Hafta sonu 15:00 - 16:00 arası "DJ EMRE" ile "Müzik Ekspres" programını dinlemek için TIKLAYINIZ
Canlı yayını dinlemek için bilgisayarınızda WINAMP kurulu olmalıdır.WINAMP indirmek için TIKLAYINIZ
Çar soyulmalarına karşı acil önlem trojan temizleme(Kapsamlı Anlatımlar)
Knight Online Genel içinde Çar soyulmalarına karşı acil önlem trojan temizleme(Kapsamlı Anlatımlar) konusu , Uzun olabılır fakat hepsını guzelce okuyun !
Son zamanlarda soyulan çarların en onemli sebebi online oyunlar için yazılmış bir vürus. ne kadar format
atsanızda çarınız soyulamaya devam eder. Bunun önüne ...
Çar soyulmalarına karşı acil önlem trojan temizleme(Kapsamlı Anlatımlar)
KAYIT OL
Yönetim Takımı
Üye Listesi
Tüm konuları okunmuş kabul et
06-09-2008, 11:57
#1 (permalink)
EN Akılsız
Üyelik Tarihi: 05-08-2008
Yer: WesTcoasT Meslek:Gangsta
Mesajlar: 166
Rep Gücü: 0
Rep Puanı: 1063
Çar soyulmalarına karşı acil önlem trojan temizleme(Kapsamlı Anlatımlar)
Uzun olabılır fakat hepsını guzelce okuyun !
Son zamanlarda soyulan çarların en onemli sebebi online oyunlar için yazılmış bir vürus. ne kadar format
atsanızda çarınız soyulamaya devam eder. Bunun önüne geçmek için gerekli bilgiler aşağıdadır.
Daha çok WOW adlı oyun için ortaya çıkmış ve KO versiyonları türemiştirki bunu yazanlar büyük
ihtimal türk çünkü hacklene bilgisayarlarda keyloger oldugu için kızların msn lerine kendilerini
ekleyip sohbet etme gereği bile duyuyorlar. İnternette is en çok rastladığım ise knight onlinecodec ile ilgili başlıklarda virüs olmasi ve bu işi yapan kişilerin kredi kartlarına da el atması. Kredi akrtı hacklenen bir müşterinin hesaplarını inceledğimizde gitti gidiyordan knight online il ilgili alışveriş yapıldığı ve izmir de faaliyet gösteren ve hakkında defalarca şikayet olan bir hosting firmasını kullandıkları.
Bu virusun en öenmli göstgergelerinden biri gizli dosyları göster demenize ragmen göstermemesi
Aslında en çok flashbellekler ile yayılmakta ve kendini autorun komutu ile Bilgisayarın sabit disklerine kopmayalamaktadir. Kendini korunan sistem dosyası olarka gosterdigi ve antiviruslerin ulaşmadığı
system volume informationa yerleştigi için bir çok antivirus bu virusu atlamaktadır.
Ne kadar iyi antivirusunuz olsada yayılan dosya aslında bir virus degil ancak kendini amvo virusunu yazarak
sistemde sonsuza kadar kalabilir. En güvenli yok tüm hardisklere format atmaktır. Şimdi diğer alternatif yollara
değineyim
- Öncelikle bilgisayarınızda kasperky yada antiviral antivirus programi olmalı. Yoksa aşağıdaki adreslerden
indirip hemen kurun. Antivursleri update ettikten sonra full system taramasi yaptirin ve virusleri bulınca sil
komutu verin bu yardimci trojanları yok eder ama virus hala pcnizde emin olun
Antivurs ile temizlik aşaması bittikten sonra. Diğer aşamaya geçelim
Kasperky 1 ay deneme surumu turkce 2009
Bireysel Ürünler
Antivir 1 ay deneme sürümü
Download Free Antivirus Products
Panda Antiviurs 1 ay deneme sürümü
Antiviruses. Compare and find the best antivirus. Panda Security
2- online games diger adi ile amvo ile en etkili temizleme araci combofix adlı programdır. Bu programı
aşağıdaki siteden indirebilirsiniz
combofix indirme
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
combofix i indirip çalıştırırken antivirus programıon ne oldugunu sorarsa izin verin çünkü sisteme
direkt müdahale ediyor
combo fiz ile temizlik bitince size detaylı rapot verecektir.
