DesktopLayer.exe Virüsünü %100 Kaldırma 2015

Bu konuyu okuyanlar

M`stDm`R

Öğrenci
Katılım
10 Mayıs 2015
Mesajlar
10
Reaksiyon puanı
0
Puanları
0
Merhaba Herkese İyi Forumlar;

Öncelikle Konu önceden paylaşılmışsa özür dilerim ama heryerde "DesktopLayer.exe" den bahsedilmiş ama Detaylı bir anlatım olmadığı için bu çalışmayı yaptım.

Herkesin başına bela olan bir virüs vardır çoğu zaman silinmekte direnir benimde başımda bir virüs vardı ki zor da olsa hal ettim “ DesktopLayer.exe” adlı virüs internette çokça adından bahsedildi. Silinse de geri dönmesiyle ün salan bir virüs çeşidi …

Virüs Adı:DesktopLayer.exe

Bulunduğu yer: C:\Program Files\Microsoft\DesktopLayer.exe

Registry: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit
Value: “C:\windows\system32\userinit.exe - C:\program files\microsoft\desktoplayer.exe”

Virüs Modeli: Packed.Win32.Krap.hm, Ramnit Usernit ,Trojan

Nedir Bu DesktopLayer.exe?
Bu virüs Oyun Hileleri, İnjektör Programları, Crack, Patch , Trainer gibi benzeri araçlardan bulaşır. Bazen de İndirilen programlardan!

Bulaştığında ne gibi Zarar verir?

Öncelikle Bulaştığı Zaman Herhangi bir .exe tabanlı bir yazılımın içine sızarak çalıştırma esnasında Hata ile kaşılamanıza yol açar. örnek: Win32 uygulaması değildir gibi . Ama Kullandığınız programı daha önce çalıştırmıştınız sorun yoktu!? J İşte tam burada programın Boyutu ve Simgesi farklıdır virüs tarafından paketlenmiştir ve tüm alt klasörlere ve tüm disklerdeki .exe uzantılı uygulamalara bulaşmış durumdadır. Ne kadar anti-virüs yakalayıp silsede yine bulaşır Bunun için doğru Anti-Virüs kullanın J

NOT:

Ha! Unutmadan bulaştığını başka nasıl anlarız diyorsanız! Bulaştığı programın
adı altında yeni exe oluşturur.

Örnek : Winamp.exe >> WinampSrv.exe oluşur
mpc-hc.exe >> mpc-hcSrv.exe oluşur.



Dosya ayrıntısında Bitdefender uzantılı dosya olarak gözükür ki kanmayın tamamen zararlı virüstür

Ayrıntılı bilgi için Aşağıdaki resimleri inceleyin!




Nedir bu Paketleme?
Aspack duymuşsunuzdur belki Program ve uygulamaları şifreler ve korur ama bazen bu şifreleme tekniği anti-virüsler tarafından Virüs Ramnit ve win32 virüs olarak belirlenir Zararsızdır … Ama Packed Virüsü Tam tersine çaşılır Uygulamayı korumak yerine Uygulama boyutu ve simgesini bozar Kullanılmaz hale gelir ve hata komutu ile karşılarşırsınız!



Peki Nasıl Silinir?
MalwareBytes Anti-virüs 2015
Kaspersky İnternet Security 2015


Ben ilk önce Malwarebytes ile Hızlı tarama yaptım sistemde ki Asıl virüsü “DesktopLayer.exe” ve kayıt defterindeki Uzantısını sildim
En son olarak Diğer Klasörlerimi Zarar vermeden Silmem Gerekiyordu Bunun için güvenli Tarama Yapmam gerek Kaspersky internet security 2015 ile tarattım

NOT: Taratma dan Önce Ayarlar kısmında Tarama ve Temizleme ayarları var Onu değiştirirsek Dosyalarımızı Direk silmeden Virüslerden Arındırıp kurtarabiliriz.

“MÜMKÜNSE TEMİZLE DEĞİLSE – SİL “ Seçeneğini Seçin

KasperSky ile TAM tarama esnasında C – D – E disklerimde 1000 üstünde Virüs buldum Çoğu “Packed.Win32.Krap.hm” olarak gözüküyordu . Bunun sebebi yukarda bahsettiğim gibi dosyalara bulaşıp paket olarak bir sonraki tıklamaya kadar bekleyen siz tıkladığınızda Çoğalarak yeniden bulaşan bir virüs!

Şimdi Tüm olan bitenleri Resimlerle Anlatayım

Yakalanan Virüsleri Detaylı bir şekilde görelim :)













Ekli dosyayı görüntüle 10442
 

Seyhoo

Müdavim
Cezalı
Katılım
29 Ekim 2013
Mesajlar
8,550
Reaksiyon puanı
741
Puanları
113
Anlatım güzel teşekkürler. Bende birkaç ekleme yapmak istiyorum.

