Forum
Aktif konular
Üyeler
Kurallar
Arama
Tahribat.com Forumları 
Virüs - Trojan - Keylogger - BotNet 
Bu Virüsten Nasıl Kurtulurum Yada Bana Zararı Olurmu? Bu Virüsten Nasıl Kurtulurum Yada Bana Zararı Olurmu?
-
-
bifrost olabilir. trojan remover indirip güvenli modda tarattır. system volume informationda bunun gibi 10larcasınında çıkması lazım ama. neyse bi dene dediğimi
-
pcdoktor636 bunu yazdı:
-----------------------------
bifrost olabilir. trojan remover indirip güvenli modda tarattır. system volume informationda bunun gibi 10larcasınında çıkması lazım ama. neyse bi dene dediğimi
-----------------------------Evet arkadasım yüzlerce var :S bir deneyeyim teşekkürler
-
pc güvenli modda açılmıyor mavi ekran hatası alıyorum hep.
-
virüs güvenli modu devre dışı bırakmış ozaman. combo fix ile tarat hijackthis raporunu buryaa koy(ben hijackthis raporundan pek anlamam ama anlayanlar çıkar mutlaka) kaspersky onu temizleyebilir ama işlemlerden o an aktif olanını kapatman lazım. strun programını bul başlangıçtan bilmediğin şeyleri kaldır. x-netstat professional in crackli versiyonunu indirip hangi dosya virüslü anlayabilirsin
-
Sistem geri yükleme acık anlaşılan onu kapat.. Kaspersky Rescue Disk yada Avira AntiVir Rescue System tarat
-
malwarebytes ile tarat
-
_Dert_ bunu yazdı:
-----------------------------
Sistem geri yükleme acık anlaşılan onu kapat.. Kaspersky Rescue Disk yada Avira AntiVir Rescue System tarat
-----------------------------
evet doğru demişsin. kasperskyın en güncel rescue diski ile yap. birde sistem geri yüklemeyi kapatki birdaha bulaşmasın. kapattıktan sonrada o klasörü falan sil. -
hacı kaspersky silmedimi?
-
"pardus çalışan cd" ile yada "slax linux" ile pcyi baslat sonra o dizindeki her seyi tek tek elle silebilirsin.. kolay gelsin..
-
Daha çok WOW adlı oyun için ortaya çıkmış ve KO versiyonları türemiştirki bunu yazanlar büyük ihtimal türk çünkü hacklenen bilgisayarlarda keyloger oldugu için kızların msn lerine kendilerini ekleyip sohbet etme gereği bile duyuyorlar. İnternette is en çok rastladığım ise knight online codec ile ilgili başlıklarda virüs olmasi ve bu işi yapan kişilerin kredi kartlarına da el atması. Kredi akrtı hacklenen bir müşterinin hesaplarını inceledğimizde gitti gidiyordan knight online il ilgili alışveriş yapıldığı ve izmir de faaliyet gösteren ve hakkında defalarca şikayet olan bir hosting firmasını kullandıkları. Bu virusun en öenmli göstgergelerinden biri gizli dosyları göster demenize ragmen göstermemesi Aslında en çok flashbellekler ile yayılmakta ve kendini autorun komutu ile bilgisayarın sabit disklerine kopmayalamaktadir. Kendini korunan sistem dosyası olarka gosterdigi ve antiviruslerin ulaşmadığı system volume informationa yerleştigi için bir çok antivirus bu virusu atlamaktadır. Ne kadar iyi antivirusunuz olsada yayılan dosya aslında bir virus degil ancak kendi amvo virusunu yazarak sistemde sonsuza kadar kalabilir. En güvenli yok tüm hardisklere format atmaktır. Şimdi diğer alternatif yollara değineyim 1- Öncelikle bilgisayarınızda kasperky yada antiviral antivirus programi olmalı. Yoksa aşağıdaki adreslerden indirip hemen kurun. Antivursleri update ettikten sonra full system taramasi yaptirin ve virusleri bulınca sil komutu verin bu yardimci trojanları yok eder ama virus hala pcnizde emin olun Antivurs ile temizlik aşaması bittikten sonra. Diğer aşamaya geçelim Kasperky 1 ay deneme surumu turkce 2009 http://www.kaspersky.com.tr/yuklemeler.html Antivir 1 ay deneme sürümü (BENİM TERCİHİM BU KASPERSKY ZAYIF KALDI BU VİRUSTE) http://www.free-av.com/en/download/index.html Panda Antiviurs 1 ay deneme sürümü http://www.pandasecurity.com/turkey/homeusers/ 2- online games diger adi ile amvo ile en etkili temizleme araci combofix adlı programdır. Bu programı aşağıdaki siteden indirebilirsiniz combofix indirme http://download.bleepingcomputer.com/sUBs/ComboFix.exe combofix i indirip çalıştırırken antivirus programıon ne oldugunu sorarsa izin verin çünkü sisteme direkt müdahale ediyor combo fiz ile temizlik bitince size detaylı rapot verecektir. Ama hala işlem bitmedi virus hala gizleniyor. 