Çar soyulmalarına karşı acil önlem trojan temizleme [ ALTIN KONU ]

Son zamanlarda soyulan çarların en onemli sebebi online oyunlar için
yazılmış bir vürus. Ne kadar format
atsanızda çarınız soyulamaya devam eder. Bunun önüne geçmek için gerekli
bilgiler aşağıdadır:

Daha çok WOW adlı oyun için ortaya çıkmış ve KO versiyonları
türemiştirki bunu yazanlar büyük
ihtimal türk çünkü hacklenen bilgisayarlarda keyloger oldugu için
kızların msn lerine kendilerini
ekleyip sohbet etme gereği bile duyuyorlar. İnternette is en çok
rastladığım ise knight online codec ile ilgili başlıklarda virüs olmasi
ve bu işi yapan kişilerin kredi kartlarına da el atması. Kredi kartı
hacklenen bir müşterinin hesaplarını inceledğimizde gitti gidiyordan
knight online ile ilgili alışveriş yapıldığı ve izmir de faaliyet
gösteren ve hakkında defalarca şikayet olan bir hosting firmasını
kullandıkları gördüm.
Bu virusun en önemli göstgergelerinden biri gizli dosyları göster
demenize ragmen göstermemesidir

Aslında en çok flashbellekler ile yayılmakta ve kendini autorun komutu
ile bilgisayarın
sabit disklerine kopyalamaktadır. Kendini korunan sistem dosyası olarak
gosterdigi ve bazı antiviruslerin ulaşmadığı
system volume informationa yerleştigi için bir çok antivirus bu virusu
atlamaktadır.

Ne kadar iyi antivirusunuz olsada yayılan dosya aslında bir virus degil
ancak kendi amvo virusunu yazarak
sistemde sonsuza kadar kalabilir. En güvenli yok tüm hardisklere format
atmaktır. Şimdi diğer alternatif yollara
değineyim


1- Öncelikle bilgisayarınızda kasperky yada antiviral antivirus programi
olmalı. Yoksa aşağıdaki adreslerden
indirip hemen kurun. Antivursleri update ettikten sonra full system
taramasi yaptirin ve virusleri bulınca sil
komutu verin bu yardimci trojanları yok eder ama virus hala pcnizde emin
olun
Antivurs ile temizlik aşaması bittikten sonra. Diğer
Kasperky 1 ay deneme surumu turkce 2009

[Linkleri görebilmek için üye olun veya giriş yapın.]


Antivir 1 ay deneme sürümü (BENİM TERCİHİM BU KASPERSKY ZAYIF KALDI BU
VİRUSTE)
[Linkleri görebilmek için üye olun veya giriş yapın.]

2- online games diger adi ile amvo ile en etkili temizleme araci
combofix adlı programdır. Bu programı
aşağıdaki siteden indirebilirsiniz

combofix indirme
[Linkleri görebilmek için üye olun veya giriş yapın.]

sayfasına combofix.exe yazan yere sağ tıklayıp hedefi farklı kaydet
demeniz gerek.

combofix i indirip çalıştırırken antivirus programıon ne oldugunu
sorarsa izin verin çünkü sisteme
direkt müdahale ediyor

combo fix ile temizlik bitince size detaylı rapor verecektir.
Önemli uyarı: Eğer eta lks gibi dos tabanlı programlar kullanıyorsanız
combofixle tarattıktan sonra Türkçe karakter sorunu yaşayabilirsiniz.


3- Avira Antivirus den sonra en güvendiğim program olan SUPERAntiSpyware
Free Edition dır.
Bu programın ücretsiz sürümünü [Linkleri görebilmek için üye olun veya giriş yapın.]

adresinde indirip kurabilirsiniz. Kurulumu yapıp update ettikten sonra
full scan diyerek tarama yaptırmanızı öneririm. Antivirus kaçırsa bile
bu program çok başarılı bir şekilde spylar ile mücadele etmektedir.



Ama hala işlem bitmedi virus hala
gizleniyor.


4- Bazı virüsler kendilerini system volume information da saklar ve
virüs programları bu dosyayı erişim
olmadığı için taramaz...