Ama hala işlem bitmedi virus hala gizleniyor.
3- Bazı virüsler kendilerini system volume information da saklar ve virüs programları bu dosyayı erişim
olmadığı için taramaz...
Bu dosyayı görmek için ;
Denetim Masası => Klasör Seçenekleri => Görünüm =>
Gizli dosya ve klasörleri göster ...(İşaretle)
Korunan işletim sistemi dosyalarını gizle (Önerilen) ...(İşareti kaldır)
DIKKAT VIRUSLU BİLGİLSAYARDA GİZLİ DOSYALARI GÖSTER KOMUTU ÇALIŞMAZ. Bu durumdaCombofix aşamasına geri dönün
bu adımları uygulayın.
Şimdi bu klasörü C:\System Volume Information ve varsa D:\System Volume Information olarak bulursunuz...
Şimdi Klasörü açmaya çalıştığınızda Erişim Engellendi diye bir uyarı alırsınız...
Erişim izni vermek için ;
Başlat => Çalıştır =>
cacls "C:\System Volume Information" /e /g Oturum açma adı:F (Enter)
veya
cacls "D:\System Volume Information" /e /g Oturum açma adı:F (Enter)
(Oturum açma adı ---> bilgisayarı hangi kullanıcı adı ile açtıysanız onu yazacaksınız...)
Örneğin:
cacls "C:\System Volume Information" /e /g administrator:F
yada
cacls "D:\System Volume Information" /e /g ahmet:F
komutu yazarken Baştaki C sizin hardiskinizdeki C yi temsil ediyor hardisk 3 bolumde ve hardislar D ve E olarakda varsa aynı şekilde baştakini degistirip tekrar komutu vermen gererkir. Her sürücü için bu komut verilmeli genelde yapilan hata oturum açma adının yalnış girilmesi oluyor
Bu komutu ulaşamadığınzı başka klasörler içinde kullanaiblirsiniz.
Sistem geri yuklemeyi bilgilsayar özelliklerinden kapatin ve C ve D surucunuze girin
virusun ana dosyasını gorebilirsiniz genelde h.exe gibi acaip isimlerde olur.
Yukarıda ki işlemi doğru yaptığınız anlamak için system volume information a girmeye çalışın
Eğer girebiliyorsanız doğru işlme yapmışsınızdır.
system volume information icinde olan klasörleri silin. Silinmeyen klasör olursa
kendiniz slinmeyen klasörün içine girerek manuel olarak silin. Silinmeyen txt dosyası rapor
dosyasıdır endişe etmeyin.
ÖNEMLİ UYARI:
Virüs temizlendigi zaman amvo ile birlikte aktif oaln bir başka virüs c yada d hardiskinize erişimi engeller. Şöyleki hardiskinize tıkladığınızda birlikte aç çıkar sebebi explorer exeyi devre dışı bırakan virüsün antivirüs tarafında silinemsidir. yerel disklere yani harddisklere tıkladığınızda birlikte aç sorununun çözümü aşağıdadır:
RapidShare: Easy Filehosting
Link uzun açılmıyor nedense
rapidshare.com/files/142924156/birlikte_ac_duzelt.bat.html
ben bu kazığı yedim umarım sizde yemessiniz arkadaslar sakın ihmal etmeyin lütfen
«
Önceki Konu
|
Sonraki Konu
»
Konu Yönetim Seçenekleri
Konu Gösterim Seçenekleri
Yetkileriniz
Yeni konu açamazsınız
You may not post replies
Mesajınıza dosya ekleyemezsiniz
Mesaj düzenleme yapamazsın
BB code is Açık
Yüz İfadeleri Açık
[IMG] Kodları Açık
HTML-Kodları KapalıTrackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı
forumENA sistem saati: 06:18
Powered by vBulletin Version 3.7.4
Copyright ©2000 - 2008, Jelsoft Enterprises Ltd.
