lanet virüs[ Patron 1 - Patron 2] çözümü.

viking20
01-01-2008, 11:04   |  #1  
viking20 avatarı
OP Yıllanmış Üye
Teşekkür Sayısı: 141
7,681 mesaj
Kayıt Tarihi:Kayıt: May 2006

DENENMİŞ
Başarılı olmuş bir yöntem benim tavsiyem….
Sağ olsun bunu bizim okuldan (Uludağ üniversitesi) bir arkadaş yapmıştır. Kendisine teşekkürler
Not: Hiç bir antivirüs programı henüz virüsü tanımıyor
Zaten kullanımla ilgili detaylı bilgi indirecek olduğunuz drakula içinde mevcut ben merak edenler için bir kısa açıklama yapma gereği duydum.
Şimdi programı kullanmak için mikrosoft NET Framework 2.0'ın kurulu olması lazım, Denetim Masası>Program Ekle-Kaldır'dan bakın aynen bu isimde bir dosya yoksa listede,
BURADAN Framework'u İNDİRİP KURUN.
Daha sonra da arkadaşımızın hazırlamış olduğu "DRACULA Virüs Temizleyici V2.3" adlı programı kullanarak virüsü bilgisayarınızdan temizleyin. Viruslu falshlarınızı temizlemek için DRACULAyı çalıştırmadan onları da takın bilgisayara onları da temizlesin. Ayrıca DRACULA tüm disk sürücülerinizin paylaşım ayarlarını da eski haline getiriyor.
BURADAN Drakula yı da alabilirsiniz


sadece 29 Kb
Bütün antivürüs programları açıkken kullanabilirsiniz.
O kadar iyi ve hızlı ki bu virüsleri daha hızlı bulmak ve temizlemek için balyoz ile HD ye vurmak bile yeterli değildir.
************************
Ayrıca Windows veya bir başka program tarafından kullanıldığı için silemediğiniz adını değiştiremediğiniz veya taşıyamadığınız temp dosyaları veya diğer bütün her şeyi silebileceğiniz adını değiştirebileceğiniz bir program da bu vesile ile sizlere sunalım.Mause sağ tuşu ile kullanabilirsiniz..
Unlocker buradan buyurun 165 KB


*********************
Temel bilgi.
Bulunduğu yer C:\Windows\system32
Gizli olur genelde.
Bu trojan C ve D sürücülerini sizden izinsiz halka açıyor.
Nasıl silineceğine gelirsek:
1 - İyi bir virüs programı (Avira olabilir [virüsün çalışmasını engelleyecek])
2 - Ad-Aware SE Professional (Ad-Watch [kayıt defterini kontrol altında tutacak] açık olsun)
İlk önce ctrl-alt-delete yaparak activexdebugger32.exe yi sonlandırıyoruz. Sonra C:\Windows\system32' ye gidip activexdebugger32.exe'yi siliyoruz.
Not: C:\Windows\system32 nin içinde bulunan Ijl11.dll , KMON.OCX , KTKBDHK3.dll , MSWINSCK.OCX , PAC.exe , dosyalarını silin. ve scrrntr.dll , scrrun.dll dosyalarını windows cd sinden değiştirin...Çünkü bunlar değiştirilmiştir.
Daha sonra C:\Windows\system klasörüne gidip ACD.CMD ve ACD2.CMD dosyaları göreceksin onları
siliyoruz..
Başlat çalıştır regedit yazıp regedit de activexdebugger diye arama yapıyoruz.bulduğun tüm activexdebugger dosyalarını silin.
Sonra bilgisayarı yeniden başlatıyoruz.
Başlat / Çalıştır / Cmd yaz.
Çıkan Msdos Penceresine net share yaz. ( net share paylaşılan dosyaları listeler )
"hangi paylaşımdaki dosyayı kaldırmak istiyorsan
onun adını yaz" /delete komutunu kullan.
Örnek: net share dosyalarım /delete
Örnek: net share c:\ /delete ( “c:\ /delete” \ / arasında boşluk var.)
Bilgisayarı tekrar yeniden başlatın.
alıntı.
********************
TEKRAR Anlatıyorum
Bu bir trojan..
Sisteminize girdiği zaman C ve D sürücülerini ağ üzerinde "PATRON1" ve "PATRON2" adıyla paylaşıma tam erişimli olarak açıyor. işlemcinizi %100 kullanarak pc nizin donmasına neden oluyor. hatta bazen bilgisayarınızı açtığınız zaman masa üstü simgeleri çıkmadan öylece kalabiliyor bilgisayar..
Bu durumda yapmanız gereken şeyler!
Bu erkanda kalınca bilgisayar Ctrl+Alt+Del yaparak görev yöneticinizin işlem ler bölümünde çalışan "activexdebugger32.exe" adlı işlemi sonlandırın. "dosya" bölümünden "yeni görev" seçerek "regedit" yazın ve kayıt defterinde "düzen " menüsünden "ara" seçerek "activexdebuger32" adını arayın. bulduğunuz bütün verileri silin. sonrakini aramak için kısaca "F3" tuşunu kullanabilirsiniz.. bilgisayarınızı yeniden başlatın. sorun hallolmuş olacaktır. ama henüz vürüsten kurtulamadınız bunu unutmayın..
"AVG Antispyware" programını
BURDAN : 6467 KB


