patron virüsü

Kodla Büyü

denizlerb

Süper Üye
Süper Üye
Mesajlar
1,740
Arkadaşlar, şu an piyasada PATRON (diğer adıyla Activexdebugger32.exe) adında bir virüs dolaşmaktadır. Bu virüs NOD32, Avast ve Kaspersky gibi tanınmış antivirüs ve trojen programlarıylada tespit edilememektedir. Benim çalıştığım cafedeki ana makinama ve kaldığım evdeki bilgisayarımada bulaştığı için kendisiyle epey bir haşır neşir olmuşluğumuz vardır

Bu virüs bilgisayarınızda arka kapı bırakıp C ve D gibi yerel sürücülerinizi tam paylaşıma açmaktadır. Böylece karşı tarafa (dosya kopyalama, değiştirme silme vb). tam erişim izni vermektedir. Eğer C ve D gibi yerel sürücülerinizi sizden habersiz bir şekilde PATRON1 ve PATRON2 adı altında tam paylaşıma verilmiş olduğunu fark ederseniz virüs bulunduğunuz makinaya bulaşmış demektir.

Bu virüsü temizlemek için, öncelikle virüsün açmış olduğu arka kapıdan daha zararlı yazılımların gelmesini engellemek amacı ile iyi bir antivirüs ve trojen programı kurmanızı ve son güncellemelerini yapmanızı tavsiye ederim. Daha sonra net bağlantısını kesip, görev yöneticisini (ctrl + alt + delete) açıp işlemlerden Activexdebugger32 adı altında çalışan bir program olup olmadığını kontrol edip var ise programı sonlandırmalısınız. daha sonra bu programı aratıp (mutemelen C:\windows\system32 klasörü içindedir) silmelisiniz. Daha sonra yerel sürücülerinizi paylaşıma kapatmalı ve denetim masası içinde sistem de (sistem özellikleri) Uzak sekmesi içindeki Uzaktan Yardım seçeneğini kapatmalısınız. Ayrıca virüs tarafından eklenen, C:\windows\system klasörü içinde bulunan ACD.CMD ve ACD2.CMD dosyalarınıda silmelisiniz. Son olarak Başlat çalıştır komutuna regedit yazıp Kayıt defteri düzenleyicisini açıp Activexdebugger kelimesini aratıp bulduğunuz tüm verileri silmeniz yeterlidir.

Eğer makinanızda şifreleriniz kayıtlı ise ve makinanız virüs tarafından paylaşıma açılmış ise ayrıca şifrelerinizide değiştirmenizi tavsiye ederim.
 
vıruslu makınaya antıvırus kurmak kımın fıkrı:Dhocam nerde yasıyoruz vıruslu makınaya antıvırus kuruldugu nerde gorulmus omıne tarama yaptırın sılmeye calısın olmadı mutlaka dos ortamında calısan bır antıvırus programını kullanın hıren boot cd ıcerısınde bu tıp antıvırusler mevcut once guncelleme yap daha sonra tarma yaparak sıl.sımdı dersen gunceleme de vırus gırmeyecekmı dıye dat dosyası olarak alacagı ıcın vırus gıremeyecektır en ıyısı bu konuda mcaffe ve fprot avasttada var ama ben guvenemıyorum kolay gelsın
 
Yapmanız gereken:

Öncelikle, dracula programının çalışması için gerekli olan NET Framework 2.0 Tr yüklü olması gerekir.

http://download.microsoft.com/download/5/6/7/567758a3-759e-473e-bf8f-52154438565a/dotnetfx.exe

Sonrasında dracula yı yukarıdan indirerek;
Kurulumsuz dracula exe ye tıklayıp virüsten kurtul tuşuna basarak Pc nizi yeniden başlatmak istermisiniz yanıtına evet demeniz…

Okuldaki virüsün bulaştığı bütün bilgisayarları bu programla temizledim...İnterntte bazılarıda PC sinin çöktüğünü okudum.:)
 
adiyif' Alıntı:
vıruslu makınaya antıvırus kurmak kımın fıkrı:Dhocam nerde yasıyoruz vıruslu makınaya antıvırus kuruldugu nerde gorulmus omıne tarama yaptırın sılmeye calısın olmadı mutlaka dos ortamında calısan bır antıvırus programını kullanın hıren boot cd ıcerısınde bu tıp antıvırusler mevcut once guncelleme yap daha sonra tarma yaparak sıl.sımdı dersen gunceleme de vırus gırmeyecekmı dıye dat dosyası olarak alacagı ıcın vırus gıremeyecektır en ıyısı bu konuda mcaffe ve fprot avasttada var ama ben guvenemıyorum kolay gelsın

hocam, önce programı indir; bir dene sonra yorum yap istersen.....
 
tek çözüm dracula virüs temizleyicisi...anında siliyo..
bizzat denedim..
bu virüs üni öğrencileri tarafındna hocanın bilg ına ulaşıp soruları çalmak için yazılmış :D başarılı olmuşlar da:))tek çözüm dracula !!!
 
emin.umut' Alıntı:
Yapmanız gereken:

Öncelikle, dracula programının çalışması için gerekli olan NET Framework 2.0 Tr yüklü olması gerekir.

http://download.microsoft.com/download/5/6/7/567758a3-759e-473e-bf8f-52154438565a/dotnetfx.exe

Sonrasında dracula yı yukarıdan indirerek;
Kurulumsuz dracula exe ye tıklayıp virüsten kurtul tuşuna basarak Pc nizi yeniden başlatmak istermisiniz yanıtına evet demeniz…

Okuldaki virüsün bulaştığı bütün bilgisayarları bu programla temizledim...İnterntte bazılarıda PC sinin çöktüğünü okudum.:)

hocam sanırım bizim müdürün bilg.ına da yeni bulaştı bu virüs. NET Framework 2.0 Tr nedir nasıl bulur kurarız ya da IIS le bi alakası var mı? konuyla ilgili ayrıntı alabilir miyim hocam, teşekkürler...
 
ewet okulda benimde basıma geldi, dracula temizliyor, ama yukarda da arkadasların dendiği gibi .net framework 2.0 (bazı uygulamaların çalışması için ihtiyac olan bileşen) gerekiyor.
 
NET Framework 2.0 Tr Dracula virüs temizleyicinin çalışması için gerekli bir program..draculayı bilgisayara indirdikten sonra yapmamız gereken tek şey virüs temizleyiciyi açıp virüsten kurtul demek...gerçekten patron virüsünden kurtulmanın tek yolu..
 
Geri
Üst