Konu Araçları | Seçenekler: | Gösterim Stili
Tarih
02/03/2009 01:25
Konu Sahibi
bayFARUK
Yorumlar
1
Okunma
2482
Konuyu Oyla:
  • Derecelendirme: 0/5 - 0 oy
  • 5
  • 4
  • 3
  • 2
  • 1

Derecelendirme: 0/5 - 0 oy
Kullanici Avatari

bayFARUK

Aktif Üye
Aktif Üye
BA.... FA....
 43
 85
 17
 30/10/2008
37
 Sivas
 müdür
 Ofis 2010 64 Bit
 14/04/2018,11:09
Öncelikle olhrwef. 1-2 aylık virüs. güncel virüs güvenlik programları buluyor;ancak silemiyor. autorn çalışınca tekrar etkin oluyor.
1-accesse etkisi?: DAO350-activex vb. DLL sorunu ile accessi kısıtlıyor.
2-BİLGİSAYARıma bulaştığını nasıl anlaşılır?:
*öncelikle araçlar / klasör seçenekleri / ARAÇLARDAN -> gizli dosyaları göster diyin. tamam diyip çıkın. sonra tekrar araçlar / klasör seçeneklerinden gizli dosyaları göster seçeneğinin aktifleşip aktifleşmediğine bakın. eğer gizli dosyaları göster seçeneği bi türlü kayıt edilmiyorsa. "VAR"
**bir diğer yöntem de görev yöneticisinden olhrwef.exe , ahnrpta.exe , IQ.BAT dosyalarının çalışıp çalışmadığına bakmak. bunlardan herhangi biri varsa kesinlikle virus var demektir
3- Nasıl bulaşır ?

bu virus autorun.inf dosyası ile flash disklere ya da harddiskinize ekleniyor ve otomatik çalıştırma yada çift tıklama ile aktif hale geliyor.


4-ÇÖZÜM:
a)güncel viriüs programlarıyla taratmak ve combofix i çalıştırmak
b)c:windows/system32 klasöründen afmain0.dll, afmain1.dll, afmain2.dll dosyalarını bulup sil.
c)başlat çalıştır a REGEDİT yazıyoruz. olhrwef.exe , ahnrpta.exe , afmain dosyalarını aratıp ilgili satırları sil
d). başlat - çalıştıra msconfig yazıp enter a basıyoruz. açılan pencereden başlangıç kısmına tıklayıp hkmd.cmd ve ohlrwef.exe varsa bunlardaki tik i kaldırıp onaylıyoruz.
e)herşey yapıldıktan sonra, bir kez daha combofix i çalıştırıyoruz . herhangi birşey bulmadıysa işlemler başarı ile tamamlanmış demektir. siz bilgisayarınızı tekrar açınca gizli dosyaları göster seçeneneğinden, gizli dosyaları gösterme işleminin çalışıp çalışmadığını kontrol edin..
f)BAŞLAT/ÇALIŞTIR regsvr32 "C:\Program Files\Common Files\Microsoft Shared\DAO\DAO360.DLL
Korunma yolları
öncelikle bilgisayarda otomatik çalıştır ı kapatıyoruz. eğer bilgisayara takılan flashdisk te virus varsa, autorun.inf dosyasını windowsun çalıştırması ile bulaşıyor.

not: bu işlemler yapılırken c: yada d: ye asla çift tıklamıyoruz. sağ tıklayıp araştır diyoruz. autorun.inf dosyası tekrar gelmişse , çift tıkladığınızda tekrar bulaşıyor


resim

Kullanici Avatari

C*e*l*o*y*c*e

Uzman
Uzman
ME.... B.....
 46
 3.130
 67
 29/10/2008
982
 Ankara
 Yazılım
 Ofis 2010 32 Bit
 Bugün,20:38
bu değerli bilgileri bizimle paylaştığın içinTeşekkürler toprağım




Konuyu Okuyanlar: 1 Ziyaretçi

Türkçe Çeviri: MCTR, Yazılım: MyBB, © 2002-2018 MyBB Group.