|
Truva atı virüsü nasıl temizlenir? Truva atı virüsü nasıl temizlenir? |
EXE lerimizi yedigi ile bilinen Win32/Parite.B virüsü Temizlemek için illa format atmak gerekmiyor Bunun için Google ye Bitdefender yazın ve anasayfada online scanneri tıklayarak taramayı baslatın.Virüsleri Kendiliginden Dezenfekte ediyor Bazı uzantılar virüs olabilir uzantılar aşağıdadır 1. Bilgisayarınızı restart edip güvenli modda açın (Açılış anında F8 tuşuna basarak güvenli modu seçebilirsiniz.) 2. Başlat menüsünden “çalıştır” sekmesini tıklayıp açılan pencereye “regedit” yazarak enter’a basın. 3. Regedit programı içinde aşağıdaki alt anahtarları inceleyin ve bunlar içinde virüsle ilgili eklenmiş yeni kayıtları silin: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\RunServices HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\policies\Explorer\Run HKEY_CURRENT_USER\Microsoft\Windows\CurrentVersion \Run HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\policies\Explorer\Run Yukarıdaki kayıtlar içinde “serpe”, “avnort”, “ltwob” “amvo.exe” “stinbaly.exe” “ new folder “ gibi tanımlar var ise sisteminiz virüsten etkilenmiş ve her açılışta kendisini tekrar çalıştırıyor demektir. Bu tanımları silin. 4. “Bilgisayarım”ı açtıktan sonra “araçlar”dan dizin seçenekleri menüsünü açın ve görüntü bölümündeki “gizli dosyaları göster” seçeneğini seçin ve bilinen dosya tipleri için dosya uzantısını gösterme seçeneğindeki işareti kaldırın. Böylelikle virüs'ün sistem içinde gizli dosya olarak kopyalanmış türevlerini görebileceksiniz. 5. Aşağıdaki dizinlerde isimleri verilen dosyaları bilgisayarınızdan silin. C:\windows\system32\formatsys.exe C:\windows\system32\serbw.exe C:\windows\system32\amvo.exe C:\windows\msmbw.exe C:\Crazy frog gets killed by train!.pif C:\Annoying crazy frog getting killed.pif C:\See my lesbian friends.pif C:\LOL that ur pic!.pif C:\My new photo!.pif C:\Me on holiday!.pif C:\The Cat And The Fan piccy.pif C:\How a Blonde Eats a Banana...pif C:\Mona Lisa Wants Her Smile Back.pif C:\Topless in Mini Skirt! lol.pif C:\Fat Elvis! lol.pif C:\Jennifer Lopez.scr C:\lspt.exe C:\Documents and Settings\\Local Settings\Application Data\Microsoft\CD Burning\autorun.exe C:\British National Party.jpg C:\Crazy-Frog.Html C:\Message to n00b LARISSA.txt 6. C:\Windows\System32\Drivers\etc altındaki hosts dosyasını edit edin ve 64.233.167.104 veya benzeri IP adresleri için yeni tanımlanmış adres bilgilerini silin. En tehlikeli virüsler, ve isimleri aşağıda belirttiklerimdir. help[1].exe, 84574796.dat, help.exe, 22wcb21o.exe, 50695055.svd, dptrrw~1.exe, 48841426.dat, help[3].exe, 01980317.exe, 02507904.exe, help[2].exe, n1deiect.com, 50150025.exe, 83552644.exe, 82025395.dat, sample.com, 50440177.dat, y82td3td.com, 89280529.svd, dptrek~1.com, 27320641.exe, ylr.exe, help.exe.tmp, 33696698.exe, 45661038.exe, 22382451.svd, 59059933.exe, 64971974.exe, xp19.com, 85702547.svd, dptrropeeg-213.pms.exe, d3883cb5cd0987c7785268a9482b5655.exe, dptrro~1.exe, 00541737.dat, 55972401.com, nideiect.com, 79837464.svd, mgg.exe, 38254215.dat, 29276564.com, 36898313.dat, mgg[1].exe En tehlikeli uzantılar ise şunlardır : COM, EXE, SCR, BAT, CMD, PIF, LNK, HTA, HTM(L), VBS, VBE, JS, JSE, VXD, CHM, EML (bu dosyalar çok tehlikeli virüs, trojan ve