Content Relevant URLs by vBSEO 3.2.0
-------------------------------------------------------------------------
Türkçeleştirme izmirlinihat tarafından yapılmaktadır
forumENA sitesi ENAhosting© tarafından barındırılmaktadır
Canlı yayını dinlemek için bilgisayarınızda WINAMP kurulu olmalıdır.WINAMP indirmek için TIKLAYINIZ
Çar soyulmalarına karşı acil önlem trojan temizleme(Kapsamlı Anlatımlar)
Knight Online Genel içinde Çar soyulmalarına karşı acil önlem trojan temizleme(Kapsamlı Anlatımlar) konusu , Uzun olabılır fakat hepsını guzelce okuyun !
Son zamanlarda soyulan çarların en onemli sebebi online oyunlar için yazılmış bir vürus. ne kadar format
atsanızda çarınız soyulamaya devam eder. Bunun önüne ...
Çar soyulmalarına karşı acil önlem trojan temizleme(Kapsamlı Anlatımlar)
KAYIT OL
Yönetim Takımı
Üye Listesi
Tüm konuları okunmuş kabul et
06-09-2008, 11:57
#1 (permalink)
EN Akılsız
Üyelik Tarihi: 05-08-2008
Yer: WesTcoasT Meslek:Gangsta
Mesajlar: 166
Rep Gücü: 0
Rep Puanı: 1063
Çar soyulmalarına karşı acil önlem trojan temizleme(Kapsamlı Anlatımlar)
Uzun olabılır fakat hepsını guzelce okuyun !
Son zamanlarda soyulan çarların en onemli sebebi online oyunlar için yazılmış bir vürus. ne kadar format
atsanızda çarınız soyulamaya devam eder. Bunun önüne geçmek için gerekli bilgiler aşağıdadır.
Daha çok WOW adlı oyun için ortaya çıkmış ve KO versiyonları türemiştirki bunu yazanlar büyük
ihtimal türk çünkü hacklene bilgisayarlarda keyloger oldugu için kızların msn lerine kendilerini
ekleyip sohbet etme gereği bile duyuyorlar. İnternette is en çok rastladığım ise knight onlinecodec ile ilgili başlıklarda virüs olmasi ve bu işi yapan kişilerin kredi kartlarına da el atması. Kredi akrtı hacklenen bir müşterinin hesaplarını inceledğimizde gitti gidiyordan knight online il ilgili alışveriş yapıldığı ve izmir de faaliyet gösteren ve hakkında defalarca şikayet olan bir hosting firmasını kullandıkları.
Bu virusun en öenmli göstgergelerinden biri gizli dosyları göster demenize ragmen göstermemesi
Aslında en çok flashbellekler ile yayılmakta ve kendini autorun komutu ile Bilgisayarın sabit disklerine kopmayalamaktadir. Kendini korunan sistem dosyası olarka gosterdigi ve antiviruslerin ulaşmadığı
system volume informationa yerleştigi için bir çok antivirus bu virusu atlamaktadır.
Ne kadar iyi antivirusunuz olsada yayılan dosya aslında bir virus degil ancak kendini amvo virusunu yazarak
sistemde sonsuza kadar kalabilir. En güvenli yok tüm hardisklere format atmaktır. Şimdi diğer alternatif yollara
değineyim
- Öncelikle bilgisayarınızda kasperky yada antiviral antivirus programi olmalı. Yoksa aşağıdaki adreslerden
indirip hemen kurun. Antivursleri update ettikten sonra full system taramasi yaptirin ve virusleri bulınca sil
komutu verin bu yardimci trojanları yok eder ama virus hala pcnizde emin olun
Antivurs ile temizlik aşaması bittikten sonra. Diğer aşamaya geçelim
Kasperky 1 ay deneme surumu turkce 2009
Bireysel Ürünler
Antivir 1 ay deneme sürümü
Download Free Antivirus Products
Panda Antiviurs 1 ay deneme sürümü
Antiviruses. Compare and find the best antivirus. Panda Security
2- online games diger adi ile amvo ile en etkili temizleme araci combofix adlı programdır. Bu programı
aşağıdaki siteden indirebilirsiniz
combofix indirme
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
combofix i indirip çalıştırırken antivirus programıon ne oldugunu sorarsa izin verin çünkü sisteme
direkt müdahale ediyor
combo fiz ile temizlik bitince size detaylı rapot verecektir.
