Banbra Virüsünü Temizlemek

cenkut 200
sponsorlu reklam

Banbra virüsü bilgisayarınıza bulaştığı zaman aşağıdaki gibi bir ekran ile kendini yüklemektedir.

Banbra Virüsü Bilgisayarınızda herhangi bir klasörün içinde herhangi bir isim ile 98,816 bytes boyutunda size ve sisteminize ait olmayan dosyalar oluşturur.Şüphelendiyseniz dosyanın HASH kodu bakınız.98,816 Byte olan bu dosyanın hash kodu : 0xA32ADD436FE7248E31BD53F13D1CF693

“Bunun için ise FileHashes programını bilgisayarınıza yükleyebilirsiniz.”

Banbra Virüsünün Kayıt Defterine eklediği Kayıtlar;

  • HKEY_LOCAL_MACHINE\SOFTWARE\RkU38
  • HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SYBEX38
  • HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SYBEX38\0000
  • HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sybex38
  • The newly created Registry Values are:
    • [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SYBEX38\0000]
      • Service = “sybex38”
      • Legacy = 0x00000001
      • ConfigFlags = 0x00000000
      • Class = “LegacyDriver”
      • ClassGUID = “{8ECC055D-047F-11D1-A537-0000F8753ED1}”
      • DeviceDesc = “Rootkit Unhooker Driver”
    • [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SYBEX38]
      • NextInstance = 0x00000001
    • [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sybex38]
      • DisplayName = “Rootkit Unhooker Driver”
      • ErrorControl = 0x00000001
      • Start = 0x00000003
      • Type = 0x00000001

Menşei Rusya olan bu virüs yeni yeni yayılmaya başladı.Şuan için IKARUS ve KASPERSKY tarafında tespit edilmektedir.

Sosyal Ağlarda Paylaş

BENZER KONULARIM

{cenkut}

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir