Baş belası reader_s.exe virüsüne çözüm!!!

Konusu 'Teknoloji Haberleri' forumundadır ve sarp159 tarafından 13 Temmuz 2009 başlatılmıştır.

  1. sarp159

    sarp159 Asistan

    Katılım:
    27 Nisan 2008
    Mesajlar:
    471
    Beğenileri:
    3
    Ödül Puanları:
    0

    - Baş belası reader_s.exe virüsüne çözüm!!!

    Malumunuz internet çıktı çıkalı virüslerden kurtulamıyoruz.Gerek ad-ware,malware,virüs gerekse trojan ve rootkitlerle baş etmeye çalışıyoruz.Bunun içinde çoğumuz bilgisayarımızda mutlaka bir virüs tarayıcı bulunduruyoruz.Ama bazen en güçlü virüs tarayıcılar bile bizi bu tür zararlı içeriklerden koruyamıyor.Bunun en son örneğide benim bilgisayarıma da bulaşan reader_s.exe virüsü.Bu virüs hakikaten diğer virüslerden çok farklı.Aslında virüs demek doğru değil bir rootkit.Arka planda çalışıyor ve windows dosyalarına kendinin kopyalıyor.Bu sayede en popüler olan antivirüs programlarını dahi kandırmayı başarıyor.Windows/system32 klasörüne kendini reader_s.exe olarak kaydediyor.Verdiği zararlar şöyle:
    1)İnternet bağlantınızı yavaşlatıyor veya sürekli kesiyor.

    2)Bilgisayarınızı kasıyor ve işlemlerinizin yavaşlamasına sebep oluyor.

    3)Chrome kullanıyorsanız ''Uygulama hatası düzgün olarak başlayamadı (0xc0000005).Sonlandırmak için tamam düğmesini tıklatın.'' diye bir mesaj çıkıyor.

    4)C:/D:/E:/ ne kadar sürücünüz varsa _desktop.ini adında bir dosya oluşturuyor.

    5)Görev çubuğundan kısayol erişimi varsa ve kullanıyorsanız görev çubuğunun kitlemesine sebep oluyor.

    6)Combofix gibi diğer antivirüs tarayıcıların dahi bulamadığı virüsleri sistemden silen programın açılmamasına yada bilgisayardan programın silinmesine sebep oluyor.


