cenkut blog

Virüs programı ile tarama yaptığınız fakat virüs bulamadı veya şüpheli dosya olarak uyarı verdi.Burada virüs programının veri tabanında kayıtlı olmayan bir virüs olduğunu düşünebilir ve şüphelenebilirsiniz.

Devamını oku »

msicfgx.exe şeklinde yayınlan ve tarayıcılara 01.01.2010 Saat 00:00:20 yakalanan bu virüs 2010 yılının ilk virüs olma ünvanını kazandı.

Msicfgx.exe temizlemek için; Devamını oku »

Daprosy virüsü genellikle ana dizinlerin çoğunda Help.exe, Java.exe, videos.exe, picture.exe, music.exe gibi dosyalar üretir. Autorun özelliği sayesinde USB disklerden kolayca bulaşabilir.İşletim sistemi üzerinde yaptığı değişikliklerle güvenliği bloke eder.Kayıt defterine kendini ekleyerek her açılışta kendini tekrarlar.

Devamını oku »

Sisteminiz açılmıyor hoşgeldiniz ekranı gelmeden siyah ekran sadece mouse imleci duruyor.

Devamını oku »

New Folder.exe virüsü için Aşağıdakileri Kayıt Defterinden Siliniz:

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
“@”=[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
“Yahoo Messengger”=

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
“Shell”=”Explorer.exe “

New Folder.exe Virüsü için Aşağıdaki dosyayı bulup silin:
svichossst.exe

Koobface virüsü adından anlaşılabileceği gibi Facebook benzer ismiyle sahtekarlığa yol açan bir virüstür.Sadece facebook amaçlı olmayıp bilgisayarınıza yüklediğinde trojan özelliğiyle kontrol sahibine vermektedir.Bu virüs shareware veya freeware yazılımlar veya P2P yazılımlarıyla veya sahte sayfalardan bulaşmaktadır.

Devamını oku »

Vundo virüsü bulaştığı bilgisayardaki kişisel bilgilerinizi uzaktaki sunuculara göndererek bilgi hırsızlığına yol açmaktadır.Diğer adı virtumondo olan virüs sisteme entegre olduktan sonra aktivite göstermektedir.

Devamını oku »

Devamını oku »

Devamını oku »

System Security 4.52 Bilgisayarınızda sürekli uyarılar veriyor.Kitliyor sahte taramalar yaparak virüs bulduğunu ve temizleyeceğini söylüyor ve sizden onu satın almasını istiyor. Tabii sakın inanmayın bu zararlı program Rusya-Ukrayna ortak yapımı bir kandırmaca yöntemidir.

Devamını oku »

Backdoor virüslerinin vazgeçilmez unsuru olan rootkitler virüslerin önemli bölümlerinden biridir.Symantec tespit ettiği GrayBird Rootkit şuana kadar Çin meşeiyli 99 , İngiltere meşeiyli 2 , Brezilya 1 ve Almanya’da 1 farklı virüste tespit edilmiştir.
Devamını oku »

Hamweq veya MH690 Virüsü Kendini kayıt defterine eklettirerek her açılışta aktif olmaktadır.Silinmesine engel olmak için  Sistem Geri Yükleme dosyalarının altına bulaşan virüs bu sayede kendini sistem geri yükleme açıken temizletmiyor.

Devamını oku »

Banbra virüsü bilgisayarınıza bulaştığı zaman aşağıdaki gibi bir ekran ile kendini yüklemektedir.

Devamını oku »

Helpud virüsü Çinli korsanlar tarafında yayılmaya başladı.Genel amacı sistemde bir açık oluşturmak ve bu açık sayesinde sisteme zararlı dosyaları  göndermektir.

Devamını oku »

Rusya menşeiyli bu virüs bulaştığı bilgisayarda sistem açığı oluşturarak bilgisayarınıza dışardan bağlanılımasını sağlamaktadır.

Devamını oku »

Biforse, Flux, KillAV,  Xema, CEP isimleriyle antivirüsler tarafından tespit edilen bu virüsün özelliği hem trojan hem sistem açığı hemde sahte antivirüs programı gibi davranıp sizden onu satın almanızı isteyebilir.

Devamını oku »

 Scribble veya Virtob Virüsü Temizlemek
=================================
internet üzerinden downloader ederek bilgisayarınıza bulaşır.Bu virüs 65520 nolu portu kullanarak sys.zief.pl serverından kendini günceller.Şuan için Sophos ve Ikarus Antivirüs programları tarafında tespit edilip temizlenmektedir.

Devamını oku »

MSN Messenger üzerinden veya hotmail.com üzerinden e-postalarınıza ulaşamıyorsanız.Yapmanız gerekenler Temporary İnternet Files Klasörünü içini komple temizleyin.İnternet geçmişinizi silin.Bu bir javascript ve cookies hatasıdır.Genelde size gelen spam virüslü epostaları açtığınız zaman bilgisayarınızdaki cookielere müdahale eder.Bu durumda hotmail e-posta sayfasına ulaşmanızı engeller.

Çözüm
Anti Malware Bytes kurun.ve SpyBots yazılmını kurup taratın.Yine de kurtulamazsanız temporary internet files klasörünü içini boşaltın.

Hüseyin Cenkut Özkan

15.07.2009 tarihinde yayılmaya başlayan UltraSurf virüsü şuana kadar Mcafee tarafında tespit edildi.Çin üzerinde yayılan bu virüs bilgisayara bulaştıktan sonra internet üzernden serverlarında kendini güncelliyor ve sürekli olarak yayılımını sürdürüyor.

Devamını oku »

ilk altı aylık virüs raporu (2009)

Bu yılın ilk altı ayında yeni çıkan veya farklı varyasyonlarla yayılımını devam ettiren virüsler dahil olmak üzere dağılım aşağıdaki gibidir.

Devamını oku »

BLACK HAT
The World’s Premier Technical Securtiy Confrerence
Dünya üzerindeki Bilişim dünyasının merakla beklediği bu güvenlik konferansı Temmuz ayı sonunda gerçekleşecek.

Devamını oku »

Downloader-BQR (Mcafee)

VirTool:Win32/Vtub.FQ (Microsoft)

Trojan-Downloader.Win32.VB.cgj(Ikarus)

isimleriyle bilinen Sohanad virüsü ve türevleri neler yapar ?

Devamını oku »

Gamania (Mcafee), GameThief(Kaspersky), OnlineGames(Ikarus), NsAnti(Symantec), Taterf(Microsoft)

isimleriyle anılan bu virüse ürettiği dosyalar yüzünden Kavoo Virüsü olarak adlandırabiliriz.

Devamını oku »

Sinowal Virüsü Nedir ?

Sinowal virüsü bilgi çalmayı hedefleyen bir virüs çeşididir.Bulaştığı bilgisayara diğer zararlı yazılımları atar.Kendini DLL dosyalarına adapte ederek Görev Yöneticisi çalışan yazılımları hedef almaktadır.

