sarp159
Asistan
- Katılım
- 27 Nisan 2008
- Mesajlar
- 471
- Reaksiyon puanı
- 4
- Puanları
- 0
Arkadaşlar yemin ediyorum kafayı yemek üzereyim.Ya bilgisayara bir virüs bulaştı ama nasıl bir virüs.İlk belirtiler usb bellek taktığınızda anlaşılıyor.Usb bellekten gelen bir virüs zaten.Eğer ki birde otomatik çalıştır özelliği aktif ise tamam.Sadece usb belleği takmanız yeterli.Sonrasında virüs c d gibi sürücülere erişmeye çalıştığınızda yeni pencerede açıyor,gizli sistem dosya ve klasörlerini göster seçeneğini iptal ediyor,internetinizi kesebiliyor yada sınırlı bağlantı veya bağlantı yok diyor,bilgisayar aşırı yavaşlıyor yada sürekli Pc reset atıp duruyor,kendini diğer klasörlerin içerisine new folder.exe olarak kopyalıyor,açmaya çalıştığınızda arka planda explorer.exe olarak açılıyor ve çalışmaya başlıyor,silmeye çalıştığınızda bu klasör silinemiyor;bu klasörü kullanan programı kapatın diyor,hatta ve hatta usb belleği biçimlendiremiyorsunuz bile.
Valla denemediğim yöntem kalmadı.Kurmadığım güvenlik yazılımı kalmadı.Combofix'i dahi çalıştırdım ama buldu fakat silemedi.Şu anda bir nebze gitti gibi ama internet bağlantısında soru oluşuyor.Hattan düşüyor veya bazı sitelere giremiyor.İstediğiniz kadar combofix çalıştırın sadece sistem tekrardan başlayana kadar engelleyebliyor ve kendini harddiskin önbelleğine kayıt ediyor.Format atsanız dahi geri geliyor.Kendini C:/Windows/system32 klasörüne olhrwef.exe olarak kayıt ediyor ve görev yöneticiisnde görünmüyor.Bir çok antivirüs yazılımı buluyor ama genede silemiyor.İsterseniz geri yüklemeyi dahi kapatın genede geliyor.Genelde antivirüs programlarında çıkan virüsler autorun.in,autorun.inf.vir,olhrwef.exe,animf.dll gibi dosyalar.
Ha söyeleyeyim silmeye kalkmayın boşuna silinmiyor 2 gündür denemediğimiz güncel antivirüs programları,rootkit programları kalmadı.Buluyorlar ama silemiyorlar.Kendini sistem dosyası olarak gösterip bilgisayar açıldığında çalışmaya başlıyor.Umarım Microsoft veya güvenlik firmaları bu virüse bir çare bulur.
Eğer sisteminizde bu tür bir virüsün olup olmadığını kontrol etmek istiyorsanız Araçlar/Klasör Seçenekleri/Görünüm/Gizli dosya ve klasörleri göster seçeneğini aktif edin.sonra tekrar yukarıda ki işlemi uygulayın.Eğer yaptığınız değişiklik uygulanmış ise virüs bulaşmamış olabilir.Sonrasında taşınabilir aygıtların otomatik çalıştır özelliğini devre dışı bırakın.Sistem geri yüklemeyi kapatın.Her bulduğunuz usb belleği benim gibi bilgisayarınıza takıp çalıştırmayın.Ve en önemlisi sitenin ismini vermeyeceğim ama çokda fazla sosyal sitelerinde ki uygulamaları kullanmayın ve bilmediğiniz güvenli olmayan ağlardan da bağlanmayın.Belki çok kafa ağrıttım ama neredeyse bu virüsten etkilenmeyen bilgisayar kalmadı.Bir çok arkadaşım ve buna bende dahil bu virüsten muzdaribiz.
Ya arkadaş en iyisi pardus herhalde ya.Eskiden hiç sevmezdim halada öyle ama maalesef muhtaç olunca mecbur kalıyorsunuz.Bu virüse bir çare bulunana kadar linux kullanmaya mecbur kalacağım gibi görünüyor.
Allah'ım şu virüsü yazan korsanları sen ıslah eyle yarabbim...:sweatdrop::sweatdrop::sweatdrop:
Valla denemediğim yöntem kalmadı.Kurmadığım güvenlik yazılımı kalmadı.Combofix'i dahi çalıştırdım ama buldu fakat silemedi.Şu anda bir nebze gitti gibi ama internet bağlantısında soru oluşuyor.Hattan düşüyor veya bazı sitelere giremiyor.İstediğiniz kadar combofix çalıştırın sadece sistem tekrardan başlayana kadar engelleyebliyor ve kendini harddiskin önbelleğine kayıt ediyor.Format atsanız dahi geri geliyor.Kendini C:/Windows/system32 klasörüne olhrwef.exe olarak kayıt ediyor ve görev yöneticiisnde görünmüyor.Bir çok antivirüs yazılımı buluyor ama genede silemiyor.İsterseniz geri yüklemeyi dahi kapatın genede geliyor.Genelde antivirüs programlarında çıkan virüsler autorun.in,autorun.inf.vir,olhrwef.exe,animf.dll gibi dosyalar.
Ha söyeleyeyim silmeye kalkmayın boşuna silinmiyor 2 gündür denemediğimiz güncel antivirüs programları,rootkit programları kalmadı.Buluyorlar ama silemiyorlar.Kendini sistem dosyası olarak gösterip bilgisayar açıldığında çalışmaya başlıyor.Umarım Microsoft veya güvenlik firmaları bu virüse bir çare bulur.
Eğer sisteminizde bu tür bir virüsün olup olmadığını kontrol etmek istiyorsanız Araçlar/Klasör Seçenekleri/Görünüm/Gizli dosya ve klasörleri göster seçeneğini aktif edin.sonra tekrar yukarıda ki işlemi uygulayın.Eğer yaptığınız değişiklik uygulanmış ise virüs bulaşmamış olabilir.Sonrasında taşınabilir aygıtların otomatik çalıştır özelliğini devre dışı bırakın.Sistem geri yüklemeyi kapatın.Her bulduğunuz usb belleği benim gibi bilgisayarınıza takıp çalıştırmayın.Ve en önemlisi sitenin ismini vermeyeceğim ama çokda fazla sosyal sitelerinde ki uygulamaları kullanmayın ve bilmediğiniz güvenli olmayan ağlardan da bağlanmayın.Belki çok kafa ağrıttım ama neredeyse bu virüsten etkilenmeyen bilgisayar kalmadı.Bir çok arkadaşım ve buna bende dahil bu virüsten muzdaribiz.
Ya arkadaş en iyisi pardus herhalde ya.Eskiden hiç sevmezdim halada öyle ama maalesef muhtaç olunca mecbur kalıyorsunuz.Bu virüse bir çare bulunana kadar linux kullanmaya mecbur kalacağım gibi görünüyor.
Allah'ım şu virüsü yazan korsanları sen ıslah eyle yarabbim...:sweatdrop::sweatdrop::sweatdrop: