Kapat

Anasayfa Trojan Dropper Agent albv Virüsü Temizleme

 0
Trojan Dropper Agent albv Virüsü Temizleme

Trojan Dropper Agent albv Virüsü Temizleme

cenkut 763

Tojan Dropper Agent albv virüsü kendisini

%WinDir%\system\svhost.exe

klasörüne svhost.exe olarak kopyalar. (%WinDir% çalıştıra yazarsanız Windows klasörünüz açacaktır.)

Sistem açıldığı zamanda kendini Kayıt Defterinde

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“WSVCHO” = “%WinDir%\system\svhost.exe”

yukarıdaki satıra ekler.

Windows Güvenlik Duvarını kandırmak için aşağıdaki isimlerde kendini çalışır halde gösterir.

avesvc.exe
ashdisp.exe
avgrsx.exe
bdss.exe
spider.exe
avp.exe
nod32krn.exe
cclaw.exe
dvpapi.exe
ewidoctrl.exe
mcshield.exe
pavfires.exe
almon.exe
ccapp.exe
pccntmon.exe
fssm32.exe
issvc.exe
vsmon.exe
cpf.exe
ca.exe
tnbutil.exe
avp.exe
mpfservice.exe
npfmsg.exe
outpost.exe
tpsrv.exe
pavfires.exe
kpf4ss.exe
persfw.exe
vsserv.exe
smc.exe
Yukarıdaki listede kendini kopyaladığı exe'ler aslında aşağıdaki antivirüslerin çalışan exeleridir.
Böylece antivirüsleri windows güvenlik duvarı sayesinde kapatmış olur.
AntiVir
Avast Antivirus
AVG Antivirus
BitDefender
Dr.Web
Kaspersky Antivirus
Nod32
Norman
Authentium Antivirus
Ewido Security Suite
McAfee VirusScan
Panda Antivirus/Firewall
Sophos
Symantec/Norton
PC-cillin Antivirus
F-Secure
Norton Personal Firewall
ZoneAlarm
Comodo Firewall
eTrust EZ Firewall
F-Secure Internet Security
Kaspersky Antihacker
McAfee Personal Firewall
Norman Personal Firewall
Outpost Personal Firewall
Panda Internet Seciruty Suite
Panda Anti-Virus/Firewall
Kerio Personal Firewall
Tiny Personal Firewall
BitDefender / Bull Guard Antivirus
Sygate Personal Firewall
Genellikle internet explorer ve mozilla firefox şifrelerini hedef almaktadır.Bunlarında haricinde
Trillian
Miranda
Yahoo Messenger
MySpace IM
Gaim
şifrelerini çalarak sahibine iletir.
Trojan Dropper Agent albv virüsünün diğer özellikleride
Belirli sürelerde resim çekerek sizi yaptıklarınız arşivler ve keylogger özelliğiyle
yazışmalarını kaydeder.
Autorun özelliği ile USB disklere kendini kopyalar genellikle wlan.exe ismini kullanır.
Trojan Dropper Agent albv virüsünü temizlemek için
  1. Görev yöneticisini açın ve çalışan virüslü programı sonlandırın.
  2. Trojanın orjinal attığı dosyaları temizleyin ve kopyalarında kurtulun.
  3. Kayıt Defterine attığı kaydı silin.
  4. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    “WSVCHO” = “%WinDir%\system\svhost.exe”
  5. Windows klasörün içinde ki system klasöründe svchost.exe silin
    %WinDir%\system\svhost.exe
  6. Temp Klasörünü boşaltın. (%Temp% çalıştıra yazarsanız direk açılır)
  7. USB Disklerinizde aşağıdaki isimli dosyaları silin.
    <autorun.inf
    wlan.exe,
  8. Güncel bir antivirüs indirip kurun ve windows güncelleyin.Hüseyin Cenkut ÖZKAN

Sosyal Ağlarda Paylaş

ÖNCEKİ KONU SONRAKİ KONU

BENZER KONULARIM

{cenkut}

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir