Güvenlik Virüs, Trojan vs


  
   'tan virüs uyarısı

Microsoft, internet üzerinden oyun oynayanları, "Taterf" adlı virüse karşı uyanık olmaları yönünde uyardı.

Microsoft Security Intelligence, Taterf'in son 6 ay içinde 4,9 milyon bilgisayara sızdığını, bu sayının bir önceki 6 aya göre yüzde 156 oranında arttığını açıkladı.

Açıklamada, İngiltere'de 2009 yılının ilk 6 ayında, ortalama her saatte 7 bilgisayarın bu virüsten etkilendiği, Taterf'in genellikle internet üzerinden oyun oynayanları hedef aldığı belirtildi.

Taterf'in sızdığı oyunlar arasında, World Of Warcraft, Rainbow Island, Lineage, Gamania ve Cabal Online'ın bulunduğu, özel bilgilere izinsiz erişime olanak tanıyan virüsün USB sürücüleri sayesinde çabuk yayılabileceği kaydedildi.

Haber'e ait etiketler : Microsoft , ,internet ,üzerinden ,oyun ,oynayanları , ,"Taterf" ,adlı ,virüse , Microsoft'tan ,virüs ,uyarısı

......................................................................................................................
......................................................................................................................

 wuacult.exe  Benzeşme  wuauclt.exe

Dostlar nette dolaşan wuauclt.exe ye dikkat ,kendini wuacult.exe (windows güncelleme) diye tanıtan trojana dikkat edelim 2 gündür bilgisayarım yavaşladı, internet çok yavaşladı aman bu trojana dikkat edin baktığımda ilk önce wuacult.exe sandım ama değilmiş, sizde buna dikkat edin, görev yöneticisinden bakın 'wuauclt.exe'diye birşey çalışıyorsa bilin ki o trojandır, wuacult.exe ile karıştırmayın acayip bir virüs, çalışmasını sonlandırın ve bilgisayarınızı taratın temizleyin, ..
 istanbbulfirari 

......................................................................................................................
......................................................................................................................

Pacex.gen  Nedir sorusu ? na  cevap.

Pacex.gen etiketi çok geniş bir yelpazede ki özel bir gizlenme metodu kullanan malwareleri tanımlar. .gen son eki "generic" (genel) anlamındadır. Etiketin birçok değişkeni kapsadığı ve aynı zamanda aynı karakteristiği taşıyan bilinmeyen değişkenlerinde aynı imza ile tanımlanabileceği anlamındadır.

Son Kullanıcı Açısından Anlamı;
Bu malwarede kullanılan gizlenme metodu daha çok parola çalmakta kullanılan Truva Atlarında görülmüştür. Çevrimiçi oyun kullanıcılarını hedef alan bazı tehditler PSW.OnLineGames 'den daha ziyade bu iki tehdit arasındaki benzerlikten dolayı Pacex olarak tanımlanır. Bu da PSW.OnLineGames kategorisinin zaten yüksek olan tespit yüzdesinin daha da yukarılarda olabileceği anlamına gelir. Buna rağmen, birden çok proaktif tespit algoritması sayesinde yükselen koruma gözlemlenen bu tehdidin maskesini indiriyor.
http://www.nod32.com.tr/
......................................................................................................................
......................................................................................................................

WARNING - UYARI 
01.01.2010 Rootkit XP bulaşaması
Kendini gizleyen bir zararlı ve diğer zararlılara da kapıları açan türevde.
C:> autorun.inf
C:> DOCUME~1 > PC > LOCALS~1 > Temp > cvasds0.dll
C:> DOCUME~1 > PC > LOCALS~1 > Temp > herss.exe
C:> kmj.exe
C:> WINDOWS > system32 > ieuinit.inf
C:> WINDOWS > system32 > scrrntr.dll


Bu tarih itibarı ile "Nod ESET SMART SECURTY 4" Taramasında tespit edilememiştir.
ComboFix ile Pc' nizi taratın
Rootkit zararlısı Hakkında bilgi için sitemizdeki yazıyı okuyabilirsiniz.
ROOTKİT BİLGİSİ OKU
......................................................................................................................
......................................................................................................................

"herss.exe"
Sorunu güncel konu 2010
..............
2 gündür bilgisayarıma bulaşan bir keylogger'la uğraşıyorum ne yaptıysam da sorunumu çözemedim. Keylogger bir rootkit gibi windows'la barışık bi halde bu cambazı sistemimden ayırmak istiyorum fakat bir türlü başaramadım.
..............
arkadaşlar bir haftadır herss.exe diye bir virüsü silmeye çalışıyorum denemediğim yol kalmadı.gizli klasörleri açmamı engelliyor.