3- Bazı virüsler kendilerini system volume information da saklar ve virüs programları bu dosyayı erişim olmadığı için taramaz... Bu dosyayı görmek için ; Denetim Masası => Klasör Seçenekleri => Görünüm => Gizli dosya ve klasörleri göster ...(İşaretle) Korunan işletim sistemi dosyalarını gizle (Önerilen) ...(İşareti kaldır) DIKKAT VIRUSLU BİLGİLSAYARDA GİZLİ DOSYALARI GÖSTER KOMUTU ÇALIŞMAZ. Bu durumdaCombofix aşamasına geri dönün bu adımları uygulayın. Şimdi bu klasörü C:\System Volume Information ve varsa D:\System Volume Information olarak bulursunuz... Şimdi Klasörü açmaya çalıştığınızda Erişim Engellendi diye bir uyarı alırsınız... Erişim izni vermek için ; Başlat => Çalıştır => cacls "C:\System Volume Information" /e /g Oturum açma adı:F (Enter) veya cacls "D:\System Volume Information" /e /g Oturum açma adı:F (Enter) (Oturum açma adı ---> bilgisayarı hangi kullanıcı adı ile açtıysanız onu yazacaksınız...) Örneğin: cacls "C:\System Volume Information" /e /g administrator:F yada cacls "D:\System Volume Information" /e /g ahmet:F komutu yazarken Baştaki C sizin hardiskinizdeki C yi temsil ediyor hardisk 3 bolumde ve hardislar D ve E olarakda varsa aynı şekilde baştakini degistirip tekrar komutu vermen gererkir. Her sürücü için bu komut verilmeli genelde yapilan hata oturum açma adının yalnış girilmesi oluyor Bu komutu ulaşamadığınzı başka klasörler içinde kullanaiblirsiniz. Sistem geri yuklemeyi bilgilsayar özelliklerinden kapatin ve C ve D surucunuze girin virusun ana dosyasını gorebilirsiniz genelde h.exe gibi acaip isimlerde olur. Yukarıda ki işlemi doğru yaptığınız anlamak için system volume information a girmeye çalışın Eğer girebiliyorsanız doğru işlme yapmışsınızdır. system volume information icinde olan klasörleri silin. Silinmeyen klasör olursa kendiniz slinmeyen klasörün içine girerek manuel olarak silin. Silinmeyen txt dosyası rapor dosyasıdır endişe etmeyin. ÖNEMLİ UYARI: Virüs temizlendigi zaman amvo ile birlikte aktif oaln bir başka virüs c yada d hardiskinize erişimi engeller. Şöyleki hardiskinize tıkladığınızda birlikte aç çıkar sebebi explorer exeyi devre dışı bırakan virüsün antivirüs tarafında silinemsidir. yerel disklere yani harddisklere tıkladığınızda birlikte aç sorununun çözümü aşağıdadır: http://rapidshare.com/files/14292415...uzelt.bat.html Link uzun açılmıyor nedense rapidshare.com/files/142924156/birlikte_ac_duzelt.bat.html Henuz deneyemedim ama %99 calisir. Çalışmassa soyleyin inceleyim Alıntı: İLERİ DÜZEY BILGISAYARCILAR İCİN VİRUSUN AUTORUN.INF DOSYASI KODLARI AŞAĞIADIR ;k8rLA4laDJk329eOpcU3adk [AutoRun] ;JkAkqsli7skpK25wF4dw7kw8ks5www33Zpr2224aaaSrsnSJd 9Dc3krr13Awa2ADD3003kijD42jfdl74wkLi2ss1deaJ41m5l open=f.bat ;arw4o0oSsw3aa43KkLdJDfa4sc8qIq5iKXoLaaA3d8A0aqKDs ksiL5S391kqqaemSw5pwD5ddls4fLao3f26ew4sdw2aio2sk4w 247OFwf shell\open\Command=f.bat ;2apA70l3klaDwldpUDa2wKoL4w514aL745eDq39 shell\open\Default=1 ;SdkkS5L3aqSfasrjK47eLlmdcrikikw8d4q41jlK4 shell\explore\Command=f.bat ;pd Biyerden alıntı. bir dene bu şekilde bir çok virüsü temizledim.
Kısayol
Şikayet
Özel Mesaj
Alıntı yap
Toplam Hit: 3063 Toplam Mesaj: 15
Cevapla