PDA

Orijinalini görmek için tıklayınız : En güncel virüsler ve çözümleri


DİGİMAX
12-19-2008, 15:49
Microsoft.BAT Virüsü

Microsoft.BAT virüsü ARP zehirleme tekniği üzerine yapılmış yani bilgisayarın modem üzerinden geçerek internette cıkmasını değil virüs üzerinden internette çıkartarak kişisel bilgilerin çalınmasına yol açmaktadır.Bilinen ve Anti Virüslerin Çözüm bulamadığı ilk ARP-Virüsü…

Microsoft.BAT Kimlere Bulaşır ?
*Tüm kişisel bilgisayarlar
*İnternet Kafelere (Deep Freez olsa bile)
*Okulların Bilgisayar Labrotuarlarına
*Orta ölçekli birden fazla bilgisayara sahip şirketlere (Donanımsal Firewall olmayanlara)
*Windows XP SP1-SP2-SP3 kullanıcıları (Aynı Ağ içinde Windows Vista olan Bilgisayaralara müdehale etmez)

Microsoft.BAT Amacı Nedir?
*İnternette kişisel bilgileri çalmak
*Banka, E-Posta gibi şifreleri çalmak bunula beraber kullanıcıya zarar vermek

Microsoft.BAT Nasıl Yayılır ?
*Windows altında kendini çalışan bir servis olarak gösterir
*Autorun ile tüm sabit disk bölümlerine ve flashdisklere bulaşır
*ARP zehirleyerek İnternet Explorer Java Açığından tüm ağ bilgisayarlarına yayılır.

Microsoft.BAT Belirtileri
*İnternet Explorer penceresinde Bitti yerine sayfada hata var mesajı vermesi
*PC’lerde statik ip olsa bile IP çakışması vermesi
*Antivirüs varsa 225.25.65.25 gibi IP adreslerinden veya web sitelerinde trojan saldırısı uyarısı
*30 ila 60 dakika arasında tekrar eder ve böylece bilgisayarların internete ulaşmaları yavaşlar…(Çünkü virüs bilgileri sahibine göndermekle meşguldur)

Microsoft.BAT Kurtulmanın başarısız yöntemleri
*Anti-Virüs yüklemek (Güncelde olsa)
*ADSL WAN IP Dinamik yapmak (Statik IP kullanıyor iseniz değiştirmek)
*Modemi Sıfırlamak
*Tüm bilgisayarlardaki ARP dos komutu ile statik yapmak ( arp –s ipno macid )
*Birçok reg,bat ve inf dosyasıyla virüsü durdurmak…

Microsoft.BAT Nasıl Kurtuluruz ?
En güzel çözüm hiçbir yedek almadan direk FDİSK yada dosdan format atarak sp3 lü bir windows kurmak .sonra en güncel yazılımları kurmak(msn-java-flash player-güvenlik güncellemeleri vs)

