Arama

Truva atı virüsü nasıl temizlenir?

En İyi Cevap Var Güncelleme: 18 Eylül 2018 Gösterim: 145.835 Cevap: 14
Misafir - avatarı
Misafir
Ziyaretçi
1 Eylül 2009       Mesaj #1
Misafir - avatarı
Ziyaretçi
Truva atı virüsü nasıl temizlenir?
EN İYİ CEVABI Yavru_Aslan verdi
EXE lerimizi yedigi ile bilinen Win32/Parite.B virüsü Temizlemek için illa format atmak gerekmiyor
Bunun için Google ye Bitdefender yazın ve anasayfada online scanneri tıklayarak taramayı baslatın.Virüsleri Kendiliginden Dezenfekte ediyor
Sponsorlu Bağlantılar
Bazı uzantılar virüs olabilir uzantılar aşağıdadır

1. Bilgisayarınızı restart edip güvenli modda açın (Açılış anında F8 tuşuna basarak güvenli modu seçebilirsiniz.)
2. Başlat menüsünden “çalıştır” sekmesini tıklayıp açılan pencereye “regedit” yazarak enter’a basın.
3. Regedit programı içinde aşağıdaki alt anahtarları inceleyin ve bunlar içinde virüsle ilgili eklenmiş yeni kayıtları silin:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\RunServices
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\policies\Explorer\Run
HKEY_CURRENT_USER\Microsoft\Windows\CurrentVersion \Run
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\policies\Explorer\Run

Yukarıdaki kayıtlar içinde “serpe”, “avnort”, “ltwob” “amvo.exe” “stinbaly.exe” “ new folder “ gibi tanımlar var ise sisteminiz virüsten etkilenmiş ve her açılışta kendisini tekrar çalıştırıyor demektir. Bu tanımları silin.

4. “Bilgisayarım”ı açtıktan sonra “araçlar”dan dizin seçenekleri menüsünü açın ve görüntü bölümündeki “gizli dosyaları göster” seçeneğini seçin ve bilinen dosya tipleri için dosya uzantısını gösterme seçeneğindeki işareti kaldırın. Böylelikle virüs'ün sistem içinde gizli dosya olarak kopyalanmış türevlerini görebileceksiniz.

5. Aşağıdaki dizinlerde isimleri verilen dosyaları bilgisayarınızdan silin.

C:\windows\system32\formatsys.exe
C:\windows\system32\serbw.exe
C:\windows\system32\amvo.exe
C:\windows\msmbw.exe
C:\Crazy frog gets killed by train!.pif
C:\Annoying crazy frog getting killed.pif
C:\See my lesbian friends.pif
C:\LOL that ur pic!.pif
C:\My new photo!.pif
C:\Me on holiday!.pif
C:\The Cat And The Fan piccy.pif
C:\How a Blonde Eats a Banana...pif
C:\Mona Lisa Wants Her Smile Back.pif
C:\Topless in Mini Skirt! lol.pif
C:\Fat Elvis! lol.pif
C:\Jennifer Lopez.scr
C:\lspt.exe
C:\Documents and Settings\\Local Settings\Application Data\Microsoft\CD Burning\autorun.exe
C:\British National Party.jpg
C:\Crazy-Frog.Html
C:\Message to n00b LARISSA.txt

6. C:\Windows\System32\Drivers\etc altındaki hosts dosyasını edit edin ve 64.233.167.104 veya benzeri IP adresleri için yeni tanımlanmış adres bilgilerini silin.

En tehlikeli virüsler, ve isimleri aşağıda belirttiklerimdir.

help[1].exe, 84574796.dat, help.exe, 22wcb21o.exe, 50695055.svd, dptrrw~1.exe, 48841426.dat, help[3].exe, 01980317.exe, 02507904.exe, help[2].exe, n1deiect.com, 50150025.exe, 83552644.exe, 82025395.dat, sample.com, 50440177.dat, y82td3td.com, 89280529.svd, dptrek~1.com, 27320641.exe, ylr.exe, help.exe.tmp, 33696698.exe, 45661038.exe, 22382451.svd, 59059933.exe, 64971974.exe, xp19.com, 85702547.svd, dptrropeeg-213.pms.exe, d3883cb5cd0987c7785268a9482b5655.exe, dptrro~1.exe, 00541737.dat, 55972401.com, nideiect.com, 79837464.svd, mgg.exe, 38254215.dat, 29276564.com, 36898313.dat, mgg[1].exe

En tehlikeli uzantılar ise şunlardır :

COM, EXE, SCR, BAT, CMD, PIF, LNK, HTA, HTM(L), VBS, VBE, JS, JSE, VXD, CHM, EML (bu dosyalar çok tehlikeli virüs, trojan ve solucan içerebilir)

DOC, XLS, PPT, PPS, MDB (Microsoft Office dosyaları zarar veren scriptler içerebilir.)

PDF, RTF (Bu dosyalar uzun zaman boyunca güvenli olarak biliniyordu. Artık onlar da virüs içerebiliyor.)

ararsız uzantılar

Aşağıdaki dosyalar şimdilik zararsız dosyalar sınıfına giriyor. Ama bu bu dosyaların sonsuza dek zararsız kalacağı anlamına gelmiyor. Birgün biri bu dosyaların da bir güvenlik açığını bularak kötü niyetle kullanabilir.

BMP, JP(E)G, GIF, MP3, MP(E)G (Multimedia dosyaları bu güne kadar kimseye zarar vermedi.)

TXT, WRI (Bu uzantılı metin dosyaları da şimdilik zararsız.)

ZIP (ZIP dosyası kendi başına zararsız. Ancak zip dosyasının içinde virüs içeren bir dosya varsa bundan zip sistemi sorumlu tutulamaz.)

İnternet Bankacılığı ve internet üzerinde şifreli işlemler yapan kişilerin dikkat edeceği hususlar:

Sevgili Tahribat.Com üyeleri, Aşağıdaki virüs ve trojanlar bankacılık ve finans sektöründe en çok zarar veren ve en yaygın olan çeşitleridir

para kartı sistemleri:Trojan-Spy.Win32.Banker.ciy
ödeme sistemleri :Trojan-PSW.Win32.VB.kq
online bankaclık :Trojan-SPY modifikasyonu
E-posta truva atı :Email-Worm.Win32.Netsky.q

en iyi gizlenen:Trojan-Downloader.Win32
en küçük :Trojan.DOS.DiskEraser.b
en büyük :Trojan.Win32.KillFiles.mb
en hasar verici:Backdoor.Win32.Aebot.e
en yaygın :Trojan-Downloader.Win32

Bunların haricinde dünya üzerinde tespit edilmiş zarar verici tehtitlerin en az %50 lik kısmını oluşturan virüsler uzantılarıyla birlikte aşağıda belirttiklerimdir.

INF/Autorun
Tehditlerin %10.30'a yakınını oluşturuyor. Autorun.inf dosyası takılıp çıkarılabilen disklerin bilgisayara takıldığı zaman çalışacak programların bilgilerini içerir. Usb bellekler ile bulaşan ve yayılan virüslerin çoğunluğu INF/Autorun'dır

Win32/Adware.SearchAid
Tipik olarak, bu çeşit bir program, bir internet sunucusunun pop-up kısmını kontrol eder ve başka bir uygulamanın lisans uygulamasının gereksinimiymiş gibi yüklenir.

Win32/Adware.Virtumonde
İnternet kullanıcılarının reklam duyurularını yaymasında kullanılır ve eğer bir sisteme bulaşmışsa, ortadan kaldırmak oldukça zordur.

Win32/Toolbar.MyWebSearch
MyWebSearch.com üzerinden arama yapılmasını kontrol eden bir arama fonksiyonu içeren araç çubuğu yoluyla bulaşan virüsler...

Win32/TrojanDownloader.Agent.KGV
Bu ArkaKapılar, virüs bulaşmış olan bilgisayarın kontrolünü saldırgana verir. Bu tehdit Web formları ve Internet cookie(çerez)leri üzerinden bilgi toplar. Toplanan veriler bir saldırgana e-mailler üzerinden gönderilir.

Win32/IRCBot.AAH
IRCBot.AAH bilgisayar korsanları tarafından PC kontrolünü ele geçirmek için kullanılır. Bu zararlı yazılım IRC protokolünü kullanarak saldırgan ile iletişime geçer. Bilgisayarın bir kopyasını çıkarır ve bir kayıt anahtarı ekler.

Win32/Adware.Virtumonde.FP
Aktif olduğunda, PC'de sürekli reklam duyuruları gözükmesine sebep olarak büyük rahatsızlıklar verir.

Win32/Agent.NHE
Kullanıcının haberi olmadan bir bilgisayara yüklenen bir ArkaKapı programıdır. Bu zararlı yazılım kendisini %system32% dosyası altına kopyalar.

Win32/Agent
Zararlı yazılımların şu günlerde en geneli olan özel bir çeşididir. Bu zararlı yazılımlar genellikle kendisini geçici ortamlara kopyalar ve bu kopyasına işaret eden anahtarlar kaydeder

Win32/Pacex.Gen
Pacex.gen etiketi spesifik bir karıştırma katmanı içeren, geniş bir zararlı yazılım türünü temsil eder. Bu türlü karıştırma katmanı çoğunlukla, Trojanlarla şifre çalınması amacıyla kullanılır.
Son düzenleyen Safi; 18 Eylül 2018 02:44
Yavru_Aslan - avatarı
Yavru_Aslan
VIP VIP Üye
11 Nisan 2010       Mesaj #2
Yavru_Aslan - avatarı
VIP VIP Üye
Bu mesaj 'en iyi cevap' seçilmiştir.
EXE lerimizi yedigi ile bilinen Win32/Parite.B virüsü Temizlemek için illa format atmak gerekmiyor
Bunun için Google ye Bitdefender yazın ve anasayfada online scanneri tıklayarak taramayı baslatın.Virüsleri Kendiliginden Dezenfekte ediyor
Sponsorlu Bağlantılar
Bazı uzantılar virüs olabilir uzantılar aşağıdadır

1. Bilgisayarınızı restart edip güvenli modda açın (Açılış anında F8 tuşuna basarak güvenli modu seçebilirsiniz.)
2. Başlat menüsünden “çalıştır” sekmesini tıklayıp açılan pencereye “regedit” yazarak enter’a basın.
3. Regedit programı içinde aşağıdaki alt anahtarları inceleyin ve bunlar içinde virüsle ilgili eklenmiş yeni kayıtları silin:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\RunServices
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\policies\Explorer\Run
HKEY_CURRENT_USER\Microsoft\Windows\CurrentVersion \Run
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\policies\Explorer\Run

Yukarıdaki kayıtlar içinde “serpe”, “avnort”, “ltwob” “amvo.exe” “stinbaly.exe” “ new folder “ gibi tanımlar var ise sisteminiz virüsten etkilenmiş ve her açılışta kendisini tekrar çalıştırıyor demektir. Bu tanımları silin.

4. “Bilgisayarım”ı açtıktan sonra “araçlar”dan dizin seçenekleri menüsünü açın ve görüntü bölümündeki “gizli dosyaları göster” seçeneğini seçin ve bilinen dosya tipleri için dosya uzantısını gösterme seçeneğindeki işareti kaldırın. Böylelikle virüs'ün sistem içinde gizli dosya olarak kopyalanmış türevlerini görebileceksiniz.

5. Aşağıdaki dizinlerde isimleri verilen dosyaları bilgisayarınızdan silin.

C:\windows\system32\formatsys.exe
C:\windows\system32\serbw.exe
C:\windows\system32\amvo.exe
C:\windows\msmbw.exe
C:\Crazy frog gets killed by train!.pif
C:\Annoying crazy frog getting killed.pif
C:\See my lesbian friends.pif
C:\LOL that ur pic!.pif
C:\My new photo!.pif
C:\Me on holiday!.pif
C:\The Cat And The Fan piccy.pif
C:\How a Blonde Eats a Banana...pif
C:\Mona Lisa Wants Her Smile Back.pif
C:\Topless in Mini Skirt! lol.pif
C:\Fat Elvis! lol.pif
C:\Jennifer Lopez.scr
C:\lspt.exe
C:\Documents and Settings\\Local Settings\Application Data\Microsoft\CD Burning\autorun.exe
C:\British National Party.jpg
C:\Crazy-Frog.Html
C:\Message to n00b LARISSA.txt

6. C:\Windows\System32\Drivers\etc altındaki hosts dosyasını edit edin ve 64.233.167.104 veya benzeri IP adresleri için yeni tanımlanmış adres bilgilerini silin.

En tehlikeli virüsler, ve isimleri aşağıda belirttiklerimdir.

help[1].exe, 84574796.dat, help.exe, 22wcb21o.exe, 50695055.svd, dptrrw~1.exe, 48841426.dat, help[3].exe, 01980317.exe, 02507904.exe, help[2].exe, n1deiect.com, 50150025.exe, 83552644.exe, 82025395.dat, sample.com, 50440177.dat, y82td3td.com, 89280529.svd, dptrek~1.com, 27320641.exe, ylr.exe, help.exe.tmp, 33696698.exe, 45661038.exe, 22382451.svd, 59059933.exe, 64971974.exe, xp19.com, 85702547.svd, dptrropeeg-213.pms.exe, d3883cb5cd0987c7785268a9482b5655.exe, dptrro~1.exe, 00541737.dat, 55972401.com, nideiect.com, 79837464.svd, mgg.exe, 38254215.dat, 29276564.com, 36898313.dat, mgg[1].exe

En tehlikeli uzantılar ise şunlardır :

COM, EXE, SCR, BAT, CMD, PIF, LNK, HTA, HTM(L), VBS, VBE, JS, JSE, VXD, CHM, EML (bu dosyalar çok tehlikeli virüs, trojan ve solucan içerebilir)

DOC, XLS, PPT, PPS, MDB (Microsoft Office dosyaları zarar veren scriptler içerebilir.)

PDF, RTF (Bu dosyalar uzun zaman boyunca güvenli olarak biliniyordu. Artık onlar da virüs içerebiliyor.)

ararsız uzantılar

Aşağıdaki dosyalar şimdilik zararsız dosyalar sınıfına giriyor. Ama bu bu dosyaların sonsuza dek zararsız kalacağı anlamına gelmiyor. Birgün biri bu dosyaların da bir güvenlik açığını bularak kötü niyetle kullanabilir.

BMP, JP(E)G, GIF, MP3, MP(E)G (Multimedia dosyaları bu güne kadar kimseye zarar vermedi.)

TXT, WRI (Bu uzantılı metin dosyaları da şimdilik zararsız.)

ZIP (ZIP dosyası kendi başına zararsız. Ancak zip dosyasının içinde virüs içeren bir dosya varsa bundan zip sistemi sorumlu tutulamaz.)

İnternet Bankacılığı ve internet üzerinde şifreli işlemler yapan kişilerin dikkat edeceği hususlar:

Sevgili Tahribat.Com üyeleri, Aşağıdaki virüs ve trojanlar bankacılık ve finans sektöründe en çok zarar veren ve en yaygın olan çeşitleridir

para kartı sistemleri:Trojan-Spy.Win32.Banker.ciy
ödeme sistemleri :Trojan-PSW.Win32.VB.kq
online bankaclık :Trojan-SPY modifikasyonu
E-posta truva atı :Email-Worm.Win32.Netsky.q

en iyi gizlenen:Trojan-Downloader.Win32
en küçük :Trojan.DOS.DiskEraser.b
en büyük :Trojan.Win32.KillFiles.mb
en hasar verici:Backdoor.Win32.Aebot.e
en yaygın :Trojan-Downloader.Win32

Bunların haricinde dünya üzerinde tespit edilmiş zarar verici tehtitlerin en az %50 lik kısmını oluşturan virüsler uzantılarıyla birlikte aşağıda belirttiklerimdir.

