Merhaba Herkese İyi Forumlar;
Öncelikle Konu önceden paylaşılmışsa özür dilerim ama heryerde "DesktopLayer.exe" den bahsedilmiş ama Detaylı bir anlatım olmadığı için bu çalışmayı yaptım.
Herkesin başına bela olan bir virüs vardır çoğu zaman silinmekte direnir benimde başımda bir virüs vardı ki zor da olsa hal ettim DesktopLayer.exe adlı virüs internette çokça adından bahsedildi. Silinse de geri dönmesiyle ün salan bir virüs çeşidi
Virüs Adı:DesktopLayer.exe
Bulunduğu yer: C:\Program Files\Microsoft\DesktopLayer.exe
Registry: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit
Value: C:\windows\system32\userinit.exe - C:\program files\microsoft\desktoplayer.exe
Virüs Modeli: Packed.Win32.Krap.hm, Ramnit Usernit ,Trojan
Nedir Bu DesktopLayer.exe?
Bu virüs Oyun Hileleri, İnjektör Programları, Crack, Patch , Trainer gibi benzeri araçlardan bulaşır. Bazen de İndirilen programlardan!
Bulaştığında ne gibi Zarar verir?
Öncelikle Bulaştığı Zaman Herhangi bir .exe tabanlı bir yazılımın içine sızarak çalıştırma esnasında Hata ile kaşılamanıza yol açar. örnek: Win32 uygulaması değildir gibi . Ama Kullandığınız programı daha önce çalıştırmıştınız sorun yoktu!? J İşte tam burada programın Boyutu ve Simgesi farklıdır virüs tarafından paketlenmiştir ve tüm alt klasörlere ve tüm disklerdeki .exe uzantılı uygulamalara bulaşmış durumdadır. Ne kadar anti-virüs yakalayıp silsede yine bulaşır Bunun için doğru Anti-Virüs kullanın J
NOT:
Ha! Unutmadan bulaştığını başka nasıl anlarız diyorsanız! Bulaştığı programın
adı altında yeni exe oluşturur.
Örnek : Winamp.exe >> WinampSrv.exe oluşur
mpc-hc.exe >> mpc-hcSrv.exe oluşur.
Dosya ayrıntısında Bitdefender uzantılı dosya olarak gözükür ki kanmayın tamamen zararlı virüstür
Ayrıntılı bilgi için Aşağıdaki resimleri inceleyin!
Nedir bu Paketleme?
Aspack duymuşsunuzdur belki Program ve uygulamaları şifreler ve korur ama bazen bu şifreleme tekniği anti-virüsler tarafından Virüs Ramnit ve win32 virüs olarak belirlenir Zararsızdır Ama Packed Virüsü Tam tersine çaşılır Uygulamayı korumak yerine Uygulama boyutu ve simgesini bozar Kullanılmaz hale gelir ve hata komutu ile karşılarşırsınız!
Peki Nasıl Silinir?
MalwareBytes Anti-virüs 2015
Kaspersky İnternet Security 2015
Ben ilk önce Malwarebytes ile Hızlı tarama yaptım sistemde ki Asıl virüsü DesktopLayer.exe ve kayıt defterindeki Uzantısını sildim
En son olarak Diğer Klasörlerimi Zarar vermeden Silmem Gerekiyordu Bunun için güvenli Tarama Yapmam gerek Kaspersky internet security 2015 ile tarattım
NOT: Taratma dan Önce Ayarlar kısmında Tarama ve Temizleme ayarları var Onu değiştirirsek Dosyalarımızı Direk silmeden Virüslerden Arındırıp kurtarabiliriz.
MÜMKÜNSE TEMİZLE DEĞİLSE SİL Seçeneğini Seçin
KasperSky ile TAM tarama esnasında C D E disklerimde 1000 üstünde Virüs buldum Çoğu Packed.Win32.Krap.hm olarak gözüküyordu . Bunun sebebi yukarda bahsettiğim gibi dosyalara bulaşıp paket olarak bir sonraki tıklamaya kadar bekleyen siz tıkladığınızda Çoğalarak yeniden bulaşan bir virüs!
