Adının antispy olduğuna bakmayın. Kendisi bir spyın ta kendisidir. Bilgisayarınıza bulaştığında ilk belirtisi ekranın sağ alt köşesinde bir çarpı işaretiyle sisteminizde virüs sızıntısı var temizlemek için buraya tıklayın gibi bir ibare ile sizi uyarır. Halbuki oraya tıkladığınızda virüsün tamamen sisteminize bulaşmasına sebep oluyorsunuz.

Bu virüs türü Malvare dir. Peki nedir bu malvare, Bulaştığı bir bilgisayar sisteminde veya ağ üzerindeki diğer makinelerde zarara yol açmak veya çalışmalarını aksatmak amacıyla hazırlanmış yazılımların genel adıdır

Bulaştığı regedit dosyaları

HKEY_CURRENT_USER\Software\CrucialSoft Ltd
HKEY_CURRENT_USER\Software\CrucialSoft Ltd\MS AntiSpyware 2009
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\uninstall\MS AntiSpyware 2009 5.7
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run “MS AntiSpyware 2009″
Programın bulaştığı klasörler

c:\Documents and Settings\All Users\Application Data\CrucialSoft Ltd
c:\Documents and Settings\All Users\Application Data\CrucialSoft Ltd\MS AntiSpyware 2009
c:\Documents and Settings\All Users\Application Data\CrucialSoft Ltd\MS AntiSpyware 2009\msas2009.exe
c:\Documents and Settings\All Users\Application Data\CrucialSoft Ltd\MS AntiSpyware 2009\BASE
c:\Documents and Settings\All Users\Application Data\CrucialSoft Ltd\MS AntiSpyware 2009\DELETED
c:\Documents and Settings\All Users\Application Data\CrucialSoft Ltd\MS AntiSpyware 2009\LOG
c:\Documents and Settings\All Users\Application Data\CrucialSoft Ltd\MS AntiSpyware 2009\LOG\20081214155256795.log
c:\Documents and Settings\All Users\Application Data\CrucialSoft Ltd\MS AntiSpyware 2009\SAVED
%UserProfile%\Start Menu\Programs\MS AntiSpyware 2009
%UserProfile%\Start Menu\Programs\MS AntiSpyware 2009\MS AntiSpyware 2009.lnk

programı indirmek için buraya tıklayabilirsiniz.

Ağa bağlı tüm bilgisayarlarda paylaşıma açık olan dizinlerde the porn collection adında bir dizin oluşturur. Bu dizinin içinde 5 adet dizin içerisinde de resim ve film dosyaları görünür. Aslında bu dosyalar Win32/AutoRun.Agent.GR 2 virüsünün ta kendisidir.

Temizlemek için bilgisayarınız güvenli modda açın ve aşağıdaki adımları uygulayın

- Klasör seçeneklerinden görünüme gelin gizli dosyaları gösteri işaretleyin.
- Aynı yerden Korunan işletim sistemi dosyalarını gizle seceneğinden çek işaretini kaldırın.
- C:\WINDOWS\system32 dosyasının altında icondrv.exe dosyasını silin
- tüm pc lerde bu işlemi tekrarlayın ve porn olarak pclerde arama yaptırıp -= The Porn Collection=- dosyalarını silin
- son olarak klasör seçeneklerinden yaptığınız işlemleri geri çevirin

Yada Nod32 nin virüs veri tabanının güncelleştirerek temizleyebilirsiniz.

isterseniz buraya tıklayarak NOD u kurmadan sadece Agent virüs temizleyiciyi çalıştırabilirsiniz.

Amvo.exe nedir diye merak eden arkadaslar için kisaca açiklamaya çalisayim. Bir çogumuzun basina mutlaka gelmistir. Gizli dosyalari açmak istedigimizde açamiyoruz. Ne yaparsak yapalim, klasör seçeneklerinden gizli dosyalari göster dememize ragmen geliyoruz bakiyoruz yine yok.

