Antivirüsü atlatan tehlike!

0daybreak0
17-05-2012, 19:41   |  #1  
0daybreak0 avatarı
OP Taze Üye
Teşekkür Sayısı: 0
18 mesaj
Kayıt Tarihi:Kayıt: May 2011

PC’nizde güçlü bir antivürüs olsa bile, bu virüsü yakalaması imkansız. Çünkü bu virüs…

Anti virüs yazılımları kullanmak işletim sisteminizi zararlı yazılımlardan korumak için en güvenilir yöntemlerden biri. Fakat her geçen gün gelişen güvenlik yazılımları tarafından fark edilmemeyi hedefleyen virüsler de sürekli yeni yöntemler deniyorlar. Son ortaya çıkan virüslerden biri kendini korumak adına, benzerleri gibi işletim sisteminin içerisinde değil bilgisayarın BIOS’un da saklanmayı tercih ediyor.
BIOS ROM’da saklanan Trojan.Mebromi adı verilen bu yeni nesil virüs bilgisayar açıldığı anda, henüz işletim sistemi yüklenmeye başlamadan önce çalışmaya başlıyor. İşletim sistemi çalışmadı için anti virüs yazılımları devreye girmeden önce zararlı kod parçasını bilgisayarın sabit diskine kopyalayan bu virüs son derece sofistike bir çalışma yöntemine sahip.
Anti virüs firması bu zararlı yazılım parçasını bulup temizlese bile bilgisayar yeniden başlatıldığında tekrar çalışan virüs işlemi tekrarladığı için bu kesin bir çözüm olmaktan uzak. Daha da büyük sorun anti virüs firmaları için BIOS ROM içerisindeki bir virüsü temizlemeyi denemek son derece riskli bir işlem çünkü en ufak hata bilgisayarın bir daha açılamayacak hale gelmesine neden olabilir.
Şu anda pek çok anti virüs yazılımı Mebromi’nin işletim sistemine bulaştırdığı zararlı yazılımları temizleyecek şekilde güncellendi. Bu nedenle anti virüs yazılımınızı sürekli açık ve güncel tutmaya özen göstermeniz ve emin olmadığınız kaynaklardan gelen dosyalar konusunda dikkatli olmanızda fayda var.

Kapalı Hesap (200174)
17-05-2012, 20:15   |  #2  
Kapalı Hesap
Teşekkür Sayısı: 9
3,759 mesaj
Kayıt Tarihi:Kayıt: Ara 2010

Bu virüsün bulaştığı bir bilgisayarı 4 gün önce temizledim komşulardan birinin pcsi
önce kaspersky kurup virüsü sildim sonra kaspersky rescue disk oluşturup virüsün oluşturduğu zararları onardım.
bu bilgiler doğrultusunda hareket ettim tabi
%Temp%\cbrom
C:\bios.bin
C:\my.sys
C:\calc.exe

Windows Bileşenleri Restore

Bir enfeksiyon sırasında, Trojan.Mebromi çeşitli dosyaları düşer. Solucan kasıtlı kayıt seçenekleri ayarlayarak sistem dosyalarını gizler. Bu başarıları ile, en iyi çözüm çukur bir önceki çalışma durumuna Windows dönmek için Sistem Geri Yükleme . Önceki geri yükleme noktası kaydedilir ise, devam edebilir Windows Sistem Geri Yükleme .
Manuel Temizleme İşlemi

1. bir anti-virüs programı varsa, tanım dosyasını güncelleyin. Her anti-virüs programı veritabanını güncellemek için kendi yolu vardır. Yazılım üreticisinin kılavuzuna başvurun.

. 2 sadece minimum Windows bileşenlerini yüklenir sağlamak için Windows'u Güvenli Modda yeniden başlatın. 
- bilgisayar, basın gücünü açtıktan sonra F8 klavye üzerinde. 
- O seçin, Boot Options menüsünü görüntülemek olacaktır Güvenli Mod .

3. bir tam sistem taraması çalıştırın ve Trojan.Mebromi ilgili tüm virüslü dosyaları temizleyin / silin.

4. varsa kayıt Trojan.Mebromi tarafından eklenen tüm değerleri silin veya değiştirin. 
- kayıt defterini düzenlemek için tıklayın Başlat> Çalıştır ve türü regedit.exe . alanında 
Alternatif basabilirsiniz - Windows Tuşu + R RUN komutu açmak için klavyenizdeki.

5. yapılan kayıt defteri düzenleyicisinden çıkın. Şimdi bilgisayarı yeniden başlatın.

Alıntıdır..
Rusça olduğu için bilgileri google translatede çevirdim rusçam o kadar ii değil.. Gülümseme
Edit;
Kaspersky virüsü son virüs güncellemeleri yüklü ise tanıyor virüsü silip yedeğini oluşturuyor virüsün yaptığı zararları kaspersk rescue disk le yapabilmek mümkün..
Arkadaşında dediği gibi tehlikeli bir yazılım

Son Düzenleme: Kapalı Hesap (214602) ~ 17 Mayıs 2012 20:20
Kapalı Hesap (214602) bu faydalı yanıtı için aşağıdaki 1 kişiden teşekkür aldı... [ Göster ]