23 Aralık 2008

Yeni bir virüsmü acaba ?

merhaba arkadaşlar.
Bilgisayarımda autorun ve benzerleri bir çok virüs vardı.
antivirüslerle silmeye çalıştım bazıları silindi bazıları silinmedi.. velhasıl kayıt defterinden sildim kurtuldum ama sorunlar devam etti ben de formatladım tamamıyle..
2 hafta oldu şimdi yeniden virüslü hale geldi..
Kaspersky internet security 7.0 kurulu oldugu halde (full sürüm ve tüm özellikleri açık) virüs bulaşmış ve kasperskyiin haberi bile yok..
bilgisayarım veya klasörlerden birini açarken resimdeki gibi görünmeye başladı kendiliğiden ve düzelmiyor..
ben de windows zararlı temizleme aracıyla tarattım 2 trojan buldu ve sildi, değişen bişey yok. esed nod 32 online ile tarattım 7 tane troja buldu ve silmem için esedi önerdi.Kasperskyi kaldırdım ve Esed smart securityi yükledim ve tarattım herhangi bişey bulmadı..
ortada kaldım..

bu nedir ve nasıl kurtulurum ?

yine format mı atmalıyım.. ?
*Online olarak bilgisayarını tarattırarak problemi çözebilirsin. Ücretsiz PC güvenlik taraması Windows Live OneCare güvenlik tarayıcısı, bilgisayarınızın sağlığını güvence altına almaya yardımcı olacak şekilde tasarlanmış ücretsiz bir hizmettir. Virüsleri tarayın ve silin. Sabit diskinizdeki çöplerden kurtulun. Billgisayarınızın performansını artırın. "Windows Live OneCare güvenlik tarayıcısı" burada

*Windows Altında Çalışan Tehlikeli Yazılımlar;
İstenmeyen uygulamaların bilgisayarlara yerleşmesi , explorer‘ınızı oraya buraya yönlendirmesi, reklam bannerları, sitemin kararsızlığı ve güvenlik yazılımlarınında bu konuda çaresiz kalmasıyla ilgili son günlerde oldukça şikayet var bu yüzden bu windows servislerini taklit eden bazılarıda oldukça tehlikeli ve cansıkıcı olan bazı yazılımları tanıtmak istedim…

Önce çalışan işlemlere ulaşalım ;
Bu iş için CTRL+ALT+DEL e basarak Windows Görev Yöneticisi'ne geçiş yapıp İşlemler sekmesine gidiyoruz,
ZARARLI YAZILIMLAR
Adaware.exe ;Rapid blasterın bir türevi popüler Adaware uygulamasını taklit ediyor ve orjinal Adaware dosyasını silip yerine geçiyor..
Arr.exe ;Lohan.Dialerdir ve Porno sitelere yüksek ücretli bağlantıyı dial-up üstünden yapar.
Bargains.exe ;Bir çeşit reklam bot dur.
Bootconf.exe ;Tarayıcınızın anasayfasını coolwebsearch.com yapar sizi delirtir…
Bundle.exe ;shopethome sitesinden boyna reklam indirir.
Bvt.exe ;Autoupder virüsünün parçası sistemi savunmasız bırakır.
Cmd32.exe ;P2P Tanked virüsü kötü niyetli uygulamaları aktive eder.
Cmesys.exe ;GATOR Gain adware idir reklam indirir..
Divx.exe ;Mastak virüsü sonucu çalışır sistemi kararsızlaştırır.
Dllreg.exe ;Dumaru virüsü türevi e-posta adreslerine kendini postalar.
Gator.exe ;Kişisel bilgilerinizi gator şirketine iletir.
Hbinst.exe ;Hotbar ile sisteme sızar ve verileri Hotbar’a gönderir..
ledll.exe ;Tarayıcıyı komple coolwebsearch.com a yönlendirir.
Iexplorer.exe ;Iexplore ye isim benxerliğinden yararlanarak gizlenir virüs tür.
isass.exe ;Sistemde 3410 nolu portu açar sistem hackerlara yol geçen hanı olur.
Kazza.exe ;Sistemde 3410 nolu portu açar sistem hackerlara açılır.
Loader.exe ;Yine coolwebsearch yönlendirmesi..
Md.exe ;Tarayıcıyı porno siteye yönlendirir. “Hangisi diye merak etmeyin”
Msblast.exe ;Bir çeşit worm port135 i açar sistemi saldırıya karşı savunmasız bırakır..
Msrexe.exe ;Hacking ICQ tools ile gelir win.ini ve System.ini dosyalarını değiştirip bir sürü .exe uygulaması oluşturur.
Nsupdate.exe ;Dialerdir ve Porno sitelere yüksek ücretli bağlantıyı dial-up üstünden yapar.
Patch.exe ;Netbus virüsü sonucu eklenir hackedilmenize olanak verir.
Rundll.exe ;Loxoscam virüsü türevi hacke olanak tanır.
Scvhost.exe ;SVCHOST ile isim benzerliğini kullanır Irc backdoor trojandır.
Svchosts.exe ; SVCHOST ile isim benzerliğini kullanır sistemin tamamen kontrol edilmesine olanak sağlar IRC sunucusuna bağlanarak arka planda çalışır..
Teekids.exe ;Lovesan virüsü varyantı FTP yoluyla gelir ve çok ağır sistem hasarı yapar..
Win32.exe ;Bir çeşit dialer dır yüksek ücretli arama yapar…
Winupdate.exe ;Bu trojan sistemin hacklenmesini sağlar ilk çalışmada “uyumsuz windows sürümü” hatası verir..
DİĞER ZARARLILAR; alevir.exe, blss.exe, cfd.exe, gmt.exe, iedriver.exe, mscache.exe, infwin.exe, msvxd.exe, mssys.exe, rundll32.exe, run32dll.exe, start.exe, save.exe, svc.exe, system.exe, service.exe, scrsvr.exe, indows.exe, winmain.exe, msbb.exe, braviax.exe...vs...
Windows görev yöneticisinde mevcut olması gereken programları bilmek virüsleri ayıklamamıza yardımcı olabilir. Bu şekilde düşünen virüs yazan kişiler benzer isimlerle kafaları karıştırmakta da başarılılar.
bende 'isass.exe ;Sistemde 3410 nolu portu açar sistem hackerlara yol geçen hanı olur.' var şimdi ne olucak??
aslında tam da emin değilim çünkü l de olabilir resim çektim bi bakar mısınız...


Hiç yorum yok:

Yorum Gönder

Yorumlama biçimi kutucuğundan Adı/Url 'yi seçerek, isminizi ve dilerseniz mail veya site adresinizi yazıp yorumunuzu gönderin. Yorumunuz Editör onayından geçerse yayınlanacaktır. Küfür, Hakaret, İftira ve SİYASİ içerikli yorumlar ve Adı Soyadı belirtilmeyen yorumlar yayınlanmıyacaktır. Surgucum