    Ve daha aklıma gelmeyen bir çok zararı var.Bu rootkit bildiğim tüm güvenlik yazlımlarından kurtulmayı başarıyor.Format dahi atsanız geri geliyor.Bunun nedeni mbr virüsü olması.Yani kendini geri dönüşüm kutusunda saklayabiliyor.Bilgisayara format atsanız dahi bir çok öğeyi geri getirebilirsiniz.Bu rootkit de aynı mantıkla çalışıyor.Hatta okuduğum kadarıyla anakarta ve ağ kartına dahi bulaşıyormuş.Yani ne yaparsanız yapın bu virüs gitmiyor.
    Ama tabii ki çaresi de var fakat biraz zahmetli.Gelin birlikte nasıl temizleyeceğimizi öğrenelim.
    İlk önce Kaspersky veya avira antivir gibi firmalrın sunmuş olduğu rescue(kurtarma cdsi)dosyasını bilgisayarımıza indirelim.Ardından Nero veya hangi programı kullanıyorsak iso formatında cdye yazalım.Ardından bilgisayarı yeniden başlatıp biosa girip bilgisayarı cdden başlayacak şekilde ayarlayalım.Ardından alttaki gibi bir ekran gelecek.Enter tuşuna basıp yüklenmesini bekleyelim.
    [​IMG]
    Sonrasın da program açılacak ve buradan kırmızı çizgiyle çizilen "on threat detection" e tıklayıp "Do not Prompt" u seçin.[​IMG]
    Tüm sürücüleri seçip scan tuşuna basıp bilgisayarı taramasını bekleyelim.Eğer bilgisayarınız da usb bellek ve bellek kartları da varsa taramanızı tavsiye ederim.Program otomatik olarak bu rootkiti ve bulaştırmış olduğu virüsleri otomatik temizleyecektir.Fakat program çok yavaş çalışıyor.5-6 saatte 80 gb harddiski anca tarıyor.Bu yüzden biraz sabırlı olun yada bilgisayarı akşam açık bırakın sabaha kadar tarasın.
    Virüsden kurtulduk sayılır ama işimiz daha bitmedi.Ne olur ne olmaz diye bazı önlemler almalıyız.Çünkü her an geri gelebilir.Bu rootkitin bir daha sisteme sızmaması için diske komple low format atmalıyız.Sonrasında dilediğimiz işletim sistemini kurabiliriz.
    Eğer ki tarama yaptıktan sonra bilgisayarı açıp herhangi bir exe uzantılı dosyayı çalıştırırsak büyük ihtimalle rootkit geri gelecektir.Çünkü bu rootkit kendini exe uzantılı dosyaların arkasına saklıyor.Size tavsiyem kesinlikle exe uzantılı dosyaları açmayın ve mümkünse açmadan silin.Eğer ki birde bilgisayarınızda oyun ve programlardan oluşan bir arşiviniz varsa elveda diyebilirsiniz.
    Peki tüm diske low format attık bundan sonra ne olacak?
    Bilgisayarımıza kullanacağımız işletim sistemini kuralım.Updatelerimiz yapalım ve mutlaka bilgisayarımıza bir antivirüs programı ve birde firewall(güvenlik duvarı) kuralım.Bilgisayarımız da da Ava Find gibi masaüstü arama programını veya başka bir programı kullanıp reader_s.exe adlı bir dosya var mı yokmu mutlaka kontrol edelim.
    Güvenlik duvarı bu tür zararlıların çalışacağı zaman sizi uyarabilir ve en azından sisteminize sızdığından emin olabilirsiniz.Size önerim Zemana Antilogger veya Comodo Firewall yazılımlarını kullanmanız.
    Bundan sonrada her türlü yazılımı kullanırken virüs tarayıcısındna geçirmeli ve bu yazılımların güncellemelerini düzenli olarak yapmalısınız.
    Bir diğer basit bir yolda Stopzilla 5 veya Prevx 3 adlı programlarla sistemi taratıp bu çin işkencesinden kurtulabilirsiniz.Tabii ki bu programlarda ücretli.Sisteminizi tarıyor ve bulaşan zararlı yazılımları buluyorlar ama silmiyorlar.Bunun için ücret ödemeniz gerekiyor.
    Benimkinde işe yaradı ama sizinde işinize yarar mı bilemem.Ama umarım bir faydam dokunmuştur.Ha olmadı açık kaynak kodlu bir işletim sistemi de kurabilirsiniz sisteminize.
     
  2. Ugur.pc

    Ugur.pc Profesör

    Katılım:
    10 Mayıs 2009
    Mesajlar:
    1.144
    Beğenileri:
    2
    Ödül Puanları:
    0
    Teşekkürler
     
  3. jungeman

    jungeman Profesör

    Katılım:
    1 Nisan 2009
    Mesajlar:
    3.010
    Beğenileri:
    62
    Ödül Puanları:
    0
    Gerekli paylaşım teşekkürler
     
  4. DeepLune

    DeepLune Asistan

    Katılım:
    29 Eylül 2009
    Mesajlar:
    471
    Beğenileri:
    1
    Ödül Puanları:
    18
    tam bir baş belası bu virüs :(
     
  5. NikeSteeL

    NikeSteeL Dekan

    Katılım:
    13 Mart 2009
    Mesajlar:
    8.423
    Beğenileri:
    118
    Ödül Puanları:
    63
    Kurtarma CD si nasıl Oluşturulur

    Bilgisayar CD'den nasıl Başlatılır

    Anlatımıda Olsaymış 4/4 lük Olacakmış !
     

Sayfayı Paylaş