Şimdi Tüm olan bitenleri Resimlerle Anlatayım
Yakalanan Virüsleri Detaylı bir şekilde görelim
Ekli dosyayı görüntüle 10442
Öncelikle Konu önceden paylaşılmışsa özür dilerim ama heryerde "DesktopLayer.exe" den bahsedilmiş ama Detaylı bir anlatım olmadığı için bu çalışmayı yaptım.
Herkesin başına bela olan bir virüs vardır çoğu zaman silinmekte direnir benimde başımda bir virüs vardı ki zor da olsa hal ettim DesktopLayer.exe adlı virüs internette çokça adından bahsedildi. Silinse de geri dönmesiyle ün salan bir virüs çeşidi
Virüs Adı:DesktopLayer.exe
Bulunduğu yer: C:\Program Files\Microsoft\DesktopLayer.exe
Registry: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit
Value: C:\windows\system32\userinit.exe - C:\program files\microsoft\desktoplayer.exe
Virüs Modeli: Packed.Win32.Krap.hm, Ramnit Usernit ,Trojan
Nedir Bu DesktopLayer.exe?
Bu virüs Oyun Hileleri, İnjektör Programları, Crack, Patch , Trainer gibi benzeri araçlardan bulaşır. Bazen de İndirilen programlardan!
Bulaştığında ne gibi Zarar verir?
Öncelikle Bulaştığı Zaman Herhangi bir .exe tabanlı bir yazılımın içine sızarak çalıştırma esnasında Hata ile kaşılamanıza yol açar. örnek: Win32 uygulaması değildir gibi . Ama Kullandığınız programı daha önce çalıştırmıştınız sorun yoktu!? J İşte tam burada programın Boyutu ve Simgesi farklıdır virüs tarafından paketlenmiştir ve tüm alt klasörlere ve tüm disklerdeki .exe uzantılı uygulamalara bulaşmış durumdadır. Ne kadar anti-virüs yakalayıp silsede yine bulaşır Bunun için doğru Anti-Virüs kullanın J
NOT:
Ha! Unutmadan bulaştığını başka nasıl anlarız diyorsanız! Bulaştığı programın
adı altında yeni exe oluşturur.
Örnek : Winamp.exe >> WinampSrv.exe oluşur
mpc-hc.exe >> mpc-hcSrv.exe oluşur.
Dosya ayrıntısında Bitdefender uzantılı dosya olarak gözükür ki kanmayın tamamen zararlı virüstür
Ayrıntılı bilgi için Aşağıdaki resimleri inceleyin!
Nedir bu Paketleme?
Aspack duymuşsunuzdur belki Program ve uygulamaları şifreler ve korur ama bazen bu şifreleme tekniği anti-virüsler tarafından Virüs Ramnit ve win32 virüs olarak belirlenir Zararsızdır Ama Packed Virüsü Tam tersine çaşılır Uygulamayı korumak yerine Uygulama boyutu ve simgesini bozar Kullanılmaz hale gelir ve hata komutu ile karşılarşırsınız!
Peki Nasıl Silinir?
MalwareBytes Anti-virüs 2015
Kaspersky İnternet Security 2015
Ben ilk önce Malwarebytes ile Hızlı tarama yaptım sistemde ki Asıl virüsü DesktopLayer.exe ve kayıt defterindeki Uzantısını sildim
En son olarak Diğer Klasörlerimi Zarar vermeden Silmem Gerekiyordu Bunun için güvenli Tarama Yapmam gerek Kaspersky internet security 2015 ile tarattım
NOT: Taratma dan Önce Ayarlar kısmında Tarama ve Temizleme ayarları var Onu değiştirirsek Dosyalarımızı Direk silmeden Virüslerden Arındırıp kurtarabiliriz.
MÜMKÜNSE TEMİZLE DEĞİLSE SİL Seçeneğini Seçin
KasperSky ile TAM tarama esnasında C D E disklerimde 1000 üstünde Virüs buldum Çoğu Packed.Win32.Krap.hm olarak gözüküyordu . Bunun sebebi yukarda bahsettiğim gibi dosyalara bulaşıp paket olarak bir sonraki tıklamaya kadar bekleyen siz tıkladığınızda Çoğalarak yeniden bulaşan bir virüs!
Şimdi Tüm olan bitenleri Resimlerle Anlatayım
Yakalanan Virüsleri Detaylı bir şekilde görelim
Ekli dosyayı görüntüle 10442