Zararlı yazılımın net adı Win32/TrojanDownloader.Bredolab

Zararlı yazılımdan kesin olarak kurtulmak için ESET Smart Security 8 yükleyip taratmanız gerekiyor. Kaspersky, Malwarebytes ve Fortinet gibi köklü yazılımlarda alternatifiniz olabilir.

Zararlı yazılım ne kadar popülaritesini kaybetse de sisteme gerçek zamanlı bir antivirüs yazılımı kurulması gerekiyor.
 

M`stDm`R

Öğrenci
Katılım
10 Mayıs 2015
Mesajlar
10
Reaksiyon puanı
0
Puanları
0
Anlatım güzel teşekkürler. Bende birkaç ekleme yapmak istiyorum.

Zararlı yazılımın net adı Win32/TrojanDownloader.Bredolab

Zararlı yazılımdan kesin olarak kurtulmak için ESET Smart Security 8 yükleyip taratmanız gerekiyor. Kaspersky, Malwarebytes ve Fortinet gibi köklü yazılımlarda alternatifiniz olabilir.

Zararlı yazılım ne kadar popülaritesini kaybetse de sisteme gerçek zamanlı bir antivirüs yazılımı kurulması gerekiyor.

Teşekkür ederim yorumun ve ek bilgi için ama ESS 8 de ben o performansı göremedim bilmiyorum bana pek detaylı temizlik yapmıyormuş gibi gelmiyor:) Eski bir eset kullanıcıyım ama Kaspersky üstüne tanımam :)
 

Seyhoo

Müdavim
Cezalı
Katılım
29 Ekim 2013
Mesajlar
8,550
Reaksiyon puanı
741
Puanları
113
Teşekkür ederim yorumun ve ek bilgi için ama ESS 8 de ben o performansı göremedim bilmiyorum bana pek detaylı temizlik yapmıyormuş gibi gelmiyor:) Eski bir eset kullanıcıyım ama Kaspersky üstüne tanımam :)

Ben şahsen buna benzer bir türevi bulaştırdım Win32/Xorasi bu seferde Kaspersky yetersiz kaldı. Her antivirüs yazılımlarının var bir eksiği gerçek zamanlı olmayan tamamlayıcı bir ek yazılıma ihtiyaç var.
 

FBK

Doçent
Katılım
6 Kasım 2014
Mesajlar
605
Reaksiyon puanı
7
Puanları
18
hayatımda sisteme bulaşmış bir virüsü tamamen kaldırabilen bir antivirüsle tanışmadım. zaten yıllardır hiç antivirüs kullanmıyorum ama antivirüslerden nefret ediyorum. bilgi güzel. teşekkürler.
 

Seyhoo

Müdavim
Cezalı
Katılım
29 Ekim 2013
Mesajlar
8,550
Reaksiyon puanı
741
Puanları
113
hayatımda sisteme bulaşmış bir virüsü tamamen kaldırabilen bir antivirüsle tanışmadım. zaten yıllardır hiç antivirüs kullanmıyorum ama antivirüslerden nefret ediyorum. bilgi güzel. teşekkürler.

Haklısın. Gerçek real time yani gerçek zamanlı sistem koruyan çoğu antivirüs yazılımları rootkit ve winlock tarzı kene gibi yapışan yazılımları silemez. Ama Combofix, Malwarebytes Anti Rootkit gibi hafif ama güçlü yazılımlar zararlı yazılımları kökünden kazıyabiliyor. Real Time korumalı antivirüs yazılımlarınında bazı zararlı yazılımları sistemden tamamen silememesi de o zararlı yazılımın antivirüs yazılımıyla beraber çalıştığı içindir. Aslında zararlı yazılımların sistematiği budur. Ben antivirüs yazılımına salça olayım ki beni kolay kolay silemesin. Mesela ESET silmek ister ama zararlı yazılımdan ve antivirüs yazılımının kendi bünyesinden olumsuz yanıt gelir olay kısaca budur.
 
S

SDN Okuru

SDN Okuru
apotampkin
Yorumun için Teşekkürler

Seyhoo nun dediği gibi Hiç bir Anti virüs Tam koruma sağlamaz ama Güncel ve Açıkları düzeltilmiş ise Sağladını gördüm Sadece Kasper için demiyorum! Bir çok anti-virüs Programı Crack ve ya Portable kullanılınca işlevselliğini yitiriyor. Bu tip Konularda Güncel Olması Önem arz ediyor :)
 
Üst