INF/Autorun
Tehditlerin %10.30'a yakınını oluşturuyor. Autorun.inf dosyası takılıp çıkarılabilen disklerin bilgisayara takıldığı zaman çalışacak programların bilgilerini içerir. Usb bellekler ile bulaşan ve yayılan virüslerin çoğunluğu INF/Autorun'dır

Win32/Adware.SearchAid
Tipik olarak, bu çeşit bir program, bir internet sunucusunun pop-up kısmını kontrol eder ve başka bir uygulamanın lisans uygulamasının gereksinimiymiş gibi yüklenir.

Win32/Adware.Virtumonde
İnternet kullanıcılarının reklam duyurularını yaymasında kullanılır ve eğer bir sisteme bulaşmışsa, ortadan kaldırmak oldukça zordur.

Win32/Toolbar.MyWebSearch
MyWebSearch.com üzerinden arama yapılmasını kontrol eden bir arama fonksiyonu içeren araç çubuğu yoluyla bulaşan virüsler...

Win32/TrojanDownloader.Agent.KGV
Bu ArkaKapılar, virüs bulaşmış olan bilgisayarın kontrolünü saldırgana verir. Bu tehdit Web formları ve Internet cookie(çerez)leri üzerinden bilgi toplar. Toplanan veriler bir saldırgana e-mailler üzerinden gönderilir.

Win32/IRCBot.AAH
IRCBot.AAH bilgisayar korsanları tarafından PC kontrolünü ele geçirmek için kullanılır. Bu zararlı yazılım IRC protokolünü kullanarak saldırgan ile iletişime geçer. Bilgisayarın bir kopyasını çıkarır ve bir kayıt anahtarı ekler.

Win32/Adware.Virtumonde.FP
Aktif olduğunda, PC'de sürekli reklam duyuruları gözükmesine sebep olarak büyük rahatsızlıklar verir.

Win32/Agent.NHE
Kullanıcının haberi olmadan bir bilgisayara yüklenen bir ArkaKapı programıdır. Bu zararlı yazılım kendisini %system32% dosyası altına kopyalar.

Win32/Agent
Zararlı yazılımların şu günlerde en geneli olan özel bir çeşididir. Bu zararlı yazılımlar genellikle kendisini geçici ortamlara kopyalar ve bu kopyasına işaret eden anahtarlar kaydeder

Win32/Pacex.Gen
Pacex.gen etiketi spesifik bir karıştırma katmanı içeren, geniş bir zararlı yazılım türünü temsil eder. Bu türlü karıştırma katmanı çoğunlukla, Trojanlarla şifre çalınması amacıyla kullanılır.
BEĞEN Paylaş Paylaş
Bu mesajı 1 üye beğendi.
Son düzenleyen Safi; 18 Eylül 2018 02:48
Misafir - avatarı
Misafir
Ziyaretçi
11 Nisan 2010       Mesaj #3
Misafir - avatarı
Ziyaretçi
bak google den not32 indir yaz o programı indir sonra bilgisayar taraması de orada o truva atı virüsünü bulur buldugunda karantinaya alınır o karantinaya girersin karantinadan sil dersin siler 30 dk alır sadece tmm mı bende not 32 kullanıyorum ayrıca virüs girmesinide engeller bütün internetçiler bu programı kullanıyor
Misafir - avatarı
Misafir
Ziyaretçi
16 Ağustos 2010       Mesaj #4
Misafir - avatarı
Ziyaretçi
önce bilgisayarıma gel. yukardan araçlardan klasör seçeneklerine gel. ordan görünüme tıkla. ordan gizli dosyaları göster bölümüne tıkla.

sonra nod 32 nin penceresini aç. bilgisayar taraması yap. tarama senin pc nin içindekilerinin büyükülüğüne bağlı oalrak sona erecektir. tarama bitince pc inde ne kdr virüs varsa o karantinaya alacaktır. senin yapman gereken bişy yok daha....ama senin şüphelendiğin dosya varsa ona sağ tıkla eset antivirüsle tara de onu tarasın varsa virüs o karantinaya alır...
WentoR - avatarı
WentoR
Ziyaretçi
10 Eylül 2011       Mesaj #5
WentoR - avatarı
Ziyaretçi
ComboFix
"USB ile bulaşan virüsleri silmek için" en iyi ve en etkili programlardan biri olduğu söyleniyor. Zaten programın yapılış amacı da buna hizmet ediyor. Aslında buna program da denilemez sanırım, sadece 2,85MB. Program kurmadan virüsleri(trojanları) silmek için yapılmış bir yazılım diyeleyim. Kurulum gerektirmeden virüsleri(trojanları) silen programcık ya da yazılım işte.

