En kesin çözüm formattır. Hem içinin rahat etmesi hem de charının güvenliği için. |
Zaten keylogor var bilgisayarında arkadaşın Trojen |
Format atamam, babamla beraber kullanıyoruz. İş bilgisayarı sonuçta :S |
Format at hem için rahat etsin. O zaman format atamıyorsan sistemi geri bir tarihe yüklemeyi dene diyeceğim ama pek faydası olacağını sanmıyorum ben açıkcası. |
format atamıosan git cafee itemleri güvendiğin birinin çarına aktar için rahat etsn |
chara hic girmedim suanda. |
dropper = binder. su programi bana atarsan incelerim |
Neden herkez çözüm yolu olarak formatı öneriyor anlamadım . Format attın ama öyle bir virüs var ki Hard Diskinde önbelleğe yerleşmiş ve %0.01 lik HDD yıpranımından sonra tekrar ana sürücüne atlamış bu sefer ne yapacaksın? Ramleri mi formatlayacaksın . Arkadaşım senin çözümüne gelecek olursak. Tam bir koruma ve emin olmak istiyorsan şu yolları izlemende fayda var; 1 - Sistem geri yüklemeyi kapat (çünkü bazı virüsler ve trojenler sen ne kadar temizlersen temizle bu bölgeye kendisini kopyalar ve buradan tekrar bulaşır) 2 - Sistem geri yüklemeyi kapattıktan sonra combofixle tekrar bir tarama yap. 3 - Spy Doctor 2010 u internetten indir ve tam bir tarama yap. 4 - Charının şifresini yeni bir metin belgesi aç ve gerekli karekterleri internetten kopyala/yapıştır şeklinde bu metin belgesinin içine yaz ve kaydet. Bu metin belgesini kaybetmemeye özen göster ve genelde senin ulaşabileceğin bir yerde bulunsun. Şifreni gireceğin zaman metin belgesinin içine gir şifreyi ctrl+c ile kopyala oyuna gir kullanıcı adını yaz ctrl+v ile şifreni yapıştır. Image recorder bir keylogger yemediğin sürece ki bu tür keyloggerlar genelde virüs programı olmayan pclere kolayca bulaşır şifren çalınmayacaktır. Umarım yardımı olur ... |
Birkaç yerde de böyle söyleniyor yok mbr'ye yazıyor, yok hdd nin bilmem neresine giriyor, yok ramlerde kendini tutuyor. Kardeşim ben o kadar çok pc ile uğraştım, yüzlerce pc'ye format attım, teknik servise gelen yüzlerce pc den hdd'nin tüm partition'larına format atıptça o pc'de virüs kaldığını şahit olmadım. Üstelik bu virüs, keylogger'lardan da bir lamer kadar iyi anlarım. Binder, crypter vs vs ile antivirüslerden kaçırma tekniklerinden haberim var. Fakat Ben senin belirttiğin Böyle bir Virüs'e hiç rastlayamadım. Eğer var ise Allah Rızası İçin bir link verin indireyim. Görmek, yaşamak istiyorum bu neymiş, nesin nesiymiş. Buraya upload etmek istemeyen veya sakıncalı olarak görülmesinden çekinenler pm atsın özelden link versin. Varsa böyle bir virüs link verirseniz Çok müteşekkir olucam. Ama bana evet böyle bir virüs, trojan, zararlı yazılım var, şöyledir, böyledir, demeyin. Ben çok duydum bu sözleri bana somut örnek lazım. Şimdiden teşekkürler. |
dediklerini uyguluycam tşk.ler |
Orada bir örnek var arkadaşım sen bilgisayar formatlıyorsan yıllardır bizde bu işin okulunu okuduk. Yaşın kaç bilmem ama senin şu yukarda yazdıklarını yapabilen birçok stajyer geçti elimden. Ben sana bir örnek vereyim ram e nasıl ve ne şekilde virüs bulaşabileceğine dair; X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H* bu kodu *.txt veya doc dosyasına yaz virüs programını kapattıktan sonra ve yazıdan bir çıktısını al. Bak bakalım sonra code nereye bulaşmış? Arkasından bir çıktı daha almadığın sürece virüsün orada kalacaktır. Oradaki "Format attın ama öyle bir virüs var ki Hard Diskinde önbelleğe yerleşmiş ve %0.01 lik HDD yıpranımından sonra tekrar ana sürücüne atlamış bu sefer ne yapacaksın? Ramleri mi formatlayacaksın" ibare bir örnektir herşey için formatı kullanmayın gibisinden. Neyse yararlı olabilecek bir konu olduğunu düşündüm bu konuda yardım arayan arkadaşlara aşağıdaki linki inceleyebilirsiniz; http://forum.donanimhaber.com/m_37082159/tm.htm umarım yardımı olur ... |
Dropper zararsız bir virüs, çoğu programda bulunan.. Örneğin Visual Basic'te bir proje açıp şu kodları ekleyip exe haline getirirsen ve dosyayı taratırsan yine dropper virüsleri bulacaktır. Public Declare Function WriteProcessMem Lib "kernel32" Alias "WriteProcessMemory" (ByVal hProcess As Long, ByVal lpBaseAddress As Any, ByRef lpBuffer As Any, ByVal nSize As Long, lpNumberOfBytesWritten As Long) As Long Public Function WriteByteArray(pAddy As Long, pmem() As Byte, pSize As Long) WriteProcessMem KO_HANDLE, pAddy, pmem(LBound(pmem)), pSize, 0& End Function |
korkmama gerek yok o zaman ? |
Dropperdan korkmana gerek yok ama sen yine de her türlü önlemini al, başın ağrımasın |
o zaman programı kullanıyım bari :P |
ekran klavyesi ile gir ama girerken mesela şifren nightwatch diyelim bunu yazarken araya basa ve sona farklı sayılar sıkıstır ve onu sonra sil.böylece şifre karısmıs olur ve anlamazlar |
Bilgisayarımda Anti-Keylogger Shield & ESET NOD32 Antivirus™ kurulu.
Ayrıca HiJackThis & ComboFix & Spyware Doctor ile defalarca tarattırdım.
PC'de birşey yok gibi gözüküyor.
İyice emin olmak için son olarak dosyayı "virusscan.jotti.org" sitesiyle tarattırdım.
Sonuçlar;http://virusscan.jotti.org/en/scanresult/94d0336b56d6a153a0bb8fc4406edce284101318
Korkumdan charıma giremiyorum 40-50 GB'lik değerli itemlerim var.
Yardımcı olursanız memnun olurum
< Bu mesaj bu kişi tarafından değiştirildi NightWat©h -- 20 Ocak 2010; 12:59:09 >