Ama hala işlem bitmedi virus hala gizleniyor.
3- Bazı virüsler kendilerini system volume information da saklar ve virüs programları bu dosyayı erişim
olmadığı için taramaz...
Bu dosyayı görmek için ;
Denetim Masası => Klasör Seçenekleri => Görünüm =>
Gizli dosya ve klasörleri göster ...(İşaretle)
Korunan işletim sistemi dosyalarını gizle (Önerilen) ...(İşareti kaldır)
DIKKAT VIRUSLU BİLGİLSAYARDA GİZLİ DOSYALARI GÖSTER KOMUTU ÇALIŞMAZ. Bu durumdaCombofix aşamasına geri dönün
bu adımları uygulayın.
Şimdi bu klasörü C:\System Volume Information ve varsa D:\System Volume Information olarak bulursunuz...
Şimdi Klasörü açmaya çalıştığınızda Erişim Engellendi diye bir uyarı alırsınız...
Erişim izni vermek için ;
Başlat => Çalıştır =>
cacls "C:\System Volume Information" /e /g Oturum açma adı:F (Enter)
veya
cacls "D:\System Volume Information" /e /g Oturum açma adı:F (Enter)
(Oturum açma adı ---> bilgisayarı hangi kullanıcı adı ile açtıysanız onu yazacaksınız...)
Örneğin:
cacls "C:\System Volume Information" /e /g administrator:F
yada
cacls "D:\System Volume Information" /e /g ahmet:F
komutu yazarken Baştaki C sizin hardiskinizdeki C yi temsil ediyor hardisk 3 bolumde ve hardislar D ve E olarakda varsa aynı şekilde baştakini degistirip tekrar komutu vermen gererkir. Her sürücü için bu komut verilmeli genelde yapilan hata oturum açma adının yalnış girilmesi oluyor
Bu komutu ulaşamadığınzı başka klasörler içinde kullanaiblirsiniz.
Sistem geri yuklemeyi bilgilsayar özelliklerinden kapatin ve C ve D surucunuze girin
virusun ana dosyasını gorebilirsiniz genelde h.exe gibi acaip isimlerde olur.
Yukarıda ki işlemi doğru yaptığınız anlamak için system volume information a girmeye çalışın
Eğer girebiliyorsanız doğru işlme yapmışsınızdır.
system volume information icinde olan klasörleri silin. Silinmeyen klasör olursa
kendiniz slinmeyen klasörün içine girerek manuel olarak silin. Silinmeyen txt dosyası rapor
dosyasıdır endişe etmeyin.
ÖNEMLİ UYARI:
Virüs temizlendigi zaman amvo ile birlikte aktif oaln bir başka virüs c yada d hardiskinize erişimi engeller. Şöyleki hardiskinize tıkladığınızda birlikte aç çıkar sebebi explorer exeyi devre dışı bırakan virüsün antivirüs tarafında silinemsidir. yerel disklere yani harddisklere tıkladığınızda birlikte aç sorununun çözümü aşağıdadır:
RapidShare: Easy Filehosting
Link uzun açılmıyor nedense
rapidshare.com/files/142924156/birlikte_ac_duzelt.bat.html
ben bu kazığı yedim umarım sizde yemessiniz arkadaslar sakın ihmal etmeyin lütfen
«
Önceki Konu
|
Sonraki Konu
»
Konu Yönetim Seçenekleri
Konu Gösterim Seçenekleri
Yetkileriniz
Yeni konu açamazsınız
You may not post replies
Mesajınıza dosya ekleyemezsiniz
Mesaj düzenleme yapamazsın
BB code is Açık
Yüz İfadeleri Açık
[IMG] Kodları Açık
HTML-Kodları KapalıTrackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı
forumENA sistem saati: 06:18
Powered by vBulletin Version 3.7.4
Copyright ©2000 - 2008, Jelsoft Enterprises Ltd.
