taskkill.exe - tasklist.exe msn virusünde kurtulmanın yolu
öncelikle
1 - sistem açarken ekranın sağ üst köşesinde bir script çalışıyormu ?
2 - Aynı şekilde sistem sağ alt köşede ( saatin olduğu bölümde ) microsoft installer simgesinine benzer bir simge varmı.
3 - Herşeyden önemlisi bilgisayarınızın sistem 32 dosyasının içine girdiğinizde sistem kendini kapattığı oluyormu.
4 - Ayrıca CTRL+ALT + Delete tuşlama kombinasyonunu kullandığınızda karşımıza gelecek olan task manager kendiliğinden kapanıyormu ?
5- MSN açıldığında karşı kullanıcalara otomatik olarak ( haha bu gün tam 9 kişinin msn adresini patlattım ve bak sende bu siteye gel gör .....) gibi bir mesajla diğer kullanıcılar otomatik mesaj atıyormu ?
6 - Ekranın ortasında Microsoft firmasının yazılımı olduğunu belirten ve arkadaşınız size bir müzik armağan etti. dinlemek ve indirmek için evet butonuna basın diye bir pencere açılıyormu ?
Benim tespit ettiklerim şimdilik bu kadar ve bu kadar sorunda yeter de artar sanırım .
Şimdi bunun sebebi nedir ve nasıl çalışmakta ve bunu nasıl sileceğimize sadece anlatım olarak sizlere anlatacağım.
yönergeleri sırası ile takip ederseniz sorunsuz bir şekilde sisteminizi bu virüs belasından kurtacaksınız.
Şimdi ilk olarak bu uyarıları aldığımızı varsayaraktan anlatıma geçiyorum
Not : Çok basit ve kolay olduğunu göreceksiniz. Ayrıca bu virüsü hiç bir virüs programının da silmediğini belirtmek isterim. Yapılması gereken tek şey sistemi kendimiz manuel temizlemek.Eğer ki bir virüs programı varsa msn otomatik mesajları temizleyen bende bu konudan haberdar olmak isterim.
Ben kendi bilgimi sizlerle paylaşmak istedim. Ve geçelim anlatıma
1- Sistemi F8 ( güvenli mod ) tuşlamasını yaparak açıyoruz.
2- Sistem güvenli modda açtık ve Öncelikle yapmamız gereken sistem içinde çalışan gizli dosyalarımızı göster yapıyoruz.
3- Sistem içinde ki gizli dosyaları tam olarak göremiyorsanız Benim forumda paylaştığım Amvo virüs temizleyici scripti kullanarak tüm dosyaları görebilirsiniz.
4- Şimdi sırası ile
Bilgisayarım içerisinde C:\WINDOWS\system32 dosyasının içine girdiğimizde buradaki tüm dosyaları gördüğümüzü varsayarak hareket ettiğimi belirtmek isterim.
Bu klasör içerisinde ki : taskkill.exe - tasklist.exe - dosyalarını siliyoruz.
Şimdi bu dosyaların sisteme ne gibi zararları var diyeceksiniz onu da kısaca dipnot olarak anlatayım.
taskkill.exe : Bu program sistem32 içine yerleşmekte ve sistem32 klasörü içerisinie giriş yapmaya kalktığınızda bilgisayarınızı anında kapatmaya yarıyor. Program kendisini güvenlik içine aldığından ve silinebileceğini anladığından sistemi otomatik olarak kapatıyor.
tasklist.exe : sisteminizdeki çalışan programların listesini tutmaktan ziyade sisteminize girmiş olduğunuz parola ve bir nevi bilgileri alıp karşı kullanıcıya ulaştırmak için programın kendi içerisinde oluşturduğu bir not yada şöyle diyebilir bir log dosyası.
5- İşlemimiz bitmedi. Şimdi sistem 32 klasörü içerisinde mirc.exe adında bir dosya bulunmakta. Onu bulup siliyoruz.
Not: mirc.exe ne için silinmekte diye soracak olursanız. İlk başta anlattığım ekranınızın ortasında bir yeşil pencere ve microsoft yazılımı olduğunu belirten bir uyarı alıyorsanız işte bu mirc.exe buna sebeb olan program.
Ayrıca hani msn den otomatik mesaj gidiyor demiştik. İşte buna sebeb olan o sinir bozucu program bu mirc.exe programı.
Şimdi şunu belirtmek isterim. Bu neden sırası ile yapın dedim. Çünkü taskkill.exe aynı zamanda bu mirc.exe dosyasını oluşturmaya yarayan bir program yani sizler önce mirc.exe yi silseniz de sistem kapatıp açıldığında taskkill dosyasını dilmediğiniz taktirde kendiliğinden tekrardan çalışacaktır.
Sistemin çalışma prensibi ayrıca bu virüsleri belli aralıklarla göndermesi. Bu belli aralıklar ise zaman olarak değil. sistem kapat aç yapıldığında ve MSN giriş yapıldığında karşınıza gelmektedir.
Sizlere anlatabildiğim kadar anlatmaya çalıştım. Eğer ki kafanıza takılacak bir soru olacak ise yada yorumlarınıza açık bir koundur.
Yardımcı olabildimse ne mutlu bana.
Eğer ki bu virüs nasıl birşey diye merak edeniniz var ise bunu ben bir yedeği var. (IMG:style_emoticons/default/smile.gif) )
isteyene gönderebilirim linki ekleyebilirim. Bakın göreceksiniz ki hiç bir virüs programı bunu durduramıyor. Spy temizleyicileri bir yere kadar belki ama sistemden tam olarak silemiyorlar. Bilginize.
Katılıyorum