Patron Virusu...

PcMaKeR
04-07-2007, 20:11   |  #1  
PcMaKeR avatarı
OP Yıllanmış Üye
Teşekkür Sayısı: 6
8,935 mesaj
Kayıt Tarihi:Kayıt: Eki 2005

Kolay gelsin arkadaşlar...

Size acayip bir virusten bahsedeceğim.

Bilgisayara bulaşıp c ve diğer sürücülerinizi tam yetkiyle paylaşıma açan bir virus bu. Paylaşım adı ise PATRON oluyor... Buradan öyle bir isim uydurdum Göz kırpma

Okulda çalışırken Öğrenci İşlerindeki çoğu pc de gördüm bu sorunu.

Sorun baya bi kritik. önemli belgeleriniz ve windowsun tamamen açık hale gelmesine neden oluyor...

Virus şöyle çalışıyor:

Flashdisklere yada disket sürücülere kendisini atıyor. Daha sonra Autorun.inf ile otomatik olarak kendini çalıştırıyor.

Dosyanın adı activexdebugger32.exe kendisini diğer sistem disklerine ve bilgisayar otomatik başlatma seçeneklerine atıyor. Asıl gizlendiği yer ise System32 klassoru. Burada kendini sistem dosyası olarak gizliyor. kolay bulunmuyor bu yüzden.

Paylaşımları açmak içinse c:\windows\system klasorunun içine iki tane bat dosyası atıyor. cmd.bat ve cmd2.bat dosyaları. program çalıştığında bu bat dosyalarının içindeki komut satırlarının çalıştırtıyor. böylelikle paylaşım devam ediyor.

komut satırını incelediğimde windows kendi komut programını kullanıyor. "net share" yani.

Peki nasıl temizlenir ????:

Gelelim en jan janlı kısma. Ne Çok tutulan kaspersky buluyor nede avira antivir nede symantec. Kaspersky Şöyle görüyor Keylogger olarak ama nedense ne durduruyor nede siliyor izin veriyor Kızgın İleri düzey kullanıcı anlar sadece...Ölü

Symantec ile diğerleri uyuyor. Ama başarılı olan sadece Nod32 war direk uyarıyor sonra size sildiriyor. Bu yüzden nod32 kurumlarda en ii antivirus bence.

Virusu silmek için Klasor Seçeneklerinden Korunan işletim sistemi dosyalarını ve gizli dosyaları göster seçeneklerini seçip tamam ile kapatıyoruz. Daha sonra Sistemin kurulu olduğu diske girip mesela c:\windows\system32 klasoru içindeki activexdebugger32.exe yi siliyor. sonra geri gelip c:\windows\system içindeki cmd.bat ile cmd2.bat dosyalarını siliyoruz.

Son olarakta Başlat çalıştıra regedit yazıp F3 Tuşuna basarak arama kutusuna activexdebugger32.exe yazıp Ara butonuna basarak arama yaptırıyoruz. bulunan kayıtları silip En son. böyle Bir Kayıt Bulunamadı Mesajı gelinceye kadar işlemi tekrarlıyoruz.

Arkadaşlar bundan kurtulma yolunu okulun sitesinde yazmışlar ama nedense başka yerde göremedim. aklıma bir öğrencinin yazıpta sonra temizleme aracını çıkarıp site yönetici hocaya verdiğini düşünüyorum ama tam bilmiyorum. belki karşılaşırsınız diye burada werdim. Kolay gelsin..

Son Düzenleme: PcMaKeR ~ 04 Temmuz 2007 20:20
asimileci
04-07-2007, 20:37   |  #2  
Yıllanmış Üye
Teşekkür Sayısı: 0
1,996 mesaj
Kayıt Tarihi:Kayıt: Şub 2006

kaspersky bit defender antivir temizliyor.

black_flood
04-07-2007, 21:45   |  #3  
black_flood avatarı
Yıllanmış Üye
Teşekkür Sayısı: 152
5,190 mesaj
Kayıt Tarihi:Kayıt: May 2006

sallama bi zahmet bittdefender silmiyor nette dracula antivirüs var googleden arayın bulursunnuz fixi budur.nod32 antivirüsün yeni çıkan beta sürümüde tmizliyor öbür sürümleri nedense tanımlamıyor.panda antivirüsünde corprate sürümü tanıyor client titanium ve internetsecurity tanımıyor. asimileci sallama yarışı yapalımmı senlen en iyi kim saçma layacak sallamada.