Iste bu amvo.exe denen virüs sebebiyle olmaktadir. Tabiî ki baska etkileri de var. Fakat en sinir bozucu özelligi gizli dosyalari görmemize engel olmasidir. System32 klasörüne yerlesir. Ve açilista sinir bozucu bir sekilde karsiniza çikar. Msconfig e baktiginizda görebilirsiniz. Büyük ihtimalle bulasma yöntemi flash diskinizdir. Bu sebepten dolayi tarama yaparken flash diskinizin bilgisayariniza takili olmasina dikkat edin. Nasil temizleyecegimize gelince, bir çok yöntemi var aslinda. Fakat ben sizinle en iyi sonuç veren çözümü paylasmak istedim. Asagidaki scripti indirip çalistirdiktan sonra temizlenmis olacaktir. Bu kadar basit. Ufak ihtimalde olsa islem olumsuz olursa tekrar çalistirin. Sonuç verdigini göreceksiniz. Temizleme isleminden sonra size ufak bir tavsiyemde flash diskinizi yedeklerinizi aldiktan sonra biçimlendirin. Tekrarlama ihtimalini minimuma indirmis olacaksiniz.

amvo siliciyi indirmek için tıklayın

Aslında Spybot Search & Destroy bir virüs tarayıcı değil, anti-spyware aracıdır. Bilgisayardaki casus yazılımları bulur ama sisteme sızmaya çalışanları fark edemez. Bu yüzden program bir anti-virüs ile beraber sorunsuzca kullanılabilir. Hemen hemen bütün spyları bulup yok eden bu program bu yüzden çok popüler. Üstelik Ücretsiz.

Casus yazılımlar (spyware), reklam yazılımları (adware), hijackerlar ve diğer zararlı yazılımların taranması için kullanabileceğiniz ücretsiz, Türkçe dil desteği buluna faydalı bir program. Language bölümünden Türkçe’yi seçerek programın arayüzünü Türkçeye çevirebilirsiniz. Programı gelişmiş modda çalıştırarak sistem açılışı, host dosyası vb.. ileri düzeydeki alanlara da erişim sağlayabilirsiniz. Yeni versiyonu ile birlikte Spybot Vista üzerinde de çalışabiliyor ve tüm tarayıcılara nüfuz edebiliyor

Spybot içerisinde entegre edilmiş TeaTimer sinir bozucu bir fren haline gelebilir. TeaTimer, bir program kayıt defterinde değişiklik yaptığında sizi uyarır. Eğer bu size fazla geliyorsa bunu devre dışı bırakabilirsiniz fakat önemli bir korumanın devre dışı kaldığını da unutmayın.

indirmek için tıklayın

Son zamanlarda MSN Messenger üzerinden yayılan, bulaştığı bilgisayarların MSN Messenger hesaplarındaki kişi listeleri aracılığı ile diğer kullanıcılara da bulaşan virüsü silmek için yapılmış ücretsiz bir araç.

Program MSN Messenger’a bulaşan virüsleri silme amaçlı olup programı her çalıştırışınızda üretici sitesinden otomatik olarak güncel veritabanını indirip kendini güncellemektedir. Programı çalıştırdığınızda internet bağlantınızda bir problem yoksa program başarıyla güncellenecektir.

Güncelleme yaptıktan sonra bilgisayarınızı güvenli kipte açıp yönetici (administrator) hesabı ile de oturum açmanız gerekiyor.

Ardından programı çalıştırıp Start demeniz yeterli. Program tarama işlemi sonucunda masaüstüne programın tarama sonuçlarını belirten bir günlük dosyası bırakacaktır.

Bu program ayrıca Live Informations Kontör virüsünüde temizlemektedir.

Programı indirmek için buraya tıklayabilirsiniz.

Kaynak : www.indir.com

Bu virüs bilgisayarınıza bulaştığında sağ alt köşede saatin yanında simgesi görünür. Ve belirli aralıklarla kontör reklamlarını size gösterir. Simgenin üzerine geldiğinizde Live Information virüsü olduğunu anlayabilirsiniz. Peki bu virüsü siteminizden  nasıl temizlersiniz…

Bilgisayarınızdan bu virüsü temizlemek için Güvenli Modda açın ve Program Ekle Kaldırdan mirc isimli programı kaldırın.

