Son zamanlarda soyulan çarların en onemli sebebi online oyunlar için yazılmış bir vürus. Ne kadar format
atsanızda çarınız soyulamaya devam eder. Bunun önüne geçmek için gerekli bilgiler aşağıdadır:
Daha çok WOW adlı oyun için ortaya çıkmış ve KO versiyonları türemiştirki bunu yazanlar büyük
ihtimal türk çünkü hacklenen bilgisayarlarda keyloger oldugu için kızların msn lerine kendilerini
ekleyip sohbet etme gereği bile duyuyorlar. İnternette is en çok rastladığım ise knight online codec ile ilgili başlıklarda virüs olmasi ve bu işi yapan kişilerin kredi kartlarına da el atması. Kredi kartı hacklenen bir müşterinin hesaplarını inceledğimizde gitti gidiyordan knight online ile ilgili alışveriş yapıldığı ve izmir de faaliyet gösteren ve hakkında defalarca şikayet olan bir hosting firmasını kullandıkları gördüm.
Bu virusun en önemli göstgergelerinden biri gizli dosyları göster demenize ragmen göstermemesidir
Aslında en çok flashbellekler ile yayılmakta ve kendini autorun komutu ile bilgisayarın
sabit disklerine kopyalamaktadır. Kendini korunan sistem dosyası olarak gosterdigi ve bazı antiviruslerin ulaşmadığı
system volume informationa yerleştigi için bir çok antivirus bu virusu atlamaktadır.
Ne kadar iyi antivirusunuz olsada yayılan dosya aslında bir virus degil ancak kendi amvo virusunu yazarak
sistemde sonsuza kadar kalabilir. En güvenli yok tüm hardisklere format atmaktır. Şimdi diğer alternatif yollara
değineyim
1- Öncelikle bilgisayarınızda kasperky yada antiviral antivirus programi olmalı. Yoksa aşağıdaki adreslerden
indirip hemen kurun. Antivursleri update ettikten sonra full system taramasi yaptirin ve virusleri bulınca sil
komutu verin bu yardimci trojanları yok eder ama virus hala pcnizde emin olun
Antivurs ile temizlik aşaması bittikten sonra. Diğer
Kasperky 1 ay deneme surumu turkce 2009
http://www.kaspersky.com.tr/yuklemeler.html
Antivir 1 ay deneme sürümü (BENİM TERCİHİM BU KASPERSKY ZAYIF KALDI BU VİRUSTE)
http://www.avira.com/en/downloads/av...r_premium.html
2- online games diger adi ile amvo ile en etkili temizleme araci combofix adlı programdır. Bu programı
aşağıdaki siteden indirebilirsiniz
combofix indirme
http://www.combofix.org/download.php
sayfasına combofix.exe yazan yere sağ tıklayıp hedefi farklı kaydet demeniz gerek.
combofix i indirip çalıştırırken antivirus programıon ne oldugunu sorarsa izin verin çünkü sisteme
direkt müdahale ediyor
combo fix ile temizlik bitince size detaylı rapor verecektir.
Önemli uyarı: Eğer eta lks gibi dos tabanlı programlar kullanıyorsanız combofixle tarattıktan sonra Türkçe karakter sorunu yaşayabilirsiniz.
3- Avira Antivirus den sonra en güvendiğim program olan SUPERAntiSpyware Free Edition dır.
Bu programın ücretsiz sürümünü http://www.superantispyware.com/download.html
adresinde indirip kurabilirsiniz. Kurulumu yapıp update ettikten sonra full scan diyerek tarama yaptırmanızı öneririm. Antivirus kaçırsa bile bu program çok başarılı bir şekilde spylar ile mücadele etmektedir.
Ama hala işlem bitmedi virus hala gizleniyor.
4- Bazı virüsler kendilerini system volume information da saklar ve virüs programları bu dosyayı erişim
olmadığı için taramaz...
Bu dosyayı görmek için ;
Denetim Masası => Klasör Seçenekleri => Görünüm =>
Gizli dosya ve klasörleri göster ...(İşaretle)
Korunan işletim sistemi dosyalarını gizle (Önerilen) ...(İşareti kaldır)
DIKKAT VIRUSLU BİLGİLSAYARDA GİZLİ DOSYALARI GÖSTER KOMUTU ÇALIŞMAZ. Bu durumdaCombofix aşamasına geri dönün
bu adımları uygulayın.
Şimdi bu klasörü C:\System Volume Information ve varsa D:\System Volume Information olarak bulursunuz...
Şimdi Klasörü açmaya çalıştığınızda Erişim Engellendi diye bir uyarı alırsınız...
Erişim izni vermek için ;
Başlat => Çalıştır =>
cacls "C:\System Volume Information" /e /g Oturum açma adı:F (Enter)
veya
cacls "D:\System Volume Information" /e /g Oturum açma adı:F (Enter)
(Oturum açma adı ---> bilgisayarı hangi kullanıcı adı ile açtıysanız onu yazacaksınız...)
Örneğin:
cacls "C:\System Volume Information" /e /g administrator:F
yada
cacls "D:\System Volume Information" /e /g ahmet:F
komutu yazarken Baştaki C sizin hardiskinizdeki C yi temsil ediyor hardisk 3 bolumde ve hardislar D ve E olarakda varsa aynı şekilde baştakini degistirip tekrar komutu vermen gererkir. Her sürücü için bu komut verilmeli genelde yapilan hata oturum açma adının yalnış girilmesi oluyor
Bu komutu ulaşamadığınzı başka klasörler içinde kullanaiblirsiniz.
Sistem geri yuklemeyi bilgilsayar özelliklerinden kapatin ve C ve D surucunuze girin
virusun ana dosyasını gorebilirsiniz genelde h.exe gibi acaip isimlerde olur.
Yukarıda ki işlemi doğru yaptığınız anlamak için system volume information a girmeye çalışın
Eğer girebiliyorsanız doğru işlme yapmışsınızdır.
system volume information icinde olan klasörleri silin. Silinmeyen klasör olursa
kendiniz slinmeyen klasörün içine girerek manuel olarak silin. Silinmeyen txt dosyası rapor
dosyasıdır endişe etmeyin.
NOT: System Volume Information kısmında sorun yaşayanlar Bilgisayarım a sağ tıklayıp özellikler derlerse orda sistem geri yükleme var. O kısmı aç kapa yaparlarsa zaten sistem silecektir otomatik olarak.
ÖNEMLİ UYARI:
Virüs temizlendigi zaman amvo ile birlikte aktif oaln bir başka virüs c yada d hardiskinize erişimi engeller. Şöyleki hardiskinize tıkladığınızda birlikte aç çıkar sebebi explorer exeyi devre dışı bırakan virüsün antivirüs tarafında silinemsidir. yerel disklere yani harddisklere tıkladığınızda birlikte aç sorununun çözümü aşağıdadır:
rapidshare.com/files/142924156/birlikte_ac_duzelt.bat.html
Henuz deneyemedim ama %99 calisir. Çalışmassa soyleyin inceleyim
KAFASINA TAKILAN SORUSU OLAN LUTFEN BURDAN SORSUN.
LÜTFEN İDNRİDİĞİNİZ HER DOSYAYI ANTIVIRUS İLE TARATINIZ
http://virusscan.jotti.org/ sitesi gayet başarılı virüs bulmada lütfen indirdiğiniz her dosyayı bu siteden den kontrol ediniz.
atsanızda çarınız soyulamaya devam eder. Bunun önüne geçmek için gerekli bilgiler aşağıdadır:
Daha çok WOW adlı oyun için ortaya çıkmış ve KO versiyonları türemiştirki bunu yazanlar büyük
ihtimal türk çünkü hacklenen bilgisayarlarda keyloger oldugu için kızların msn lerine kendilerini
ekleyip sohbet etme gereği bile duyuyorlar. İnternette is en çok rastladığım ise knight online codec ile ilgili başlıklarda virüs olmasi ve bu işi yapan kişilerin kredi kartlarına da el atması. Kredi kartı hacklenen bir müşterinin hesaplarını inceledğimizde gitti gidiyordan knight online ile ilgili alışveriş yapıldığı ve izmir de faaliyet gösteren ve hakkında defalarca şikayet olan bir hosting firmasını kullandıkları gördüm.
Bu virusun en önemli göstgergelerinden biri gizli dosyları göster demenize ragmen göstermemesidir
Aslında en çok flashbellekler ile yayılmakta ve kendini autorun komutu ile bilgisayarın
sabit disklerine kopyalamaktadır. Kendini korunan sistem dosyası olarak gosterdigi ve bazı antiviruslerin ulaşmadığı
system volume informationa yerleştigi için bir çok antivirus bu virusu atlamaktadır.
Ne kadar iyi antivirusunuz olsada yayılan dosya aslında bir virus degil ancak kendi amvo virusunu yazarak
sistemde sonsuza kadar kalabilir. En güvenli yok tüm hardisklere format atmaktır. Şimdi diğer alternatif yollara
değineyim
1- Öncelikle bilgisayarınızda kasperky yada antiviral antivirus programi olmalı. Yoksa aşağıdaki adreslerden
indirip hemen kurun. Antivursleri update ettikten sonra full system taramasi yaptirin ve virusleri bulınca sil
komutu verin bu yardimci trojanları yok eder ama virus hala pcnizde emin olun
Antivurs ile temizlik aşaması bittikten sonra. Diğer
Kasperky 1 ay deneme surumu turkce 2009
http://www.kaspersky.com.tr/yuklemeler.html
Antivir 1 ay deneme sürümü (BENİM TERCİHİM BU KASPERSKY ZAYIF KALDI BU VİRUSTE)
http://www.avira.com/en/downloads/av...r_premium.html
2- online games diger adi ile amvo ile en etkili temizleme araci combofix adlı programdır. Bu programı
aşağıdaki siteden indirebilirsiniz
combofix indirme
http://www.combofix.org/download.php
sayfasına combofix.exe yazan yere sağ tıklayıp hedefi farklı kaydet demeniz gerek.
combofix i indirip çalıştırırken antivirus programıon ne oldugunu sorarsa izin verin çünkü sisteme
direkt müdahale ediyor
combo fix ile temizlik bitince size detaylı rapor verecektir.
Önemli uyarı: Eğer eta lks gibi dos tabanlı programlar kullanıyorsanız combofixle tarattıktan sonra Türkçe karakter sorunu yaşayabilirsiniz.
3- Avira Antivirus den sonra en güvendiğim program olan SUPERAntiSpyware Free Edition dır.
Bu programın ücretsiz sürümünü http://www.superantispyware.com/download.html
adresinde indirip kurabilirsiniz. Kurulumu yapıp update ettikten sonra full scan diyerek tarama yaptırmanızı öneririm. Antivirus kaçırsa bile bu program çok başarılı bir şekilde spylar ile mücadele etmektedir.
Ama hala işlem bitmedi virus hala gizleniyor.
4- Bazı virüsler kendilerini system volume information da saklar ve virüs programları bu dosyayı erişim
olmadığı için taramaz...
Bu dosyayı görmek için ;
Denetim Masası => Klasör Seçenekleri => Görünüm =>
Gizli dosya ve klasörleri göster ...(İşaretle)
Korunan işletim sistemi dosyalarını gizle (Önerilen) ...(İşareti kaldır)
DIKKAT VIRUSLU BİLGİLSAYARDA GİZLİ DOSYALARI GÖSTER KOMUTU ÇALIŞMAZ. Bu durumdaCombofix aşamasına geri dönün
bu adımları uygulayın.
Şimdi bu klasörü C:\System Volume Information ve varsa D:\System Volume Information olarak bulursunuz...
Şimdi Klasörü açmaya çalıştığınızda Erişim Engellendi diye bir uyarı alırsınız...
Erişim izni vermek için ;
Başlat => Çalıştır =>
cacls "C:\System Volume Information" /e /g Oturum açma adı:F (Enter)
veya
cacls "D:\System Volume Information" /e /g Oturum açma adı:F (Enter)
(Oturum açma adı ---> bilgisayarı hangi kullanıcı adı ile açtıysanız onu yazacaksınız...)
Örneğin:
cacls "C:\System Volume Information" /e /g administrator:F
yada
cacls "D:\System Volume Information" /e /g ahmet:F
komutu yazarken Baştaki C sizin hardiskinizdeki C yi temsil ediyor hardisk 3 bolumde ve hardislar D ve E olarakda varsa aynı şekilde baştakini degistirip tekrar komutu vermen gererkir. Her sürücü için bu komut verilmeli genelde yapilan hata oturum açma adının yalnış girilmesi oluyor
Bu komutu ulaşamadığınzı başka klasörler içinde kullanaiblirsiniz.
Sistem geri yuklemeyi bilgilsayar özelliklerinden kapatin ve C ve D surucunuze girin
virusun ana dosyasını gorebilirsiniz genelde h.exe gibi acaip isimlerde olur.
Yukarıda ki işlemi doğru yaptığınız anlamak için system volume information a girmeye çalışın
Eğer girebiliyorsanız doğru işlme yapmışsınızdır.
system volume information icinde olan klasörleri silin. Silinmeyen klasör olursa
kendiniz slinmeyen klasörün içine girerek manuel olarak silin. Silinmeyen txt dosyası rapor
dosyasıdır endişe etmeyin.
NOT: System Volume Information kısmında sorun yaşayanlar Bilgisayarım a sağ tıklayıp özellikler derlerse orda sistem geri yükleme var. O kısmı aç kapa yaparlarsa zaten sistem silecektir otomatik olarak.
ÖNEMLİ UYARI:
Virüs temizlendigi zaman amvo ile birlikte aktif oaln bir başka virüs c yada d hardiskinize erişimi engeller. Şöyleki hardiskinize tıkladığınızda birlikte aç çıkar sebebi explorer exeyi devre dışı bırakan virüsün antivirüs tarafında silinemsidir. yerel disklere yani harddisklere tıkladığınızda birlikte aç sorununun çözümü aşağıdadır:
rapidshare.com/files/142924156/birlikte_ac_duzelt.bat.html
Henuz deneyemedim ama %99 calisir. Çalışmassa soyleyin inceleyim
KAFASINA TAKILAN SORUSU OLAN LUTFEN BURDAN SORSUN.
LÜTFEN İDNRİDİĞİNİZ HER DOSYAYI ANTIVIRUS İLE TARATINIZ
http://virusscan.jotti.org/ sitesi gayet başarılı virüs bulmada lütfen indirdiğiniz her dosyayı bu siteden den kontrol ediniz.