Soru & CevapTruva Ati Virusu

Truva Ati Virusu

Sponsorlu Bağlantılar

Bir üyemizin Truva Atı Virüsü Nasıl Temizlenir? sorusu üzerine yazıyı paylaşıyorum. Bu yazı Truva Ati Virusu ve Truva Ati Virusu Nasil Silinir ile ilgilidir. Umarım ziyaretçimizin sorusuna cevap olabilir.

Truva Ati Virusu

Truva Atı Virüsü Nasıl Temizlenir?

Soru

YARDIM ADEİN LÜTFEN

Cevap

[QUOTE=Misafir;1753805]
EXE lerimizi yedigi ile bilinen Win32/Parite. B virüsü Temizlemek için illa format atmak gerekmiyor
Bunun için Google ye Bitdefender yazın ve anasayfada online scanneri tıklayarak taramayı baslatın. Virüsleri Kendiliginden Dezenfekte ediyor
Bazı uzantılar virüs olabilir uzantılar aşağıdadır

1. Bilgisayarınızı restart edip güvenli modda açın (Açılış anında F8 tuşuna basarak güvenli modu seçebilirsiniz. )

2. Başlat menüsünden “ çalıştır” sekmesini tıklayıp açılan pencereye “ regedit” yazarak enter’ a basın.

3. Regedit programı içinde aşağıdaki alt anahtarları inceleyin ve bunlar içinde virüsle ilgili eklenmiş yeni kayıtları silin:

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurr entVersionRun
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurr entVersionRunServices
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurr entVersionpoliciesExplorerRun
HKEY_CURRENT_USERMicrosoftWindowsCurrentVersion Run
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurre ntVersionpoliciesExplorerRun

Yukarıdaki kayıtlar içinde “ serpe” “ avnort” “ ltwob” “ amvo. Exe” “ stinbaly. Exe” “ new folder “ gibi tanımlar var ise sisteminiz virüsten etkilenmiş ve her açılışta kendisini tekrar çalıştırıyor demektir. Bu tanımları silin.

4. “ Bilgisayarım” ı açtıktan sonra “ araçlar” dan dizin seçenekleri menüsünü açın ve görüntü bölümündeki “ gizli dosyaları göster” seçeneğini seçin ve bilinen dosya tipleri için dosya uzantısını gösterme seçeneğindeki işareti kaldırın. Böylelikle virüs’ün sistem içinde gizli dosya olarak kopyalanmış türevlerini görebileceksiniz.

5. Aşağıdaki dizinlerde isimleri verilen dosyaları bilgisayarınızdan silin.

C:windowssystem32formatsys. Exe
C:windowssystem32serbw. Exe
C:windowssystem32amvo. Exe
C:windowsmsmbw. Exe
C:Crazy frog gets killed by train!. pif
C:Annoying crazy frog getting killed. Pif
C:See my lesbian friends. Pif
C:LOL that ur pic!. pif
C:My new photo!. pif
C:Me on holiday!. pif
C:The Cat And The Fan piccy. Pif
C:How a Blonde Eats a Banana… pif
C:Mona Lisa Wants Her Smile Back. Pif
C:Topless in Mini Skirt! Lol. Pif
C:Fat Elvis! Lol. Pif
C:Jennifer Lopez. Scr
C:lspt. Exe
C:Documents and SettingsLocal SettingsApplication DataMicrosoftCD Burningautorun. Exe
C:British National Party. Jpg
C:Crazy-Frog. Html
C:Message to n00b LARISSA. Txt

6. C:WindowsSystem32Driversetc altındaki hosts dosyasını edit edin ve 64.233.167.104 veya benzeri IP adresleri için yeni tanımlanmış adres bilgilerini silin.