Başlat / Çalıştır (Start / Run)

Daha sonra Regedit e girerek taskkill kelimesini arattırın. Bulunan girdiyi komple silin. Bilgisayarı kapatıp açtığınızda sorunun yok olduğunu göreceksiniz.

Başlat / Çalıştır a msconfig yazıp Tamam’a tıklayın. Başlangıç sekmesinden mirc ile başlayan satırı pasif hale getirin.

Normalda Program ekle kaldırdan mirc isimli programı silemezsiniz. O yüzden Güvenli Modda açmanız gerekiyor.

Eğer ben bu kadar işlemle uğraşamam diorsanız bu program ile güvenli modda açmadan da kaldırabilirsiniz.

Autorun virüsleri Sürücülerinizden hangisine yerleşirse her seferinde o sürücüye çift tıklayıp girmek istediğinizde autorun.inf dosyasının içindeki komutları uygular ve bazı dosyaların çalışmasını sağlar. Tabiki bu dosyalar bilgisayarınıza zarar verebilecek türde dosyalardır. Üstelik hangi sürücüye girmeye çalışsanız o sürücülerede yerleşir.

Peki bu virüsleri silmenin yolu nedir? Tabiki Güncel veritabanına sahip bir anti virüs programı. Sisteminize yükleyip ve taratarak bu sorundan kurtulabilirsiniz.

Yada daha basit bir yöntemle aşağıdaki kodları kopyalayın not defterine yapıştırın ve uzantısını bat olarak kaydedin. Çalıştırdığınızda bütün autorun virüslerinizi silecektir.

isterseniz aşağıdaki kodları kullanarak siz uygulayın yada hazırını burdan indirebilirsiniz.


