Etiketli Kullanıcı Listesi

+ Konu Cevaplama Paneli
Gösterilen Sonuçlar: 1 ile 5 ve 5
  1. #1

    Üyelik Tarihi
    27-04-2008
    Yaş
    26
    Mesajlar
    471

    Standart Baş belası reader_s.exe virüsüne çözüm!!!

    Malumunuz internet çıktı çıkalı virüslerden kurtulamıyoruz.Gerek ad-ware,malware,virüs gerekse trojan ve rootkitlerle baş etmeye çalışıyoruz.Bunun içinde çoğumuz bilgisayarımızda mutlaka bir virüs tarayıcı bulunduruyoruz.Ama bazen en güçlü virüs tarayıcılar bile bizi bu tür zararlı içeriklerden koruyamıyor.Bunun en son örneğide benim bilgisayarıma da bulaşan reader_s.exe virüsü.Bu virüs hakikaten diğer virüslerden çok farklı.Aslında virüs demek doğru değil bir rootkit.Arka planda çalışıyor ve windows dosyalarına kendinin kopyalıyor.Bu sayede en popüler olan antivirüs programlarını dahi kandırmayı başarıyor.Windows/system32 klasörüne kendini reader_s.exe olarak kaydediyor.Verdiği zararlar şöyle:
    1)İnternet bağlantınızı yavaşlatıyor veya sürekli kesiyor.

    2)Bilgisayarınızı kasıyor ve işlemlerinizin yavaşlamasına sebep oluyor.

    3)Chrome kullanıyorsanız ''Uygulama hatası düzgün olarak başlayamadı (0xc0000005).Sonlandırmak için tamam düğmesini tıklatın.'' diye bir mesaj çıkıyor.

    4)C:/D:/E:/ ne kadar sürücünüz varsa _desktop.ini adında bir dosya oluşturuyor.

    5)Görev çubuğundan kısayol erişimi varsa ve kullanıyorsanız görev çubuğunun kitlemesine sebep oluyor.

    6)Combofix gibi diğer antivirüs tarayıcıların dahi bulamadığı virüsleri sistemden silen programın açılmamasına yada bilgisayardan programın silinmesine sebep oluyor.


    Ve daha aklıma gelmeyen bir çok zararı var.Bu rootkit bildiğim tüm güvenlik yazlımlarından kurtulmayı başarıyor.Format dahi atsanız geri geliyor.Bunun nedeni mbr virüsü olması.Yani kendini geri dönüşüm kutusunda saklayabiliyor.Bilgisayara format atsanız dahi bir çok öğeyi geri getirebilirsiniz.Bu rootkit de aynı mantıkla çalışıyor.Hatta okuduğum kadarıyla anakarta ve ağ kartına dahi bulaşıyormuş.Yani ne yaparsanız yapın bu virüs gitmiyor.
    Ama tabii ki çaresi de var fakat biraz zahmetli.Gelin birlikte nasıl temizleyeceğimizi öğrenelim.
    İlk önce Kaspersky veya avira antivir gibi firmalrın sunmuş olduğu rescue(kurtarma cdsi)dosyasını bilgisayarımıza indirelim.Ardından Nero veya hangi programı kullanıyorsak iso formatında cdye yazalım.Ardından bilgisayarı yeniden başlatıp biosa girip bilgisayarı cdden başlayacak şekilde ayarlayalım.Ardından alttaki gibi bir ekran gelecek.Enter tuşuna basıp yüklenmesini bekleyelim.