Alman.NAB Virüsü


Alman.NAB temizlemek için Regedit ve Fixler
Henüz bir virüs tarama programım yok ama bu aralar bir tane kurmayı hedefliyorum. Çünkü bir çok bilgisayar JambanMu, Alman yada Almanahe Virusüyle karşı karşıya. İşte belirtiler: C:sürücüsü içinde HELP ME!!.html isimli bir dosya var. Dosyayı açtığınızda başlıkta W32.JambanMy.V2 yazıyor, mesaj başlığı ise MESSEGE FROM HELL!! ve içeriğinde ise şunlar yazıyor: It insults and complain about KFC, McDONALD, 7 11, oil, water, electricity, azam, zawawi, kamal, dzulkifli, israel, bush and yahudi. At the bottom, it has a line that says “Reported by 666.JambanMu.V2″ JambanMu, Alman yada Almanahe Virus nasil temizlenir2. Registry Editörü kapalı. Muhtemelen şu mesajla karşılaşacaksınız: Registry Editing has been disabled by your administrator 3. Komut satırı (cmd) kapalı. Muhtemelen şu mesajla karşılaşacaksınız: Command prompt has been disabled by your administrator 4. Görev yöneticisinde şu programları görebilirsiniz: Flash.10.exe ve Macromedia.10.exe (Windows Task Manager) 5. Bir klasörün içindeyken Araçlar menüsünden klasör seçeneklerini değiştiremezsiniz. Restore Folder Options 6. Başlat menüsünden ara komutunu seçemezsiniz. 7. Bilinen bir çok antivirüs sitesini ziyaret edemezsiniz. Bu virüsler sisteminize usb belleğinizden bulaşmış olabilir. Öncelikle usb belleğinizi temizlemeye çalışın. USB bellek autorun olarak çalıştırmayın. sağ tuşla tıklayın ve aç seçin. içinde autorun dosyası varsa açın. İçinde Flash.10.Setup.Exe diye bir satır varsa virüs kesin buradan bulaşıyor. dosyayı silin.etiketler: fix spy antivirus remove virus spyware mcafee symantec security norton free software download scan adware kaspersky removal windows malware anti remover microsoft firewall computer online trojan web sophos guide panda search freeware google cleaner avg tools bitdefender protection antispyware hacker and vista system firefox downloads tool

Şimdi bu virüsleri yok edebileceğiniz programlara ait linkeri veriyorum. İlk ikisi registry den bu virüslere ait dosyaları çıkarıyor.

COMBO FİX (http://downloads.andymanchesta.com/RemovalTools/SDFix.exe)

AVG (http://free.grisoft.com/doc/29223/us/frt/0/ndi/67799)

Spyware Temizlemek !

Smithfraud grubu rogue (sahte) anti-spyware yazılımları.
* SpyAxe
* Security IGuard
* Virtual Maid
* Search Maid
* AntiVirusGold or AV Gold
* PSGuard
* SpySheriff
* Spy Trooper
* SpywareStrike
* Security Toolbar

Virüsün bilgisayarınıza verdirdiği hatalar

http://img140.imageshack.us/img140/140/spyaxemag2ig9tr.jpg

http://img46.imageshack.us/img46/5808/psguard2lh7uv.jpg

Bilgisayarınızın arka fonunu kitler.

Bu yazılımlar bilgisayarınızda virüs var gibi gösterip onları satın almanızı ve karşılığında virüsleri sileceklerini söylerler ama aslında kendileri virüstür.

Kurtulmak için;
SmitRem bilgisayarınıza indirin.Bilgisayarınızı yeniden başlatın bios ekranı geçince F8 tuşuna basın Windows Dos ekranında size bir seçenek menü açacak burada Güvenli Mod (Safe Mode) yazan yeri seçin.Bilgisayarınız açıldıktan sonra SMİT REM (http://www.downloads.subratam.org/smitRem.exe) indirin ve sıkıştırılmış dosyayı çıkartın.Açılan dosyaların içinde Run-This.bat isimli dosyayı çalıştırın aşağıdaki ekran gelecek…

http://img140.imageshack.us/img140/5532/smitrem34nk8jt.gif

Bir tuşa basmanızı isteyecek ondan sonrada size

http://img236.imageshack.us/img236/7412/31smitrem56eo8oo.gif

Böyle bir ekran gelecek tekrar bir tuşa basın ve kurulum bitsin.Böylece bilgisayarına bulaşmış sahte Anti-Spy yazılımlarında kurtulun…


Autorun ve Gizli Dosya hatasını düzeltmek!