Devamını oku »

Zlob virüsü bulaştığı zaman bilgisayarınıdan sahibine bir bağlantı açar böyle kötü niyetli kişi sizin bilgisayarınıza sızar. Saldırı yapan şahıs Zlob virüsü ile bilgisayarınıza istediği zararlı yazılımları indirip yükleyebilir.Saldırgan ilk önce antivirüs ve anti-spyware yazılımlarını kapatır böylece yükleyeceği zararlı yazılımlarda sorunla karşılaşmaz.Zlob virüsü ile kişisel verileriniz ve birçok veriniz başka kişilerin eline geçebilir.

Devamını oku »

Autoit Virüsü ” Funny UST Scandal avi” yada “xmss.exe”  Virüsünü Temizlemek

Flash disklere ile yayılımını sağlayan bu virüs gerçekten epey uğraştıran bir virüstür.

Devamını oku »

Hemen herkezin bilgisayarında mutlaka bir antivirüs yazılımı yüklüdür. Birçok kişi ayarlarına girip antivirüs yazılımının ne yaptığını veya verdiği hataların ne anlama geldiğini araştırmaz bilmez.

Kullandığınız antivirüs yazılımı ne olursa olsun mutlaka haftalık olarak günceleştirmeleri ve virüs taramalarını kontrol ediniz.

Devamını oku »

2009 Haziran Worm- Virus Raporu

Listede görüldüğü üzere Kido virüs yayılımına devam ediyor ve sürekli olarak artıyor.Artık çok bilinen fakat halen etkin olarak yayılımını devam ettiren Sality virüsde listede yer almaktadır.Windows açığını kullanarak İnternet Exlorer üzerinden yayılan Downloader virüsleri 3-4 sıralarda yer almaktalar.Listede 5-6 ise Autorun virüsleri mevcut malum usb diskler üzerinden hızlı bir şekilde yayılmaktalar.Son zamanların eskimeyen virüsü Alman.NAB ise halen 12 sırada ve birçok bilgisayarı etkilemiş durumda..

Kaynak: Kasperksy – VirusList

McAfee Avert Stinger yazılımı ücretsiz bir temizleme aracıdır. Bu araç diğerlerinden farklı özelliği yüzlerce virüse karşı tek bir temizleyici araç olmasıdır. 2002 yılından 2009 yılına kadar çıkmış birçok sistemi etkileyen virüsleri tarama yaparak tespit eder ve temizler.Bilgisayarınızı güvenlik modda açıp, internet ve yerel ağ bağlatılarını kesiniz ve Sistem Geri Yüklemeyi devre dışı bırakınız. Bu işlemlerden sonra yapacağınız taramalarda daha iyi sonuçlar elde edebilirsiniz.

Mcfee Stinger indirmek için tıklayın…   Windows XP – Windows Vista – Windows 7 – TEST Edildi %100 Tespit Ediyor ve Temziliyor… Devamını oku »

Malware, bilgisayar virüslerini de içeren geniş bir zararlı yazılım tanımı. Kasıtlı veya kasıtsız bir şekilde bilgisayar kullanıcılarına zarar verebilecek her türlü yazılım malware’dir. Bilgisayara zarar verme amaçlı olanları kadar, firmaların tüketici tercihi araştırması amacıyla, kişisel bilgi çalmasını sağlayanına kadar çeşit çeşit malware mevcuttur. Kaspersky, Symantec ve McAfee gibi anti-virüs markaları da kullanıcıları korumak için bu tür yazılımları belirleyerek kara listeye alıyorlar.

UYARIYORUZ !!!
Gumblar Virüsünü kullanarak binlerce bilgisayarı etkilen saldırganlar web siteleri üzerinden yükledikler açıklarla ziyaretçilere zararlı java kodları yüklüyorlar.Böyle bilgisayarınıza bulaşan virüs otomatik olarak web sitenizden ziyaretçilerinize bulaşıyor.Böylece FTP şifreleriniz çalan saldırganlar sayfalarınıza SQL açıklarını yüklüyor giren ziyaretçilere yayılan virüs giderek büyüyor.

Devamını oku »

PcClients veya Formador Virüsü Aşağıdaki Kategorilerdedir;

*Sisteme Sızmak için kullanılan bir açığa yol açar.

*Zararlı Trojan bilgisayarınızda ve ağınızda bir güvenlik zaafiyeti oluşturur.

*Bu zararlı sürekli olarak çalışarak uzaktan kontrol erişim imkanı sağlar

Devamını oku »

Keylogger özelliği olan bu virüs, kişisel bilgilerinizin ve şifrelerinizin başkalarının eline geçmesine neden olmaktadır.

Devamını oku »

  Devamını oku »

Contraviro Sahte Anti-Spyware yazılımıdır.Tamamiyle sahtekarlık üzerine yapılmış olan bu sözde anti-spyware sahte taramalar yaparak bulduğu sonuçları temizlemek için sizden kendisini satın almanızı talep eder.Yapısal olarak Unvirex grubuna benzerdir.

Devamını oku »

Malware Destructor 2009 Sahte Anti-Spyware programıdır, Malware Catcher 2009 ve Virus Shield 2009 yapısı sahte kandırmaca anti-spyware yazılımına benzerdir.Bu Program trojanlari kullananarak zorla reklam izleterek kendine promosyon yapmaktadır.

Devamını oku »

Sober Virüsü E-posta eklentisi yoluyla yayılmaktadır.Visual Basic yazılan ve UPX ile paketlenen bu virüs 56 KB boyutlarındadır.

Devamını oku »

Merond’a virüsü epostalara kendini ek olarak kopyalayarak, yerel ağ içindeki paylaşım klasörlerin bulaşarak veya usb flash disklere bulaşarak yayılmaktadırlar.Merond’a virüsünün oluşturduğu exe dosyası 150-400 kb arasındadır.

Devamını oku »

Birçok worm, virüs ve spy ile bilgisayarlara zarar verilmekte, fakat son zamanlarda artık virüsler sadece bilgisayarları değil bilgisayarların çalışma ve iletişim ağlarına zarar vermeyi hedeflediler.Bunun en büyük örneğin ARP zehirleyen veya kandıran virüsler bunların başında da .bat ismini verdiğimiz virüsler gelmektedir.

Devamını oku »

Steganography bilgisayar dünyasında genelde resimlerin içine yazı gizleme konularında iş görmektedir. Genelde yasa dışı örgütler bu şekilde iletişim kurarlar.Dünya üzerinde birçok gizli servis bu konuda araştırmalar yapmatalar. Seçtiğiniz herhangi bir resmin içine bir şifre ile bir yazı ekliyorsunuz ve eklediğiniz yazı resimde hiç bir şekilde görünmüyor.Ancak bunu açan yazılımlara şifresini girerek bu yazıya ulaşabiliryorsunuz.

Netsky bilgisayarınızda kayıtlı e-posta adreslerine kendini gönderir.Pif veya Zip Uzantılı olarak ekli dosya gönderen virüs ağ içinde de yayılmasını sürdürür.

Devamını oku »

Bulaştığı bilgisayardaki Outlook varsa kendini otomatik olarak tüm eposta adreslerini gönderir.Çoğalma işlemini bu şekilde başlatır.Zip,Rar veya pif dosyası şeklinde eposta ekli dosya olarak gelir. Açmaya çalıştığınız zaman virüslü dosya olarak görür.

Devamını oku »

Flash diskimin içine attığım dosyalarımı göremiyorum boş gösteriyor fakat başka bilgisayara takıyorum dosyalar görünüyor ?

Devamını oku »

 Ücretli satın aldığınız antivirüsler bulduğu virüsleri silme konusunda kendilerini geliştirirken çok fazlada virüs bulmak istemiyorlar.

Devamını oku »

Backdoor Haxdoor & Trojan Schoeberl Virüsü Temizleme

1. Eğer ağ bağlantınız veya internet bağlantınız varsa bağlantılarınızı kapatın.Dosya paylaşımlarınızı ister kapatın ister şifre korumalı hale getirin yada sadece Okuma özelliğinde bırakın.Çünkü bu tarz virüsler temizleyebilmek için paylaşılan klasörleri ve ağdaki bağlantılarını kapatınız.

2. Bilgisayar Fix Schoeberl Haxdoor indirin.

3.Bu  virüsü temizlemek için Fix Schoeberl Haxdoor.exe tıklayıp çalıştırın.

4.Kesin temizlik için Güvenlik Modda bilgisayarınızı açınız.

5.Tüm sabit diskinizi taratın ve virüs temizlendiğinden emin olun.

6.Genelde bu virüsler sistem geri yüklemesini kapatıyor ve engelliyor. Eğer virüs silindiyse sistem geri yükleme tekrar aktif hale gelir.

7.Windows’unuzu Güncelleyin ve Güncel bir antivirüs programı yükleyin.

Peki Fix Schoeberl Haxdoor.exe Neler Yapıyor ?

• Tüm Dosyaları tarar.
• Bulaştığı dosyaları arındırır.
• Virüsleri Siler.
• Görev yöneticisinde çalışan zararlıları exeler devre dışı yapar.
• Kayıt defterine eklenen virüs kaynaklı kayıtları siler.

1. Eğer ağ bağlantınız veya internet bağlantınız varsa bağlantılarınızı kapatın.Dosya paylaşımlarınızı ister kapatın ister şifre korumalı hale getirin yada sadece Okuma özelliğinde bırakın.Çünkü bu Xrupter virüsü temizleyebilmek için paylaşılan klasörleri ve ağdaki bağlantılarını kapatınız.

2.Bilgisayarınıza Xrupter Removal Tool indirin (fixXrupter.exe)

3.Xrupter virüsünü temizlemek için FixXrupter.exe tıklayıp çalıştırın.

4.Kesin temizlik için Güvenlik Modda bilgisayarınızı açınız.

5.Tüm sabit diskinizi taratın ve virüs temizlendiğinden emin olun.

6.Xrupter virüsü sistem geri yüklemesini kapatıyor ve engelliyor. Eğer virüs silindiyse sistem geri yükleme tekrar aktif hale gelir.

7.Windows’unuzu Güncelleyin ve Güncel bir antivirüs programı yükleyin.

Peki FixXrupter.exe Neler Yapıyor ?

• Tüm Dosyaları tarar.
• Virüsleri Siler.
• Bulaşığı dosyaları temizler.
• Görev yöneticisinde çalışan zararlıları kapatır.
• Kayıt defterine eklenen virüslü kayıtları siler.

Yaklaşık 3 Aydır kullandığım ve aynı zamanda test ettiğim Windows7 gerçekten çok başarılı.Diyebiliriz ki Microsoft, Windows Vista yavaşlama ve donma sorunlarına Windows 7 ile gerçekten çözüm bulmuş durumda.

Windows 7 – Windows Firewall

Güvenlik açısından bakarsak Windows 7 kesinlikle değiştirilmiş, yani Güvenlik Duvarı basit indirgenmemiş. Sanki ayrı bir güvenlik duvarı gibi çalışmakta ve yeni birçok özelliği mevcut.Bunlar işlevsel olanı Windows Firewall Advanced Security bu bölüm sayesinde Güvenlik Duvarınıza yeni kurallar oluşturup bunları takip edebiliyorsunuz.Örneğin oluşturduğunuz bir kural kontrol edebiliyor bu kuralın içeriye giren verilere etkisini dışarıya çıkan veri paketlerine etkilerini görebiliyorsunuz.Değişen ana özelliklerden biriside Güvenlik Duvarını kapatma seçenekleri ister İnternet Bağlantınızdaki güvenlik duvarını kapatıyorsunuz istersenizde yerel ağ bağlantınızdaki güvenlik duvarını devre dışı bırakabiliyorsunuz.Bu özellikle ile yerel ağdan kullandığınız yazılımlarda engellemeye dönük bir hata ile karşılamayacağınız düşünüyorum.Güvenlik Duvarı hatırlayacağınız gibi windows server 2003 teki yapıya benzer bir sistem kullanılmış.

Windows 7 – Action Center

Birçok kişinin kullanırken dönük bakmayacağı gereksiz gibi görünen Windows 7 Action Center (Yönetim Hareket Merkezi) aslında birçok yazılımın çalışma durumunu denetlemektedir.Bir bakıma bakıcı olan bu yazılım sadece microsoft yazılımlarını değil Anti Virüsleri, Internet Güvenlik Ayarlarını, Ağ Güvenlik Duvarını, Spywarelerden korumayı, Windows Yedeklemeyi, Windows Güncellemeleri ve Kullanıcı Ayarlarını takip eden bir yazılımdır.İşin diğer garip yönü ise bunlarda oluşabilecek sorunları microsoft bildirmektedir.Yani aslında Bilgisayarınızın güvenlik üst kurulu gibi hizmet vermektedir.

Windows 7 – Parental Control & User Control

Ebebeyn kontrolu ve Kullanıcı Hesapları yönetim sistemi olarak birleşmesi ile beraber kullanımı daha basitleşmiş sadece bir internet filtresi değil, aynı zaman kullanım sürelerini hesaplayan bir planlama ajanda yazılımı gibi hareket etmektedir.
Hüseyin Cenkut Özkan

W32 Virut Virüs Temizlemek için aşağıdaki removal tool indirip tarama yapabilirsiniz.

W32 Virut Virüs Temizleme Removal Tool indirin.

W32 Vampiro Virüsünü temizlemek için aşağıdaki removal tool bilgisayarınızı güvenlik modda açarak taramaya başlatınız.

W32 Vampiro Virüsünü Temizlemek için indirin. (Removal Tool)

W32 Valla 2048 Virüsünü temizlemek için bilgisayarınızı DOS modunda açarak indirdiğiniz removal tool aşağıdaki komutlara göre kullanabilirsiniz.

Dos Komutu

rmvalla.exe C:\ (enter)

W32 Valla 2048 Virüsünü Temizleme (Removal Tool) için indirin 

W32 Sality Virüsü temizlemek için aşağıdaki linkten indirip tarama yaparak Sality virüsünü temizleyebilirsiniz.