Üretici firma bir çok virüs programının USB ile bilgisayara bulaşan virüsleri göremediğini söylüyor ve bu amaçla bu tür zararlı yazılımları silmek istiyor.
Sana Yardımcı Olabilecek Bir Sürü Site Var Dostum Msn Happy Googleye ComboFix Yazarsan Hem İndirebilir Hemde Nasıl Kullanılacağını Öğrenebilirsin...
Son düzenleyen Safi; 18 Eylül 2018 02:49
Misafir - avatarı
Misafir
Ziyaretçi
12 Eylül 2011       Mesaj #6
Misafir - avatarı
Ziyaretçi
arkadaslar o truva atı bi programda olur ve gizlice bilgisayara yayılır onu silmek için ilk programı silmelisniz ve sonrada bilgisayrdaki bütün virüsleri temizleyin benim virüs programım microsof security essentials ve çok iyi herkese önriyorum kullanımıda çok kolay neyse boylece silebilirsiniz Msn Happy)
Misafir - avatarı
Misafir
Ziyaretçi
12 Eylül 2011       Mesaj #7
Misafir - avatarı
Ziyaretçi
arkadaslar truva atı virüsünü ilk o virüslü dosyayı silmekle başlayın sonra virüs programınızla bilgisayrdaki bütün virüsleri temizleyin ilk temizlemeye kalkarsanız bi işe yaramz çünkü truva atı virüsünü program göremiyor onun için temizlemeden olmaz ilk dosyayı silin benim virüs programım microsoft security essentials ve bu virüs programından çok memnunum unutmayın truva atı virüsü çoğunlukla oyunlarda olur ve git gide bilgisayarda yayılır Msn Happy
Misafir - avatarı
Misafir
Ziyaretçi
13 Aralık 2011       Mesaj #8
Misafir - avatarı
Ziyaretçi
combofix diye bir program var onu bilgisayara kurun sonra bilgisayarı güvenli modda açıp combofix ile tarayın bilgisayardaki bütün virüsleri siler ve tarama yaptıktan sonra bilgisayarı otomatik olarak yeniden başlatır. Format atmanıza falan hiç gerek yok bu program pc yi tertemiz yapar başınız virüslere tekrar bulaştığı zaman yine çalıştırıp kullanabilirsiniz ayrıca virüs programı olrak avg 2012 yi kullanın virüs uyarısı en sağlam olanıdır size bırakır herşeyi
Misafir - avatarı
Misafir
Ziyaretçi
4 Şubat 2013       Mesaj #9
Misafir - avatarı
Ziyaretçi
Alıntı
Misafir adlı kullanıcıdan alıntı

nod 32 yle nasıl karantinaya alınıp siliniyor

kardeşim kendisi alıyor sen özel tarama yap tüm diskleri seç o varsa karantinaya alıyor seçeneklerden karantinaya gir ordan karantinayı sil
Misafir - avatarı
Misafir
Ziyaretçi
13 Haziran 2013       Mesaj #10
Misafir - avatarı
Ziyaretçi
Alıntı
Misafir adlı kullanıcıdan alıntı

bak google den not32 indir yaz o programı indir sonra bilgisayar taraması de orada o truva atı virüsünü bulur buldugunda karantinaya alınır o karantinaya girersin karantinadan sil dersin siler 30 dk alır sadece tmm mı bende not 32 kullanıyorum ayrıca virüs girmesinide engeller bütün internetçiler bu programı kullanıyor

evet aynen bende boyle yaptım

Benzer Konular

22 Aralık 2011 / samxyz Cevaplanmış
20 Mayıs 2009 / kaaaaaadir Soru-Cevap
20 Ekim 2012 / nikneym Soru-Cevap
25 Mart 2011 / aheng41 Soru-Cevap
18 Ekim 2013 / Misafir Soru-Cevap