http://img34.picoodle.com/img/img34/4/7/4/f_drtm_f5a5aa2.jpg

Bilgisayarınıza bir virüs bulaştı temizlediniz ama taktığınız flashdisklerde autorun açılmıyor yada içini boş gösteriyor ve bilgisayarınızdaki gizli dosyaları göremiyorsunuz ?
AVMO Ve Benzerleri Trojanlar Sürücülerde Aktif Olarak Çalışan Ve Sürücülerdeki AUTORUN.INF Dosyasına Kendini Yazarak Sorun Ve Hatalar Çıkaran.. Gizli Dosyaları Görmenizi Engelleyen Bir Program Türevidir..
Ayrıca Hafıza Kartlarına ( usb bellek ) Kendini Kopyalamaktadır..
Bu Trojan Türlerinden Kurtulmak İçin Aşağıdaki Linkten Dosyayı İndirerek Çalıştırmanız Yeterli Olacaktır..

http://rapidshare.com/files/127008986/DTRemover.zip


MSN Messenger Virüsü Temizleme

MSN kullanıcılarını hedefleyen virüs hızla
yayılıyor. Bulaştığı sistemde, tüm MSN kontaklarına kendisini yaymaya yönelik
mesajlar gönderiyor. Messenger listesindeki kişilerden gelen transfer aslında
dosya değil, bir İnternet linki. Çoğunlukla gelen link ve dosyalar “pif”
ve “scr” uzantılı oluyor.Yeni virüs tanım dosyalarında bu virüs,
Serflog.A, Kelvir.B, Fatso.A vb. isimlerle tespit ediliyor.

Virüsün bilgisayara bulaşmaması için bu
linke tıklanmaması, eğer tıklanmışsa dosyanın çalıştırılmaması
gerekiyor.
Temizleme Yöntemi
Antivirüs yazılımları
güncellenmeden virüs bulaşan PC’lerde artık otomatik güncelleme özelliği
çalışmayacağından, virüsün elle silinmesi gerekiyor. Eğer İnternet’ten bir
temizleme programı indirilip kullanılacaksa, MSN Messenger programının
çalışmadığına emin olunmalı.

Elle temizlemede izlenecek
yöntemler ise şunlar:

1. Bilgisayarınızı restart edip güvenli kipte açın (Açılış anında
tuşuna basarak güvenli kipi seçebilirsiniz.)
2. Başlat menüsünden “çalıştır” (run) sekmesini tıklayıp açılan pencereye
“regedit” yazarak enter’a basın.
3. Regedit programı içinde aşağıdaki alt anahtarları inceleyin ve bunlar
içinde virüsle ilgili eklenmiş yeni kayıtları silin:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\RunServices
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\policies\Explorer\Run
HKEY_CURRENT_USER\Microsoft\Windows\CurrentVersion \Run
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\policies\Explorer\Run
Yukarıdaki kayıtlar içinde “serpe”, “avnort”, “ltwob” gibi tanımlar var ise
sisteminiz virüsten etkilenmiş ve her açılışta kendisini tekrar çalıştırıyor
demektir. Bu tanımları silin.

4. “Bilgisayarım”ı açtıktan sonra
“araçlar”dan dizin seçenekleri menüsünü açın ve görüntü bölümündeki “gizli
dosyaları göster” seçeneğini seçin ve bilinen dosya tipleri için dosya
uzantısını gösterme seçeneğindeki işareti kaldırın. Böylelikle virüs’ün sistem
içinde gizli dosya olarak kopyalanmış türevlerini görebileceksiniz.

5. Aşağıdaki dizinlerde isimleri verilen dosyaları
bilgisayarınızdan silin.
C:\windows\system32\formatsys.exe
C:\windows\system32\serbw.exe
C:\windows\msmbw.exe
C:\Crazy frog
gets killed by train!.pif
C:\Annoying crazy frog getting killed.pif
C:\See my lesbian friends.pif
C:\LOL that ur pic!.pif
C:\My new
photo!.pif
C:\Me on holiday!.pif
C:\The Cat And The Fan piccy.pif
C:\How a Blonde Eats a Banana…pif
C:\Mona Lisa Wants Her Smile
Back.pif
C:\Topless in Mini Skirt! lol.pif
C:\Fat Elvis! lol.pif
C:\Jennifer Lopez.scr
C:\lspt.exe
C:\Documents and
Settings\\Local Settings\Application Data\Microsoft\CD
Burning\autorun.exe
C:\British National Party.jpg
C:\Crazy-Frog.Html
C:\Message to n00b LARISSA.txt