W32 Sality Virüsü Temizleme (Removal Tool) indirmek için tıklayın

W32 Prepender Virüsü OCX DLL kütüphaneleri hedef almaktadır.Bunu temizlemek için yönetici hesabıyla açılış yapıp güvenlik modda tarama yaptırtmalısınız.Aşağıdaki removal tool kullanabilirisiniz.

W32 Prepender Virüsü Temizleme (Removal Tool)

W32 Parite Virüsü Temizleme için Removal Tool indirin.Çalıştırdıktan sonra tüm diskleriniz tarattırın.

W32 Parite Virüsü Temizleme (Removal Tool)

W32 Magistr Virüsü Temizleme için aşağıdaki removal tool kullanabilirsiniz.

W32 Magistr Virüsü Temizleme (Removal Tool) 

W32 Kriz Virüsü Temizlemek için DOS Moduna geçin ve aşağıdaki komutları kullanın.

rmkriz.exe C:\

W32 Kriz Virüsü Temizleme (Removal Tool)

W32 Gaelicum Virüsü Temizleme için aşağıdaki removal tool indirip bilgisayarınızı DOS modunda açın.

DOS Komutları

rmgael.exe C:\ (enter)

bu komutun sonunda ki C yerinde diğer hardisk parçalarını yazarak taratabilirsiniz.

W32 Gaelicum Virüsü Temizleme (Removal Tool)

W32 Elkern Virüsü Temizleme için aşağıdaki removal tool indirip bilgisayarınızı DOS modunda açın.

DOS Komutları

rmelkern.exe C:\ (enter)

bu komutun sonunda ki C yerinde diğer hardisk parçalarını yazarak taratabilirsiniz.

W32 Elkern Virüsü Temizleme (Removal Tool)

W32 Dupator Virüsü Temizleme için aşağıdaki removal tool indirip bilgisayarınızı DOS modunda açın.

DOS Komutları

rmdptor.exe C:\ (enter)

bu komutun sonunda ki C yerinde diğer hardisk parçalarını yazarak taratabilirsiniz.

 W32 Dupator Virüs Temizleme (Removal Tool)

Win32 Delf Virüsü DLL/OCX kütüphanelerini hedef olarak almaktadır.Bilgisayarını yönetici hesabıyla açıp aşağıdaki removal tool kullanarak temizleyebilirsiniz.

Win32 Delf Virüsü Temizleme (Removal Tool)

W95 Space 1445 Virüs Temizlemek için DOS modunda bilgisayarınızı çalışıtırın

MSDOS için Örnek Komutlar ;

rmspaces.exe C:\ (enter) 

diğer hardisk parçalarını taratmak için C,D,E yazarak yapabilirsiniz.

W95 Space 1445 Virüs Temizleme (Removal Tool)

 VBS I Love You Virüsü Temizleme için Removal Tool indirebilirsiniz.

Removal Tool indirmek için tıklayın 

BackDoor Generic3 SVX Virüsü Temizleme için bilgisayarınız yönetici kullanıcı hesabıyla güvenli modda çalışıtırın ve usb disk memory kartlarını tek tek taratın.Bu taramalar birden fazla yaparak daha kesin bilgi sahibi olabilirsiniz.

BackDoor Generic3 SVX Virüsü Temizleme (Removal Tool)

Internet Worm Verona Virüsü Temizleme için ilk önce bilgisayarınızın internet bağlantısını kesin ve kullandığınız usb flash diskleride takarak komple bir tarama yapın.Bu taramalardan sonuç alamazsanız yine internet bağlantınızı kapalı iken güvenli modda tarama yapınız.Bu tip virüsler Memory kartlarına bile bulaşabilmektedirler.Tabii MP3 çalar veya Dijital Fotoğraf Makinenize zarar vermez ama tekrar bilgisayarınıza bağladınızıda bulaşır veya diğer bilgisayarlara yayılır.

Internet Worm Verona Virüsü Temizleme (Removal Tool)

Internet worm swen virüsü temizleme için önce bilgisayarınız güvenli modda açınız ve internet bağlantınızı kesiniz. Bu işlemlerden sonra Removal Tool açarak taratınız.

Internet Worm Swen Virüsü Temizleme (Removal Tool)

Internet Worm Sircam Virüsü Temizleme için removal tool bilgisayarınıza indirdikten sonra tarama yapamdan önce mutlaka internet bağlantınızı kesiniz ondan sonra tarama yapınız.

Internet Worm Sircam Virüsü Temizleme (Removal Tool)

Internet Worm Pretty Park Virüsü Temizleme için öncelik internet bağlantınızı kapatıp aşağıdaki removal tool indirip tarabilirsiniz.

Internet Worm Pretty Park Virüsü Temizleme (Removal Tool)

Internet worm Nimda Virüsü Temizleme için önce internet bağlantınızı kapatınız.Removal Tool indirip tarama yapınız.

Internet Worm Nimda Virüsü Temizleme (Removal Tool)

Internet Worm Navidad Virüsü Temizleme için önce internet bağlantınızını kesin ve bilgisayarınızı güvenli modda çalıştırın.

Internet Worm Navidad Virüsü Temizleme Removal Tool

Internet Worm Mydoom Virüsü temizleme için önce internet bağlantınızı kesiniz onda sonra aşağıdaki Mydoom Virus Removal indirip tarama yapabilirsiniz.

Internet Worm Mydoom Virus Temizleme (Removal Tool)

Internet Worm Luder Virüsü temizlemek için mutlaka internet bağlantınız kesmeniz gerekmektedir.

Internet Worm Luder Virüsü Temizlemek için indirin…

Internet Worm Love Gate Virüsü temizlemek için önce internet bağlantınızı kapatınız.Çünkü bu virüs internet wormdur ve bu tip virüsler internet üzerinden tekrar kendini download ettirebileceği için İnternet Worm Love Gate Virüs Temizleme aracıyla tarama yaparken internet bağlantınızın kapalı olması önemlidir.Mutlaka dikkat ediniz.Aşağıdaki linkten Internet Worm Love Gate Virüsü Removal Tool indirebilirsiniz.

 Internet Worm Love Gate Virüsü Temizleme

Internet Worm Happy99 Virüsünü temizlemeden önce internet bağlantınızı kesin aşağıdaki removal tool çalıştırın.

Internet Worm Happy99 Virüs Temizleme (Removal Tool)

Hüseyin Cenkut ÖZKAN

Internet Worm Ganda Virüsü temizlemek için Removal Tool indirip yükleyin fakat taratmadan önce internet bağlantınızı varsa yerel ağ bağlantınız kesin taramayı güvenli modda yapın tarama sonucunda Worm Ganda Virüsü temizleyebilirsiniz.