solucan içerebilir) DOC, XLS, PPT, PPS, MDB (Microsoft Office dosyaları zarar veren scriptler içerebilir.) PDF, RTF (Bu dosyalar uzun zaman boyunca güvenli olarak biliniyordu. Artık onlar da virüs içerebiliyor.) ararsız uzantılar Aşağıdaki dosyalar şimdilik zararsız dosyalar sınıfına giriyor. Ama bu bu dosyaların sonsuza dek zararsız kalacağı anlamına gelmiyor. Birgün biri bu dosyaların da bir güvenlik açığını bularak kötü niyetle kullanabilir. BMP, JP(E)G, GIF, MP3, MP(E)G (Multimedia dosyaları bu güne kadar kimseye zarar vermedi.) TXT, WRI (Bu uzantılı metin dosyaları da şimdilik zararsız.) ZIP (ZIP dosyası kendi başına zararsız. Ancak zip dosyasının içinde virüs içeren bir dosya varsa bundan zip sistemi sorumlu tutulamaz.) İnternet Bankacılığı ve internet üzerinde şifreli işlemler yapan kişilerin dikkat edeceği hususlar: Sevgili Tahribat.Com üyeleri, Aşağıdaki virüs ve trojanlar bankacılık ve finans sektöründe en çok zarar veren ve en yaygın olan çeşitleridir para kartı sistemleri:Trojan-Spy.Win32.Banker.ciy ödeme sistemleri :Trojan-PSW.Win32.VB.kq online bankaclık :Trojan-SPY modifikasyonu E-posta truva atı :Email-Worm.Win32.Netsky.q en iyi gizlenen:Trojan-Downloader.Win32 en küçük :Trojan.DOS.DiskEraser.b en büyük :Trojan.Win32.KillFiles.mb en hasar verici:Backdoor.Win32.Aebot.e en yaygın :Trojan-Downloader.Win32 Bunların haricinde dünya üzerinde tespit edilmiş zarar verici tehtitlerin en az %50 lik kısmını oluşturan virüsler uzantılarıyla birlikte aşağıda belirttiklerimdir. INF/Autorun Tehditlerin %10.30'a yakınını oluşturuyor. Autorun.inf dosyası takılıp çıkarılabilen disklerin bilgisayara takıldığı zaman çalışacak programların bilgilerini içerir. Usb bellekler ile bulaşan ve yayılan virüslerin çoğunluğu INF/Autorun'dır Win32/Adware.SearchAid Tipik olarak, bu çeşit bir program, bir internet sunucusunun pop-up kısmını kontrol eder ve başka bir uygulamanın lisans uygulamasının gereksinimiymiş gibi yüklenir. Win32/Adware.Virtumonde İnternet kullanıcılarının reklam duyurularını yaymasında kullanılır ve eğer bir sisteme bulaşmışsa, ortadan kaldırmak oldukça zordur. Win32/Toolbar.MyWebSearch MyWebSearch.com üzerinden arama yapılmasını kontrol eden bir arama fonksiyonu içeren araç çubuğu yoluyla bulaşan virüsler... Win32/TrojanDownloader.Agent.KGV Bu ArkaKapılar, virüs bulaşmış olan bilgisayarın kontrolünü saldırgana verir. Bu tehdit Web formları ve Internet cookie(çerez)leri üzerinden bilgi toplar. Toplanan veriler bir saldırgana e-mailler üzerinden gönderilir. Win32/IRCBot.AAH IRCBot.AAH bilgisayar korsanları tarafından PC kontrolünü ele geçirmek için kullanılır. Bu zararlı yazılım IRC protokolünü kullanarak saldırgan ile iletişime geçer. Bilgisayarın bir kopyasını çıkarır ve bir kayıt anahtarı ekler. Win32/Adware.Virtumonde.FP Aktif olduğunda, PC'de sürekli reklam duyuruları gözükmesine sebep olarak büyük rahatsızlıklar verir. Win32/Agent.NHE Kullanıcının haberi olmadan bir bilgisayara yüklenen bir ArkaKapı programıdır. Bu zararlı yazılım kendisini %system32% dosyası altına kopyalar. Win32/Agent Zararlı yazılımların şu günlerde en geneli olan özel bir çeşididir. Bu zararlı yazılımlar genellikle kendisini geçici ortamlara kopyalar ve bu kopyasına işaret eden anahtarlar kaydeder Win32/Pacex.Gen Pacex.gen etiketi spesifik bir karıştırma katmanı içeren, geniş bir zararlı yazılım türünü temsil eder. Bu türlü karıştırma katmanı çoğunlukla, Trojanlarla şifre çalınması amacıyla kullanılır. |
