virüs veya trojan ismi activexdebugger32 kaspersky ve diğerleri bunu görüyor fakat tamamen çıkartamıyor çünkü windowsun korumalı dosyalarını bilinmeyenlerle değiştiryor büyük olasılıkla d ve e paylaşıma açılmıştır paylaşım isimleri ise patron la başlayan ifadeler şeklinde çok tehlikeli belirli bir sürenin sonunda bilgisayarı iyice ele geçiriyor hiç kullanamaz hale geliyor sen temizlemk zorundasın ve temizlemek yarım saat filan sürüyor
Aşagıdaki ALINTIda her şey açıklanıyor eğer sorun çözülmezse ismiyle internette arat
Kısa zaman öncesine kadar alemin en kolpa virüslerinden olan activeXdebugger32 şekil değiştirdi. Öncelikle bir yanlış anlamayı giderelim; ActiveXdebugger32 bir virüs değil. bu bir worm.
Worm’un ilk versiyonu CTRL+ALT+DEL ile gelen görev yöneticisinde prosesler altında görünüyordu. Bu wormu temizlemek Dracula antivirüs denen bi alet sayesinde çocuk oyuncağıydı ama yeni versiyon artık görev yöneticisinden görünmüyor, sistemi eskisi kadar kasmıyor, bazı makinalarda paylaşılan harddisklerin altında el işareti çıkmıyor ve dracula ile temizlenmiyor.
Worm’un bilgisayarınıza bulaşıp bulaşmadığını anlamak için Bilgisayarım’ın altında Hardisklerinize (C: yada D:) sağ tıklayıp paylaşım sekmesini seçin. Eğer harddiskleriniz paylaştırılmışsa wormdan etkileniyorsunuz demektir.
Temizlemek için:
Silinmesi gereken dosyalar Windows sistem klasörlerinin içinde ve çalışan bir sistemden silinmeleri zor. UBCD 4 win gibi bir kurtarma CDsi kullanarak sistem dosyalarına dışardan erişmek daha mantıklı olsa da şuradaki programla kendi Windows’unuz içinden de temizliği yapabilirsiniz. Sadece programı kurun ve silinecek dosyaya sağ tuşla basıp sihirli değnek ikonunu seçin…
Aşağıda listelediğim dosyalardan bulabildiklerinizi silin (unlocker kullanıyorsanız silerken system managerdan gözükmeyen activexdebugger32 yi sonlandırmak isteyip istemediğiniz sorulacak evet deyin) : Ijl11.dll , KMON.OCX , KTKBDHK3.dll , MSWINSCK.OCX , PAC.exe , ACD.CMD , ACD2.CMD .
Söylenenlere göre şu dosyaları Windows CDsindeki orjinalleri ile değiştirmeniz gerekiyormuş (ben yapmadım sorun olmadı ama yinede güvende olmak lazım tabi…): scrrntr.dll , scrrun.dll .
(Eğer dışardan çalışıyorsanız [UBCD4win] virüslü sistemi yeniden başlatın) Regeditle registryi açıp activeXdebugger yazan her şeyi silin. Bunun için Başlat->Çalıştır, gelen menüde regedit yazın ve onaylayın. Regedit penceresinde düzen->bul activeXdebugger yazın gelen her şeyi silin. Burada kısa bir uyarı, birden fazla girdi olduğu için hiçbir girdi gelmeyene kadar tekrar arayın (F3).
Son olarak da komut satırından hardiskleri paylaşımdan kaldıracağız. Başlat->Çalıştır gelen menüde cmd yazın ve enter’a basın.
Komut ekranına:
“net share Paylasimadi /delete”
yazın.Yani çoğu durumda şu iki satırı yazmanız gerekiyor:
“net share PATRON1 /delete”
“net share PATRON2 /delete”
Wormdan kurtuldunuz, hayırlı uğurlu olsun.