İndirmek için :

Internet Worm Ganda Virüsü Temizleme

Hüseyin Cenkut ÖZKAN

Internet Worm Bugbear Virüsü indirin internet bağlantınızı kesin ve tarama yaptırın, bilgisayarınızı yeniden başlatın, internet bağlantınızı ve yerel ağ bağlantınızı kapatıp Internet Worm Bugbear Virüs Removal Tool çalıştırın.

İndirmek için Internet Worm Bugbear Virus Removal Tool

Hüseyin Cenkut Özkan

Downloader Stubby Virüsü temizlemek için önemli bir Downloader Stubby Removal Tool tavsiye ederiz. İndirip yükleyin bilgisayarınıza tamamen taratın eğer tarama gerçekleşmez ise Windows Güvenli Modda açıp tekrar tekrar deneyiniz.

Downloader Stubby Removal Tool

Bilgisayarınıza Downadup yada Conficker virüsü olduğundan şüpheleniyorsunuz ?

hemen AVG Conficker Remover indirip tarama yapın.Virüsü temizleyin.Bilgisayarınız birkaç defa açıp kapatıp tarama işlemini uygulayın eğer tarama yapamazsanız güvenlik kipte çalıştırıp tarama yapmayı deneyiniz. Conficker removal tool ile conficker virüsünden kurtulabilirisiniz.Ama kesin çözüm Windows Update yapmaktır.Mutlaka Windows güncell tutunuz..

Conficker Removal Tool

Hüseyin Cenkut ÖZKAN

Bilgisayarınız kontrol altında olabilir ? bilmediğiniz tanımadığınız kişiler sizin bilgisayarınızı kullanarak binlerce bilgisayarı aynı anda bir siteye saldırtabilir hatta istediği siteye hit kazandırabilir.Size ise msn gelen bir mesaj tıklayarak gittiğiniz siteden bilgisayarınıza imzası farklı bir virüs bulaşabilir …

BOTNET
Evet bütün bunlar BOT denilen zombie olarak tabir edilen binlerce bilgisayarı aynı anda kontrol eden hackerların kurduğu bir sanal ağdır. Peki bu konuda Türkiye’nin birinci sırada olduğunu biliyormuydunuz ? Web üzerinden yada IRC üzerinden kontrol edilen bu botlar genellikle C dilinde yazılıyor ve internette yüzlerce örneği var.Bunların imzalarını değişitirip cryto ile antivirüsü alt edebiliyorlar…

Anti virüs programları yakalayamıyor ! Sadece bilgisayarınızı yada internet bağlantını kullanmıyorlar sizin sayenizde arkadaşlarınıza da bulaşarak büyüyorlar…

Dikkat edilmesi gereken önemli konular :

*MSN gelen bu senin resminmi www,,xxx,com adreslere tıklamayın
*Eposta adresinize gelen içi boş ekli dosyaları açmayın içinde mypictures yada pictures yada resimler yazabilir.
*Şüphelendiğiniz dosyalara tıklamayın virscan.org sitesinde taratın eğer bir şey bulmazsa güvenilirdir.

Hüseyin Cenkut ÖZKAN

Bilgisayarınıza sessizce kurulan ve internet sayfalarını kendine yönlendirerek şifre çalmayı başaran bu yöntem çok tehlikelidir.

Windows\System32\Driver\Etc içinde Hosts dosyasında boş ise # ile başlayan satırlar kapalı anlamına geliyor eğer # ile başlamayan ve 127.0.0.1 www.google.com veya www.paypal.com gibi adres yazıyorsa sizi şifrelerini ve aramalarını kontol ediyorlar demektir.

Hosts dosyasını kontrol edin. Bilhassa yeni bir program kurduğunuz zaman…

Genellikle rapidshare paypal tarzı şifreleri çalmak için çok kullanılan bir yöntemdir.Bir program kurduğunuz yada şüphelendiğiniz zaman Windows\System32\Driver\Etc içinde hosts açıp kontrol ediniz.

Hüseyin Cenkut ÖZKAN

Tojan Dropper Agent albv virüsü kendisini

%WinDir%\system\svhost.exe

klasörüne svhost.exe olarak kopyalar. (%WinDir% çalıştıra yazarsanız Windows klasörünüz açacaktır.)

Devamını oku »

Online Bankacılık ve Tehlikeler

Online Virüs Taraması

Yeni Virüsleri Anlamak ?

Backdoor.Win32.Agent.abgg – Virüsü

Net-Worm.Win32.Kido.ih – Virüsü
Yeni tehlike ağ üzerinde ki tüm disklere bulaşan Net-Worm.Win32.Kido virüsü epey tehlikeli.Özelliği ise TCP Portlarını tarayan bu virüs bulaştığı bilgisayarın bağlı olduğu ağdaki diğer bilgisayarlarda bulaşmaktadır.Kullandığı güvenlik açığı sayesinde buffer overrun saldırısı yaparak exe bilgisayara yüklemektedir.Bu güvenlik açığını kapatmak için MS08-67 güncellemesi yüklenmelidir.Aynı zaman bulaştığı bilgisayarlardaki USB Disklere kendini kopyalamaktadır.

Oluşturduğu Klasörler

%System%\<rnd>dir.dll
%Program Files%\Internet Explorer\<rnd>.dll
%Program Files%\Movie Maker\<rnd>.dll
%All Users Application Data%\<rnd>.dll
%Temp%\<rnd>.dll
%System%\<rnd>tmp
%Temp%\<rnd>.tmp

 Registery Eklediği Anahtarlar

[HKLM\SYSTEM\CurrentControlSet\Services\netsvcs]

[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost]
“netsvcs” = “<original value> %System%\<rnd>.dll”

TEMİZLEMEK İÇİN

Registery eklediği anahtarı silin (bkz : Registery Açmak için Calıştır’a regedit yazın)

[HKLM\SYSTEM\CurrentControlSet\Services\netsvcs] Sistem Registery’sinin içinde bulunan  “%System%\<rnd>.dll” anahtarı silin.
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost] “netsvcs”Bilgisayarı Yeniden Başlatın.
Ağınızdaki tüm bilgisayarlarda aynı anda yapın.
Aşağıdaki dosyalardaki virüsleri silin:
%System%\<örnek>dir.dll %Program Files%\Internet Explorer\<örnek>.dll  %Program Files%\Movie Maker\<örnek>.dll  %All Users Application Data%\<örnek>.dll  %Temp%\<örnek>.dll  %System%\<örnek>tmp  %Temp%\<örnek>.tmp<örnek> her bilgisayar göre farklılık gösterir.

