RSS Feed
Symantec Norton tarafında geliştirilen Spybot ANDM virüsünü temizleyen tool…
Spybot Removal Tools Temizleyicisi
May 20th, 2010 
admin Mallware nedir ?
May 20th, 2010 admin Mallware (malicious software) yani zararlı yazılım demektir. Bu virüs worm trojanların birleşmesinden oluşabilir. Genel anlamı yüklendiğinde bilgisayara zarar veren yazılımlardır. Örneğin sahte antivirüs programları kandırma amaclıdır.
winimgrs563.exe virüsü
May 20th, 2010 admin winimgrs563 exe isimli dosyalar oluşturan virüs C: içinde de NewFolder oluşturmaktadır.IRC ve HTTP üzerinden port açarak bilgisayarı BOT haline getirmektedir.
Newfolder Fix (Fake Fix) Sahte Temizleyici (SecurityStronghold)
May 20th, 2010 admin İnternet üzerinde dolaşan ve NewFolder.exe virüsünü sildiğini söyleyen Newfolder fix veya SecurityStronghold adlı programı aslında tam tersi kendisi bir virüs temizlemek için aşağıdaki işlemleri sırayla yapınız;
NewFolder.exe 2010 Virüsü
May 20th, 2010 admin New Folder, Jinra, VB-Bem Virüsü 2010 yılında yeni versiyonlarıyla yayılmaya devam ediyor. Jinra ve VB-Bem isimleriyle yayılıma devam eden virüs temizlemek için aşağıdaki adımları izleyiniz.
Kido ve Confiker Virüsleri için MS08-067 Güncelleştirme
May 19th, 2010 admin Kido ve Confiker Virüsleri için MS08-067 Güncelleştirme yapılması gerekmektedir.
USB Disk Security V5
May 19th, 2010 admin Bilgisayarınıza taktığınız USB Flashdisk, MP3 Çalar, Memory Kartları ve Harici disklerden bulaşan AUTO RUN virüslerini silmek ve engellemek için kullanılır. Cep telefonunuzun bellek kartına autorun bir virüs bulaştıysa yada MP3 Çalarınızın hafızasına bulaştıysa sürekli kendini kopyalayarak yayılmaya devam eder. USB Flash disklerde auto run yani otomatik çalıştır özelliğini kullanarak bilgisayara direk bulaşan virüsleri engellemek için kullanılabilir. Yalnız USB üzerinden çalışan Wireless gibi ürünlerde sorunlara yol açabilmektedir.
AVG 9 Ücretsiz Anti Virüs Programı
May 19th, 2010 admin Virüslere, casus yazılımlara ve web tabanlı tehditlere karşı temel koruma.
- Ödüllü antivirüs ve anti-spyware
- Gerçek zamanlı sörf ve arama
- Download.com’da en çok indirilen yazılım
- İndirmesi, kurulumu ve kullanımı kolay
- Yolunuza çıkmayan etkili koruma
- Windows 7, Windows Vista ve Windows XP ile uyumlu
Flystud, HeurEngine Virüsü
May 18th, 2010 admin Flystud ve HeurEngine Virüsü keylogger virüsüdür. Bilgisayarınızdaki yaptığınız işlemleri, bilgilerini, şifrelerinizi başkalarına gönderir. Büyük risk taşıyan bir virüstür.
Ardamax Keylogger + Trojan Dropper Agent Virüsü
May 18th, 2010 admin Ardamax Keylogger + Trojan Dropper Agent virüsü isminden anlaşılabileceği gibi bir keylogger. Bilgisayarınızdaki tüm yaptığınız işlemleri kaydederek sahibine gönderen ve bilgisayarınızdaki bilgilerin şifrelerin çalınmasına yol açan bir virüstür.
Voronezh 1600, FraudLoad Virüsü
May 18th, 2010 admin Voronezh 1600, FakeAV, FraudLoad.ecz, Downloader-BOI, FRAUDLO.QC, FakeRean, Fraudload.106499 virüsü internet explorer yardımcı bir toolbar olarak eklenir. BITS servisini kullanarak ağınızdaki firewall atlatabilir. Birçok sistem özelliğini pasif ederek ayarları değiştirmenizi önler. Kayıt Defterine DLL ekleyerek çalışmaya devam eder.
İnternet üzerinden bilgisayarınıza kendini download ettirerek Ağınızdaki diğer bilgisayarlara da bulaşmaya çalışır.
Yimfoca, Inject ve Bypassagent Virüsü
May 16th, 2010 admin Yimfoca, Inject ve ByPassagent isimleriyle anılan bu virüs Yahoo, MSN, AOL Messenger’lardaki kişi listelerine saldırarak büyüyor. Bu virüs torjan özelliğiyle bilgisayarınızda ve ağınızı tehlikeye sokar.
Hakkında
January 29th, 2010 admin �
Hüseyin Cenkut Özkan
Microsoft Validate MCP
Transcript ID : 918155
Access Code : cenkutozkan
Microsoft Certified Systems Administrator: Security
Microsoft Certified Systems Engineer: Security
Microsoft Certified Systems Engineer
Microsoft Certified Systems Administrator
Microsoft Certified Professional
Microsoft Certified Technology Specialist
Microsoft Certified Technology Specialist : Microsoft ISA Server 2006, Configuration
Microsoft Certified Technology Specialist : Windows 7, Configuration
Virüs Temizleme Programı – Vipre Antivirüs
January 15th, 2010 admin Vipre Antivirüs Programı (Virüs Temizleme Programı)
30 GÜNLÜK DENEME SÜRÜMÜNÜ MUTLAKA DENEYİN…
Devamini Oku… »
Acaba bu dosya virüslü mü ?
January 15th, 2010 admin Virüs programı ile tarama yaptığınız fakat virüs bulamadı veya şüpheli dosya olarak uyarı verdi.Burada virüs programının veri tabanında kayıtlı olmayan bir virüs olduğunu düşünebilir ve şüphelenebilirsiniz.
msicfgx.exe 2010 yılının ilk virüsü…
January 1st, 2010 admin msicfgx.exe şeklinde yayınlan ve tarayıcılara 01.01.2010 Saat 00:00:20 yakalanan bu virüs 2010 yılının ilk virüs olma ünvanını kazandı.
Msicfgx.exe temizlemek için; Devamini Oku… »
Daprosy Virüsü Nasıl Temizlenir?
December 20th, 2009 admin Daprosy virüsü genellikle ana dizinlerin çoğunda Help.exe, Java.exe, videos.exe, picture.exe, music.exe gibi dosyalar üretir. Autorun özelliği sayesinde USB disklerden kolayca bulaşabilir.İşletim sistemi üzerinde yaptığı değişikliklerle güvenliği bloke eder.Kayıt defterine kendini ekleyerek her açılışta kendini tekrarlar.
daonol ve Kates virüsü (siyah ekranda donma)
October 19th, 2009 admin Sisteminiz açılmıyor hoşgeldiniz ekranı gelmeden siyah ekran sadece mouse imleci duruyor.
NewFolder.exe Virüsü Temizleme
September 18th, 2009 admin 
New Folder.exe virüsü için Aşağıdakileri Kayıt Defterinden Siliniz:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
“@”=[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
“Yahoo Messengger”=
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
“Shell”=”Explorer.exe “
New Folder.exe Virüsü için Aşağıdaki dosyayı bulup silin:
svichossst.exe
KoobFace Virüsü Temizlemek
August 15th, 2009 admin Koobface virüsü adından anlaşılabileceği gibi Facebook benzer ismiyle sahtekarlığa yol açan bir virüstür.Sadece facebook amaçlı olmayıp bilgisayarınıza yüklediğinde trojan özelliğiyle kontrol sahibine vermektedir.Bu virüs shareware veya freeware yazılımlar veya P2P yazılımlarıyla veya sahte sayfalardan bulaşmaktadır.
Vundo Virüsü Temizlemek
August 15th, 2009 admin Vundo virüsü bulaştığı bilgisayardaki kişisel bilgilerinizi uzaktaki sunuculara göndererek bilgi hırsızlığına yol açmaktadır.Diğer adı virtumondo olan virüs sisteme entegre olduktan sonra aktivite göstermektedir.
System Security 4.52 Sahte Antivirüsü Temizlemek
August 5th, 2009 admin System Security 4.52 Bilgisayarınızda sürekli uyarılar veriyor.Kitliyor sahte taramalar yaparak virüs bulduğunu ve temizleyeceğini söylüyor ve sizden onu satın almasını istiyor. Tabii sakın inanmayın bu zararlı program Rusya-Ukrayna ortak yapımı bir kandırmaca yöntemidir.
GrayBird Rootkit kullanan 103 Farklı Virüsü Temizlemek
August 2nd, 2009 admin Backdoor virüslerinin vazgeçilmez unsuru olan rootkitler virüslerin önemli bölümlerinden biridir.Symantec tespit ettiği GrayBird Rootkit şuana kadar Çin meşeiyli 99 , İngiltere meşeiyli 2 , Brezilya 1 ve Almanya’da 1 farklı virüste tespit edilmiştir.
Devamini Oku… »
Hamweq ve MH690 Virüsünü Temizlemek
July 31st, 2009 admin Hamweq veya MH690 Virüsü Kendini kayıt defterine eklettirerek her açılışta aktif olmaktadır.Silinmesine engel olmak için Sistem Geri Yükleme dosyalarının altına bulaşan virüs bu sayede kendini sistem geri yükleme açıken temizletmiyor.
Banbra Virüsünü Temizlemek
July 31st, 2009 admin Banbra virüsü bilgisayarınıza bulaştığı zaman aşağıdaki gibi bir ekran ile kendini yüklemektedir.
Helpud Virüsünü Temizlemek
July 30th, 2009 admin Helpud virüsü Çinli korsanlar tarafında yayılmaya başladı.Genel amacı sistemde bir açık oluşturmak ve bu açık sayesinde sisteme zararlı dosyaları göndermektir.
Aimo Virüsü Temizlemek
July 30th, 2009 admin Rusya menşeiyli bu virüs bulaştığı bilgisayarda sistem açığı oluşturarak bilgisayarınıza dışardan bağlanılımasını sağlamaktadır.
Biforse Flux KillAV Virüsü Temizlemek
July 29th, 2009 admin Biforse, Flux, KillAV, Xema, CEP isimleriyle antivirüsler tarafından tespit edilen bu virüsün özelliği hem trojan hem sistem açığı hemde sahte antivirüs programı gibi davranıp sizden onu satın almanızı isteyebilir.
Scribble ve Virtob Virüs Temizlemek
July 22nd, 2009 admin Scribble veya Virtob Virüsü Temizlemek
=================================
internet üzerinden downloader ederek bilgisayarınıza bulaşır.Bu virüs 65520 nolu portu kullanarak sys.zief.pl serverından kendini günceller.Şuan için Sophos ve Ikarus Antivirüs programları tarafında tespit edilip temizlenmektedir.
Hotmail Hesabınıza Ulaşamıyorsanız …
July 22nd, 2009 admin MSN Messenger üzerinden veya hotmail.com üzerinden e-postalarınıza ulaşamıyorsanız.Yapmanız gerekenler Temporary İnternet Files Klasörünü içini komple temizleyin.İnternet geçmişinizi silin.Bu bir javascript ve cookies hatasıdır.Genelde size gelen spam virüslü epostaları açtığınız zaman bilgisayarınızdaki cookielere müdahale eder.Bu durumda hotmail e-posta sayfasına ulaşmanızı engeller.
Çözüm
Anti Malware Bytes kurun.ve SpyBots yazılmını kurup taratın.Yine de kurtulamazsanız temporary internet files klasörünü içini boşaltın.
Hüseyin Cenkut Özkan
Worm UltraSurf Virüs Temizlemek
July 15th, 2009 admin 15.07.2009 tarihinde yayılmaya başlayan UltraSurf virüsü şuana kadar Mcafee tarafında tespit edildi.Çin üzerinde yayılan bu virüs bilgisayara bulaştıktan sonra internet üzernden serverlarında kendini güncelliyor ve sürekli olarak yayılımını sürdürüyor.
6 Aylık Virüs Raporu
July 15th, 2009 admin ilk altı aylık virüs raporu (2009)
Bu yılın ilk altı ayında yeni çıkan veya farklı varyasyonlarla yayılımını devam ettiren virüsler dahil olmak üzere dağılım aşağıdaki gibidir.
BlackHat Ay Sonunda Başlıyor…
July 15th, 2009 admin BLACK HAT
The World’s Premier Technical Securtiy Confrerence
Dünya üzerindeki Bilişim dünyasının merakla beklediği bu güvenlik konferansı Temmuz ayı sonunda gerçekleşecek.
Sohanad Virüsü Temizleme
July 10th, 2009 admin Downloader-BQR (Mcafee)
VirTool:Win32/Vtub.FQ (Microsoft)
Trojan-Downloader.Win32.VB.cgj(Ikarus)
isimleriyle bilinen Sohanad virüsü ve türevleri neler yapar ?
GameThief, Taterf, Gamania, Lineage, OnlineGames, NsAnti Virüsü Temizlemek
July 10th, 2009 admin Gamania (Mcafee), GameThief(Kaspersky), OnlineGames(Ikarus), NsAnti(Symantec), Taterf(Microsoft)
isimleriyle anılan bu virüse ürettiği dosyalar yüzünden Kavoo Virüsü olarak adlandırabiliriz.
Sinowal Virüsü Temizleme
July 10th, 2009 admin Sinowal Virüsü Nedir ?
Sinowal virüsü bilgi çalmayı hedefleyen bir virüs çeşididir.Bulaştığı bilgisayara diğer zararlı yazılımları atar.Kendini DLL dosyalarına adapte ederek Görev Yöneticisi çalışan yazılımları hedef almaktadır.