indirip bilgisayarınıza kurup güncelleyin.. ve full tarama yapın. bulduğunuz trojanları silip kurtulun..
NOT: bu vürüs flas diskle falan bulaşabiliyor buyuzden bilgisayarınıza taktığınız bu tür depo bellekleri taratmadan açmayın.. tarattıktan sonra flasınız açılmıycak, bu yüzden flasın içini adres çubuğundan veya windows gezgininden görebilirsiniz. içindeki verileri bilgisayara kopyalayıp flasınızı biçimlendirin..
******************
Bir başkası da diyor ki.
çözüm Panda Antivirüs 2007 deneme sürümü(kaspersky-avast antivir-spyware doctor bu illeti çözemedi)
sürümü netten indirin kurun (diğer anti virüsleri siler) onarım isterse yapın güncellestirin taratın
bundan sonraki bilg açılışında activexdeb.... sorunu verir arkadasların dediği gibi baslat>calıştırdan regedit
düzen bul activexdebugger32 yazıp aratın
gelen dostayı silin f3 ile bir sonrakini bulup silin sonu gelene kadar
sorununuz çözülmüştür.
not: Panda türkce kurulabiliyor.
Hepinize geçmiş olsun!
(alıntıdır)
------
edit:dracula virüs temizleyici Uludağ değil Süleyman Demirel Üniversitesinde yapılmıştır.
http://www.aku.edu.tr/duyuru/dracula.exe          adresinden programın ilk sürümünü indirip gerçek sahibini fotoğrafı ve ismiyle görürsünüz.

Son Düzenleme: viking20 ~ 01 Ocak 2008 13:32
black_flood
01-01-2008, 12:26   |  #2  
black_flood avatarı
Yıllanmış Üye
Teşekkür Sayısı: 152
5,190 mesaj
Kayıt Tarihi:Kayıt: May 2006

açıklaman iyi güzel ama panda zaten tüm 2003 sürümleri dahil güncelleme dosyasını alınca temizleyip siliyor vede 2008 platinium ve titanium güncelleme eksiği olmasına rağmen virüs girmeden önce kurulmuş ise truprevent ile zararlıyı engelleyip girse bile direk etkisiz hale getirip siliyor.
diğer antivirüsler ne alemde bu konuda bilemem.

senin anlattığın uğraştırıcı bir yol anlayacağın tek bir tuş ile silmek var iken gidipte 10 tuş kullanmam doğrusu ama bilmeyenler için gerekli vede çok önemli bir bilgi.