nod32 bak google den not32 indir yaz o programı indir sonra bilgisayar taraması de orada o truva atı virüsünü bulur buldugunda karantinaya alınır o karantinaya girersin karantinadan sil dersin siler 30 dk alır sadece tmm mı bende not 32 kullanıyorum ayrıca virüs girmesinide engeller bütün internetçiler bu programı kullanıyor |
önce bilgisayarıma gel. yukardan araçlardan klasör seçeneklerine gel. ordan görünüme tıkla. ordan gizli dosyaları göster bölümüne tıkla. sonra nod 32 nin penceresini aç. bilgisayar taraması yap. tarama senin pc nin içindekilerinin büyükülüğüne bağlı oalrak sona erecektir. tarama bitince pc inde ne kdr virüs varsa o karantinaya alacaktır. senin yapman gereken bişy yok daha....ama senin şüphelendiğin dosya varsa ona sağ tıkla eset antivirüsle tara de onu tarasın varsa virüs o karantinaya alır... |
ComboFix "USB ile bulaşan virüsleri silmek için" en iyi ve en etkili programlardan biri olduğu söyleniyor. Zaten programın yapılış amacı da buna hizmet ediyor. Aslında buna program da denilemez sanırım, sadece 2,85MB. Program kurmadan virüsleri(trojanları) silmek için yapılmış bir yazılım diyeleyim. Kurulum gerektirmeden virüsleri(trojanları) silen programcık ya da yazılım işte. Üretici firma bir çok virüs programının USB ile bilgisayara bulaşan virüsleri göremediğini söylüyor ve bu amaçla bu tür zararlı yazılımları silmek istiyor. Sana Yardımcı Olabilecek Bir Sürü Site Var Dostum :) Googleye ComboFix Yazarsan Hem İndirebilir Hemde Nasıl Kullanılacağını Öğrenebilirsin... |
arkadaslar o truva atı bi programda olur ve gizlice bilgisayara yayılır onu silmek için ilk programı silmelisniz ve sonrada bilgisayrdaki bütün virüsleri temizleyin benim virüs programım microsof security essentials ve çok iyi herkese önriyorum kullanımıda çok kolay neyse boylece silebilirsiniz :)) |
çözüm bende :) arkadaslar truva atı virüsünü ilk o virüslü dosyayı silmekle başlayın sonra virüs programınızla bilgisayrdaki bütün virüsleri temizleyin ilk temizlemeye kalkarsanız bi işe yaramz çünkü truva atı virüsünü program göremiyor onun için temizlemeden olmaz ilk dosyayı silin benim virüs programım microsoft security essentials ve bu virüs programından çok memnunum unutmayın truva atı virüsü çoğunlukla oyunlarda olur ve git gide bilgisayarda yayılır :) |
truva atı kurtulma yolu combofix diye bir program var onu bilgisayara kurun sonra bilgisayarı güvenli modda açıp combofix ile tarayın bilgisayardaki bütün virüsleri siler ve tarama yaptıktan sonra bilgisayarı otomatik olarak yeniden başlatır. Format atmanıza falan hiç gerek yok bu program pc yi tertemiz yapar başınız virüslere tekrar bulaştığı zaman yine çalıştırıp kullanabilirsiniz ayrıca virüs programı olrak avg 2012 yi kullanın virüs uyarısı en sağlam olanıdır size bırakır herşeyi |
ssssss Alıntı:
|
Alıntı:
|
Alıntı:
Durumunuz kötü.Gerçekten virüsler kuşatmış.Eset bile bu şekilde yapıyorsa siz en iyisi format atın.Üzgünüm :( |
Malwarebytes Anti-Malware isimli programı internetten indirin işinizi görür anti virüsler genelde virüsler için yazılır daha ufak türevleri olan truva atları ve malvereler için bu program tercih edilebilir |