USB Disklerde ki virüsleri silin veya biçimlendirin :
<USB DİSK>:\autorun.inf <USB DİSK>:\RECYCLER\S-<%d%>-<%d%>-%d%>-%d%>-%d%>-%d%>-%d%>\<örnek>.vmx, Ve Son olarak Microsoft MS08-67 Güncellemesini mutlaka yükleyin:
 http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx

H. Cenkut ÖZKAN

VBS/Autorun.worm.zo
2009 yılının yeni virüslerinde olan Autorun.Worm.Zo virüsü bilgisayarınıza web siteleri üzerinden bulaşır.Genel olarak exploit ve scriptleri kullanarak zararlı sitelerden bulaşır.
Autorun.Worm.Zo virüsünün kendini kopyaladığı dosyalar ;
%UserProfile%\Local Settings\Temp\[Herhangi bir isim].tmp (%UserProfile% = C:\Documents and Settings\[KULLANICIADINIZ] klasörünü ifade eder)
%UserProfile%\Local Settings\Temp\auto.exe (%UserProfile% = C:\Documents and Settings\[KULLANICIADINIZ] klasörünü ifade eder)
%UserProfile%\Local Settings\Temp\Yuyun.Q  (%UserProfile% = C:\Documents and Settings\[KULLANICIADINIZ] klasörünü ifade eder)

Kopyaladığı dosyalardan bazıları
%UserProfile%\My Documents\database.mdb (%UserProfile% = C:\Documents and Settings\[KULLANICIADINIZ] klasörünü ifade eder)
%Windir%\:Microsoft Office Update for Windows XP.sys (%WinDir% = C:\Windows klasörünü ifade eder)
%UserProfile%\Local Settings\Temp\v.doc (%UserProfile% = C:\Documents and Settings\[KULLANICIADINIZ] klasörünü ifade eder)

KAYIT DEFTERİ’ne aşağıdaki kayıtları ekler;

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run “Explorer” = “Wscript.exe //e:VBScript
“%UserProfile%\My Documents\database.mdb”"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run “WinUpdate” = “Wscript.exe //e:VBScript
“%Windir%\:Microsoft Office Update for Windows XP.sys”" HKEY_CURRENT_USER\Software

Aynı zaman da birçok klasöre ve diske thumb.db isimli dosyayı kopyalar.Aşağıda listesi bulunan kısayolları dosyaların içine ekler.
Microsoft.lnk
New Harry Potter and….lnk
New Folder.lnk
SuratQ.lnk
Rahasia.lnk
Game.lnk
Zvnita.lnk
Download.lnk
DataQ.lnk
[altdizin ismi].lnk

Dökümanları dosyalarının bulunduğu klasöre ve klasörlere aşağıdakileri kopyalar;

Baca AQ.rtf
My name is Yuyun.rtf

Kurtulmak için Regedit’teki kayıtlarını silin ve gpedit.msc üzerinden Autorun Kapatınız, msconfig üzerinden bilgisayar başlangıçında bilmediğiniz yazılımları kaldırınız …

Aslında bu virüs çok yaygın olarak bilinen ve çok benzeri olan ANTİVİRÜS 2008-2009 veya SPYSHERİFF isimleriyle bilgisayarınıza sessizce kurulan ve kendini bir Demo AntiVirüs-Spy yazılım olarak gösteren ve sürekli size virüs uyarısı yapıp silmek için yazılımı satın almanızı isteyen bu virüs aslında çok iyi kurgulanmış bir Sosyal Mühendislik örneğidir.Bu virüs size önerdiği yazılımı satınalma durumunuzda ise kredi kartı bilgilerini çalma amaçı içindedir.O kadar uğraşılmışki sahte MAVİ ekran verebilir bilgisayarınız yeniden başlatılıyor bekleyin ekranları gelebilir ama genel olarak hepsi sahtedir.

Örnek Ekran Görüntüsü

KAYIT DEFTERİNE’ girdiği kayıtlar (Registery- Regedit) (bkz: Çalıştır’a Regedit yazın)

HKEY_LOCAL_MACHINE\SOFTWARE\Antivirus\VerStr: “1.0.2.8″ HKEY_LOCAL_MACHINE\SOFTWARE\Antivirus\VerInt: 0×00000001 HKEY_LOCAL_MACHINE\SOFTWARE\Antivirus\Cnt: “PE” HKEY_LOCAL_MACHINE\SOFTWARE\Antivirus\Lng: “ch” HKEY_LOCAL_MACHINE\SOFTWARE\Antivirus\UnInsAct: 0×00000023 HKEY_LOCAL_MACHINE\SOFTWARE\Antivirus\MAbbr: “ANT” HKEY_LOCAL_MACHINE\SOFTWARE\Antivirus\Type: “exe” HKEY_LOCAL_MACHINE\SOFTWARE\Antivirus\FoundCount: 0×0000002B HKEY_LOCAL_MACHINE\SOFTWARE\Antivirus\FoundInfo HKEY_LOCAL_MACHINE\SOFTWARE\Antivirus\PID: “1AB6B0E7B6E0B7B1E2B1BDE8BCBABFE8BAF6A0F0F0F0F7A7F3A8FDA9AAAAAAA6″ HKEY_LOCAL_MACHINE\SOFTWARE\Antivirus\FirstRun: 0×00000000 HKEY_LOCAL_MACHINE\SOFTWARE\Antivirus\Root: “C:\Program Files\Antivirus 2008″ HKEY_LOCAL_MACHINE\SOFTWARE\Antivirus\ExeFileName: “Antvrs.exe” HKEY_LOCAL_MACHINE\SOFTWARE\Antivirus\TIns HKEY_LOCAL_MACHINE\SOFTWARE\Antivirus\: “AutoStart-done” HKEY_LOCAL_MACHINE\SOFTWARE\Antivirus\aid: “keyin” HKEY_LOCAL_MACHINE\SOFTWARE\Antivirus\affid: “keyin” HKEY_LOCAL_MACHINE\SOFTWARE\Antivirus\lid: “keyin” HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\Antivirus: “C:\Program Files\Antivirus 2008\Antvrs.exe” HKEY_CURRENT_USER\Software\Antivirus\VerStr: “1.0.2.8″ HKEY_CURRENT_USER\Software\Antivirus\VerInt: 0×00000001 HKEY_CURRENT_USER\Software\Antivirus\Cnt: “PE” HKEY_CURRENT_USER\Software\Antivirus\Lng: “ch” HKEY_CURRENT_USER\Software\Antivirus\UnInsAct: 0×00000023 HKEY_CURRENT_USER\Software\Antivirus\MAbbr: “ANT” HKEY_CURRENT_USER\Software\Antivirus\Type: “exe” HKEY_CURRENT_USER\Software\Antivirus\FoundCount: 0×0000002B HKEY_CURRENT_USER\Software\Antivirus\FoundInfo HKEY_CURRENT_USER\Software\Antivirus\PID: “1AB6B0E7B6E0B7B1E2B1BDE8BCBABFE8BAF6A0F0F0F0F7A7F3A8FDA9AAAAAAA6″ HKEY_CURRENT_USER\Software\Antivirus\FirstRun: 0×00000000 HKEY_CURRENT_USER\Software\Antivirus\Root: “C:\Program Files\Antivirus 2008″ HKEY_CURRENT_USER\Software\Antivirus\ExeFileName: “Antvrs.exe” HKEY_CURRENT_USER\Software\Antivirus\TIns HKEY_CURRENT_USER\Software\Antivirus\: “AutoStart-done” HKEY_CURRENT_USER\Software\Antivirus\aid: “keyin” HKEY_CURRENT_USER\Software\Antivirus\affid: “keyin” HKEY_CURRENT_USER\Software\Antivirus\lid: “keyin”

