12 Haziran 2007 Salı

ActiveXDebugger32.exe keylogger'ı

Son günlerin en güzel virüsü ödülünü alan Active X debugger32.exe bilgisayarınızın işlemcisini %90 oranında kullanıyor ve C ile D sürücüsünü internete paylaşıma açıp bilgisayarınızı tamamen güvenliksiz bırakıyor.
Hiç korkmayın 3 adımda sileceksiniz. Üşenmeyin ve sadece dikkatlice okuyun.

İlk yapmanız gereken virüsün bilgisayarınızda olup olmadığını öğrenmek. Sözü uzamadan Hemen Anlatıyorum.
1. CTRL + ALT + DELETE tuşlarına aynı anda basın.
2. Gelen pencereden işlemler penceresine tıklayın.
3. Yansıma adı yazan sütuna iyice bakın Activexdebugger32.exe dosyası var ise tebrik ederiz. Jüri özel ödülünüde size verdik. Active x debugger yazan satıra tıklayıp işlemi sonlardırı tıklayın ekranı kapatın.

Konunun tamamını okuyarak nasıl silebileceğini öğrenebilirsiniz.

3 Adımda Virüsten Kurtul

1. http://download.microsoft.com/download/5/6/7/567758a3-759e-473e-bf8f-52154438565a/dotnetfx.exe adresine tıklayın dosyayı indirin ve bilgisayarınıza kurun
2. activexdebugger32.exe temizleme programını tıklayıp yükleyin.
3. Programı çalıştırın VİRÜSTEN KURTUL yazısına tıklayın Tertemiz bir bilgisayarınız olsun :)

dipnot: Bilgisayarınıza flash disklerinizide takılı bulundurun ki virüs silinirken onlardaki virüslerde silinsin.

Virüsün Yazılma Sebebi ( Anonim )
Atılım Üniversitesinden bir grup öğrencinin hocalarından soruları çalmak ve notları değiştirmek için bu programı yazdığı söyleniyor. Bu programın amacı C sürücüsü ve D sürücüsünü Patron1 ve Patron2 olarak paylaşıma açıyor bu sayede öğrencilerde istediklerine ulaşıyor. Virüsün bulaşmasıda çok kolay. Proje veya ödev tesliminde Flash Diski bilgisayarlarına takan hocalar vebayı kapmış oluyorlar.
Aynı yerden çıkan hürafeye göre bir hoca bunu anlıyor ve sınavları iptal ediyor. Ne kadar doğru bilemem ama öğrenci milleti yapar.


Bir diğer yöntem ise aşağıda anlatılmıştır.

" Activexdebugger32.exe " virüsü

Bulunduğu yer C:\Windows\system32

Gizli olur genelde.
Bu trojan C ve D sürücülerini sizden izinsiz halka açıyor.

Nasıl silineceğine gelirsek:

1 - İyi bir virüs programı (Avira olabilir [virüsün çalışmasını engelleyecek])

2 - Ad-Aware SE Professional (Ad-Watch [kayıt defterini kontrol altında tutacak] açık olsun)

İlk önce ctrl-alt-delete yaparak activexdebugger32.exe yi sonlandırıyoruz. Sonra C:\Windows\system32' ye gidip activexdebugger32.exe'yi siliyoruz.

Not: C:\Windows\system32 nin içinde bulunan Ijl11.dll , KMON.OCX , KTKBDHK3.dll , MSWINSCK.OCX , PAC.exe , dosyalarını silin. ve scrrntr.dll , scrrun.dll dosyalarını windows cd sinden değiştirin...Çünkü bunlar değiştirilmiştir.

Daha sonra C:\Windows\system klasörüne gidip ACD.CMD ve ACD2.CMD dosyaları göreceksin onları
siliyoruz..

Başlat çalıştır regedit yazıp regedit de activexdebugger diye arama yapıyoruz.bulduğun tüm activexdebugger dosyalarını silin.
Sonra bilgisayarı yeniden başlatıyoruz.

Başlat / Çalıştır / Cmd yaz.

Çıkan Msdos Penceresine net share yaz. ( net share paylaşılan dosyaları listeler )

"hangi paylaşımdaki dosyayı kaldırmak istiyorsan
onun adını yaz" /delete komutunu kullan.

Örnek: net share dosyalarım /delete

Örnek: net share c:\ /delete ( “c:\ /delete” \ / arasında boşluk var.)

Bilgisayarı tekrar yeniden başlatın.

0 yorum:

Paylaş

Twitter Delicious Facebook Digg Stumbleupon Favorites