Zlob Virüsü Temizlemek
July 9th, 2009 admin Zlob virüsü bulaştığı zaman bilgisayarınıdan sahibine bir bağlantı açar böyle kötü niyetli kişi sizin bilgisayarınıza sızar. Saldırı yapan şahıs Zlob virüsü ile bilgisayarınıza istediği zararlı yazılımları indirip yükleyebilir.Saldırgan ilk önce antivirüs ve anti-spyware yazılımlarını kapatır böylece yükleyeceği zararlı yazılımlarda sorunla karşılaşmaz.Zlob virüsü ile kişisel verileriniz ve birçok veriniz başka kişilerin eline geçebilir.
Autoit Virüsü “Funny UST Scandal avi” Temizlemek
July 9th, 2009 admin Autoit Virüsü ” Funny UST Scandal avi” yada “xmss.exe” Virüsünü Temizlemek
Flash disklere ile yayılımını sağlayan bu virüs gerçekten epey uğraştıran bir virüstür.
Anti Virüsleri Bozan Virüsler
July 8th, 2009 admin Hemen herkezin bilgisayarında mutlaka bir antivirüs yazılımı yüklüdür. Birçok kişi ayarlarına girip antivirüs yazılımının ne yaptığını veya verdiği hataların ne anlama geldiğini araştırmaz bilmez.
Kullandığınız antivirüs yazılımı ne olursa olsun mutlaka haftalık olarak günceleştirmeleri ve virüs taramalarını kontrol ediniz.
2009 Haziran Ayı Virüs Raporu
July 6th, 2009 admin 2009 Haziran Worm- Virus Raporu
| Sıralama | Virüs-Worm Adı | Bulaştığı Bilgisayar Sayısı |
| 1 | Net-Worm.Win32.Kido.ih | 58200 |
| 2 | Virus.Win32.Sality.aa | 28758 |
| 3 | Trojan-Dropper.Win32.Flystud.ko | 13064 |
| 4 | Trojan-Downloader.Win32.VB.eql | 12395 |
| 5 | Worm.Win32.AutoRun.dui | 8934 |
| 6 | Trojan.Win32.Autoit.ci | 8662 |
| 7 | Virus.Win32.Virut.ce | 6197 |
| 8 | Worm.Win32.Mabezat.b | 5967 |
| 9 | Net-Worm.Win32.Kido.jq | 5934 |
| 10 | Virus.Win32.Sality.z | 5750 |
| 11 | Trojan-Downloader.JS.LuckySploit.q | 4624 |
| 12 | Virus.Win32.Alman.b | 4394 |
| 13 | Packed.Win32.Black.a | 4317 |
| 14 | Net-Worm.Win32.Kido.ix | 4284 |
| 15 | Worm.Win32.AutoIt.i | 4189 |
| 16 | Trojan-Downloader.WMA.GetCodec.u | 4064 |
| 17 | Packed.Win32.Klone.bj | 3882 |
| 18 | Email-Worm.Win32.Brontok.q | 3794 |
| 19 | Worm.Win32.AutoRun.rxx | 3677 |
| 20 | not-a-virus:AdWare.Win32.Shopper.v | 3430 |
Listede görüldüğü üzere Kido virüs yayılımına devam ediyor ve sürekli olarak artıyor.Artık çok bilinen fakat halen etkin olarak yayılımını devam ettiren Sality virüsde listede yer almaktadır.Windows açığını kullanarak İnternet Exlorer üzerinden yayılan Downloader virüsleri 3-4 sıralarda yer almaktalar.Listede 5-6 ise Autorun virüsleri mevcut malum usb diskler üzerinden hızlı bir şekilde yayılmaktalar.Son zamanların eskimeyen virüsü Alman.NAB ise halen 12 sırada ve birçok bilgisayarı etkilemiş durumda..
Kaynak: Kasperksy – VirusList
McAfee Avert Stinger 2009
July 5th, 2009 admin 
McAfee Avert Stinger yazılımı ücretsiz bir temizleme aracıdır. Bu araç diğerlerinden farklı özelliği yüzlerce virüse karşı tek bir temizleyici araç olmasıdır. 2002 yılından 2009 yılına kadar çıkmış birçok sistemi etkileyen virüsleri tarama yaparak tespit eder ve temizler.Bilgisayarınızı güvenlik modda açıp, internet ve yerel ağ bağlatılarını kesiniz ve Sistem Geri Yüklemeyi devre dışı bırakınız. Bu işlemlerden sonra yapacağınız taramalarda daha iyi sonuçlar elde edebilirsiniz.
Mcfee Stinger indirmek için tıklayın… Windows XP – Windows Vista – Windows 7 – TEST Edildi %100 Tespit Ediyor ve Temziliyor… Devamini Oku… »
Malware Nedir ?
July 3rd, 2009 admin Malware, bilgisayar virüslerini de içeren geniş bir zararlı yazılım tanımı. Kasıtlı veya kasıtsız bir şekilde bilgisayar kullanıcılarına zarar verebilecek her türlü yazılım malware’dir. Bilgisayara zarar verme amaçlı olanları kadar, firmaların tüketici tercihi araştırması amacıyla, kişisel bilgi çalmasını sağlayanına kadar çeşit çeşit malware mevcuttur. Kaspersky, Symantec ve McAfee gibi anti-virüs markaları da kullanıcıları korumak için bu tür yazılımları belirleyerek kara listeye alıyorlar.
Gumblar Virüsü Web Sayfalarınız Üzerinden Yayılıyor !!! Troj/JSRedir-R
July 1st, 2009 admin UYARIYORUZ !!!
Gumblar Virüsünü kullanarak binlerce bilgisayarı etkilen saldırganlar web siteleri üzerinden yükledikler açıklarla ziyaretçilere zararlı java kodları yüklüyorlar.Böyle bilgisayarınıza bulaşan virüs otomatik olarak web sitenizden ziyaretçilerinize bulaşıyor.Böylece FTP şifreleriniz çalan saldırganlar sayfalarınıza SQL açıklarını yüklüyor giren ziyaretçilere yayılan virüs giderek büyüyor.
PcClients veya Formador Virüsünü Temizlemek
June 30th, 2009 admin PcClients veya Formador Virüsü Aşağıdaki Kategorilerdedir;
*Sisteme Sızmak için kullanılan bir açığa yol açar.
*Zararlı Trojan bilgisayarınızda ve ağınızda bir güvenlik zaafiyeti oluşturur.
*Bu zararlı sürekli olarak çalışarak uzaktan kontrol erişim imkanı sağlar
Wow Virüsü Temizlemek
June 30th, 2009 admin Keylogger özelliği olan bu virüs, kişisel bilgilerinizin ve şifrelerinizin başkalarının eline geçmesine neden olmaktadır.