Truva Atı Nedir? Truva atları, kullanıcı tarafından izin verilmeyen işlemler gerçekleştiren kötü amaçlı programlardır. Bu işlemler arasında şunlar bulunabilir: Veri silme Veri engelleme Veri değiştirme Veri kopyalama Bilgisayarların veya bilgisayar ağlarının performansını düşürme Truva atları, diğer bilgisayar virüsleri ve solucanlarının aksine kendi kendilerine çoğalamaz. Truva atları sizi nasıl etkileyebilir? Truva atları, bilgisayarınızda gerçekleştirdikleri işlemlerin türüne göre sınıflandırılır: Arka kapı Arka kapı Truva atı, kötü amaçlı kullanıcıların virüslü bilgisayarın kontrolünü ele geçirmesini sağlar. Yazarın virüslü bilgisayarda, dosya gönderme, alma, başlatma ve silme, veri görüntüleme ve bilgisayarı yeniden başlatma dahil olmak üzere istediği her işlemi yapmasına olanak tanır. Arka kapı Truva atları, genellikle bir grup kurban bilgisayarı bir araya getirerek suç işleme amacıyla yararlanılabilecek bir botnet veya zombi ağı kurmak için kullanılır. Girişim Girişimler, bilgisayarınızda çalışan uygulama yazılımının barındırdığı güvenlik açığından faydalanan veriler veya kodlar içeren programlardır. Rootkit Rootkit'ler, sisteminizdeki belirli nesneleri veya etkinlikleri gizlemek üzere tasarlanmıştır. Bunların başlıca amacı, genellikle kötü amaçlı programların algılanmasını önleyerek programların virüslü bir bilgisayarda çalışacağı süreyi uzatmaktır. Trojan-Banker Trojan-Banker programları; online bankacılık sistemleri, e-ödeme sistemleri ve kredi veya banka kartı ile ilgili hesap bilgilerinizi çalmak için tasarlanır. Trojan-DDoS Bu programlar, hedeflenen bir web adresine Hizmet Reddi (DoS) saldırıları düzenler. Bilgisayarınızdan ve diğer birçok virüslü bilgisayardan birden çok istek göndererek gerçekleştirilen saldırı, hedef adrese aşırı yüklenilmesine yol açarak hizmet reddine neden olur. Trojan-Downloader Trojan-Downloader'lar, bilgisayarınıza Truva atları ve reklam yazılımı gibi yeni kötü amaçlı yazılım programı sürümleri indirip yükler. Trojan-Dropper Bu programlar, bilgisayar korsanları tarafından Truva atlarını ve/veya virüsleri yüklemek ya da kötü amaçlı programların algılanmasını engellemek için kullanılır. Tüm antivirüs programları, bu tür Truva atlarında bulunan tüm bileşenleri tarayamaz. Trojan-FakeAV Trojan-FakeAV programları, antivirüs yazılımının etkinliğini taklit eder. Bu programlar, bildirdikleri tehditler aslında var olmadığı halde, tehditlerin algılanması ve kaldırılması karşılığında kullanıcıdan para sızdıracak şekilde tasarlanmıştır. Trojan-GameThief Bu tür programlar, online oyuncuların kullanıcı hesap bilgilerini çalar Trojan-IM Trojan-IM programları; ICQ, MSN Messenger, AOL Instant Messenger, Yahoo Pager, Skype ve benzeri anlık mesajlaşma programlarında kullandığınız oturum açma bilgilerini ve parolaları çalar. Trojan-Ransom Bu tür Truva atları, bilgisayarınızdaki verileri değiştirerek bilgisayarın doğru çalışmamasına veya belirli verilerin kullanılamamasına yol açar. Suçlu, fidye isteğinde bulunur ve ancak bu paranın ödenmesi karşılığında bilgisayar performansını eski haline getirir veya verilerinizin üzerindeki engeli kaldırır Trojan-SMS Bu programlar, cep telefonunuzdan özel ücretli telefon numaralarına