.............
Görev Yöneticisini çalıştırdığınızda arka planda Herss.exe, t2hjo0.exe, amvo.exe gibi tanımadığınız türden programlar çalışıyorsa
.............
herss.exe ve t2hjo0.exe virüsleri bildiğiniz autorun virüsleridir ki sürücülerinize bulaşıp, gizli dosyalarınızın görünmemesi, bilgisayarınızın "extrateknik.tr.gg" 

Herss.exe ve t2hjo0.exe virüsleri bildiğiniz autorun virüsleridir ki sürücülerinize bulaşıp, gizli dosyalarınızın görünmemesi, bilgisayarınızın stabil çalışma akışını etkilemesi gibi zararları olan virüslerdir. Daha yenilerde sistemime format atıp imajını almadan bu virüsü yediğimde çılgına dönmüştüm. Temizlemek zor değildi tabii ama nasıl bulaştığını yada bulaştırıldığını anlamadım. Neyse bu konuda fazla zamanınızı almayacak birkaç yöntemi paylaşacağım ve 2 ek dosya ile virüslerden kurtulmanızı kolaylaştıracağım.

Adım adım gidelim ki bilgisayarınızda autorun virüsleri var mı yok mu öğrenelim.

  1. En basitinden bilgisayarınızda Araçlar/Klasör Seçenekleri/Görünüm/Gizli Dosya ve Klasörleri Göster seçeneğini seçip tamam demenize rağmen hala gizli dosyalarınız görünmüyorsa,
  2. Görev Yöneticisini çalıştırdığınızda arka planda Herss.exe, t2hjo0.exe, amvo.exe gibi tanımadığınız türden programlar çalışıyorsa,
  3. Windows+R tuş bileşenine bastığınızda  -ki Başlat/Çalıştır anlamına gelir- msconfig‘e gittiğinizde başlangıçta çalışan programlar arasında madde 2′deki programlar var ise

bilgisayarınıza autorun virüsü bulaşmış demektir.

Şimdi de temizleme yöntemlerine geçelim,

  1. Öncelikle mutfağınızda Cif ya da herhangi bir markaya ait çamaşır suyu varsa getirip bilgisayarınızın kasasındaki harddiskinizin üzerine gelecek şekilde dökünüz ki virüs önce çözülsün :D Şaka şaka, bu madde bayanlar içindi. : )
  2. Başlat/Çalıştır/msconfig/Başlangıç yolunu izleyerek Herss.exe, t2hjo0.exe, amvo.exe programlarından hangisi varsa kaldıralım.
  3. Bu aşamada bilgisayarınızı yeniden başlatıyorsunuz. Yalnız bazı kullanıcılarda virüs tekrar başlangıca yüklenebileceği için Güvenli Modda açmalarını tavsiye ederim.
  4. Bilgisayarınız açıldı ve msconfig’den başlangıcı kontrol ettiniz. Programın deaktif olduğunu gördünüz ve rahatladınız. Tamam şimdi başlayalım.
  5. >>  Ekteki << ((Combofix.exe)) dosyayı indirin. İçini açın ve önce virüs temizleyici vbs (visual basic script) uzantılı dosyayı çalıştırın. İşlem gerçekleştikten sonra Combofix.exe‘yi çalıştırın. Program upgrade yaptıktan sonra virüsleri temizleyip restart isteyecektir. Yapın.
  6. Bilgisayarınız yeniden başlatıldığında virüslerin artık silindiğini göreceksiniz ama henüz işlem bitmedi. Tekrar hasıl olmaması için Registry kayıtlarından da virüsleri silmeliyiz.
  7. Başlat/Çalıştır/regedit deyin. Sistem dosyalarınızı bozmamanız için sadece dediğimi yapın. Ctrl+F ile Herss.exe, t2hjo0.exe, amvo.exe sırasıyla aratın. Arama sonucunda çıkan değerleri silin.
  8. Son olarak sürücülerinizdeki (C:, D:, E: vs.) bu uzantılara sahip gizli dosyalar görünmüş olacak. Onları el yordamıyla silin. C:Documents and SettingsKullanıcı AdınızLocal Settingstemp yolunu takip ederek bir temizlik yapın.

Ve işte mutlu son. Geçmiş olsun. Bilgisayarınız iyileştirildi.

::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
Yeni Konu : Ndis.sys , tcpip.sys (22.06.2010) KONU TAKİPTE
::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
Windows Dark Edition Kullanıyorsanız Dikkat!

Windows Dark Edition v6 Bir grup programcı, Windows XP SP2 sürümünü alıp, binary dosyalarında %20′ye varan köklü değişiklikler yapıp, görsellerini ve işleyişini yeni bir işletim sistemi dedirtecek kadar değiştirerek, Windows Dark Edition adı altında yayınlıyorlar.
Söz konusu programdan, AntiLogger kullanıcılarımızın birinden gelen otomatik hata raporu sayesinde haberdar olduk.