Bu dosyayı görmek için ;

Denetim Masası => Klasör Seçenekleri => Görünüm =>
Gizli dosya ve klasörleri göster ...(İşaretle)
Korunan işletim sistemi dosyalarını gizle (Önerilen) ...(İşareti kaldır)
DIKKAT VIRUSLU BİLGİLSAYARDA GİZLİ DOSYALARI GÖSTER KOMUTU ÇALIŞMAZ. Bu
durumdaCombofix aşamasına geri dönün


bu adımları uygulayın.

Şimdi bu klasörü C:\System Volume Information ve varsa D:\System Volume
Information olarak bulursunuz...

Şimdi Klasörü açmaya çalıştığınızda Erişim Engellendi diye bir uyarı
alırsınız...

Erişim izni vermek için ;

Başlat => Çalıştır =>
cacls "C:\System Volume Information" /e /g Oturum açma adı:F (Enter)

veya

cacls "D:\System Volume Information" /e /g Oturum açma adı:F (Enter)

(Oturum açma adı ---> bilgisayarı hangi kullanıcı adı ile açtıysanız
onu yazacaksınız...)

Örneğin:

cacls "C:\System Volume Information" /e /g administrator:F

yada

cacls "D:\System Volume Information" /e /g ahmet:F


komutu yazarken Baştaki C sizin hardiskinizdeki C yi temsil ediyor
hardisk 3 bolumde ve hardislar D ve E olarakda varsa aynı şekilde
baştakini degistirip tekrar komutu vermen gererkir. Her sürücü için bu
komut verilmeli genelde yapilan hata oturum açma adının yalnış girilmesi
oluyor


Bu komutu ulaşamadığınzı başka klasörler içinde kullanaiblirsiniz.

Sistem geri yuklemeyi bilgilsayar özelliklerinden kapatin ve C ve D
surucunuze girin
virusun ana dosyasını gorebilirsiniz genelde h.exe gibi acaip isimlerde
olur.

Yukarıda ki işlemi doğru yaptığınız anlamak için system volume
information a girmeye çalışın
Eğer girebiliyorsanız doğru işlme yapmışsınızdır.

system volume information icinde olan klasörleri silin. Silinmeyen
klasör olursa
kendiniz slinmeyen klasörün içine girerek manuel olarak silin.
Silinmeyen txt dosyası rapor
dosyasıdır endişe etmeyin.

NOT: System Volume Information kısmında sorun yaşayanlar Bilgisayarım a
sağ tıklayıp özellikler derlerse orda sistem geri yükleme var. O kısmı
aç kapa yaparlarsa zaten sistem silecektir otomatik olarak.


ÖNEMLİ UYARI:
Virüs temizlendigi zaman amvo ile birlikte aktif oaln bir başka virüs c
yada d hardiskinize erişimi engeller. Şöyleki hardiskinize
tıkladığınızda birlikte aç çıkar sebebi explorer exeyi devre dışı
bırakan virüsün antivirüs tarafında silinemsidir. yerel disklere yani
harddisklere tıkladığınızda birlikte aç sorununun çözümü aşağıdadır:

rapidshare.com/files/142924156/birlikte_ac_duzelt.bat.html

Henuz deneyemedim ama %99 calisir. Çalışmassa soyleyin inceleyim


KAFASINA TAKILAN SORUSU OLAN LUTFEN BURDAN SORSUN.
LÜTFEN İDNRİDİĞİNİZ HER DOSYAYI ANTIVIRUS İLE TARATINIZ
[Linkleri görebilmek için üye olun veya giriş yapın.] sitesi gayet başarılı
virüs bulmada lütfen indirdiğiniz her dosyayı bu siteden den kontrol
ediniz.


Güncelleme
(15.02.2010)
Genellikle cafe,
kırtasiye gibi yerlerden flash bellekler yolu ile bulaşan bu viruse
karşı bir korunma yontemi olarak Naevius USB Antivirus v2.1 u indirip
bilgisayarınıza kurabilirsiniz.



Bir kişiye bile yardım edebilirsem ne mutlu