Content Relevant URLs by vBSEO 3.2.0
-------------------------------------------------------------------------
Türkçeleştirme izmirlinihat tarafından yapılmaktadır
forumENA sitesi ENAhosting© tarafından barındırılmaktadır
Çar soyulmalarına karşı acil önlem trojan temizleme(Kapsamlı Anlatımlar)
Knight Online Genel içinde Çar soyulmalarına karşı acil önlem trojan temizleme(Kapsamlı Anlatımlar) konusu , Uzun olabılır fakat hepsını guzelce okuyun ! Son zamanlarda soyulan çarların en onemli sebebi online oyunlar için yazılmış bir vürus. ne kadar format atsanızda çarınız soyulamaya devam eder. Bunun önüne ...
|
|
|
|||||||
| KAYIT OL | Yönetim Takımı | Üye Listesi | Tüm konuları okunmuş kabul et |
|
06-09-2008, 11:57
|
#1 (permalink) |
|
EN Akılsız
Üyelik Tarihi: 05-08-2008
Yer: WesTcoasT Meslek:Gangsta
Mesajlar: 166
Rep Gücü: 0
Rep Puanı: 1063
|
Çar soyulmalarına karşı acil önlem trojan temizleme(Kapsamlı Anlatımlar)
Uzun olabılır fakat hepsını guzelce okuyun ! Son zamanlarda soyulan çarların en onemli sebebi online oyunlar için yazılmış bir vürus. ne kadar format atsanızda çarınız soyulamaya devam eder. Bunun önüne geçmek için gerekli bilgiler aşağıdadır. Daha çok WOW adlı oyun için ortaya çıkmış ve KO versiyonları türemiştirki bunu yazanlar büyük ihtimal türk çünkü hacklene bilgisayarlarda keyloger oldugu için kızların msn lerine kendilerini ekleyip sohbet etme gereği bile duyuyorlar. İnternette is en çok rastladığım ise knight onlinecodec ile ilgili başlıklarda virüs olmasi ve bu işi yapan kişilerin kredi kartlarına da el atması. Kredi akrtı hacklenen bir müşterinin hesaplarını inceledğimizde gitti gidiyordan knight online il ilgili alışveriş yapıldığı ve izmir de faaliyet gösteren ve hakkında defalarca şikayet olan bir hosting firmasını kullandıkları. Bu virusun en öenmli göstgergelerinden biri gizli dosyları göster demenize ragmen göstermemesi Aslında en çok flashbellekler ile yayılmakta ve kendini autorun komutu ile Bilgisayarın sabit disklerine kopmayalamaktadir. Kendini korunan sistem dosyası olarka gosterdigi ve antiviruslerin ulaşmadığı system volume informationa yerleştigi için bir çok antivirus bu virusu atlamaktadır. Ne kadar iyi antivirusunuz olsada yayılan dosya aslında bir virus degil ancak kendini amvo virusunu yazarak sistemde sonsuza kadar kalabilir. En güvenli yok tüm hardisklere format atmaktır. Şimdi diğer alternatif yollara değineyim - Öncelikle bilgisayarınızda kasperky yada antiviral antivirus programi olmalı. Yoksa aşağıdaki adreslerden indirip hemen kurun. Antivursleri update ettikten sonra full system taramasi yaptirin ve virusleri bulınca sil komutu verin bu yardimci trojanları yok eder ama virus hala pcnizde emin olun Antivurs ile temizlik aşaması bittikten sonra. Diğer aşamaya geçelim Kasperky 1 ay deneme surumu turkce 2009 Bireysel Ürünler Antivir 1 ay deneme sürümü Download Free Antivirus Products Panda Antiviurs 1 ay deneme sürümü Antiviruses. Compare and find the best antivirus. Panda Security 2- online games diger adi ile amvo ile en etkili temizleme araci combofix adlı programdır. Bu programı aşağıdaki siteden indirebilirsiniz combofix indirme http://download.bleepingcomputer.com/sUBs/ComboFix.exe combofix i indirip çalıştırırken antivirus programıon ne oldugunu sorarsa izin verin çünkü sisteme direkt müdahale ediyor combo fiz ile temizlik bitince size detaylı rapot verecektir. Ama hala işlem bitmedi virus hala gizleniyor. 