- Mesajlar
- 1,740
Arkadaşlar, şu an piyasada PATRON (diğer adıyla Activexdebugger32.exe) adında bir virüs dolaşmaktadır. Bu virüs NOD32, Avast ve Kaspersky gibi tanınmış antivirüs ve trojen programlarıylada tespit edilememektedir. Benim çalıştığım cafedeki ana makinama ve kaldığım evdeki bilgisayarımada bulaştığı için kendisiyle epey bir haşır neşir olmuşluğumuz vardır
Bu virüs bilgisayarınızda arka kapı bırakıp C ve D gibi yerel sürücülerinizi tam paylaşıma açmaktadır. Böylece karşı tarafa (dosya kopyalama, değiştirme silme vb). tam erişim izni vermektedir. Eğer C ve D gibi yerel sürücülerinizi sizden habersiz bir şekilde PATRON1 ve PATRON2 adı altında tam paylaşıma verilmiş olduğunu fark ederseniz virüs bulunduğunuz makinaya bulaşmış demektir.
Bu virüsü temizlemek için, öncelikle virüsün açmış olduğu arka kapıdan daha zararlı yazılımların gelmesini engellemek amacı ile iyi bir antivirüs ve trojen programı kurmanızı ve son güncellemelerini yapmanızı tavsiye ederim. Daha sonra net bağlantısını kesip, görev yöneticisini (ctrl + alt + delete) açıp işlemlerden Activexdebugger32 adı altında çalışan bir program olup olmadığını kontrol edip var ise programı sonlandırmalısınız. daha sonra bu programı aratıp (mutemelen C:\windows\system32 klasörü içindedir) silmelisiniz. Daha sonra yerel sürücülerinizi paylaşıma kapatmalı ve denetim masası içinde sistem de (sistem özellikleri) Uzak sekmesi içindeki Uzaktan Yardım seçeneğini kapatmalısınız. Ayrıca virüs tarafından eklenen, C:\windows\system klasörü içinde bulunan ACD.CMD ve ACD2.CMD dosyalarınıda silmelisiniz. Son olarak Başlat çalıştır komutuna regedit yazıp Kayıt defteri düzenleyicisini açıp Activexdebugger kelimesini aratıp bulduğunuz tüm verileri silmeniz yeterlidir.
Eğer makinanızda şifreleriniz kayıtlı ise ve makinanız virüs tarafından paylaşıma açılmış ise ayrıca şifrelerinizide değiştirmenizi tavsiye ederim.
Bu virüs bilgisayarınızda arka kapı bırakıp C ve D gibi yerel sürücülerinizi tam paylaşıma açmaktadır. Böylece karşı tarafa (dosya kopyalama, değiştirme silme vb). tam erişim izni vermektedir. Eğer C ve D gibi yerel sürücülerinizi sizden habersiz bir şekilde PATRON1 ve PATRON2 adı altında tam paylaşıma verilmiş olduğunu fark ederseniz virüs bulunduğunuz makinaya bulaşmış demektir.
Bu virüsü temizlemek için, öncelikle virüsün açmış olduğu arka kapıdan daha zararlı yazılımların gelmesini engellemek amacı ile iyi bir antivirüs ve trojen programı kurmanızı ve son güncellemelerini yapmanızı tavsiye ederim. Daha sonra net bağlantısını kesip, görev yöneticisini (ctrl + alt + delete) açıp işlemlerden Activexdebugger32 adı altında çalışan bir program olup olmadığını kontrol edip var ise programı sonlandırmalısınız. daha sonra bu programı aratıp (mutemelen C:\windows\system32 klasörü içindedir) silmelisiniz. Daha sonra yerel sürücülerinizi paylaşıma kapatmalı ve denetim masası içinde sistem de (sistem özellikleri) Uzak sekmesi içindeki Uzaktan Yardım seçeneğini kapatmalısınız. Ayrıca virüs tarafından eklenen, C:\windows\system klasörü içinde bulunan ACD.CMD ve ACD2.CMD dosyalarınıda silmelisiniz. Son olarak Başlat çalıştır komutuna regedit yazıp Kayıt defteri düzenleyicisini açıp Activexdebugger kelimesini aratıp bulduğunuz tüm verileri silmeniz yeterlidir.
Eğer makinanızda şifreleriniz kayıtlı ise ve makinanız virüs tarafından paylaşıma açılmış ise ayrıca şifrelerinizide değiştirmenizi tavsiye ederim.
hocam nerde yasıyoruz vıruslu makınaya antıvırus kuruldugu nerde gorulmus omıne tarama yaptırın sılmeye calısın olmadı mutlaka dos ortamında calısan bır antıvırus programını kullanın hıren boot cd ıcerısınde bu tıp antıvırusler mevcut once guncelleme yap daha sonra tarma yaparak sıl.sımdı dersen gunceleme de vırus gırmeyecekmı dıye dat dosyası olarak alacagı ıcın vırus gıremeyecektır en ıyısı bu konuda mcaffe ve fprot avasttada var ama ben guvenemıyorum kolay gelsın
