arkadaslar msn de aldıgım bir dosyadan dolayı bilgisayarıma virüs bulastı ben msnedeyken bilgisayarımı ele geciriyor eve istedigin yapabiliyor bu virüsten nasıl kurtulabilirim cevabınız bekliyorum
bilgisayarımı ele gecirdiler
- 1
- 2
nod32 + adaware kur kaldırısın anladığım kadarıyla trojan atmış...
ilgilendigin için saol birde anladıgım kadarıyla sadece msn de birşeyler yapabiliyor bilgisayarda diger internet sayfalarına birsey yapamıyor
bilmiyorum işte adını bende msn den dosyayı alırken avast kullanıyorum ona güvendim virüs varsa uyarır diye uyarmadı avast tanımıyor galiba virüsün adınıda bilmiyorum :(
tamam nod32 yükleyecegim birde sistem dosyalarına bulasmıssa ne yapacagım
Öncelikle avastın yanında at oynatsan onu bile göremeyecek kadar kör bi antivirüs.Onu hemen kaldır ve kaspersky internet security 7 kur..
piyasada çok sayıda msn virüsü var ve yollandığı bilgisayardan açılınca o bilgisayarda girilen şifreleri kaydedip gönderen kişiye şifreleri ve girilen internet sitelrinin listesini gönderiyor. öncelikle bilgisayarını güvenli kipte kasperski 7 ile taratmanı ve kasperskini sık sık güncellemenitavsiye edebilirim. ayrıca msn nin şifresini değiştirmeleri yakındır sen onlardan önce davranıp şifreni korumalısın.
çok uzatmışım pardon .
bilgisayarımızı güvenli kipte nasıl acıyorduk? :(
tamam güvenli kipte f8 e basarak acıyorum avastı sistemden kaldırdım suanda nod32 ile tarıyorum bir dosya buldu ama sistem dosyası bende karantinaya kopyaladım siteme zarar vermememk için
kaspersky temizliyor evet panda ve nod32de temizliyor fakat bir eksik yanı kalmış açıklamaların oda benden olsun bu virüs sistem kayıt defterinin canına okuyor registery mekanik ile sistemi taratıp kayıt girdilerinide temizlettinmi tam olarak sorunun %100 çözülmüş olacaktır.
saolun verdiginiz bilgiler için ama sistem dosyalarına ublasmıs dosyaları ne yapacagım
eğer sistem dosyalarında virüsü bulup o dosyaları silerse windows cd sini takıp R tuşuyla windowsunu onarırısın .
birde winrar dosyamı acarken söyle birşey cıkıyor
DEMETFARUKbirde winrar dosyamı acarken söyle birşey cıkıresmin adresi doğrumu resim görünmüyor
bende görünüyo valla resim cam gibi
Öncelikle bu dosyayı Crack sıtelerınden aldıgın kesın. Sana önerim Kaspersky Internet Sec.6 paketını bulup kurmandır. kurduktan sonra http://62.134.200.252/cobi/relicense.php burdaya mailini yazarak kasper ıcın 3 aylık yasal key almış olursun.Bu keyı ZIPtan cıkart ve silmeyecegın bır dızıne yerleştır. Daha sonra mevcut lısans anahtarını kullan dıye bır abıre olacak KIS6'da oraya bu ındırdıp duzgun yere koydugun dosyayı goster.Tadaaa Kasper Int.Sec.3 ay beleş.... Yanlız bu lınkten aldıgın anahtar 7 surumunde calışmıyor.Bunu da söyliyim.
Senın ındırdıgın dosya ıcınde de trojan olabılır. Ben senın yerınde olsam Ad aware ve webroot spy sweeper programlarını kurardırm guncellerdım ve guvenlı modda sıstemımı bır taratırdım.Daha sonra kasperı normal kullanıcı da yukler gunceller ve sıstemı komple taratırdım. Eğer uyarı verırse system dosyaları ıle ılgılı dısınfectı seçerim eger hıc kurtuluş yoksa delete ederim ve sistemi açarken XP CD'si ile onarım yaptımmı işlem tamam. Bıraz karısık gıbı gelıyor ama cocuk oyuncagı....
bunda hack var vede içinde ne olduğu meçhul hack yapan kişi art niyetli ise içine kod gömmüşte olabilir bilgi çalmak için şuana kadar sadece belli başlı antivirüslere yapamıyorlar bunu onun harici bütün crackli dosyalar agömebiliyorlar.
arkadaslar önerileriniz için tesekkürler
arkadaslar R tusu ile windowsu onarırken kullanıcı adı ve parola soruyor bunları bilmiyorum ve birde bilgisayarıma bulasan virüsün adı scvhost.exe bundan kutulamıyorum
(svchost.exe ) sistem dosyasıdır ve işletim sistemimizde sonlandırma işlemi tamamlanmamış komutlarımızın sona ermelerini sağlar.Görev yöneticimize baktığımızda bu dosyadan bir kaç tane görmeniz mümkün.Diğeri ise ( scvhost.exe) bu sistem dosyası ile isim benzerliğini kullanarak kendisini saklayan bir trojan.
Şimdide nasıl kurtulacağınızdan bahsedelim.
ilk olarak bilgisayarınızın tüm güvenlik açıklarını kapatın.Güncelleştirme işlemlerinizi tamamlayın.Ardından virüs programınızı güncelleyin.Ardından ise aşağıdaki adımları takip edin.
1-Sistem geri yükleme özelliğini kapatın.
2-bilgisayarınızı güvenli modda açın ve sisteminizi update ettiğiniz virüs programınız yardımı ile tam olarak taratın.
3-tarama sonucunda bulunan ( büyük ihtimalle ismi bu olacaktır) Backdoor.Sdbot.N. dosyasını yahut ilgili dosyaları silin.
4-Şimdi ise işimizin en sakıncalı sekmesine geldik.Her zaman olduğu gibi tekrar uyarıyorum.Regedit hakkında bilgi ve tecrübesi olmayan arkadaşlarımız bu işlemi uygulamasın yada uygularken çok dikkatli olsunlar.Yapılacak hataların geri dönüşü olmayabilir.
a- başlat , çalıştır sekmesine regedit yazar ve konsolumuzu açarız.
b-ardından ise aşağıdaki anahtara gideriz.
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
c- sağ panelde "Windows Service Host" = "scvhost.exe" değerini siliyoruz.
d-ardından aşağıda bulunan anahtarımıza gidiyoruz.
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersion
RunServices
e-bu anahtarımızda ise "Windows Service Host" = "scvhost.exe" değerini siliyoruz.
f-bitmedi ama halen ..Bu sefer gideceğimiz yol ise HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersion
ExplorerAdvanced
g-bu anahtarda ise anahtar değerini değiştirmemiz gerekecek.Değişiklik yapılacak olan anahtarımız "Hidden" ve yeni değeri ise "1"
h-regeditten çıkabilir ve bilgisayarınızı tertemiz bir şekilde kullanabilirsiniz.
ALINTIDIR
- 1
- 2