6.
C:\Windows\System32\Drivers\etc altındaki hosts dosyasını edit edin ve
64.233.167.104 veya benzeri IP adresleri için yeni tanımlanmış adres bilgilerini
silin.
Örnek içerik:
64.233.167.104 www.symantec.com
64.233.167.104
www.sophos.com
64.233.167.104 www.mcafee.com
64.233.167.104
www.viruslist.com
64.233.167.104 www.f-secure.com
64.233.167.104
www.avp.com
64.233.167.104 www.kaspersky.com

Bu vb. antivirüs
üreticilerinin adreslerini içeren satırların tümünü silin. Böylelikle antivirüs
yazılımınız yeni güncellemeleri indirebilir hale gelecektir.
Yukarıdaki
işlemlerden sonra bilgisayarınızı yeniden başlatıp antivirüs yazılımını
İnternet’e bağlanarak güncelleyin ve gözden kaçmış kalıntılar olabileceğini
düşünerek bilgisayarınızı virüs taramasından geçirin.

Etkilenen
SistemlerWindows 95, 98, ME, NT, 2000, XP
*Yukarıdaki Yazı alıntıdır.
*ÖNEMLİ NOT: MSN adresinize değil bilgisayarınıza bulaşır.MSN adresinize gönderilen bir mail yoluyla Hotmail hesabınız kitlenebilir.Ama bu virüs bilgisayar üzerindeki kayıtlı veya bulaştığı anda açık olan MSN adresleri üzerinden mesaj göndermektedir.MSN üzerinden mesaj göndererek web sayfası reklamı yapan veya yönlendirdiği web sayfasından virüs bulaştıran REKLAM BOT’lar veya mesaj içeriğinde dosya göndererek kullanıcıdan kullanıcıya yayılan virüs-trojanler mevcut.Şuan bunlardan kurtulmanın en kolay yolu güncel bir antivirüs kurmak.Ama Sisteme komple yayıldıysa yukarıdaki regedit ayarları ile kurtulmakta mümkün.
Unutmayın MSN’de tanıdığınız yada tanımadığınız kişilerden gelen web sayfası adresleri veya dosya gönderme talepleri için gönderen ile görüşmeden bir işlem yapmayınız.

silent_storm
12-19-2008, 17:08
Alman nab için bende etki proğram war temizliyor isteyen olursa yazsın

NOYAN
08-10-2009, 14:43
Autorun ve Gizli Dosya hatasını düzeltmek!

http://img34.picoodle.com/img/img34/4/7/4/f_drtm_f5a5aa2.jpg

Bilgisayarınıza bir virüs bulaştı temizlediniz ama taktığınız flashdisklerde autorun açılmıyor yada içini boş gösteriyor ve bilgisayarınızdaki gizli dosyaları göremiyorsunuz ?
AVMO Ve Benzerleri Trojanlar Sürücülerde Aktif Olarak Çalışan Ve Sürücülerdeki AUTORUN.INF Dosyasına Kendini Yazarak Sorun Ve Hatalar Çıkaran.. Gizli Dosyaları Görmenizi Engelleyen Bir Program Türevidir..
Ayrıca Hafıza Kartlarına ( usb bellek ) Kendini Kopyalamaktadır..
Bu Trojan Türlerinden Kurtulmak İçin Aşağıdaki Linkten Dosyayı İndirerek Çalıştırmanız Yeterli Olacaktır..

http://rapidshare.com/files/127008986/DTRemover.zip

teşekkürler digimax

SoN_KraL
08-19-2009, 00:29
http://rapidshare.com/files/127008986/DTRemover.zip

kardeşim bu linktede virs var değiştir istersen ...