Etiketler

AutoCAD (54) bedava (46) Resim (33) Dosya (32) program (21) Ziyaretçi Defteri (20) excel (18) Güncelleme (16) asgbookphp (16) Şablon (15) Qbasic (14) php (14) Eğitim (13) Nasıl yapılır (13) online (13) Freeware (12) PHP script (12) Fotoğraf (11) Kaynak kod (10) SolidWorks (10) Dos (9) Photoshop (9) VBA (9) Visual Basic (9) ürünler (9) E-book (8) tutorial (6) Ders (5) Word (5) Lisp (4) Programlama (4)

19 Mart 2008 Çarşamba

activexdebugger32.exe belası. raund 2

Daha önceki günlerde activexdebugger32.exe belasından bahsetmiştim.
Bugün yine aynı belayla meşgul oldum. Çok zamanımı çaldı.
Bilgisayar açıldı ama ne masa üstü simgeleri var ne de görev çubuğu.
Güvenli kipte bilgisayarı açmak da fayda etmedi.
Bilgisayardaki AVG antivirüs programı da işe yaramıyor.
Bu durumda neler yaptım sizlerle paylaşayım.
  • Bilgisayarı açtım. Üstteki dediğim durumla karşılaştım.
  • CTL+ALT+DEL ile Windows Görev yöneticisini açtım.
  • İşlemler'i tıkladım. Listedeki activexdebugger32.exe yi tıklayıp işlemi sonlandır'ı tıkladım.
  • Explorer(windows gezginini) çalıştırmak için Dosya/Yeni göre (Çalıştır) tıkladım
  • CMD yazıp entere bastım. Bu DOS komut satırını başlatıyor.
  • cd %SystemRoot%\system32yazıp entere basarak ilgili klasöre ulaştım.
  • Araştırma sonucunda activexdebugger32.exe dosyasının bu klasörde olduğunu buldum. Normalde görünmüyor. Ancak dir /a act*.* gibi bir komut ile görebilirsiniz.
  • Bu dosyayı silecektim. Ancak gizli ve sistem dosyası olduğu için direkt silinmiyor.
  • attrib -r -h -s activexdebugger32.exekomutuyla gizli, yalnız okunur ve sistem dosya özelliklerini kaldırdım
  • del activexdebugger32.exe
    komutuyla dosyayı sildim.
  • exit komutu ile buradan çıktım.
  • Windows Görev yöneticisinde Dosya/Yeni görev (Çalıştır...) tıkladım
  • REGEDIT yazıp enter ile Kayıt defteri Düzenleyicisini açtım.
  • F3 e basıp (ya da CTRL+F) activexdebugger32 yazıp aradım. Tüm bulduğum kayıtları sildim.
  • Sistemi kapatıp geri açtım.
Bu trojan USB diskler vasıtasıyla çok çabuk sisteme bulaşabiliyor ve bu yüzden çok yaygın.
Üstteki işlemlerle tek tek uğraşmamak için DOS bat dosyalarından faydalanabilirsiniz.
DOS ile yapmamız gerekenleri bir bat dosyasına yazalım ve bu dosyayı kolay erişebilecek bir yere kaydedelim.
Daha önceki yazımda da bir bat dosyası için kodlar vermiştim. Şimdi o kodları geliştirdim.
Not defteri açıp aşağıdaki kodları ekleyin.


@echo off
@echo off
attrib -s -h autorun.inf
attrib -s -h activexdebugger32.exe
echo activexdebugger32.exe ve autorun.inf silinecek ?
pause
del autorun.inf
del activexdebugger32.exe

attrib -s -h %SystemRoot%\system32\activexdebugger32.exe

echo %SystemRoot%\system32\activexdebugger32.exe silinecek ?
pause
del %SystemRoot%\system32\activexdebugger32.exe


dosyayı act32sil.bat olarak USB diskinizin ana klasörüne kaydedin.
Bir bilgisayarda USB diski takmadan önce CTRL+ALT+DEL ile activexdebugger32 işlemine son verin.
Sonra USB diski takın
Otomatik işlemlere izin vermeyin. Kapatın.
Windows+E tuşlarıyla Explorer'i çalıştırın ya da Bilgisayarım sağ tıkla / Araştır tıkla
USB diski açmak için üzerinde çift tıklamayın. Soldaki listeden tek tıklayın. Sağ bölmedeki act32sil.bat dosyaysını çift tıklayarak çalıştırın.
Bu dosya hem USB diskteki hemde System32 klasöründeki activexdebugger32.exe 'yi siler.

Hiç yorum yok:

Yorum Gönder

Related Posts Plugin for WordPress, Blogger...