Contraviro Sahte AntiSpyware Temizlemek
June 27th, 2009 admin 
Contraviro Sahte Anti-Spyware yazılımıdır.Tamamiyle sahtekarlık üzerine yapılmış olan bu sözde anti-spyware sahte taramalar yaparak bulduğu sonuçları temizlemek için sizden kendisini satın almanızı talep eder.Yapısal olarak Unvirex grubuna benzerdir.
Malware Destructor 2009 Virüsü Temizleme
June 26th, 2009 admin Malware Destructor 2009 Sahte Anti-Spyware programıdır, Malware Catcher 2009 ve Virus Shield 2009 yapısı sahte kandırmaca anti-spyware yazılımına benzerdir.Bu Program trojanlari kullananarak zorla reklam izleterek kendine promosyon yapmaktadır.
Internet Worm Sober Virüsü Temizlemek
June 26th, 2009 admin Sober Virüsü E-posta eklentisi yoluyla yayılmaktadır.Visual Basic yazılan ve UPX ile paketlenen bu virüs 56 KB boyutlarındadır.
Email Worm Win32 Merond Virüsü Temizleme
June 26th, 2009 admin Merond’a virüsü epostalara kendini ek olarak kopyalayarak, yerel ağ içindeki paylaşım klasörlerin bulaşarak veya usb flash disklere bulaşarak yayılmaktadırlar.Merond’a virüsünün oluşturduğu exe dosyası 150-400 kb arasındadır.
ARP Temizlemek ?
June 22nd, 2009 admin Birçok worm, virüs ve spy ile bilgisayarlara zarar verilmekte, fakat son zamanlarda artık virüsler sadece bilgisayarları değil bilgisayarların çalışma ve iletişim ağlarına zarar vermeyi hedeflediler.Bunun en büyük örneğin ARP zehirleyen veya kandıran virüsler bunların başında da .bat ismini verdiğimiz virüsler gelmektedir.
Steganography nedir ?
June 22nd, 2009 admin Steganography bilgisayar dünyasında genelde resimlerin içine yazı gizleme konularında iş görmektedir. Genelde yasa dışı örgütler bu şekilde iletişim kurarlar.Dünya üzerinde birçok gizli servis bu konuda araştırmalar yapmatalar. Seçtiğiniz herhangi bir resmin içine bir şifre ile bir yazı ekliyorsunuz ve eklediğiniz yazı resimde hiç bir şekilde görünmüyor.Ancak bunu açan yazılımlara şifresini girerek bu yazıya ulaşabiliryorsunuz.
Worm Netsky Virüsü Temizleme
June 20th, 2009 admin Netsky bilgisayarınızda kayıtlı e-posta adreslerine kendini gönderir.Pif veya Zip Uzantılı olarak ekli dosya gönderen virüs ağ içinde de yayılmasını sürdürür.
Worm Bagle Virüsü Temizleme
June 20th, 2009 admin Bulaştığı bilgisayardaki Outlook varsa kendini otomatik olarak tüm eposta adreslerini gönderir.Çoğalma işlemini bu şekilde başlatır.Zip,Rar veya pif dosyası şeklinde eposta ekli dosya olarak gelir. Açmaya çalıştığınız zaman virüslü dosya olarak görür.
USB, MP3 ve Memory Kartlardaki Virüsleri Temizlemek
June 17th, 2009 admin Flash diskimin içine attığım dosyalarımı göremiyorum boş gösteriyor fakat başka bilgisayara takıyorum dosyalar görünüyor ?
Microsoft Windows Malicious Software Removal Tool
June 17th, 2009 admin Ücretli satın aldığınız antivirüsler bulduğu virüsleri silme konusunda kendilerini geliştirirken çok fazlada virüs bulmak istemiyorlar.
Haxdoor & Schoeberl Virus Temizleme
June 16th, 2009 admin Backdoor Haxdoor & Trojan Schoeberl Virüsü Temizleme
1. Eğer ağ bağlantınız veya internet bağlantınız varsa bağlantılarınızı kapatın.Dosya paylaşımlarınızı ister kapatın ister şifre korumalı hale getirin yada sadece Okuma özelliğinde bırakın.Çünkü bu tarz virüsler temizleyebilmek için paylaşılan klasörleri ve ağdaki bağlantılarını kapatınız.
2. Bilgisayar Fix Schoeberl Haxdoor indirin.
3.Bu virüsü temizlemek için Fix Schoeberl Haxdoor.exe tıklayıp çalıştırın.
4.Kesin temizlik için Güvenlik Modda bilgisayarınızı açınız.
5.Tüm sabit diskinizi taratın ve virüs temizlendiğinden emin olun.
6.Genelde bu virüsler sistem geri yüklemesini kapatıyor ve engelliyor. Eğer virüs silindiyse sistem geri yükleme tekrar aktif hale gelir.
7.Windows’unuzu Güncelleyin ve Güncel bir antivirüs programı yükleyin.
Peki Fix Schoeberl Haxdoor.exe Neler Yapıyor ?
- Tüm Dosyaları tarar.
- Bulaştığı dosyaları arındırır.
- Virüsleri Siler.
- Görev yöneticisinde çalışan zararlıları exeler devre dışı yapar.
- Kayıt defterine eklenen virüs kaynaklı kayıtları siler.
Hüseyin Cenkut Özkan
Trojan Xrupter Virüsü Temizleme
June 16th, 2009 admin 1. Eğer ağ bağlantınız veya internet bağlantınız varsa bağlantılarınızı kapatın.Dosya paylaşımlarınızı ister kapatın ister şifre korumalı hale getirin yada sadece Okuma özelliğinde bırakın.Çünkü bu Xrupter virüsü temizleyebilmek için paylaşılan klasörleri ve ağdaki bağlantılarını kapatınız.
2.Bilgisayarınıza Xrupter Removal Tool indirin (fixXrupter.exe)
3.Xrupter virüsünü temizlemek için FixXrupter.exe tıklayıp çalıştırın.
4.Kesin temizlik için Güvenlik Modda bilgisayarınızı açınız.
5.Tüm sabit diskinizi taratın ve virüs temizlendiğinden emin olun.
6.Xrupter virüsü sistem geri yüklemesini kapatıyor ve engelliyor. Eğer virüs silindiyse sistem geri yükleme tekrar aktif hale gelir.
7.Windows’unuzu Güncelleyin ve Güncel bir antivirüs programı yükleyin.
Peki FixXrupter.exe Neler Yapıyor ?
- Tüm Dosyaları tarar.
- Virüsleri Siler.
- Bulaşığı dosyaları temizler.
- Görev yöneticisinde çalışan zararlıları kapatır.
- Kayıt defterine eklenen virüslü kayıtları siler.
Trojan ve Internet Worm Xrupter kurtulmak için fixXrupter.exe tavsiye ederiz.
Xrupter Virüsünün Fix Removal Tools indirmek için tıklayınız.
Hüseyin Cenkut Özkan
Windows 7 – Güvenlik Yapısı
June 15th, 2009 admin Yaklaşık 3 Aydır kullandığım ve aynı zamanda test ettiğim Windows7 gerçekten çok başarılı.Diyebiliriz ki Microsoft, Windows Vista yavaşlama ve donma sorunlarına Windows 7 ile gerçekten çözüm bulmuş durumda.
