olhrwef.exe sorunu - Güvenlik

Zararları
Virus şifre çalıcı,keylogger olarak çalışıyor, şifrelerinizi çalıyor, internet bağlantınızı yavaşlatıyor, bilgisayar açılışlarında donmalara sebep oluyor.
Virusun size bulaştığını nasıl anlarsınız;
öncelikle araçlar / klasör seçenekleri / görünümden -> gizli dosyaları göster diyin. tamam diyip çıkın. sonra tekrar araçlar / klasör seçeneklerinden gizli dosyaları göster seçeneğinin aktifleşip aktifleşmediğine bakın. eğer gizli dosyaları göster seçeneği bi türlü kayıt edilmiyorsa. aramıza hoşgeldiniz
bir diğer yöntem de görev yöneticisinden olhrwef.exe , ahnrpta.exe , IQ.BAT dosyalarının çalışıp çalışmadığına bakmak. bunlardan herhangi biri varsa kesinlikle virus var demektir.
Nasıl bulaşır ?
bu virus autorun.inf dosyası ile flash disklere yada harddiskinize ekleniyor ve otomatik çalıştırma yada çift tıklama ile aktif hale geliyor.
Nasıl temizlenir ?
öncelikle combofix i bilgisayarınıza indirmeniz gerekiyor. benim en çok kullandığım, güvenilir sitede bu uygulama mevcut

bu yazılım bilgisayarınızdan bu virus u siliyor ama tekrar ortaya çıkmasına engel olamıyor.
1. Öncelikle BİLGİSAYARIM a sağ tıklayıp , özellikler diyoruz, oradan da sistem geri yüklemeyi iki diskte de kapatıyoruz.daha sonra bilgisayarınızda combofix i çalıştırıyoruz.( bilgisayarınızda açık olan hiçbir program/ pencere olmamalı) işlem yaklaşık 10 dk sürüyor.
2. şimdi bilgisayarı kapatıp, güvenli kipte açıyoruz ( bilgisayar açılırken F5 tuşuna basarak)
3. güvenli kipte bilgisayarı administor olarak açıyoruz. öncelikle klasör seçenekleri / görünümden gizli dosyaları göster diyin. ( bunu onayladıktan sonra tekrar kontrol edin olmuş mu diye)
4.c:windows/system32 klasöründen afmain0.dll, afmain1.dll, afmain2.dll dosyalarını bulup siliyoruz.
5. başlat çalıştır a REGEDİT yazıyoruz. olhrwef.exe , ahnrpta.exe , afmain dosyalarını aratıp ilgili satırları siliyoruz.
6. başlat - çalıştıra msconfig yazıp enter a basıyoruz. açılan pencereden başlangıç kısmına tıklayıp hkmd.cmd ve ohlrwef.exe varsa bunlardaki tik i kaldırıp onaylıyoruz.
7. herşey yapıldıktan sonra, bir kez daha combofix i çalıştırıyoruz . herhangi birşey bulmadıysa işlemler başarı ile tamamlanmış demektir. siz bilgisayarınızı tekrar açınca gizli dosyaları göster seçeneneğinden, gizli dosyaları gösterme işleminin çalışıp çalışmadığını kontrol edin..
Korunma yolları
öncelikle bilgisayarda otomatik çalıştır ı kapatıyoruz. eğer bilgisayara takılan flashdisk te virus varsa, autorun.inf dosyasını windowsun çalıştırması ile bulaşıyor.
ardından güzel bi firewall ediniyoruz (ben ashampoo firewall kullanıyorum çok memnunum.) virus olsa bile , şifrenizi çalıp göndermeye çalışırken firewall dan uyarı geliyor. yada web sayfalarından bulaşmaya çalışırken de uyarıyor. bunları blokluyoruz.
not: bu işlemler yapılırken c: yada d: ye asla çift tıklamıyoruz. sağ tıklayıp araştır diyoruz. autorun.inf dosyası tekrar gelmişse , çift tıkladığınızda tekrar bulaşıyor.(alıntı)
----
Güvenli kipte Combofix ile tarat silsin(modemi kapatın).
----
(diğer)