Son Düzenleme: black_flood ~ 04 Temmuz 2007 21:50
asimileci
04-07-2007, 21:57   |  #4  
Yıllanmış Üye
Teşekkür Sayısı: 0
1,996 mesaj
Kayıt Tarihi:Kayıt: Şub 2006

senin seviyene düşmem hayatta beni indiremezsin aşağıda havalar sıcak yukarıda rüzgar var serinliyorum

Serkan Karadaş
04-07-2007, 22:12   |  #5  
Serkan Karadaş avatarı
Genel Denetmen
Teşekkür Sayısı: 15
909 mesaj
Kayıt Tarihi:Kayıt: Mar 2007

kırıcı konuşmalardan uzak durup birbirinizin görüşlerine değer verin arkadaşlar.birbirinizin yanlışını düzelteceğine daha çok aşağılamanın bir getirisi yoktur.

ozannnn
04-07-2007, 22:24   |  #6  
Yıllanmış Üye
Teşekkür Sayısı: 0
177 mesaj
Kayıt Tarihi:Kayıt: Tem 2007

kaspersky,nod32,norton>>Bu programlarla temizleyebilirsin.

PcMaKeR
04-07-2007, 23:02   |  #7  
PcMaKeR avatarı
OP Yıllanmış Üye
Teşekkür Sayısı: 6
8,935 mesaj
Kayıt Tarihi:Kayıt: Eki 2005

walla bi antivirus yüzünden ayıp ediyoz ha...

Yaw ben ne yazmışım orda demekki denemişim arkadaşlar.


Kaspersky Şöyle görüyor Keylogger olarak ama nedense ne durduruyor nede siliyor izin veriyor  İleri düzey kullanıcı anlar sadece...

Symantec ile diğerleri uyuyor. Ama başarılı olan sadece Nod32 war direk uyarıyor sonra size sildiriyor. Bu yüzden nod32 kurumlarda en ii antivirus bence.

Kaspersky Görüyor Fakat virus olarak değil. şüpheli davranıyor.. Nod32 acımadan siliyor.. ama registry de iz bırakıyor. MCAFEE, Symantec, bitdefender, avira bunlar atlıyor görmezden gelio sanki. Pc Cillin de yakalıyor ama ayarları max yaparsan ki buda çok makina kasıyor..

Kırıcı olursak yakında sonumuz atılmak olur. Asimileci bilgiliyim diyorsun ama o viruse rastladın mı kesinlikle hayır. iyi biliyorum rastlamadın. bu bittorent.exe yada copy.exe ye benzemeyen bir virus... kendini ms programı gibi gösteriyor. Kendi hocam bile ne kaspersky kurdurttu nede symantec. rami az tükettiği için symantec kullanacaktım baktım oda yakalamıyor mecburen nod32 ye mahkum olduk. okulda lisansını aldı 2.7 sürümünün gerisini kendileri düşünsün.

Son Düzenleme: PcMaKeR ~ 04 Temmuz 2007 23:06
spiderman_2
18-04-2008, 02:09   |  #8  
Üye
Teşekkür Sayısı: 0
64 mesaj
Kayıt Tarihi:Kayıt: Şub 2006

kaspersky norton hepside iyi buluyor anında köklü firmalar başarısını yabana atmayalım hem kim hangi antivirüsden memnu  ise onu kullanalım saygılı olalım arkadaşlar

linda
19-04-2008, 17:47   |  #9  
Yıllanmış Üye
Teşekkür Sayısı: 0
387 mesaj
Kayıt Tarihi:Kayıt: Kas 2007

NOD BULUYOR. AVAST HİÇ DUR BİLE DİYEMİYOR.DİĞERLERİNİ HİÇ DENEME ŞANSIM OLMADI.SİSTEMİ DOS ORTAMINDA AÇIP VİRUSLERİ SİLDİM BİR KERE.
MESELA PARAGON BACUP CD Sİ İLE AÇIYORUM. DİSKLERDEKİ YERİNİ KAYDETTİĞİM İÇİN GİDİP ORDAN SİLMİŞTİM. BİR YILDIR DA HİÇ KARŞILAŞMADIM.BT SINIFIMIZDAKİ PC LERİN HAPSİ KORUMA KARTLI PAYLAŞIMA KAPALI. SORUN ÇIKMADI HİÇ BİR YILDIR