Windows 7 – Windows Firewall
Güvenlik açısından bakarsak Windows 7 kesinlikle değiştirilmiş, yani Güvenlik Duvarı basit indirgenmemiş. Sanki ayrı bir güvenlik duvarı gibi çalışmakta ve yeni birçok özelliği mevcut.Bunlar işlevsel olanı Windows Firewall Advanced Security bu bölüm sayesinde Güvenlik Duvarınıza yeni kurallar oluşturup bunları takip edebiliyorsunuz.Örneğin oluşturduğunuz bir kural kontrol edebiliyor bu kuralın içeriye giren verilere etkisini dışarıya çıkan veri paketlerine etkilerini görebiliyorsunuz.Değişen ana özelliklerden biriside Güvenlik Duvarını kapatma seçenekleri ister İnternet Bağlantınızdaki güvenlik duvarını kapatıyorsunuz istersenizde yerel ağ bağlantınızdaki güvenlik duvarını devre dışı bırakabiliyorsunuz.Bu özellikle ile yerel ağdan kullandığınız yazılımlarda engellemeye dönük bir hata ile karşılamayacağınız düşünüyorum.Güvenlik Duvarı hatırlayacağınız gibi windows server 2003 teki yapıya benzer bir sistem kullanılmış.
Windows 7 – Action Center
Birçok kişinin kullanırken dönük bakmayacağı gereksiz gibi görünen Windows 7 Action Center (Yönetim Hareket Merkezi) aslında birçok yazılımın çalışma durumunu denetlemektedir.Bir bakıma bakıcı olan bu yazılım sadece microsoft yazılımlarını değil Anti Virüsleri, Internet Güvenlik Ayarlarını, Ağ Güvenlik Duvarını, Spywarelerden korumayı, Windows Yedeklemeyi, Windows Güncellemeleri ve Kullanıcı Ayarlarını takip eden bir yazılımdır.İşin diğer garip yönü ise bunlarda oluşabilecek sorunları microsoft bildirmektedir.Yani aslında Bilgisayarınızın güvenlik üst kurulu gibi hizmet vermektedir.
Windows 7 – Parental Control & User Control
Ebebeyn kontrolu ve Kullanıcı Hesapları yönetim sistemi olarak birleşmesi ile beraber kullanımı daha basitleşmiş sadece bir internet filtresi değil, aynı zaman kullanım sürelerini hesaplayan bir planlama ajanda yazılımı gibi hareket etmektedir.
Hüseyin Cenkut Özkan
W32 Virut Virüs Temizleme
June 14th, 2009 admin W32 Virut Virüs Temizlemek için aşağıdaki removal tool indirip tarama yapabilirsiniz.
W32 Vampiro Virüsü Temizlemek
June 14th, 2009 admin W32 Vampiro Virüsünü temizlemek için aşağıdaki removal tool bilgisayarınızı güvenlik modda açarak taramaya başlatınız.
W32 Vampiro Virüsünü Temizlemek için indirin. (Removal Tool)
W32 Valla 2048 Virüsü Temizlemek
June 14th, 2009 admin W32 Valla 2048 Virüsünü temizlemek için bilgisayarınızı DOS modunda açarak indirdiğiniz removal tool aşağıdaki komutlara göre kullanabilirsiniz.
Dos Komutu
rmvalla.exe C:\ (enter)
W32 Valla 2048 Virüsünü Temizleme (Removal Tool) için indirin
W32 Sality Virüsü Temizleme
June 14th, 2009 admin W32 Sality Virüsü temizlemek için aşağıdaki linkten indirip tarama yaparak Sality virüsünü temizleyebilirsiniz.
W32 Sality Virüsü Temizleme (Removal Tool) indirmek için tıklayın
W32 Prepender Virüsü Temizleme
June 14th, 2009 admin W32 Prepender Virüsü OCX DLL kütüphaneleri hedef almaktadır.Bunu temizlemek için yönetici hesabıyla açılış yapıp güvenlik modda tarama yaptırtmalısınız.Aşağıdaki removal tool kullanabilirisiniz.
W32 Parite Virüsü Temizleme
June 14th, 2009 admin W32 Parite Virüsü Temizleme için Removal Tool indirin.Çalıştırdıktan sonra tüm diskleriniz tarattırın.
W32 Magistr Virüsü Temizleme
June 14th, 2009 admin W32 Magistr Virüsü Temizleme için aşağıdaki removal tool kullanabilirsiniz.
W32 Kriz Virüsü Temizleme
June 14th, 2009 admin W32 Kriz Virüsü Temizlemek için DOS Moduna geçin ve aşağıdaki komutları kullanın.
rmkriz.exe C:\
W32 Gaelicum Virüsü Temizleme
June 14th, 2009 admin W32 Gaelicum Virüsü Temizleme için aşağıdaki removal tool indirip bilgisayarınızı DOS modunda açın.
DOS Komutları
rmgael.exe C:\ (enter)
bu komutun sonunda ki C yerinde diğer hardisk parçalarını yazarak taratabilirsiniz.
W32 Elkern Virüsü Temizleme
June 14th, 2009 admin W32 Elkern Virüsü Temizleme için aşağıdaki removal tool indirip bilgisayarınızı DOS modunda açın.
DOS Komutları
rmelkern.exe C:\ (enter)
bu komutun sonunda ki C yerinde diğer hardisk parçalarını yazarak taratabilirsiniz.
W32 Dupator Virüsü Temizleme
June 14th, 2009 admin W32 Dupator Virüsü Temizleme için aşağıdaki removal tool indirip bilgisayarınızı DOS modunda açın.
DOS Komutları
rmdptor.exe C:\ (enter)
bu komutun sonunda ki C yerinde diğer hardisk parçalarını yazarak taratabilirsiniz.
Win32 Delf Virüs Temizleme
June 14th, 2009 admin Win32 Delf Virüsü DLL/OCX kütüphanelerini hedef olarak almaktadır.Bilgisayarını yönetici hesabıyla açıp aşağıdaki removal tool kullanarak temizleyebilirsiniz.
W95 Space 1445 Virüs Temizleme
June 14th, 2009 admin W95 Space 1445 Virüs Temizlemek için DOS modunda bilgisayarınızı çalışıtırın
MSDOS için Örnek Komutlar ;
rmspaces.exe C:\ (enter)
diğer hardisk parçalarını taratmak için C,D,E yazarak yapabilirsiniz.
VBS I Love You Virüsü Temizleme
June 14th, 2009 admin VBS I Love You Virüsü Temizleme için Removal Tool indirebilirsiniz.
BackDoor Generic3 SVX Virüsü Temizleme
June 14th, 2009 admin BackDoor Generic3 SVX Virüsü Temizleme için bilgisayarınız yönetici kullanıcı hesabıyla güvenli modda çalışıtırın ve usb disk memory kartlarını tek tek taratın.Bu taramalar birden fazla yaparak daha kesin bilgi sahibi olabilirsiniz.