 

Windows Dark Edition v6 Görünüş açısından etkileyici gözükse de yaptığımız incelemede, söz konusu Windows Dark Edition’u kullanarak, en az internet kafeden banka hesabınıza girerek oluşturduğunuz güvenlik riski kadar risk almış olursunuz.

Windows Dark Edition v6 üzerinde yaptığımız lokal testlerde, sistemde bütünleşik bir backdoor’a rastlayamadık. Zaten bu türde bir şey olsa dahi, bunu lokal olarak saptayamayacağımızı biliyorduk. Çünkü tcpip.sys‘den ndis.sys’ye kadar bütün network driver’ları modifiye edilmişti.

Bu yüzden; VMware ile sanal bir network grup kurup, bu grup üzerindeki makinelerden birine ilgili işletim sistemini kurduktan sonra gateway üzerinden sniff ettiğimizde, ilgili sistemin bir IRC kanalına bağlantı kurmaya çalıştığını gördük. Yani kurulduğu sistemi zombi haline getirmek istiyordu.

Geçtiğimiz günlerde çıkan MBR rootkit bile işletim sisteminden önce başlayabilmek için çok kuvvetli bir mücadele veriyor. Çünkü bunu başarırsa (ki başarıyor da), işletim sistemi ve üzerinde kurulu olan hiç bir güvenlik programı tarafından fark edilmeden istediğini yapabiliyor.

Durum böyleyken, modifiye edilmiş böyle bir işletim sistemini kurarak, adı MBR rootkit olmayan fakat oluşturduğu güvenlik zafiyetleri ile aynı işi yapan bir zararlıyı, kendi elinizle kurmuş oluyorsunuz.

Bu nedenle bu ve bunun gibi modifiye edilmiş bir sistem üzerinde, AntiLogger veya benzer güvenlik programlarının hata vermesi, hatta sistemi tamamen kilitlemesi de çok doğaldır.

Çünkü ntoskrnl.exe’den csrss.exe (Client Server Runtime Process) ‘ye kadar, neredeyse tüm binary dosyaları değiştirilmiştir. Bu durum orjinal Microsoft dijital imzalarının bozulmasına, neticesinde csrss.exe gibi kritik bir Windows bileşeninin alarm penceresi oluşturmasına neden oluyor. Sonuç: BSOD ya da sistemin kilitlenmesi olacaktır.

Bu türde modifiye edilmiş sistemler için teknik destek veremeyeceğimizi üzülerek belirtmek zorundayız. Zaten bu türde bir sistemi, sistemin kendisinden korumak da mümkün değildir.

Zemana Blog okurlarının bu yazıdan sonra, bu türde bir işletim sistemi kullanıyorlarsa, bundan vazgeçeceklerine eminiz. (blog.zemana.com)

http://antivirusindir.org/windows-dark-edition-kullaniyorsaniz-dikkat/#more-253

......................................................................................................................
......................................................................................................................


 

SPOR HABERLERİ
 
RADYO
 
Reklam
 
ESET NOD32 KEYS
 
Buraya tıklayarak  reklam hususunda bilgi alabilirsiniz, nasıl vereceğini öğrenebilirsiniz.
REKLAM ALANI
 
Buraya tıklayarak  reklam hususunda bilgi alabilirsiniz, nasıl vereceğini öğrenebilirsiniz.
Windows Service Pack 3
 
Buraya tıklayarak zip haldeki Service Pack 3 Türkceyi indirebilir, Bilgisayarınızı Güncel XP-SP3 Yapabilirsiniz, Bilgisayarınızın hayati güncellemelerini mutlaka yapmalısınız.
Windows XP Service Pack 3 RC1'i indirin!
İlk etapta malum beş dilde sunulmuş olan Windows XP SP3, artık Türkçe olarak da elde edilebilecek. extrateknik.tr.gg" farkı ile herkesten önce XP SP3'ü indirip sisteminize kurabilirsiniz!
(indirmek için resime tıklayınız)

Nisan 2014 XP Tüm destekleri bitiyor
EXTRA WEB
 
Buraya tıkla
YÜKSEK ENERJi ATLAMASI
 
Sayaç: 52547 ziyaretçi (104344 klik)
=> Sen de ücretsiz bir internet sitesi kurmak ister misin? O zaman burayı tıkla! <=
Duyuru
=> HOŞ GELDİNİZ <=
Sitemizde, güncelleme
RESTORASYON ÇALIŞMALARI BAŞLAMIŞTIR.!
Web sitesi haber kısmı zamanla Akvaryum konusuna geçiş yapacaktır ! ziyaretcilerimize duyurulur..
12.11.2013: extrateknik.tr.gg Yakında