ana sayfa

ComboFix ile Malware, Trojen Temizleme

medenn Salı, 05/08/2008 - 19:05

ComboFix programı sUBs tarafından yaratılmış ve bilgisayarınızda bilinen malware'leri tarayarak eğer malware bulursa otomatik olarak silmenize olanak tanıyan gelişmiş bir malware temizleme programıdır. USB belleklerde taşınarak bilgisayarlara aktarılan zararlı bir yazılım olan amvo.exe truva atı bilgisayarınıza bulaştıysa bu programı kullanarak bu trojan'ı sisteminizden silebilirsiniz. Programı çalıştırmadan önce mevcut olan virüs koruma yazılımlarınızı geçici bir süre için devre dışı bırakın. Ardından ComboFix'i çalıştırıp taramayı gerçekleştirin. Amvo.exe'yi bulup bilgisayarınızdan kaldıracaktır. Autorun olarak devreye giren bu virüsü silmek için bu programı kullanabilirsiniz.

Format attıktan sonra bile aktif olabilen bu illet virüsten nasıl kurtulacağınızı açıklıyorum. virüsün belirgin özelliklerinden biri Klasör seçeneklerinden “gizli dosyaları göster” dediğimizde dosyaları göstermemesi ve eski haline dönmesi. Format attıktan sonra bilgisayarınızı. 2ci açışınızda tekrar aktif olan bu virüs Kaspersky ve benzeri antivirüs programları tarafından yakalanamıyor.
ÇÖZÜM:ComboFix (XP, Vista) Özel Temizleme Aracını masaüstünüze buradan indiriniz.

Temizleme aşamaları :

1) Bilgisayarınız normal kipte açıkken güvenlik yazılımlarınızı geçici olarak devre dışı bırakın.

(ben güvenli kipte başlatmadan Virüs programı yaparak yaptım gayet başarılı...)

2) Combofix.exe yi masaüstünüze indirin ve oradan çalıştırın..Vista kullanıyorsanız yazılım üzerinde sağ tıklayarak “Yönetici Olarak Çalıştır”a basarak çalıştırın.

3) Karşınıza bir uyarı penceresi gelecek. Çıkan tüm uyarılara “Evet” veya “Yes” deyin. İşlemin bitmesini bekleyin.

4) Bu aşamada klavye veya mouse’a dokunmayanız. Tarama işlemi tamamlandıktan sonra karşınıza bir metin penceresi gelecek.
(bende 5 dakkika sürdü. Sabırla bekleyiniz...)

Son olarak işlem bittiğinde bir rapor penceresi gözükecek.. Ondan sonra işlem tamamlanmıştır..

Bu programı Denemek istiyorum...

Not: Bu programı denediğinizde Bilgisayarınızdaki Autorun özelliği iptal oluyor. bilgilerinize. ama ben kullanıyorum der iseniz. Oda yarın...

bu içeriği diğer sitelerle paylaşın
  • Delicious
  • Digg
  • StumbleUpon
  • Reddit
  • Facebook
  • Google
  • Yahoo
  • Technorati
  • Icerocket
Tags:
sefaakbburda kullanıcısının resmi

amvo.exe bana bulaşmadı ya..Bulaşmasını istiyorum..

Acaba nasıl bulaştırabilirim? :)

Çok ciddiyim...

__________________
"Sizi bir daha gördüğümde daha akıllı, daha uslu ve daha çalışkan olacaksınız..."
Bahadır ÇAKMAK

sefaakbburda Çar, 06/08/2008 - 22:17
sefaakbburda kullanıcısının resmi

Ayrıca amege2 arkadaşım bu konu hakkında yazı vermişti.Araştırma yapmadan bir daha konu yazmayalım... :)

http://www.cehennem.org/yazi/amvo-exe-virusu-nasil-silinirth

__________________
"Sizi bir daha gördüğümde daha akıllı, daha uslu ve daha çalışkan olacaksınız..."
Bahadır ÇAKMAK

sefaakbburda Çar, 06/08/2008 - 22:18
medenn kullanıcısının resmi

ben aslında amvo.exe için yazmadım. Genelde bilinen bütün trojenleri siliyor. amvo.exe çok sık bulaştığından onun ismini yazdım. Yoksa bu program tek bir trojen için değil.
Dediğin doğru forumda aratmam lazımdı...

medenn Per, 07/08/2008 - 00:19
prestige57 kullanıcısının resmi

arkadaşlar hazır konusu açılmışken benim pc de combofix txt diye bir metin dosyası var içinde bu tip yazılar var daha önce başka bir kişi benim pc mi kısa süreliğine kullanmıştı aşağıdaki yazılardan ben kııllandım sanki casus yazılımı gibi ne yaptığımımı izlemek istiyor yoksa tamamen masum bir şeymi bu anlayamadım yardımcı olurmusunuz.

MSConfigStartUp-BitTorrent - C:\Program Files\BitTorrent\bittorrent.exe

.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,Search Page = hxxp://www.google.com
R0 -: HKCU-Main,Start Page = hxxp://www.google.com.tr/
R0 -: HKCU-Main,Search Bar = hxxp://www.google.com/ie
R1 -: HKCU-SearchURL,(Default) = hxxp://www.google.com/search?q=%s
O8 -: FlashGet'i kullanarak indir - C:\Program Files\FlashGet\jc_link.htm
O8 -: Microsoft Excel'e Gö&nder - C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 -: Tümünü FlashGet'i kullanarak indir - C:\Program Files\FlashGet\jc_all.htm
O17 -: HKLM\CCS\Interface\{B4B5766C-E9FB-4675-AD92-738A49982E1A}: NameServer = 192.168.1.1
O17 -: HKLM\CCS\Interface\{F3A8C920-474E-41AD-B6B1-5443AA027656}: NameServer = 192.168.1.1

prestige57 Salı, 12/08/2008 - 18:29
prestige57 kullanıcısının resmi

yani bir şeyleri kayıtmı ediyor lütfen yardım bu pc de ben kredi kart şifrelerimi hesaplarımı herşeyi kullanıyroum acil bilen bir kişi cevaplarsa sevinirim

prestige57 Salı, 12/08/2008 - 18:30
mustafa sarac kullanıcısının resmi

merhaba yukarıda belirtilenlerden sadece o17 olan satırı tanımlayamadım. diğerlerinin tamamı güvenli.

mustafa sarac Çar, 13/08/2008 - 01:25

Son yorumlar

daha fazla

kimler yeni?

mech kullanıcısının resmi
cemcem01 kullanıcısının resmi
ayazgece kullanıcısının resmi
hades kullanıcısının resmi

kimler sitede?

0 üye 8 misafir çevrimiçi.