Internet Worm Verona Virüsü Temizleme
June 14th, 2009 admin Internet Worm Verona Virüsü Temizleme için ilk önce bilgisayarınızın internet bağlantısını kesin ve kullandığınız usb flash diskleride takarak komple bir tarama yapın.Bu taramalardan sonuç alamazsanız yine internet bağlantınızı kapalı iken güvenli modda tarama yapınız.Bu tip virüsler Memory kartlarına bile bulaşabilmektedirler.Tabii MP3 çalar veya Dijital Fotoğraf Makinenize zarar vermez ama tekrar bilgisayarınıza bağladınızıda bulaşır veya diğer bilgisayarlara yayılır.
Internet Worm Swen Virüsü Temizleme
June 14th, 2009 admin Internet worm swen virüsü temizleme için önce bilgisayarınız güvenli modda açınız ve internet bağlantınızı kesiniz. Bu işlemlerden sonra Removal Tool açarak taratınız.
Internet Worm Sircam Virüsü Temizleme
June 14th, 2009 admin Internet Worm Sircam Virüsü Temizleme için removal tool bilgisayarınıza indirdikten sonra tarama yapamdan önce mutlaka internet bağlantınızı kesiniz ondan sonra tarama yapınız.
Internet Worm Pretty Park Virüsü Temizleme
June 14th, 2009 admin Internet Worm Pretty Park Virüsü Temizleme için öncelik internet bağlantınızı kapatıp aşağıdaki removal tool indirip tarabilirsiniz.
Internet Worm Nimda Virüsü Temizleme
June 14th, 2009 admin Internet worm Nimda Virüsü Temizleme için önce internet bağlantınızı kapatınız.Removal Tool indirip tarama yapınız.
Internet Worm Navidad Virüsü Temizleme
June 14th, 2009 admin Internet Worm Navidad Virüsü Temizleme için önce internet bağlantınızını kesin ve bilgisayarınızı güvenli modda çalıştırın.
Internet Worm Mydoom Virüsü Temizleme
June 14th, 2009 admin Internet Worm Mydoom Virüsü temizleme için önce internet bağlantınızı kesiniz onda sonra aşağıdaki Mydoom Virus Removal indirip tarama yapabilirsiniz.
Internet Worm Luder Virüsü Temizleme
June 14th, 2009 admin Internet Worm Luder Virüsü temizlemek için mutlaka internet bağlantınız kesmeniz gerekmektedir.
Internet Worm Love Gate Virüsü Temizleme
June 14th, 2009 admin Internet Worm Love Gate Virüsü temizlemek için önce internet bağlantınızı kapatınız.Çünkü bu virüs internet wormdur ve bu tip virüsler internet üzerinden tekrar kendini download ettirebileceği için İnternet Worm Love Gate Virüs Temizleme aracıyla tarama yaparken internet bağlantınızın kapalı olması önemlidir.Mutlaka dikkat ediniz.Aşağıdaki linkten Internet Worm Love Gate Virüsü Removal Tool indirebilirsiniz.
Internet Worm Happy99 Virüs Temizleme
June 14th, 2009 admin Internet Worm Happy99 Virüsünü temizlemeden önce internet bağlantınızı kesin aşağıdaki removal tool çalıştırın.
Internet Worm Happy99 Virüs Temizleme (Removal Tool)
Hüseyin Cenkut ÖZKAN
Internet Worm Ganda Virüsü Temizleme
June 14th, 2009 admin Internet Worm Ganda Virüsü temizlemek için Removal Tool indirip yükleyin fakat taratmadan önce internet bağlantınızı varsa yerel ağ bağlantınız kesin taramayı güvenli modda yapın tarama sonucunda Worm Ganda Virüsü temizleyebilirsiniz.
İndirmek için :
Internet Worm Ganda Virüsü Temizleme
Hüseyin Cenkut ÖZKAN
Internet Worm Bugbear Virüsü Temizleme
June 14th, 2009 admin Internet Worm Bugbear Virüsü indirin internet bağlantınızı kesin ve tarama yaptırın, bilgisayarınızı yeniden başlatın, internet bağlantınızı ve yerel ağ bağlantınızı kapatıp Internet Worm Bugbear Virüs Removal Tool çalıştırın.
İndirmek için Internet Worm Bugbear Virus Removal Tool
Hüseyin Cenkut Özkan
Downloader Stubby Virüsü Temizleme
June 14th, 2009 admin Downloader Stubby Virüsü temizlemek için önemli bir Downloader Stubby Removal Tool tavsiye ederiz. İndirip yükleyin bilgisayarınıza tamamen taratın eğer tarama gerçekleşmez ise Windows Güvenli Modda açıp tekrar tekrar deneyiniz.
Conficker Virüsü Temizleme
June 14th, 2009 admin Bilgisayarınıza Downadup yada Conficker virüsü olduğundan şüpheleniyorsunuz ?
hemen AVG Conficker Remover indirip tarama yapın.Virüsü temizleyin.Bilgisayarınız birkaç defa açıp kapatıp tarama işlemini uygulayın eğer tarama yapamazsanız güvenlik kipte çalıştırıp tarama yapmayı deneyiniz. Conficker removal tool ile conficker virüsünden kurtulabilirisiniz.Ama kesin çözüm Windows Update yapmaktır.Mutlaka Windows güncell tutunuz..
Hüseyin Cenkut ÖZKAN
Türkiye Birinci Sırada !!! (BOT)
June 14th, 2009 admin Bilgisayarınız kontrol altında olabilir ? bilmediğiniz tanımadığınız kişiler sizin bilgisayarınızı kullanarak binlerce bilgisayarı aynı anda bir siteye saldırtabilir hatta istediği siteye hit kazandırabilir.Size ise msn gelen bir mesaj tıklayarak gittiğiniz siteden bilgisayarınıza imzası farklı bir virüs bulaşabilir …
BOTNET
Evet bütün bunlar BOT denilen zombie olarak tabir edilen binlerce bilgisayarı aynı anda kontrol eden hackerların kurduğu bir sanal ağdır. Peki bu konuda Türkiye’nin birinci sırada olduğunu biliyormuydunuz ? Web üzerinden yada IRC üzerinden kontrol edilen bu botlar genellikle C dilinde yazılıyor ve internette yüzlerce örneği var.Bunların imzalarını değişitirip cryto ile antivirüsü alt edebiliyorlar…
Anti virüs programları yakalayamıyor ! Sadece bilgisayarınızı yada internet bağlantını kullanmıyorlar sizin sayenizde arkadaşlarınıza da bulaşarak büyüyorlar…
Dikkat edilmesi gereken önemli konular :
*MSN gelen bu senin resminmi www,,xxx,com adreslere tıklamayın
*Eposta adresinize gelen içi boş ekli dosyaları açmayın içinde mypictures yada pictures yada resimler yazabilir.