En tehlikeli virüsler, ve isimleri aşağıda belirttiklerimdir.

help[1]. exe, 84574796. dat, help. Exe, 22wcb21o. exe, 50695055. svd, dptrrw~1. exe, 48841426. dat, help[3]. exe, 01980317. exe, 02507904. exe, help[2]. exe, n1deiect. Com, 50150025. exe, 83552644. exe, 82025395. dat, sample. Com, 50440177. dat, y82td3td. Com, 89280529. svd, dptrek~1. com, 27320641. exe, ylr. Exe, help.exe.tmp, 33696698. exe, 45661038. exe, 22382451. svd, 59059933. exe, 64971974. exe, xp19. com, 85702547. svd, dptrropeeg-213.pms.exe, d3883cb5cd0987c7785268a9482b5655. exe, dptrro~1. exe, 00541737. dat, 55972401. com, nideiect. Com, 79837464. svd, mgg. Exe, 38254215. dat, 29276564. com, 36898313. dat, mgg[1]. exe

En tehlikeli uzantılar ise şunlardır:

COM, EXE, SCR, BAT, CMD, PIF, LNK, HTA, HTM, VBS, VBE, JS, JSE, VXD, CHM, EML (bu dosyalar çok tehlikeli virüs, trojan ve solucan içerebilir)

DOC, XLS, PPT, PPS, MDB (Microsoft Office dosyaları zarar veren scriptler içerebilir. )

PDF, RTF (Bu dosyalar uzun zaman boyunca güvenli olarak biliniyordu. Artık onlar da virüs içerebiliyor. )

ararsız uzantılar

Aşağıdaki dosyalar şimdilik zararsız dosyalar sınıfına giriyor. Ama bu bu dosyaların sonsuza dek zararsız kalacağı anlamına gelmiyor. Birgün biri bu dosyaların da bir güvenlik açığını bularak kötü niyetle kullanabilir.

BMP, JPG, GIF, MP3, MPG (Multimedia dosyaları bu güne kadar kimseye zarar vermedi. )

TXT, WRI (Bu uzantılı metin dosyaları da şimdilik zararsız. )

ZIP (ZIP dosyası kendi başına zararsız. Ancak zip dosyasının içinde virüs içeren bir dosya varsa bundan zip sistemi sorumlu tutulamaz. )

İnternet Bankacılığı ve internet üzerinde şifreli işlemler yapan kişilerin dikkat edeceği hususlar:

Sevgili Tahribat.Com üyeleri, Aşağıdaki virüs ve trojanlar bankacılık ve finans sektöründe en çok zarar veren ve en yaygın olan çeşitleridir

para kartı sistemleri: Trojan-Spy.Win32.Banker.ciy
ödeme sistemleri: Trojan-PSW.Win32.VB.kq
online bankaclık: Trojan-SPY modifikasyonu
E-posta truva atı: Email-Worm.Win32.Netsky. Q

en iyi gizlenen: Trojan-Downloader. Win32
en küçük: Trojan.DOS.DiskEraser. B
en büyük: Trojan.Win32.KillFiles.mb
en hasar verici: Backdoor.Win32.Aebot. E
en yaygın: Trojan-Downloader. Win32

Bunların haricinde dünya üzerinde tespit edilmiş zarar verici tehtitlerin en az %50 lik kısmını oluşturan virüsler uzantılarıyla birlikte aşağıda belirttiklerimdir.

INF/Autorun
Tehditlerin %10.30′a yakınını oluşturuyor.Autorun.inf dosyası takılıp çıkarılabilen disklerin bilgisayara takıldığı zaman çalışacak programların bilgilerini içerir. Usb bellekler ile bulaşan ve yayılan virüslerin çoğunluğu INF/Autorun’dır

Win32/Adware. SearchAid
Tipik olarak, bu çeşit bir program, bir internet sunucusunun pop-up kısmını kontrol eder ve başka bir uygulamanın lisans uygulamasının gereksinimiymiş gibi yüklenir.

Win32/Adware. Virtumonde
İnternet kullanıcılarının reklam duyurularını yaymasında kullanılır ve eğer bir sisteme bulaşmışsa, ortadan kaldırmak oldukça zordur.

Win32/Toolbar. MyWebSearch
MyWebSearch.com üzerinden arama yapılmasını kontrol eden bir arama fonksiyonu içeren araç çubuğu yoluyla bulaşan virüsler…

Win32/TrojanDownloader.Agent.KGV
Bu ArkaKapılar, virüs bulaşmış olan bilgisayarın kontrolünü saldırgana verir. Bu tehdit Web formları ve Internet cookie(çerez)leri üzerinden bilgi toplar. Toplanan veriler bir saldırgana e-mailler üzerinden gönderilir.

Win32/IRCBot. AAH
IRCBot. AAH bilgisayar korsanları tarafından PC kontrolünü ele geçirmek için kullanılır. Bu zararlı yazılım IRC protokolünü kullanarak saldırgan ile iletişime geçer. Bilgisayarın bir kopyasını çıkarır ve bir kayıt anahtarı ekler.

Win32/Adware.Virtumonde.FP
Aktif olduğunda, PC’de sürekli reklam duyuruları gözükmesine sebep olarak büyük rahatsızlıklar verir.

Win32/Agent. NHE
Kullanıcının haberi olmadan bir bilgisayara yüklenen bir ArkaKapı programıdır. Bu zararlı yazılım kendisini %system32% dosyası altına kopyalar.

Win32/Agent
Zararlı yazılımların şu günlerde en geneli olan özel bir çeşididir. Bu zararlı yazılımlar genellikle kendisini geçici ortamlara kopyalar ve bu kopyasına işaret eden anahtarlar kaydeder

Win32/Pacex. Gen
Pacex. Gen etiketi spesifik bir karıştırma katmanı içeren, geniş bir zararlı yazılım türünü temsil eder. Bu türlü karıştırma katmanı çoğunlukla, Trojanlarla şifre çalınması amacıyla kullanılır.

 
Sponsorlu Bağlantılar
 

İlginize Değer ›

 
 
 
admin - 26 Aralık 2012
 
 

Nasıl Buldular? ›

 
truva atı virüsü nasıl silinir bilgisayarlardaki trojan ati virusu truva atı virüsü truva atı virusu nasıl temizlenir truva virusu truva virüsü nasıl temizlenir truva virüsü silme truvaatı virüs nasıl gönderilir Win32/Trojandownloader Agent PXO virüsünü silmek
 
 

Notlar ›

 
Troya: Troya veya Truva (Hititçe: Vilusa ya da Truvisa, Yunanca: Τροία, Troia veya Ίλιον, İlion, Latince: Troia veya Ilium) Kaz Dağı (Antik İda Dağı) eteklerinde, Çanakkale il sınırları içinde yer alan tarihî kent. Homeros tarafından yazıldığı sanılan iki manzum destandan biri olan İlyada'da bahsi geçen Truva Savaşı'nın gerçekleştiği antik kenttir. 1870'lerde Alman amatör arkeolog Heinrich Schliemann tarafından Tevfikiye köyü civarında keşfedilen antik kentte çıkan eserlerin çoğu günümüzde Türkiye, Almanya ve Rusya'dadır. Antik kent, 1988 yılından beri Dünya Miras Listesinde, 1996 yılından beri de Milli Park statüsündedir.
Truva Savaşı: Yunan mitolojisinde, Truva'lı Paris'in Sparta Kralı Menelaus (Menelaos)'un karısı Helen'i kaçırması sonucunda Yunanlıların (Akaların) Anadolu'daki Truva kentine saldırmasını konu alan savaştır.
Truva (film): Truva 2004 yılı yapımı sinema filminde İlyada destanını ele alınmaktadır.
Truva Atı: Truva atı, Odysseus'un Truva surlarını aşmak ve şehre gizlice girmek için yaptırdığı tahtadan at maketidir.Savaş yaklaşık 10 yıldır sürüyordur.
Kötü virüs: Truva atı (Trojan), Bilgisayar yazılımı bağlamında Truva atı zararlı program barındıran veya yükleyen programdır. (Bazen "zararlı yük" veya sadece "truva" ibareleriyle de nitelendirilmektedir.) Terim klasik Truva Atı mitinden türemiştir.Truva atları masum kullanıcıya kullanışlı veya ilginç programlar gibi görünebilir ancak yürütüldüklerinde zararlıdırlar.
 

0 Yorum ›

 

Truva Ati Virusu Hakkında Yorum Yap

Dikkat: Mesaj yazarken Truva Ati Virusu ile ilgili bilgi verirseniz site kullanıcıları da bu bilgilerinizden yararlanacaktır. Konu hakkında bilgi içeren mesajlarınızı bekliyoruz.