ComboFix (XP, Vista) Özel Temizleme Aracını masaüstünüze buradan veya buradan indiriniz.
* ÖNEMLİ:Bilgisayarınız normal kipte açıkken güvenlik yazılımlarınızı geçici olarak devre dışı bırakın.
* Unutmayın aracı masaüstünden çalıştırmalısınız.
* Bütün dosya ve klasörleri kapatın.
* Masaüstünde Sağ Tıklayın; Yeni >Metin Belgesi oluşturun.
* Aşağıdaki metni kopyalayıp yapıştırın.
* CFScript.txt ismiyle kaydedin.
* CFScript.txt dosyasını ComboFix.exe dosyasının üzerine sürükleyin ve bırakın. ComboFix çalışmaya başlayacaktır.
* Karşınıza bir uyarı penceresi gelecek. Çıkan tüm uyarılara "Evet" veya "Yes" deyin. İşlemin bitmesini bekleyin.
* Bu aşamada klavye veya mouse\'a dokunmayanız. Tarama işlemi tamamlandıktan sonra karşınıza bir metin penceresi gelecek.
* Sonuç olarak size bir rapor dosyası verecek. "C:\\combofix.txt" bu dosyayı HijackThis raporunuz ile beraber gönderiniz.
Not: combofix.txt yazan raporu ekleyiniz. combofix2.txt yazanı ve diğerlerini eklemenize gerek yok.Ardından aşağıdaki satırlardan bulabildiklerinizi hijackthis ile fixleyin:
Fixlemek nedir(?)

HijackThis'i yeniden çalıştırın, tarama yapın. Söylenen dizinlerin başına işaret koyun ve sol alttaki "Fix checked" düğmesine basın.
---
(devam)
Peki o zaman öncelikle burada anlatılan işlemi yapın. Ardından aşağıdaki işlemi yapın.
The Avenger aracını masaüstünüze indirin ve arşivden çıkarın.
* avenger.exe'ye çift tıklayıp programı çalıştırın.
* Size verilen metini kopyala/yapıştır yöntemiyle "Input script here:" yazan kutuya yapıştırın.
* Şunlara dikkat edin:
"Scan for Rootkits" işaretli olsun.
"Automatically disable any rootkits found" işaretsiz olsun.
* Bunlara dikkat ettikten sonra "Execute" tuşuna basın. Avenger şimdi işleme başlayacak.
Uyarı: Bilgisayarınız program tarafından birden fazla yeniden başlatılabilir. Siz hiçbir şeye dokunmayın.
*İşlem bittiğinde The Avenger bir rapor oluşturacak. Raporu C:\avenger.txt yolunda da bulabilirsiniz.
* Lütfen The Avenger raporuyla birlikte HijackThis raporu yollayınız.(alıntı)
page:1,2,3
---------

C:\windows\system32\olhrwef.exe
AhnRpta.exe
Soru:bu virüsleri nasıl silebilirim..??
Cevap:Ben de "başlangıç" olhrwef.exe ye rastladım.
Yabancı bir sitede bu programı Önermişler trojanları temizlemek için kullanılıyor.Platinium Edition ı kurdum,sorunumu çözdü.Deneyebilirsiniz basit ve hızlı bir program:
RegRun Security Suite Version 6.00
Supported Windows 95/98/Me/NT4/2000/XP(64)/2003(64)/VISTA.
Compatible with all known antiviral software.

Platinum Edition 6.0 ;13.9mb
burd.
burd.2

Gold Edition 6.0 ;9.8mb.
burd.
burd.2
Pro Edition 6.0 ;7mb.
burd.
Standard Edition 6.0 ;6.9mb.
[url="

"]burd.[/url]