- Mesajlar
- 1,740
Arkadaşlar, şu an piyasada PATRON (diğer adıyla Activexdebugger32.exe) adında bir virüs dolaşmaktadır. Bu virüs NOD32, Avast ve Kaspersky gibi tanınmış antivirüs ve trojen programlarıylada tespit edilememektedir. Benim çalıştığım cafedeki ana makinama ve kaldığım evdeki bilgisayarımada bulaştığı için kendisiyle epey bir haşır neşir olmuşluğumuz vardır
Bu virüs bilgisayarınızda arka kapı bırakıp C ve D gibi yerel sürücülerinizi tam paylaşıma açmaktadır. Böylece karşı tarafa (dosya kopyalama, değiştirme silme vb). tam erişim izni vermektedir. Eğer C ve D gibi yerel sürücülerinizi sizden habersiz bir şekilde PATRON1 ve PATRON2 adı altında tam paylaşıma verilmiş olduğunu fark ederseniz virüs bulunduğunuz makinaya bulaşmış demektir.
Bu virüsü temizlemek için, öncelikle virüsün açmış olduğu arka kapıdan daha zararlı yazılımların gelmesini engellemek amacı ile iyi bir antivirüs ve trojen programı kurmanızı ve son güncellemelerini yapmanızı tavsiye ederim. Daha sonra net bağlantısını kesip, görev yöneticisini (ctrl + alt + delete) açıp işlemlerden Activexdebugger32 adı altında çalışan bir program olup olmadığını kontrol edip var ise programı sonlandırmalısınız. daha sonra bu programı aratıp (mutemelen C:\windows\system32 klasörü içindedir) silmelisiniz. Daha sonra yerel sürücülerinizi paylaşıma kapatmalı ve denetim masası içinde sistem de (sistem özellikleri) Uzak sekmesi içindeki Uzaktan Yardım seçeneğini kapatmalısınız. Ayrıca virüs tarafından eklenen, C:\windows\system klasörü içinde bulunan ACD.CMD ve ACD2.CMD dosyalarınıda silmelisiniz. Son olarak Başlat çalıştır komutuna regedit yazıp Kayıt defteri düzenleyicisini açıp Activexdebugger kelimesini aratıp bulduğunuz tüm verileri silmeniz yeterlidir.
Eğer makinanızda şifreleriniz kayıtlı ise ve makinanız virüs tarafından paylaşıma açılmış ise ayrıca şifrelerinizide değiştirmenizi tavsiye ederim.
Bu virüs bilgisayarınızda arka kapı bırakıp C ve D gibi yerel sürücülerinizi tam paylaşıma açmaktadır. Böylece karşı tarafa (dosya kopyalama, değiştirme silme vb). tam erişim izni vermektedir. Eğer C ve D gibi yerel sürücülerinizi sizden habersiz bir şekilde PATRON1 ve PATRON2 adı altında tam paylaşıma verilmiş olduğunu fark ederseniz virüs bulunduğunuz makinaya bulaşmış demektir.
Bu virüsü temizlemek için, öncelikle virüsün açmış olduğu arka kapıdan daha zararlı yazılımların gelmesini engellemek amacı ile iyi bir antivirüs ve trojen programı kurmanızı ve son güncellemelerini yapmanızı tavsiye ederim. Daha sonra net bağlantısını kesip, görev yöneticisini (ctrl + alt + delete) açıp işlemlerden Activexdebugger32 adı altında çalışan bir program olup olmadığını kontrol edip var ise programı sonlandırmalısınız. daha sonra bu programı aratıp (mutemelen C:\windows\system32 klasörü içindedir) silmelisiniz. Daha sonra yerel sürücülerinizi paylaşıma kapatmalı ve denetim masası içinde sistem de (sistem özellikleri) Uzak sekmesi içindeki Uzaktan Yardım seçeneğini kapatmalısınız. Ayrıca virüs tarafından eklenen, C:\windows\system klasörü içinde bulunan ACD.CMD ve ACD2.CMD dosyalarınıda silmelisiniz. Son olarak Başlat çalıştır komutuna regedit yazıp Kayıt defteri düzenleyicisini açıp Activexdebugger kelimesini aratıp bulduğunuz tüm verileri silmeniz yeterlidir.
Eğer makinanızda şifreleriniz kayıtlı ise ve makinanız virüs tarafından paylaşıma açılmış ise ayrıca şifrelerinizide değiştirmenizi tavsiye ederim.