*Şüphelendiğiniz dosyalara tıklamayın virscan.org sitesinde taratın eğer bir şey bulmazsa güvenilirdir.
Hüseyin Cenkut ÖZKAN
Yeni Kandırma Yöntemi : Hosts
June 14th, 2009 admin Bilgisayarınıza sessizce kurulan ve internet sayfalarını kendine yönlendirerek şifre çalmayı başaran bu yöntem çok tehlikelidir.
Windows\System32\Driver\Etc içinde Hosts dosyasında boş ise # ile başlayan satırlar kapalı anlamına geliyor eğer # ile başlamayan ve 127.0.0.1 www.google.com veya www.paypal.com gibi adres yazıyorsa sizi şifrelerini ve aramalarını kontol ediyorlar demektir.
Hosts dosyasını kontrol edin. Bilhassa yeni bir program kurduğunuz zaman…
Genellikle rapidshare paypal tarzı şifreleri çalmak için çok kullanılan bir yöntemdir.Bir program kurduğunuz yada şüphelendiğiniz zaman Windows\System32\Driver\Etc içinde hosts açıp kontrol ediniz.
Hüseyin Cenkut ÖZKAN
Firefox Güncellemesinde Yanlış Yönlendirilen Kullanıcılar !!!
June 13th, 2009 admin Firefox kullanıcılarını etkilen bu olay epey ciddiye alınması gerekiyor.Çünkü Firefox güncelleştirmeye çıkarttığınız
zaman bilgisayarınızı başka bir siteye yönlendiriliyor.
Güvenli şekilde Firefox güncellebilirsiniz mesajını alıyorsunuz fakat size yönlendirdiği sayfa URL si farklı o yüzden Firefox web üzerinde güncelleme yapmayınız.
Kısa bir süre içinde bu sorun düzelir, tavsiyemiz en güncel versiyonu kendi orjinal sitesinden indirerek yüklemeniz.
Hüseyin Cenkut ÖZKAN
Trojan Dropper Agent albv Virüsü Temizleme
June 13th, 2009 admin Tojan Dropper Agent albv virüsü kendisini
%WinDir%\system\svhost.exe
klasörüne svhost.exe olarak kopyalar. (%WinDir% çalıştıra yazarsanız Windows klasörünüz açacaktır.)
İnternetteki Tehlikeler
June 13th, 2009 admin Online Bankacılık ve Tehlikeler
Internet ortamında kesinlikle bankacılık sistemi e-posta ile bilgi güncelleme, geri ödeme, hediye, çekiliş, kontor kazandınız gibi mesajlarla size ulaşmaz.Son zamanlarıda etrafımızdan bolca duyuyoruz.Hatta güncel konular üzerine çalışıp insanları kandırmaya çalışıyorlar.Bunlardan en son duyduğum “kredi kartı aidatı ödemenizi geri ödeyecez” deyip kartsız işlem yapan bankamatikler aracılığıyla kurbanın parasını çalabilmektedir.
İnternet Bankacılığında Nelere Dikkat Etmelisiniz ?
1- Kendi bilgisayarınız dışında farklı bir bilgisayardan giriş yapmayın ve bankacılık işlemleri yaptığınız bilgisayarınıza MSN, Mirc, Chat programları, P2P dosya paylaşım programları gibi yazılımlar kullanılmaması iyi olur.
2-Online bankcılığı kullandığınız bankanın adresine girerken dikkat edin.Örneğin http://www.Xbank.com.tr dir fakat siz girdiğiniz adres onlineislem.xbank.com yada banka.xbanka.com gibi farklı adreslere yönlendirilebilirsiniz. O yüzden internet sayfalarının adreslerine dikkat edin.
3-Önemli güvenlik önlemlerinden biside e-imza dır.Henüz yaygınlaşmamış olan bu uygulama ile ceptelefonunuza özel bir şifre gelir.Şuan için bunu mesaj olarak kullanmaktadır bankalar bence önemli bir güvenlik önlemidir.Hem girişte mesaj gelir hemde havale eft yapıldığı zaman mesaj ile şifre gönderilip siteye girilmesi beklenir.En önemli güvenlik önlemi budur.O yüzden bankacılık sistemi açtırırken böyle bir güvenlik önlemi talep ediniz.
4-Güncel antivirüs programı edinin kesinlikle ücretsiz antivirüs programlarına güvenmeyin. Lisanslı güvenilir bir antivirüs satın alın ve işletim sisteminizi sürekli güncel tutun.Hatta haftalık olarak Kritik Güncelleştirmeleri mutlaka yapın.Eğer güvenlik istiyorsanız mutlaka kullandığınız yazılımlar lisanslı olmalıdır.
5-Güvenlik zaafiyetini aza indirgemek için online virüs tarama siteleri var hemen hemen bütün antivirüs üreticilerinin web sayfalarında bilgisayarınızı tarattırabilirsiniz.Bunu belirli periyotlarda tarattıp antivirüs programınızı test etmiş olabilirsiniz.
6-E-Posta adreslerinize kesinlikle ekstre haricinde mesaj gelmez ve adres güncelleme şifre gibi mesajlar gönderilmez.Genellikle cep telefonunuza gelir.
7-Chat,MSN gibi konuşma ve iletişim araçlarını kullanırken birileriyle tanışırken veya tanıdığınız kişilerle görüşürken kesinlikle kişisel bilglerinizi paylaşmayınız.Doğum tarihi, doğum yeri, anne ve baba adları gibi bilgileri paylaşmayınız.
8-Belirli periyotlarda şifrelerinizi değişitirin.Bankacılık haricinden eposta web sayfa blog gibi internet uygulamalarının şifrelerini 30 gün süreyle değiştirin ve harf rakamlardan oluşan büyük ve kücük harflerle komplike bir şifre üretiniz.
“Her ne kadar son teknoloji bilgi güvenliği sağlayabilseniz bile insan unsuru her zaman en büyük zaaftır.Yanlışlıkla kişisel bilgileriniz 3. şahıslarla kaptırabilirsiniz.”
Hüseyin Cenkut ÖZKAN
Dosyalara Online Virüs Taraması
June 13th, 2009 admin Online Virüs Taraması
İnternetten indirdiğiniz yazılımları antivirüs programınız temiz olarak gösterebilir. Fakat imzası değiştirilmiş exe çalışan programlarda virüs bulaşma olasılığı epey yüksektir.Bu tip programları online virüs tarama sitelerinden taratabilirsiniz.Bunlardan en başarılı olanı www.virscan.org sitesidir.Bu site gönderdiğiniz dosyayı 38 farklı antivirüs yazılımı veri tabanında arattırır.
Yeni Virüsler
June 13th, 2009 admin Yeni Virüsleri Anlamak ?