@echo off
taskkill /im explorer.exe /f
taskkill /im wscript.exe
taskkill /im activexdebugger32.exe /f
start reg add HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\EXp lorer\Advanced /v ShowSuperHidden /t REG_DWORD /d 1 /f
start reg add HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\EXp lorer\Advanced /v Hidden /t REG_DWORD /d 1 /f
start reg import kill.reg
cd\
attrib -h -r -s autorun.inf
attrib -h -r -s bittorrent.exe
attrib -h -r -s sxs.exe
attrib -h -r -s copy.exe
attrib -h -r -s command.exe
attrib -h -r -s msvcr71.dll
attrib -h -r -s ie.exe
attrib -h -r -s copy.exe
attrib -h -r -s autorun.vbs
attrib -h -r -s WSscript.exe
del autorun.inf
del bittorrent.exe
del sxs.exe
del copy.exe
del command.exe
del ravmonlog
del msvcr71.dll
del ie.exe
del copy.exe
del autorun.vbs
del WSscript.exe
del winfile.exe
del WSscript.exe
del autorun.vbs.exe
cd windows
cd system32
attrib -h -r -s activexdebugger32.exe
del activexdebugger32.exe
d:
attrib -h -r -s autorun.inf
attrib -h -r -s bittorrent.exe
attrib -h -r -s sxs.exe
attrib -h -r -s copy.exe
attrib -h -r -s command.exe
attrib -h -r -s msvcr71.dll
attrib -h -r -s ie.exe
attrib -h -r -s copy.exe
attrib -h -r -s autorun.vbs
attrib -h -r -s WSscript.exe
del autorun.inf
del bittorrent.exe
del sxs.exe
del copy.exe
del command.exe
del ravmonlog
del msvcr71.dll
del ie.exe
del copy.exe
del autorun.vbs
del WSscript.exe
del WSscript.exe
del autorun.vbs.exe
del winfile.exe
e:
attrib -h -r -s autorun.inf
attrib -h -r -s bittorrent.exe
attrib -h -r -s sxs.exe
attrib -h -r -s copy.exe
attrib -h -r -s command.exe
attrib -h -r -s msvcr71.dll
attrib -h -r -s ie.exe
attrib -h -r -s copy.exe
attrib -h -r -s autorun.vbs
attrib -h -r -s WSscript.exe
del autorun.inf
del bittorrent.exe
del sxs.exe
del copy.exe
del command.exe
del ravmonlog
del msvcr71.dll
del ie.exe
del copy.exe
del autorun.vbs
del WSscript.exe
del WSscript.exe
del autorun.vbs.exe
del winfile.exe
f:
attrib -h -r -s autorun.inf
attrib -h -r -s bittorrent.exe
attrib -h -r -s sxs.exe
attrib -h -r -s copy.exe
attrib -h -r -s command.exe
attrib -h -r -s msvcr71.dll
attrib -h -r -s ie.exe
attrib -h -r -s copy.exe
attrib -h -r -s autorun.vbs
attrib -h -r -s WSscript.exe
del autorun.inf
del bittorrent.exe
del sxs.exe
del copy.exe
del command.exe
del ravmonlog
del msvcr71.dll
del ie.exe
del copy.exe
del autorun.vbs
del WSscript.exe
del WSscript.exe
del autorun.vbs.exe
del winfile.exe
g:
attrib -h -r -s autorun.inf
attrib -h -r -s bittorrent.exe
attrib -h -r -s sxs.exe
attrib -h -r -s copy.exe
attrib -h -r -s command.exe
attrib -h -r -s msvcr71.dll
attrib -h -r -s ie.exe
attrib -h -r -s copy.exe
attrib -h -r -s autorun.vbs
attrib -h -r -s WSscript.exe
del autorun.inf
del bittorrent.exe
del sxs.exe
del copy.exe
del command.exe
del ravmonlog
del msvcr71.dll
del ie.exe
del copy.exe
del autorun.vbs
del WSscript.exe
del WSscript.exe
del autorun.vbs.exe
del winfile.exe
h:
attrib -h -r -s autorun.inf
attrib -h -r -s bittorrent.exe
attrib -h -r -s sxs.exe
attrib -h -r -s copy.exe
attrib -h -r -s command.exe
attrib -h -r -s msvcr71.dll
attrib -h -r -s ie.exe
attrib -h -r -s copy.exe
attrib -h -r -s autorun.vbs
attrib -h -r -s WSscript.exe
del autorun.inf
del bittorrent.exe
del sxs.exe
del copy.exe
del command.exe
del ravmonlog
del msvcr71.dll
del ie.exe
del copy.exe
del autorun.vbs
del WSscript.exe
del WSscript.exe
del autorun.vbs.exe
del winfile.exe
i:
attrib -h -r -s autorun.inf
attrib -h -r -s bittorrent.exe
attrib -h -r -s sxs.exe
attrib -h -r -s copy.exe
attrib -h -r -s command.exe
attrib -h -r -s msvcr71.dll
attrib -h -r -s ie.exe
attrib -h -r -s copy.exe
attrib -h -r -s autorun.vbs
attrib -h -r -s WSscript.exe
del autorun.inf
del bittorrent.exe
del sxs.exe
del copy.exe
del command.exe
del ravmonlog
del msvcr71.dll
del ie.exe
del copy.exe
del autorun.vbs
del WSscript.exe
del winfile.exe
CLS
c:
start reg add HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\EXp lorer\Advanced /v ShowSuperHidden /t REG_DWORD /d 0 /f
start explorer.exe
cls

işte bu kadar

not: sisteminizde doğacak sorunlardan KNB sorumlu tutulamaz. bu dosya test edilmiştir ve çalışıyor.

Son günlerde yeni bir virüs türedi. Örneğin  “google’ye girmek için www.google.com.tr yazıp git değimiz de ”http://www.explorerstartpage.com/sponsoredlinks/?url=www.google.com.tr”  böyle bir site açılıyor. Önce Reklamı görmenizi yaklaşık 8 – 10 saniye sonra girmek istediğiniz siteye yönlendiriyor.

Bu sorunun çözümü regedit dosyasındaki bir ayardan kaynaklanıyor.  Siz iexplorer adres satırına adresi yazarken www.kupeli.net şeklinde girersiniz. Regedit’deki ayar sayesinde bunun başına otomatik olarak http:// eklenir.  Bazı zararlı siteler burayı değiştirerek kendi site adreslerini yazar ve böylece www.kupeli.net yazdığınızda o siteye gidersiniz. Yukarıda yazılan hatada olduğu gibi. Bunun için Başlat – Çalıştır ‘a regedit yazın. Kayıt Defteri Düzenleyicisi açılacaktır.