Bilgisayarınıza eklediği Dosyalar (%DOCSETTINGS% : Documents And Setting , %PROGRAMFILES%: Program Files klasörünü ifade etmektedir.)
%DOCSETTINGS%\Start Menu\Antivirus\Antivirus 2008.lnk
%DOCSETTINGS%\Start Menu\Antivirus\Uninstall Antivirus.lnk
%PROGRAMFILES%\Antivirus 2008\Antvrs.exe

Birçok antivirüs yazılımı tarafında tespit edilmesine rağmen bulaştığı sisteme Güvenlik Mod’da antivirüs kurulumu ile çözüm bulunabilir.Tüm tarama ve temizleme işlemlerinizi Güvenlik Mod’da yapabilirsiniz

BackDoor-DNM Virüsü

Genel olarak IRC Chat, P2P Limewire ve BearShare gibi Yazılımlar, Posta Grupları ve E-Postalar aracılığıyla bulaşır.BackDoor-DNM Trojanı ama bilgisayarını kontrol altına almaktır.
Sistem32 Klasörünün altına “CbEvtSvc.exe” olarak yerleşir.

KAYIT DEFTERİ’ne yaptığı kayıtlar (Registery-Regedit) (bkz: Çalıştır’a regedit yazın )

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\CbEvtSvc HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\CbEvtSvc\Enum HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\CbEvtSvc\Security HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CBEVTSVC “NextInstance” HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CBEVTSVC\0000 “Class”
 Data: LegacyDriver HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CBEVTSVC\0000 “ClassGUID”
 Data: {8ECC055D-047F-11D1-A537-0000F8753ED1} HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CBEVTSVC\0000 “ConfigFlags” HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CBEVTSVC\0000 “DeviceDesc”
 Data: CbEvtSvc HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CBEVTSVC\0000 “Legacy” HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CBEVTSVC\0000 “Service” Data: CbEvtSvc HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CBEVTSVC\0000\Control “*NewlyCreated*” HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CBEVTSVC\0000\Control “ActiveService”
 Data: CbEvtSvc HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CbEvtSvc “DisplayName”
 Data: CbEvtSvc HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CbEvtSvc “ErrorControl” HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CbEvtSvc “ImagePath”
 Data: %SystemRoot%\System32\CbEvtSvc.exe -k netsvcs HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CbEvtSvc “ObjectName” HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CbEvtSvc “Opt” HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CbEvtSvc “Start” HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CbEvtSvc “Type” HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CbEvtSvc\Enum “0″
 Data: Root\LEGACY_CBEVTSVC\0000 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CbEvtSvc\Enum “Count” HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CbEvtSvc\Enum “NextInstance” HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet

BackDoor-DNM Bulaştıktan yaklaşık 10-30 dakika arasında aşağıdaki sitelerden Dailer ve Malware tarzı zararlıları bilgisayarınıza bulaştırır.
htxp://digitaltreath.info/a.exe
htxp://207.10.234.217/ldrctl/user/2.exe
htxp://digitaltreath.info/d.exe

BackDoor-DNM Diğer isimleri :

Trojan-Downloader.Win32.Agent.ljx – Trojan-Downloader.Win32.Agent.ljx – Win32/Agent.ETH – WORM_NUCRP.GEN

Hüseyin Cenkut ÖZKAN

PWS-Gamania.gen.a Virüsü
Genel olarak EXE ve DLL’ler üzerinde yayılan bu virüs en büyük özelliği 2007 Ağustosunda NASA bulaşmış olmasıdır.NASA sistemine bulaşan bu virüs ile ilgili iddalar bununla da sınırlı değil, Gamania ‘nın NASA tüm uzay seyahat sisteminde ki tüm cihazları etkilediği söylenenler arasında.Fakat Virüs herhangi bir veri aktarımı yapmadığı için düşük bir güvenlik seviyesinde tutuluyor.

AMACI NEDİR ?
Şifre çalmayı amaçlayan bu virüs aynı zamanda Autorun.inf ile USB Disk’lerde kendini kopyalamaktadır.Böylece usb disk taktığınız anda Windows Otomatik açma özelliğiyle virüs direk bilgisayarınıza bulaşmaktadır.Autorun Özelliğini kapatma yöntemini görmek için sitemizdeki diğer konulara bakabilirsiniz.(AUTORUN KAPAT!)
tavo0.dll dosyası ile bilgisayarınızda oynadığınız online oyunların Kullanıcı adı ve Şifrelerini Gamania bulaştıran SALDIRGAN’a gönderdiği gelen bilgiler arasındadır.
Gamania Virüsünün kendini kopyaladığı bazı yerler ;

%windir%\system32\tavo.exe
%windir%\system32\tavo0.dll
%temp%\lawb.dll

Gamania Virüsünün farklı varyasyonlarında ise aşağıdaki klasörlerde bulunabilirler
Windows Klasörü : %windir% , Sistem Diski : %systemdrive% isimlendirilmiştir.Direk Çalıştır’a yazdığınızda bu dosyaları görebilirsiniz.
%windir%\system32\tavo.exe
%windir%\system32\tavo1.dll
%windir%\system32\kavo0.exe
%windir%\system32\kavo0.dll
%systemdrive%\l1.com
%systemdrive%\autorun.inf
%windir%\xmg.exe
%windir%\tt.exe
%windir%\rb.exe
%windir%\system32\mmvo.exe
%windir%\system32\mmvo0.dll
%windir%\system32\ckvo.exe
%windir%\system32\ckvo0.dll
Aynı zamanda Registery altına da kendini kopyalayan virüs aşağıdaki Regedit kayıtlarında bulunmaktadır.
HKEY_Current_User\Software\Microsoft\Windows\CurrentVersion\Run “kava”
Data: %windir%\system32\kavo.exe HKEY_Current_User\Software\Microsoft\Windows\CurrentVersion\Run “tava”
Data: %windir%\system32\tavo.exe

Görev yöneticisinde işlem yaptırdığı EXE’ler birkaçı ;

Kav.exe
Rav.exe
Avp.exe
Kavsvc.exe

GAMANİA Virüse AntiVirüs Programlarının Verdiği İsimler ;

PANDA AntiVirüs : Trj/Lineage.BZE
KasperSky AntiVirüs : Trojan.Win32.Vaklik.bkh
Microsoft Security : Trojan:Win32/Meredrop
Symantec Security : W32.Gammima.AG
Sophos AntiVirüs : W32/Autorun-CL

 
Hüseyin Cenkut ÖZKAN

Microsoft.BAT virüsü ARP zehirleme tekniği üzerine yapılmış yani bilgisayarın modem üzerinden geçerek internette cıkmasını değil virüs üzerinden internette çıkartarak kişisel bilgilerin çalınmasına yol açmaktadır.Bilinen ve Anti Virüslerin Çözüm bulamadığı ilk ARP-Virüsü…

Microsoft.BAT Kimlere Bulaşır ?
*Tüm kişisel bilgisayarlar
*İnternet Kafelere (Deep Freez olsa bile)
*Okulların Bilgisayar Labrotuarlarına
*Orta ölçekli birden fazla bilgisayara sahip şirketlere (Donanımsal Firewall olmayanlara)
*Windows XP SP1-SP2-SP3 kullanıcıları (Aynı Ağ içinde Windows Vista olan Bilgisayaralara müdehale etmez)

Microsoft.BAT Amacı Nedir?
*İnternette kişisel bilgileri çalmak
*Banka, E-Posta gibi şifreleri çalmak bunula beraber kullanıcıya zarar vermek

Microsoft.BAT Nasıl Yayılır ?
*Windows altında kendini çalışan bir servis olarak gösterir
*Autorun ile tüm sabit disk bölümlerine ve flashdisklere bulaşır
*ARP zehirleyerek İnternet Explorer Java Açığından tüm ağ bilgisayarlarına yayılır.

