VİRÜSLER VE NASIL TEMİZLENDİKLERİ VE AÇIKLAMASI

Backdoor.Balkart

Virüs Tanımı :
Trojan atı Backdoor.Balkart HTTP proxy veya FTP server üzerinde etkilidir.

Etkili Olduğu Sistemler: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows XP

Etkileyemediği Sistemler: DOS, Linux, Macintosh, Novell Netware, OS/2, UNIX


Temizleme Yöntemi:

1. Bilgisayarınızı yeniden başlatarak güvenli modda açınız.
2. Full System Scan seçeneğinden alldelete komutuyla Backdoor.Balkart. virüsünü temizleyiniz.

W32.Beagle.AQ@mm

Virüs Tanımı :
Internet solucani W32.Beagle.AQ@mm; W32.Beagle.AO@mm'in farklı bir türevidir.Mail yoluyla yayılır ve E_mail attachment yapıldığında trojan özelliği gösterir.

Etkili Olduğu Sistemler: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP

Etkileyemediği Sistemler: DOS, Linux, Macintosh, Macintosh OS X, Novell Netware, OS/2, UNIX


Temizleme Yöntemi:

1. Bilgisayarınızı yeniden başlatarak güvenli modda açınız.
2. Full System Scan seçeneğinden alldelete komutuyla W32.Beagle.AQ@mm. virüsünü temizleyiniz.

W32.Korgo.G

Virüs Tanımı :
Internet solucani W32.Korgo.L; W32.Korgo.I'nın farklı bir türevidir. Windows LSASS Buffer Overrun Vulnerability açıklarını kullanarak, TCP port 445 üzerinde çoğalmaktadır.

Etkili Olduğu Sistemler:Windows 2000, Windows XP

Etkileyemediği SistemlerOS, Linux, Macintosh, Novell Netware, OS/2, UNIX, Windows 3.x, Windows 95, Windows 98, Windows Me


Temizleme Yöntemi:

1. Sistem restorasyonunu devre dışı bırakınız.
2. Virüs taramasını update ediniz.
3. Bilgisayarınızı yeniden başlatarak güvenli modda açınız.
4. Full System Scan seçeneğinden alldelete komutuyla W32.Korgo.I. virüsünü temizleyiniz.

X97M.Crex

Virüs Tanımı :
X97M.Crex makro virüsü Microsoft Excel 97 (ve sonraki versiyonları)'nın kutuçizimleri yoluyla yayılmaktadır.

Etkili Olduğu Sistemler:Macintosh, Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP

Etkileyemediği SistemlerOS, Linux, Novell Netware, OS/2, UNIX, Windows 3.x


Temizleme Yöntemi:

1. Bilgisayarınızı yeniden başlatarak güvenli modda açınız.
2. Full System Scan seçeneğinden alldelete komutuyla X97M.Crex virüsünü temizleyiniz.

W64.Rugrat.3344
Dünyanın İlk 64 Bitlik Virüsü.Rugrat virüsü bulaştığı klasörün içindeki tüm dosya ve alt klasörlere kısa sürede kendini bulaştırıyor.

Etkili Olduğu Sistemler:Windows 64-bit (IA64)

Etkileyemediği SistemlerOS, Linux, Macintosh, OS/2, UNIX, Windows 2000, Windows 3.x, Windows 64-bit (AMD64), Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP

Temizleme Yöntemi:

1. Bilgisayarınızı yeniden başlatarak güvenli modda açınız.
2. Full System Scan seçeneğinden alldelete komutuyla W64.Rugrat.3344. virüsünü temizleyiniz.

W32.Sasser.B.Worm

Virüs Tanımı :
İnternette Sasser adında yeni bir virüsün yayılmaya başladığı ve kısa sürede milyonlarca bilgisayarı etkilediği bildirildi. Antivirüs yazılımı üreten Fin firması F-Secure yetkililerinden Mikko Hyppoenen, yaptığı açıklamada, ''worm'' türü Sasser virüsünün diğer birçok virüsün aksine elektronik posta yoluyla bulaşmadığını, ''kurbanlarını rastgele seçtiğini'' söyledi.

Virüsün bulaştığı bilgisayarı kapattığı, yeniden açtığı ve bunu birçok kez tekrarladığını belirten Hyppoenen, bilgisayarı kullanmayı engellese de virüsün zararsız olduğunu ifade etti.