Burada
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\URL\Prefixes yolunu izleyin. Sağ tarafta bahsi geçen o zararlı siteyi göreceksiniz. Site üstünde sağ tıklayıp değiştir deyin ve site adı yerine tekrar http:// yazın. Bu şekilde sorununuz çözülmüş olacaktır. Daha kolay yoldan çözmek için Buraya tıklayarak ilgili regedit dosyasını indirip çalıştırabilirsiniz.

Kaynak Hatalar.net

Koruyor gibi görünüp, yoksa diskinizde boşuna yer mi işgal ediyor? Yoksa koruyor gibi görünüp, sizi teselli mi ediyor? Gelin test edelim…

Aşağıda kırmızı renkte yazılmış yazıyı bilgisayarınızda Not Defteri “Notepad” ile açacağınız bir sayfaya kopyalayın. Sonra bu sayfayı herhangi bir isimle bilgisayarınıza kaydedin, daha doğrusu kaydetmeye çalışın.
Eğer Anti virüs programınız anında duruma el koyuyorsa programınız mükemmel.
Fakat programınızdan ses seda yoksa, bu defa herhangi bir isimle kaydettiğiniz dosyanın txt olan eklentisini com yapın.
Virüs programınız duruma el koyduysa programınızın koruma düzeyi eh işte idare eder demektir.
Ama programınızdan hala tık yoksa, onu hemen silin, çünkü hiçbir işe yaramıyor demektir.

Dikkat: txt dosyayı farklı kaydet ile kaydettiğinizde, virüs programınız “sormadan sil” modunda ayarlıysa hiç uyarı vermeden dosyayı silebilir. Eğer virüs programınız bir tepki vermiyorsa, programınızın aktivitesini, Dosyayı hangi klasöre kaydediyorsanız, dosyanın o klasöre kaydedilip edilmediğini kontrol ederek yapınız. Dosya klasörde mevcut değilse programınız süper demektir.

BAŞLAT / TÜM PROGRAMLAR / DONATILAR / NOT DEFTERİ – İÇİNE AŞAĞIDA Kİ YAZIYI KOPYALAYIP YAPIŞTIRIN VE KAYDETMEYİ DENEYİN…

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H

Internet üzerinden yayılmakta olan bir SPAM posta tek hatada Google hesabınızı ele geçirebilir! Dikkat edin…

Google Adwords ve Adsense, dünya çapında Internet reklamlarında büyük bir Pazar payına ve buna paralel olarak da büyük bir kullanıcı kitlesine sahip. Kötü niyetli bilgisayar programcılarının ana hedefini oluşturan bu kullanıcı kitlesi, özellikle içinde barındırdığı deneyimsiz kullanıcı sayısı ile hacker’ların iştahını kabartıyor.

Internet üzerinden yayılmakta olan yeni bir SPAM posta, Google Adwords hesabı olan bu tür kullanıcıların şifrelerini çalmayı hedefliyor. Google Adwords’den gelen bir e-posta şeklinde kendini gösteren bu postanın içerisinde kullanıcıya Google Adwords hesabının askıda olduğu, kullanıcı adı ve şifresini girerek tekrar aktif hale getirmesi gerektiği belirtiliyor.

Google şifrenizi çalmak için gönderilen e-posta

Ancak gelen e-posta içerisinde yer alan Google Adwords link’ine tıklanıldığında kullanıcı farklı bir sunucuya yönlendiriliyor. Bu sunucunun Google ile uzaktan yakından ilgisi yok.

Normalde http://adwords.google.com/select/login şeklinde görülen adres aslında http://adwords.google.com.s0lp0.cn/select/Login adresine yönlendiriliyor. Burada Google kullanıcı adı ve şifrenizi girdiğiniz anda bu bilgiler çalınıp kötü niyetli kullanıcılar tarafından rahatlıkla kullanılabiliyor.

Bu yüzden, eğer Google Adwords kullanıyorsanız bu aralar posta kutunuzda konu satırında Reactivate Your AdWords Google Account yazan bir e-posta bulursanız, acımayın, silin…

Görüntü aynen Google, ancak adres bambaşka!