kısa mesajlar göndererek para harcamanıza neden olabilir. Trojan-Spy Trojan-Spy programları, örneğin klavyeyi kullanarak girdiğiniz verileri izleyerek, ekran görüntüleri alarak veya çalışan uygulamaların listesini edinerek bilgisayarı nasıl kullandığınızla ilgili casus bilgiler toplayabilir. Trojan-Mailfinder Bu programlar, bilgisayarınızdaki e-posta adreslerini toplayabilir. • Diğer Truva atı türleri arasında şunları sayabiliriz: Trojan-ArcBomb Trojan-Clicker Trojan-Notifier Trojan-Proxy Trojan-PSW Truva atlarına karşı korunma Etkili kötü amaçlı yazılımdan koruma yazılımları yükleyerek PC'ler ve dizüstü bilgisayarlar, Mac bilgisayarlar, tabletler ve akıllı telefonlar dahil olmak üzere tüm cihazlarınızı Truva atlarına karşı koruyabilirsiniz. Kaspersky Anti-Virus 2015 gibi sıkı bir kötü amaçlı yazılımdan koruma çözümü, PC'nize yöneltilen Truva atı saldırılarını algılar ve engeller. Kaspersky Internet Security for Android ise Android akıllı telefonlar için virüslere karşı birinci sınıf koruma sağlayabilir. Kaspersky Lab, şu cihazların Truva atlarına karşı korunmasını sağlayan kötü amaçlı yazılımdan koruma ürünleri sunar. YArdımcı olabildiyse |
Yazıyı okuduktan sonra silinemez olarak nitelendirilen virüslerin silinemez olmalarının, bir delete ya da shift+delete tuşuna kadar hüküm sürdüğünü göreceksiniz. Bir virüs adı veriyorum; kromirani.exe Bu arkadaş bir Trojan. Yani Truva Atı. Nasıl temizleneceğini bir yana bırakıp kökenbilimsel bir açıklama getirildiğinde diğer virüslerden farklı olduğunu görebiliriz. Bir Truva Atı virüsünün bilgisayarınıza zarar vermesi için bu atı (virüsü) içeri (biilgisayara) almak gerekiyor. Tıpkı Truvalıların Yunanları atın içerisinde kendi şehirlerine alması gibi. Bununla da bitmiyor o atı (virüs yazılımını) işlev açısından uygulamak gerekiyor, yani çalıştırmak. Tıpkı Truvalıların Yunanların atını şehir merkezine getirip ve etrafında toplanarak ona bakması gibi. Truva atı olarak bilgisayara gelen virüsler neler olabilir? Masaüstü uygulamaları ya da gadgetları (ekran koruyucu, hava durumu, analog saat, not defteri) ve p2p paylaşım programları (limewire vs.). Bulaştıkları bilgisayarların kullanıcıları genellikle meraklı insanlardır. Açar bir klasörü, “Bu nedir?” şeklinde dosyaya tıklar ve virüsler atın içerisinden çıkarak kendilerini kopyalar. Bulaşır sağa sola. Son 5 yıldır adını bilmediğim ya da yüklediğimden emin olmadığım dosyaları Google’a sorarak bu sorunu çözüyorum. Önceleri her ay bir truva atı macerası ve format geçirirdi bilgisayarım. Geçelim sorunun çözümüne. Bilgisayarımda aynı anda hem Windows hem de Pardus kullanıyorum. Windows kullanmamın nedeni 6 ay içerisinde sürekli kullanacağım Praat ve Optimality Theory Soft gibi yazılımların Linux desteğinin olmaması. İşim bitsin %100 Pardus şaşmaz bilgisayarımda, bu kadar da kullanışçılığı benimserim. Bunu vurgulamamın nedeni de Windows kullanıyor olmam. Yoksa Pardus kim virüsçük kim. |
Windows'ta oluyor diğerlerinde oluyormu bilmiyorum ama arama çubuğuna cmd yani komut sistemi yazıyorsunuz.Sonra da net user yazıyorsunuz. Sağ üst bölümde ortalarda SUPPORT 00 varsa virüs vardır.Çözmek için net user SUPPORT_388945a0 /delete yazıyorsunuz oluyor. Bana da bulaşmıştı |
| Saat: 12:19 |
©2005 - 2024, MsXLabs - MaviKaranlık