''Blaster'' virüsünün geçen yıl ağustos ayında milyonlarca bilgisayarı etkilediğini belirten Hyppoenen, Sasser'in daha fazla bilgisayara bulaşabileceğini söyledi.

Antivirüs üreticisi Amerikan firması Symantec'e göre, 15.872 byte boyutundaki virüs, Windows 2000, Windows Server 2003 ve Windows XP işletim sistemi kullanılan bilgisayarlara ''saldırıyor''.

Sasser virüsü, Linux, McIntosh, Novell Netware, OS/2, UNIX, Windows 95, Windows 98, Windows Me ve Windows NT sistemleri kullanılan bilgisayarları etkilemiyor.

Sasser'in Microfost yazılımlarındaki bir güvenlik açığından faydalandığını belirten uzmanlar, virüsün bu açığı tespit ettiği bilgisayarlara rastgele saldırdığını söylediler.

Amerikan Panda Software firmasına göre, virüsten en çok etkilenen ülkeler arasında Estonya, İsrail, Tayvan, İspanya ve Fransa bulunuyor.

Sasser'in ilk olarak bu sabah, Microsoft'un 18 gün önce çıkardığı son yamayı sistemlerine kurmayan kullanıcıların bilgisayarlarında görüldüğü belirtiliyor.

W32.Gaobot.AFJ

Virüs Tanımı :
Internet solucani MS03-026, MS03-001, MS03-007 ve MS03-049 açıklarını kullanarak bilgisayarı etkilemektedir.

Etkili Olduğu Sistemler:Windows 2000, Windows NT, Windows XP

Etkileyemediği SistemlerOS, Linux, Macintosh, Novell Netware, OS/2, UNIX


Korunma Yöntemleri:

Virüsten korunmak için yapılması gerekenler.


Yukarda adı geçen Windows işletim sistemi güncelemelerini mutlaka yapınız.
Bilgisayarda bulunan her kullanıcının şifresinin en az 8 karakter uzunluğunda olmasına ve içinde büyük harf, küçük harf, rakam ve özel karakterlerin bulunmasına özen gösteriniz.
Kullanılmayan windows paylaşımlarının kesinlikle kapatılması gerekmektedir. Bunun yanında varsayılan yönetici paylaşımlaırnın da HKLM\System\CurrentControlSet\Services\LanmanServe r\Parameters\AutoShareWks (REG_DWORD) 0 verisi kayıt dosyasına işlenerek (registry) durdurulmalıdır (Bölüm Birim Koordinatörünüzden konu ile ilgili yardım alınız).
Windows paylaşımın kullanımının zorunlu olduğu durumlarda paylaşım parola korumalı olmalıdır. Paylaşımın parolasız olması durumunda bilgisayaraınız virüse karşı korumasızdır.



Temizleme Yöntemi:
1. Bilgisayarınızı yeniden başlatarak güvenli modda açınız.
2. Full System Scan seçeneğinden alldelete komutuyla W32.Gaobot.AFJ virüsünü temizleyiniz. Virüsün temizlenmesi için en yeni virüs tanımlama dosyalarının (sdat4****.exe) ve virüs tarama motorunun (4240eng.exe) kullanılarak antivirus yazılımının güncellenmesi gerekmektedir.


W32.Netsky.P@mm

Virüs Tanımı :
Netsky Saldırılarına Devam Ediyor. Son zamanlarda internette oldukça fazla görünen Netsky solucanı, uçtan uca (P2P) dosya ve müzik paylaşımı veren sitelere de saldırılar gerçekleştirerek bu sitelerin geçici de olsa devre dışı kalmasına sebep oluyor. Geçtiğimiz günlerde Kazaa'ya saldıran Netsky çok fazla zarar verememesine karşın E-Donkey'in 2 sitesini bir süreliğine devre dışı bıraktı. Netsky'nin 19. sürümü olan bu sürümün yazarının farklı olduğu düşünülüyor. Ancak 20. sürümü hemen yakınımızda. İnternette dolaşmaya başlayan bu sürüm yine dosya paylaşım sitelerini hedef alıyor. Faaliyete geçme zamanı ise 14 ve 23 Nisan. Antivirüs programlarınızı güncellemeyi unutmayın.

Etkilenen Sistemler:Windows 2000, Windows 95, Windows 98, Windows Me, Wind ows NT, Windows XP.

Etkilenmeyen Sistemler:Linux, Macintosh, OS/2, UNIX.


Virüsü Temizlemek İçin Yapılması Gerekenler:


FxNesky.exe dosyasını bilgisyaranıza indiriniz: Yükle
Bilgisayarınızın ağ kablosunu çıkarıp, çalışan uygulamaların hepsini kapatınız.
Windows XP kullanıyorsanız, "System Restore" seçeneğini pasif hale getirin. (XP kullanıyorsanız bunu kesinlikle atlamamalısınız, bunu nasıl gerçekleştireceğiniz en altında yer alıyor)
İndirdiğiniz programı çalıştırın ve "Start"a tıklayınız.
Programın çalışması bittikten sonra bilgisayarınızı yeniden başlatınız.
Programı yeniden çalıştırarak, virüsün tamamen sisteminizden temizlendiğinden emin olunuz.
Eğer kapattıysanız "System Restore" seçeneğini yeniden aktif hale getiriniz.

Virüsün (ve diğer virüslerin) sisteminize bulaşmaması için yapmanız gerekenler:

Virüsler hem sizin kişisel bilgilerinize zarar verme potansiyelini taşımakta, hem de üniversitemizin ağını boş yere işgal etmektedirler.

Bir virüs tarama yazılımı kullanınız, virüs tarama ve temizleme programlarınızı her gün güncelleyiniz.
Tanımadığınız kişilerden gelen e-postalardaki ataçları *kesinlikle* açmayınız. Tanıdığınız kişilerden gelen ataçları ise teyyid etmeden kesinlikle açmayınız, zira bu e-posta başka virüs tarafından başlık bilgileri tahrip edilerek size tanıdığınız birisinden geliyormuşçasına ulaştırılmış olabilir.
Bilgisayarlarınızdaki dosya ve dizin paylaşımlarını çok kısa bir süreliğine kullanılacak da olsa *kesinlikle* parola ile paylaştırınız.
P2P (Kazaa, imesh, edonkey, lmule v.s.) gibi dosya paylaşım yazılımlarını kullanmayınız, kullananlar hakkında yasal işlem yapılacaktır.

"System Restore" Özelliğinin pasif hale getirilmesi (Windows Xp)

Bilgisayarım simgesine sağ tuşa tıklayıp açılan mendünde "Özellikler"i seçin
Sistem geri yükleme sekmesinden, sistem geri yüklemeyi devre dışı bırak kutucuğunu tıklayıp tamam'a tıklayın.
Yeniden açmak için de aynı yolu izleyip kutucuğu pasif hale getirmeniz yeterli.

W32.HLLW.Franriv

Virüs Tanımı :
Geçerli olduğu sistemler: Windows 2000, Windows 3.x, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP


Belirtiler:

W32.HLLW.Franriv solucanı KaZaA network-dosya paylaşımı programı vasıtasıyla yayılmaya çalışmaktadır.

Virüs kendi kendine sisteme C:\Windows\microsoftscanreg.exe. dosyasını kopyalamaktadır.

Bu virüs aşağıda belirtilen O byte dosya isimleri ile bulaşmaktadır.

Age Of Mythology FR CRACK.exe
Alcatraz Fr Crack.exe
Allopass + audiotel Keygen 2003.exe
Arx Fatalis FR CRACK.exe
Battlefield 1942 FR Crack.exe
Clone CD 5 keygen.exe
Delphi 5 fr crack keygen.exe
Delphi 6 fr crack keygen.exe
Delphi 7 fr crack keygen.exe
Dreamweaver MX keygen + crack by orran.exe
Fire-Works MX keygen + crack by orran.exe
Flash MX keygen + crack by orran.exe
Madden NFL 2003 FR CRACK.exe
Mafia Fr Nocd.exe
Medieval Total War Fr Crack.exe
Mega-Serial Microsoft Macromedia Borland Photoshop.exe
Nero FR 5.6 keygen + crack.exe
No One Lives Forever 2 FR CRACK.exe
Office XP fr Activation crack keygen.exe
Photoshop FR 7 keygen + crack by orran.exe
Sim City 4 FR Crack by zorio.exeUnreal 2003 Fr Nocd.exe
Visual Basic fr 6.00 crack keygen.exe
Visual fr c++ crack keygen.exe
Visual.net fr Activation keygen crack.exe
Winace fr 4 keygen crack.exe
Windows XP Activation fr home Pro keygen 2003.exe
Windows XP fr home et pro SP1 crack.exe
Winrar fr 3.X keygen.exe
Winzip fr 8.X keygen crack.exe





Temizleme Yöntemi:
Bilgisayarınızda bulunan antivirüs programını update ederek tarama işmeni gerçekleştiriniz. Ayrıca;

1. Win95/98/WinMe işeltim sistemlerinde sisteminiz yeniden başlatarak güvenli modda açınız.

2. Full System Scan seçeneğinden alldelete komutuyla W32.HLLW.Franriv virüsünü temizleyiniz.

3. Daha sonra Başlat düğmesine tıklatarak Çalıştıra basınız.

4. regedit yazın ve Tamam tuşuna basınız.

5. Sol kısımda;
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run
HKEY_CURRENT_USER\Software\Kazaa\LocalContent
6. Sağ kısımda;
"Microsoft Scanreg"= "C:\Windows\Microsoftscanreg.exe"
"DownloadDir" = "C:\Windows\Scanregfile\Kazaa\My Shared Folder"
değerini siliniz.
7. Registry kapatınız.


W32/Cesca

Virüs Tanımı :
Geçerli olduğu sistemler: Win2000, Win9x, WinMe, WinNT, Win2003 Server, WinXP

W32.Cesca virüsü floopy diske bulaşacak şekilde dizayn edilmiş. Virüs listesinden rastgele secilen dosya isimlerine floopy'i kullanarak kendisini periyordik olarak kopyalıyor.
Bu tehlike Microsoft programlama dilinde yazılmış.
Belirtiler:

Belirtilen dosyalırın varlığı ve kayıt dosyaların varlığı ve periyodik olarak floopy sürücüye kendi kendine kopyalama çalışmasıdır. bu dosyalardan bazıları;

A:\Pamela.exe
A:\PracticaIII.exe
A:\Documentomercantil9.exe
A:\Melisa.exe
A:\Cartas.exe
A:\Lennon.exe
A:\Macros.exe
A:\Codific_visual.exe
A:\Avril Lavigne.exe
A:\Trinity.exe
A:\Morfeo.exe
A:\Neo.exe


Temizleme Yöntemi: Bilgisayarınızda bulunan antivirüs programını update ederek tarama işmeni gerçekleştiriniz. Ayrıca;

1. Sistem Geri Yüklemeyi iptal ediniz. (WinMe-WinXP)
2. Virus programınızı update ediniz.
3. Full System Scan seçeneğinden alldelete komutuyla W32.Cesca virüsünü temizleyiniz.


Backdoor.Lixy.B

Virüs Tanımı :
Geçerli olduğu sistemler: Win2000, Win9x, WinMe, WinNT, Win2003 Server, WinXP


Belirtiler:

Backdoor.Lixy.B virüsü müdahale edilen makinaya açık olan proxy server ve yetkisiz girise izin veren arka planda çalışan bir trojan atıdır.



Temizleme Yöntemi:
Bilgisayarınızda bulunan antivirüs programını update ederek tarama işmeni gerçekleştiriniz. Ayrıca;



1. Win95/98/WinMe işeltim sistemlerinde sisteminiz yeniden başlatarak güvenli modda açınız.

2. >>WinNT/2000/XP işletim sisteminde Ctrl+Alt+Delete yaparak görev yöneticisini çalıştırınız.
>>İşlemler kısnına tıklatınız.
>>Alfabetik olarak sıralayınız.
>>Rlid.exe dosyasını bulunuz ve işlemi sonlandırın.
>>Görev yöneticisini kapatınız.

3.Full System Scan seçeneğinden alldelete komutuyla Backdoor.Lixy.B virüsünü temizleyiniz.


Trojan.Obsorb

Virüs Tanımı :
Geçerli olduğu sistemler: Windows 95, Windows 98


Belirtiler:

Trojan.Obsorb bilgisayarınız başlagş işlemi sonlandırılarak sürekli yeniden başlamaya neden olan bir trojan atıdır.



Teknik Özellikleri:

1. 5 den 1'e doğru gei sayım ifadesi çıkıyor. Aşağıdaki mesajda olduğu gibi;

2.



