Azizce

Ben, Kendim & PHP

Skip to: Content | Sidebar | Footer

Virüs, Trojan, Solucan ve ComboFix

11 Haziran, 2009 (02:27) | Donanım, Güvenlik, PC Araçları, Paylaşım, windows | Alihan Çetin tarafından yazılmış

3 sene olmuş bilgisayarıma format atmayalı… Bu bir rekor, benim için de, Windows XP için de! Ubuntu alışkındır ama ona da attık formatı. Sırf yedeklerimi almam 4-5 gün sürdü. Kategorilendirdim, programları ayırdım, ayıkladım ve yeni Seagate FreeAgentGo 320GB 2,5″ lik HDD ‘me attım.

Geriye hard format, partition ayarlamaları ve kurulumlar en son ise backupları geri yüklemek kaldı :P . Neyse ben başladım işime format/kurulum 1 Windows’ta arıza var, format/kurulum 2 arıza az sonra karşımızda, format/kurulum 3 arıza çıkana kadar sistemi tam teşekküllü gözlemliyorum.  Bu arada donanımsal hata olaslıklarını overclock’u geri alarak eledim. Yine aynı arıza, bende kontaklar attı.

Arıza arıza diyip duruyorum, arıza neydi? Arıza dediğim hadise “Folder Options” ta “View” sekmesine gelince “Show hidden files and folders“, “don’t show hidden files and folders” diye bir seçenek vardır, bu ısrarla “don’t show hidden files and folders” seçeneğine geri dönüyordu. Registry’ye yazmadığım mı kalmadı, virüs taratmadığım mı kalmadı, delirmek an meselesi. E “hidden files and folders” bize lazım, geri yükleme yapacağız.

Maradona’nın 1986 Dünya Kupası’nda İngiltere’ye attığı bir gol vardır, “Tanrı’nın Eli” derler, işte tam bilgisayarın vakti doldu, yenilemek lazım herhalde diye düşünürken, o hissiyatta bir program buldum: ComboFix.exe

Bu programı sUBs yazmış ve bleepingcomputer.com ‘da yayımlanıyor. Günahları veballeri boyunlarına hep virüsü yazan antivirüs firmalarıdır derler! Artık bendeki virüsü kim yazdı bilemiyoruz ama temizleyeni biliyoruz. Ekşi Sözlük‘te bu programla ilgili müthiş yorumlar yapılmış kahkahalarla güldüm, bir göz atın derim.

Yapacağınız şey tek dosyayı indirmek ve çalıştırmak, bu aradada “varsa” diğer virüs programlarını kapatmak. Virüsü, ilgili dll dosyalarını, inf dosyalarını, exe dosyalarını bulup temizliyor. Bunu virüsü aktif hale getirmek için PC zamanıyla oynayarak yaptığı tahmin ediliyor. PC zamanı oynayınca virüs kıpırdanıyor ve bum! ComboFix orada.

Teşekkürler sUBs , teşekkürler bleepingcomputer.com

Etiketler: , , , , , , ,

«
»

Yorum yazın





Additional comments powered by BackType