    Sonrasın da program açılacak ve buradan kırmızı çizgiyle çizilen "on threat detection" e tıklayıp "Do not Prompt" u seçin.
    Tüm sürücüleri seçip scan tuşuna basıp bilgisayarı taramasını bekleyelim.Eğer bilgisayarınız da usb bellek ve bellek kartları da varsa taramanızı tavsiye ederim.Program otomatik olarak bu rootkiti ve bulaştırmış olduğu virüsleri otomatik temizleyecektir.Fakat program çok yavaş çalışıyor.5-6 saatte 80 gb harddiski anca tarıyor.Bu yüzden biraz sabırlı olun yada bilgisayarı akşam açık bırakın sabaha kadar tarasın.
    Virüsden kurtulduk sayılır ama işimiz daha bitmedi.Ne olur ne olmaz diye bazı önlemler almalıyız.Çünkü her an geri gelebilir.Bu rootkitin bir daha sisteme sızmaması için diske komple low format atmalıyız.Sonrasında dilediğimiz işletim sistemini kurabiliriz.
    Eğer ki tarama yaptıktan sonra bilgisayarı açıp herhangi bir exe uzantılı dosyayı çalıştırırsak büyük ihtimalle rootkit geri gelecektir.Çünkü bu rootkit kendini exe uzantılı dosyaların arkasına saklıyor.Size tavsiyem kesinlikle exe uzantılı dosyaları açmayın ve mümkünse açmadan silin.Eğer ki birde bilgisayarınızda oyun ve programlardan oluşan bir arşiviniz varsa elveda diyebilirsiniz.
    Peki tüm diske low format attık bundan sonra ne olacak?
    Bilgisayarımıza kullanacağımız işletim sistemini kuralım.Updatelerimiz yapalım ve mutlaka bilgisayarımıza bir antivirüs programı ve birde firewall(güvenlik duvarı) kuralım.Bilgisayarımız da da Ava Find gibi masaüstü arama programını veya başka bir programı kullanıp reader_s.exe adlı bir dosya var mı yokmu mutlaka kontrol edelim.
    Güvenlik duvarı bu tür zararlıların çalışacağı zaman sizi uyarabilir ve en azından sisteminize sızdığından emin olabilirsiniz.Size önerim Zemana Antilogger veya Comodo Firewall yazılımlarını kullanmanız.
    Bundan sonrada her türlü yazılımı kullanırken virüs tarayıcısındna geçirmeli ve bu yazılımların güncellemelerini düzenli olarak yapmalısınız.
    Bir diğer basit bir yolda Stopzilla 5 veya Prevx 3 adlı programlarla sistemi taratıp bu çin işkencesinden kurtulabilirsiniz.Tabii ki bu programlarda ücretli.Sisteminizi tarıyor ve bulaşan zararlı yazılımları buluyorlar ama silmiyorlar.Bunun için ücret ödemeniz gerekiyor.
    Benimkinde işe yaradı ama sizinde işinize yarar mı bilemem.Ama umarım bir faydam dokunmuştur.Ha olmadı açık kaynak kodlu bir işletim sistemi de kurabilirsiniz sisteminize.

  2. #2
    Ugur.pc - ait Kullanıcı Resmi (Avatar)
    Üyelik Tarihi
    10-05-2009
    Yaş
    26
    Mesajlar
    1.146

    Standart

    Teşekkürler

  3. #3
    jungeman - ait Kullanıcı Resmi (Avatar)
    Üyelik Tarihi
    01-04-2009
    Yaş
    22
    Mesajlar
    3.020

    Standart

    Gerekli paylaşım teşekkürler

  4. #4
    DeepLune - ait Kullanıcı Resmi (Avatar)
    Üyelik Tarihi
    29-09-2009
    Mesajlar
    477

    Standart

    tam bir baş belası bu virüs

  5. #5
    NikeSteeL - ait Kullanıcı Resmi (Avatar)
    Üyelik Tarihi
    13-03-2009
    Yaş
    32
    Mesajlar
    8.422

    Standart

    Kurtarma CD si nasıl Oluşturulur

    Bilgisayar CD'den nasıl Başlatılır

    Anlatımıda Olsaymış 4/4 lük Olacakmış !

+ Konu Cevaplama Paneli

Hızlı Cevap Hızlı Cevap

Konu Bilgileri

Bu konuyu görüntüleyenler

Şu an 1 kullanıcı var. (0 üye ve 1 konuk)

Benzer Konular

  1. Fotoğraf belası
    nice_dilara - forum Komik Yazı
    Cevaplar: 3
    Son Mesaj: 07-04-2008, 16:08
  2. Sanalda PKK virüsüne dikkat!
    mila12 - forum İnternet Haberleri
    Cevaplar: 6
    Son Mesaj: 09-03-2008, 13:59
  3. İnternette PKK virüsüne dikkat
    Gorkem - forum Gündem (Dünya/Türkiye)
    Cevaplar: 0
    Son Mesaj: 07-03-2008, 12:29
  4. MSN virüsüne kesin çözüm
    pcteknikservis - forum Güvenlik
    Cevaplar: 0
    Son Mesaj: 13-01-2008, 21:13
  5. Ya Çözüm Ya Format
    webdelisi - forum Diğer Yazılım Konuları
    Cevaplar: 12
    Son Mesaj: 21-09-2007, 02:42

Yetkileriniz

  • Konu Acma Yetkiniz Yok
  • Mesaj Yazma Yetkiniz Var
  • Eklenti Yükleme Yetkiniz Yok
  • Mesajınızı Değiştirme Yetkiniz Yok
  •