3. Aşağıdaki dosyaları kendi kendine kopyalamakta;
C:\Windows\System32\My Picture.exe
C:\Windows\My Picture.exe
C:\Windows\System\My Picture.exe
C:\Documents and Settings\All Users\Documents\Nasty.exe
C:\Documents and Settings\All Users\Documents\Ezy.exe
C:\Documents and Settings\All Users\Documents\Obsorb.exe
C:\Documents and Settings\All Users\Documents\Waste.exe
C:\Documents and Settings\All Users\Documents\Muse.exe




4. Registry aşağıdaki dosyalar oluşturuluyor;

"ccApp"="<filename>"

veya:

"NavScan"="<filename>"

ve:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run

veya:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\RunService

3. kısımda oluşturulan dosyaların herbiri için sistem başlangıcı gerçekleştirilir.
5. Bilgisayar kapanır.

Temizleme Yöntemi:
Bilgisayarınızda bulunan antivirüs programını update ederek tarama işmeni gerçekleştiriniz. Ayrıca;

1. Win95/98/WinMe işeltim sistemlerinde sisteminiz yeniden başlatarak güvenli modda açınız.

2. Full System Scan seçeneğinden alldelete komutuyla Trojan.Obsorb virüsünü temizleyiniz.

3. Daha sonra Başlat düğmesine tıklatarak Çalıştıra basınız.

4. regedit yazın ve Tamam tuşuna basınız.

5. Sol kısımda;
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\RunService
6. Sağ kısımda;
"ccApp"="<filename>"
veya:

"NavScan"="<filename>"
değerini siliniz.
7. Registry kapatınız.


W32.Wintoo.B.Worm

Virüs Tanımı :
Geçerli olduğu sistemler: Win2000, Win9x, WinMe, WinNT, Win2003 Server, WinXP


Belirtiler:

W32.Wintoo.B.Worm slucanı mail yoluyla yayılmaktadır. Bu solucan MAPI arayüzey kullanarak windows adres defterindeki tüm adreslere kendi kendine mail gönderen bir tehlikedir.

Bu virüs

1. Kendi kendine C:\Program Files\Common Files\System\KAVutil.exe dosyadsını kopyalakta

2. C:\Program Files\Common Files\System\KAVutil.bmp dosyası oluşturmakta,

3. Masaüstü arkaplanı C:\Program Files\Common Files\System\KAVutil.bmp olarak değiştirmektedir.



Temizleme Yöntemi:
1. Bilgisayarınızda bulunan antivirüs programını update ederek tarama işmeni gerçekleştiriniz. Ayrıca;

2. Full System Scan seçeneğinden alldelete komutuyla W32.Wintoo.B.Worm virüsünü temizleyiniz.

3. Arkaplanı sizin belirlediğiniz bir seçim yapınız.

4.Regedit'e girerek,

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run

menüsünün karşılığına gelen

KAVutil

değerini siliniz.

5. Regedit'e bulaşan virüsü temizlemek için Ad-aware programını kurunuz ve update ediniz. Bu program regedit'te bulunan virüsü temizleyecektir.
Truva atı" (Trojan Horse) nedir? Bir virüsten farkı var mı?

Truva atı da aslında "virüs" ile eşdeğer. Tek farkı, ilk anda aldığınız programın yararlı birşeyler yaptığını sanıyorsunuz ancak zararlı olduğunu daha sonra anlıyorsunuz. Söz gelimi, sadece bir virüs bulaştırmak için yazılmış bir oyun programı. Oyunu çalıştırıp oynuyorsunuz; ve sonra ..........

Isass.exe bu bir trojandır benim başıma gelmişti bilgisayarrı açıon internet açıkkan gelio ve bilgisayarı kapatıyor bunun çözümü için
isass.exe dosyasını bilgisayarınızdan kaldırmak

Dosyayi bilgisayarınızdan kaldırmak için izlemeniz gereken 3 yol vardir.

en önemli iki yol

1- http://securityresponse.symantec.com...r/FxSasser.exe dosyasını bilgisayarınıza kaydedin ve bilgisayarınızı tarattırın.

2- http://www.microsoft.com/downloads/d...displaylang=tr adresindeki yamayı bilgisayarınıza kurun

Dosya bilgisayarınızdan silinmis olucak ama ucuncu islem sizin icin biraz daha guven verici olacak yani bilgisayarınıza bir daha bulasmamasi icin;

3-Bilgisayarim - Özellikler 'den sistem geri yuklemeyi gecici sureligine kapatirsaniz virus en azindan tekrar pc nize bulasmaz..