Microsoft.BAT Belirtileri
*İnternet Explorer penceresinde Bitti yerine sayfada hata var mesajı vermesi
*PC’lerde statik ip olsa bile IP çakışması vermesi
*Antivirüs varsa 225.25.65.25 gibi IP adreslerinden veya web sitelerinde trojan saldırısı uyarısı
*30 ila 60 dakika arasında tekrar eder ve böylece bilgisayarların internete ulaşmaları yavaşlar…(Çünkü virüs bilgileri sahibine göndermekle meşguldur)

Microsoft.BAT Kurtulmanın GEÇİCİ yöntemleri
*Anti-Virüs yüklemek (Güncelde olsa)
*Anti-ARP yüklemek
*ADSL WAN IP Dinamik yapmak (Statik IP kullanıyor iseniz değiştirmek)
*Modemi Sıfırlamak*Tüm bilgisayarlardaki ARP dos komutu ile statik yapmak ( arp –s ipno macid )
*Birçok reg,bat ve inf dosyasıyla virüsü durdurmak…

YUKARIDAKİ YÖNTEMLERDE SİZİ YA BİR SAAT YADA 1 GÜN KORUYABİLİR.

Microsoft.BAT Nasıl Kurtuluruz ?
En güzel çözüm hiçbir yedek almadan direk **FDİSK yaparak tüm bilgileri silmek ve internette bağlanmadan Flashdisk takmadan güvenilir CDler ile sistem kurmak gerekiyor… Tabii bir hafta sonra bulaşmaz diye garanti vermiyoruz.Ama en yakın zamanda AntiVirüsler bu derde bir çözüm bulacaklardır.

**FSDİK ATTIĞI HALDE VİRÜSTEN KURTULAMAYANLARA SÖYLEYELİM VİRÜS AUTORUNDA YAYILIYOR.FDİSK YADA LOWLEVEL FORMATLASANIZDA KULLANDIĞINI USBDİSKLERDE YADA KURDUĞUNUZ PROGRAMLARIN VARSA CRACKLARINDA VİRÜS VARSA BU SORUNLAR TEKRARLIYOR..

İNTERNET KAFE İŞLETEN ARKADAŞLARA ÖNEMLİ UYARI

1-BİLGİSAYARLARINIZI AĞ BAĞLANTISINI KESİN
2-KOMPLE TEMİZ OTOMOTİK OLMAYAN BİR XP CD DEN KURULUM YAPIN.TEMİZ OLDUĞUNDAN EMİN OLUNCA HARDİSK  KOPYALAMA İLE DİĞER BİLGİSAYARLARINIZA SİSTEMLERİ KLONLAYABİLİRSİNİZ.
3-ESET SYSRESCUE BOOTABLE SCANNER CD TAKIN
TARAMAYI BAŞLATIN TEK TEK TARATIN.
4- YİNE AĞ BAĞLANTISI KAPALI KALSIN.
5-TURK TELEKOMA BAŞVURUP SABİT İPNİZİ DEĞİŞTİRİN.
6-İNTERNETE BAĞLANIN.
BU VİRÜSTEN BU YÖNTEMLERLE 15 PC BİR İNTERNET KAFE KURTULDU.KESİN ÇÖZÜMDÜR. YİNEDE KURTULAMADIYSANIZ BENİM İRTİBATA GEÇİNİZ.

E-POSTA: cenkut@gmail.com

MSN: cenkut@cnk.gen.tr

Hüseyin Cenkut ÖZKAN

Birçok Antivirüs bu virüsleri buluyor fakat silemiyor. Bu virüslerden bazıları JambanMu, Alman yada Almanahe …
İşte belirtiler:
1-C:sürücüsü içinde HELP ME!!.html isimli bir dosya var. Dosyayı açtığınızda başlıkta W32.JambanMy.V2 yazıyor, mesaj başlığı ise MESSEGE FROM HELL!! ve içeriğinde ise şunlar yazıyor: It insults and complain about KFC, McDONALD, 7 11, oil, water, electricity, azam, zawawi, kamal, dzulkifli, israel, bush and yahudi. At the bottom, it has a line that says “Reported by 666.JambanMu.V2″ JambanMu, Alman yada Almanahe Virus nasil temizlenir
2. Registry Editörü kapalı. Muhtemelen şu mesajla karşılaşacaksınız: Registry Editing has been disabled by your administrator
3. Komut satırı (cmd) kapalı. Muhtemelen şu mesajla karşılaşacaksınız: Command prompt has been disabled by your administrator
4. Görev yöneticisinde şu programları görebilirsiniz: Flash.10.exe ve Macromedia.10.exe (Windows Task Manager)
5. Bir klasörün içindeyken Araçlar menüsünden klasör seçeneklerini değiştiremezsiniz. Restore Folder Options
6. Başlat menüsünden ara komutunu seçemezsiniz.
7. Bilinen bir çok antivirüs sitesini ziyaret edemezsiniz. Bu virüsler sisteminize usb belleğinizden bulaşmış olabilir. Öncelikle usb belleğinizi temizlemeye çalışın. USB bellek autorun olarak çalıştırmayın. sağ tuşla tıklayın ve aç seçin. içinde autorun dosyası varsa açın. İçinde Flash.10.Setup.Exe diye bir satır varsa virüs kesin buradan bulaşıyor. dosyayı silin.

Şimdi bu virüsleri yok edebileceğiniz programlara ait linkeri veriyorum. İlk ikisi registry den bu virüslere ait dosyaları çıkarıyor.

Download ComboFix Download SDFix

Registry temizlendikten sonra alttaki ikisi ise virüsleri sisteminizden temizliyor.
AVG Alman Nab Remover Download KillFlash1.0

Hüseyin Cenkut ÖZKAN

Malwarebytes’ Anti-Malware

MSN kullanıcılarını hedefleyen virüs hızla yayılıyor. Bulaştığı sistemde, tüm MSN kontaklarına kendisini yaymaya yönelik
mesajlar gönderiyor.

Devamını oku »