Olhrwef.trojenin access e etkisi ve çözümü !
Tarih
02/03/2009 01:25
Konu Sahibi
bayFARUK
Yorumlar
1
Okunma
2150
Konuyu Oyla:
  • Derecelendirme: 0/5 - 0 oy
  • 5
  • 4
  • 3
  • 2
  • 1

Derecelendirme: 0/5 - 0 oy



bayFARUK
Aktif Üye
Kullanici Avatari
Aktif Üye
B.... F....
85
30/10/2008
37
Sivas
Ofis 2010
03/10/2016,11:26
Öncelikle olhrwef. 1-2 aylık virüs. güncel virüs güvenlik programları buluyor;ancak silemiyor. autorn çalışınca tekrar etkin oluyor.
1-accesse etkisi?: DAO350-activex vb. DLL sorunu ile accessi kısıtlıyor.
2-BİLGİSAYARıma bulaştığını nasıl anlaşılır?:
*öncelikle araçlar / klasör seçenekleri / ARAÇLARDAN -> gizli dosyaları göster diyin. tamam diyip çıkın. sonra tekrar araçlar / klasör seçeneklerinden gizli dosyaları göster seçeneğinin aktifleşip aktifleşmediğine bakın. eğer gizli dosyaları göster seçeneği bi türlü kayıt edilmiyorsa. "VAR"
**bir diğer yöntem de görev yöneticisinden olhrwef.exe , ahnrpta.exe , IQ.BAT dosyalarının çalışıp çalışmadığına bakmak. bunlardan herhangi biri varsa kesinlikle virus var demektir
3- Nasıl bulaşır ?

bu virus autorun.inf dosyası ile flash disklere ya da harddiskinize ekleniyor ve otomatik çalıştırma yada çift tıklama ile aktif hale geliyor.


4-ÇÖZÜM:
a)güncel viriüs programlarıyla taratmak ve combofix i çalıştırmak
b)c:windows/system32 klasöründen afmain0.dll, afmain1.dll, afmain2.dll dosyalarını bulup sil.
c)başlat çalıştır a REGEDİT yazıyoruz. olhrwef.exe , ahnrpta.exe , afmain dosyalarını aratıp ilgili satırları sil
d). başlat - çalıştıra msconfig yazıp enter a basıyoruz. açılan pencereden başlangıç kısmına tıklayıp hkmd.cmd ve ohlrwef.exe varsa bunlardaki tik i kaldırıp onaylıyoruz.
e)herşey yapıldıktan sonra, bir kez daha combofix i çalıştırıyoruz . herhangi birşey bulmadıysa işlemler başarı ile tamamlanmış demektir. siz bilgisayarınızı tekrar açınca gizli dosyaları göster seçeneneğinden, gizli dosyaları gösterme işleminin çalışıp çalışmadığını kontrol edin..
f)BAŞLAT/ÇALIŞTIR regsvr32 "C:\Program Files\Common Files\Microsoft Shared\DAO\DAO360.DLL
Korunma yolları
öncelikle bilgisayarda otomatik çalıştır ı kapatıyoruz. eğer bilgisayara takılan flashdisk te virus varsa, autorun.inf dosyasını windowsun çalıştırması ile bulaşıyor.

not: bu işlemler yapılırken c: yada d: ye asla çift tıklamıyoruz. sağ tıklayıp araştır diyoruz. autorun.inf dosyası tekrar gelmişse , çift tıkladığınızda tekrar bulaşıyor
resim 
Cevapla


C*e*l*o*y*c*e
Celosoft Yazılım
Kullanici Avatari
Uzman
M.... B....
2.813
29/10/2008
899
Ankara
Ofis 2010 32 Bit
Dün,23:45
bu değerli bilgileri bizimle paylaştığın içinTeşekkürler toprağım
Cevapla







Konuyu Okuyanlar: 1 Ziyaretçi



Türkçe Çeviri: MCTR, Forum Yazılımı: MyBB, © 2002-2016 MyBB Group.
DMCA.com Protection Status
© Desing by XSTYLED| Develops by ozanakkaya