Yeni Virüsleri Anlamak Çok Önemli
Standart antivirüs yazılımları yeni virüsleri yakalayamamakta ve buda kullanıcılar tarafından “bu antivirüs yazılımı işe yaramıyor.Basit bir spyware bile bir sürü virüs temizliyor” gibi yorumlar geliyor. Antivirüsler kendi veritabanlarında dosya imzalarını kontrol eder veya bir exe şüpheli olarak sistemde yayılmaya başlıyorsa bu tip dosyaları da şüpheli olarak görür ve merkeze bildirir incelemeye alınır eğer başka bilgisayarlarda aynı imzada bir virüs yayılım sağlıyorsa veritabanına kaydolur. İmzası değiştirilmiş veya yeniden yazılmış virüsleri bulamazlar. Bu sorun uzun yıllardan bu yana vardı.Şuan gelinen noktada bu soruna Windows işletim sisteminin açıkları dahada yayılmasını arttırmaktadır.Son dönem internet explorer üzerinde çıkan bir açık yüzünden yüzlerce versiyon virüs bu açığı kullanarak masum kullanıcıların bilgisayarlarına virüsü bulaştırmıştır. Bunu gören antivirüs firmaları artık yeni boyutlara geçtiler bunlardan en önemlisi sistem altında çalışan windows update kontrol etmek oldu.Eğer windows update kapalı yada güncel değilse antivirüs yazılımı tam koruma sağlayamadığını söyleyerek sürekli uyarıyor. Aslında uzun zaman önce yapılması gereken bir konuydu.Yani sonuçta tam bir güvenlik sağlayamıyorsanız eğer antivirüs isterse son güncel olsun ve en güvenilir yazılım olsun açıklar yüzünden onu bile atlatıyorlar hatta kitleyip kapatıyor.
Yeni Virüslerden Korunmak için dikkat edilmesi gereken önemli hususlar
1- Windows Güncelleyeceksiniz.Tabii bunun için lisanslı Windows kullanmanız gerekiyor.
2- Anti Virüs programınız virüs veritabanın güncelliği haricinde birde versiyon güncelliği önemli bunu sıklıkla kontrol edin.Lisanslı Anti Virüs kullanınız.
3- Online Virüs Tarama sitelerinde bilgisayarınızı taratın.
4- İnternetten indirdiğiniz şüpheli dosyaları önce internet üzerinden taratın ondan sonra tıklayın.Bu süpheli dosyalar resim, video, müzik olabilir siz yinede bir taramadan geçirin.Şunu hiç unutmayın crack yapara kurduğunuz bir yazılımın crack’ini kimse size karşılıksız vermez.İnternetteki Crack, Patch ve Keygenlerin %90 nında imzası değiştirilmiş virüsler cıkmaktadır.
5- *Sistem Konfigrasyonunda ki Başlangıç Sekmesini kontrol edin.Sizin tarafınızdan kurulmayan bir yazılım veya registery veya exe görürseniz yanındaki işareti kaldırın ve dosyanın ismini *Kayıt Defterinde arayarak bulduğu sonuçları silin.
*Sistem Konfigrasyonuna ulaşmak için Çalıştır’a msconfig yazıp tamamı tıklayınız.
* Kayıt defterine ulaşmak için Çalıştır’a regedit yazıp tamamı tıklayınız.
H. Cenkut ÖZKAN
Backdoor Agent Abgg Virüsü Temizleme
June 13th, 2009 admin Backdoor.Win32.Agent.abgg – Virüsü
Girdiğiniz bir web sayfası üzerinden çalışan php dosyası sistem altında çalışan svchost.exe sızarak bilgisayarınıza bir EXE yükler.
Bu svchost.exe sızmalarını bu dosyanın içinde log eder. %WinDir%\wiaserviv.log
Çalıştıktan sonra Windows Sistem klasörünün altına “digeste.dll” ekler.
Registery üzerinde ise [HKLM\System\CurrentControlSet\Control\SecurityProviders] “SecurityProviders” = “digeste.dll”
TEMİZLEMEK İÇİN
1.Virüsü ilk yüklediği dosyayı silin … %System%\digeste.dll
2. Virüsün oluşturduğu log dosyasını silin: %WinDir%\wiaserviv.log
3. Registery altındaki anahtarı temizleyin : [HKLM\System\CurrentControlSet\Control\SecurityProviders]
“SecurityProviders” = “digeste.dll”
Bu işlemlerden sonra mutlaka güncel bir antivirüs programı kullanın.
H.Cenkut ÖZKAN
Net Worm Kido Virüsü Temizleme
June 13th, 2009 admin Net-Worm.Win32.Kido.ih – Virüsü
Yeni tehlike ağ üzerinde ki tüm disklere bulaşan Net-Worm.Win32.Kido virüsü epey tehlikeli.Özelliği ise TCP Portlarını tarayan bu virüs bulaştığı bilgisayarın bağlı olduğu ağdaki diğer bilgisayarlarda bulaşmaktadır.Kullandığı güvenlik açığı sayesinde buffer overrun saldırısı yaparak exe bilgisayara yüklemektedir.Bu güvenlik açığını kapatmak için MS08-67 güncellemesi yüklenmelidir.Aynı zaman bulaştığı bilgisayarlardaki USB Disklere kendini kopyalamaktadır.
Oluşturduğu Klasörler
%System%\<rnd>dir.dll
%Program Files%\Internet Explorer\<rnd>.dll
%Program Files%\Movie Maker\<rnd>.dll
%All Users Application Data%\<rnd>.dll
%Temp%\<rnd>.dll
%System%\<rnd>tmp
%Temp%\<rnd>.tmp
Registery Eklediği Anahtarlar
[HKLM\SYSTEM\CurrentControlSet\Services\netsvcs]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost]
“netsvcs” = “<original value> %System%\<rnd>.dll”
TEMİZLEMEK İÇİN
Registery eklediği anahtarı silin (bkz : Registery Açmak için Calıştır’a regedit yazın)
[HKLM\SYSTEM\CurrentControlSet\Services\netsvcs] Sistem Registery’sinin içinde bulunan “%System%\<rnd>.dll” anahtarı silin.
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost] “netsvcs”Bilgisayarı Yeniden Başlatın.
Ağınızdaki tüm bilgisayarlarda aynı anda yapın.
Aşağıdaki dosyalardaki virüsleri silin:
%System%\<örnek>dir.dll %Program Files%\Internet Explorer\<örnek>.dll %Program Files%\Movie Maker\<örnek>.dll %All Users Application Data%\<örnek>.dll %Temp%\<örnek>.dll %System%\<örnek>tmp %Temp%\<örnek>.tmp<örnek> her bilgisayar göre farklılık gösterir.
USB Disklerde ki virüsleri silin veya biçimlendirin :
<USB DİSK>:\autorun.inf <USB DİSK>:\RECYCLER\S-<%d%>-<%d%>-%d%>-%d%>-%d%>-%d%>-%d%>\<örnek>.vmx, Ve Son olarak Microsoft MS08-67 Güncellemesini mutlaka yükleyin:
http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx
H. Cenkut ÖZKAN