3- Bazı virüsler kendilerini system volume information da saklar ve virüs programları bu dosyayı erişim olmadığı için taramaz... Bu dosyayı görmek için ; Denetim Masası => Klasör Seçenekleri => Görünüm => Gizli dosya ve klasörleri göster ...(İşaretle) Korunan işletim sistemi dosyalarını gizle (Önerilen) ...(İşareti kaldır) DIKKAT VIRUSLU BİLGİLSAYARDA GİZLİ DOSYALARI GÖSTER KOMUTU ÇALIŞMAZ. Bu durumdaCombofix aşamasına geri dönün bu adımları uygulayın. Şimdi bu klasörü C:\System Volume Information ve varsa D:\System Volume Information olarak bulursunuz... Şimdi Klasörü açmaya çalıştığınızda Erişim Engellendi diye bir uyarı alırsınız... Erişim izni vermek için ; Başlat => Çalıştır => cacls "C:\System Volume Information" /e /g Oturum açma adı:F (Enter) veya cacls "D:\System Volume Information" /e /g Oturum açma adı:F (Enter) (Oturum açma adı ---> bilgisayarı hangi kullanıcı adı ile açtıysanız onu yazacaksınız...) Örneğin: cacls "C:\System Volume Information" /e /g administrator:F yada cacls "D:\System Volume Information" /e /g ahmet:F komutu yazarken Baştaki C sizin hardiskinizdeki C yi temsil ediyor hardisk 3 bolumde ve hardislar D ve E olarakda varsa aynı şekilde baştakini degistirip tekrar komutu vermen gererkir. Her sürücü için bu komut verilmeli genelde yapilan hata oturum açma adının yalnış girilmesi oluyor Bu komutu ulaşamadığınzı başka klasörler içinde kullanaiblirsiniz. Sistem geri yuklemeyi bilgilsayar özelliklerinden kapatin ve C ve D surucunuze girin virusun ana dosyasını gorebilirsiniz genelde h.exe gibi acaip isimlerde olur. Yukarıda ki işlemi doğru yaptığınız anlamak için system volume information a girmeye çalışın Eğer girebiliyorsanız doğru işlme yapmışsınızdır. system volume information icinde olan klasörleri silin. Silinmeyen klasör olursa kendiniz slinmeyen klasörün içine girerek manuel olarak silin. Silinmeyen txt dosyası rapor dosyasıdır endişe etmeyin. ÖNEMLİ UYARI: Virüs temizlendigi zaman amvo ile birlikte aktif oaln bir başka virüs c yada d hardiskinize erişimi engeller. Şöyleki hardiskinize tıkladığınızda birlikte aç çıkar sebebi explorer exeyi devre dışı bırakan virüsün antivirüs tarafında silinemsidir. yerel disklere yani harddisklere tıkladığınızda birlikte aç sorununun çözümü aşağıdadır: RapidShare: Easy Filehosting Link uzun açılmıyor nedense rapidshare.com/files/142924156/birlikte_ac_duzelt.bat.html ben bu kazığı yedim umarım sizde yemessiniz arkadaslar sakın ihmal etmeyin lütfen |
|
|
|
Cevap: Çar soyulmalarına karşı acil önlem trojan temizleme(Kapsamlı Anlatımlar)
|
«
Önceki Konu
|
Sonraki Konu
»
| Konu Yönetim Seçenekleri | |
| Konu Gösterim Seçenekleri | |
Normal şekilde göster
|
|
forumENA sistem saati: 06:18
Powered by vBulletin Version 3.7.4
Copyright ©2000 - 2008, Jelsoft Enterprises Ltd.
Content Relevant URLs by vBSEO 3.2.0
-------------------------------------------------------------------------
Türkçeleştirme izmirlinihat tarafından yapılmaktadır
forumENA sitesi ENAhosting© tarafından barındırılmaktadır
Copyright ©2000 - 2008, Jelsoft Enterprises Ltd.
Content Relevant URLs by vBSEO 3.2.0
-------------------------------------------------------------------------
Türkçeleştirme izmirlinihat tarafından yapılmaktadır
forumENA sitesi ENAhosting© tarafından barındırılmaktadır