Kayıt
25 Mayıs 2007
Mesajlar
129
Beğeniler
0
Konuyu nereye açacağımı tam olarak bilemediğim ve forumun en kalabalık bölümü olduğunu düşündüğüm için buraya açıyorum.

Yaklaşık 15 gündür bu virüsle uğraşıyorum ve sizlerin de makinasında olduğundan adım gibi eminim. Sonuna kadar okumanızı tavsiye ederim çünkü çok tehlikeli bir virüs.

(g.asdafdgfgf.com/ads.js veya u.asdafdgfgf/ads.js virüsü / trojanı)

Son zamanların (Ekim 2007’den beri) en baş belası virüsü (g.asdafdgfgf.com / u.asdafdgfgf.com)

Bu virüs; aynı modeme bağlı olan bütün bilgisayarlarda etkili olmakta ve bilgisayarda çok büyük bir açık meydana getirmektedir. Bu virüsün özelliği, bilgisayarınızda virüs programı olsun olmasın, her hal ü karda bilgisayarınızı etkilemesidir. Ağ üzerinde sadece bir bilgisayarda virüsün bulunması yetmekte ve yüzlerce bilgisayar bu virüsten dolayı güvenlikten uzak bir hale gelmektedir.

Malware .js ve .c dilinde yazılmış bu worm’ların bu sene (2008) internetin korkulu rüyası olacağı ifade edilmektedir. Herhangi bir antivirüs veya anti spy programları bu virüsü çözemiyor. Bu yazılım, şimdiye kadar görülen en etkili kurtçuklardan biridir. Ağ üzerinden yayılıyor, bir javascript ile kendini explorer'a gömüyor. Bu virüsün en önemli özelliklerinden birisi, pc'yi herhangi bir virüs programıyla tarattığımızda herhangi bir virüse rastlanmamasıdır.
Virüs programının, tespit edilmesi zor; kendisini Windows’un içinde gizlemesi dolayısıyla çok tehlikeli olduğunu belirten uzmanlar, bu zararlı programın, sistem dosyalarını değiştirerek dışardan erişime olanak sağlayan ve kendisini gizleyen “rootkit” programcıkları gibi çalıştığını ve kendisini bilgisayarın Master Boot Record (MBR) adı verilen sabit diski üzerine yazdığını kaydediyorlar.

Symantec bilgisayar güvenliği şirketi yetkilileri, Mebroot olarak adlandırılan virüs bir kez kurulduktan sonra çoğunlukla, “keylogger” adı verilen ve gizli bilgilerin çalınması için klavye vuruşlarını kaydeden programlar gibi diğer zararlı yazılımları da bilgisayara indirdiği uyarısında bulunuyor.

Şimdiye dek 200 binden fazla sisteme bulaşan virüs programlarını hazırlayan ve banka şifre bilgilerini çalmakta uzmanlaşmış Rus hacker grubu tarafından (Rus hackerlerin yaptığı tahmin edilmekle birlikte, Tayland ya da Çin’den yayıldığı da belirtilmektedir) yazılan virüsün ilk olarak ekimde ortaya çıktığını belirten uzmanlar, bu virüsle saldırıların geçen ay başında arttığına dikkat çekiyorlar.

Makinamda bu virüsün olduğunu nasıl anlarım ?

Explorer tarayıcıda Görünüm linki altında KAYNAK;

Firefox tarayıcıda Görünüm linki altında SAYFA KAYNAĞINI GÖSTER

Netscape tarayıcıda Görünüm (View) linki altında SAYFA KAYNAĞI (PAGE SOURGE) linkine basıp

en üstte;

<SCRIPT LANGUAGE="javascript1.2" SRC="http://g.asdafdgfgf.com/ads.js"></SCRIPT>
<SCRIPT LANGUAGE="javascript1.2" SRC="http://222360.com/ads.js"></SCRIPT>

biçiminde bir kodun olup olmadığını kontrol etmektir. Eğer, buna benzer bir Script kodu en üstte yer alıyorsa, bilgisayarınızda yaptığınız bütün işlemlerde açık kapı bırakılmış olmakta ve istenilmesi halinde bütün bilgilerinize ulaşılabilinmektedir. Özellikle bankacılık işlemlerinin yapıldığı bilgisayarlar, belki de bu işten en çok zarar göreceklerden birisidir.

EDIT: En önemli şeyi yazmayı unutmuşum. Bu virüsü temizlemenin yolu henüz yok. Format ile veya antivirüs programlarıyla da temizlenmiyor. Nette yazılan tüm tavsiyeleri ve yöntenleri denedim ancak sonuç 0. :(

Virüsün easy2game ile birlikte geldiğini düşünüyorum.
 
Kayıt
3 Kasım 2007
Mesajlar
626
Beğeniler
0
bendee yok ölee bişeyy?? werdigin kotlardan benimm pc nin explorer kaynak bölümünde yokkk..wallaa iii yırtmısımm :D
 
Kayıt
9 Nisan 2008
Mesajlar
185
Beğeniler
0
saoL kArdesim dikkat ederim Allah Yardımcın Olsun Formatla gitmesse bu bittik xD gerci bende yoq
 
Kayıt
10 Temmuz 2007
Mesajlar
3.823
Beğeniler
0
Bende olmuyo o kaynak ta görüntülenmeside ilgincime gitti kaynak o sayfanın kodlarını fln çıkarıyo böle bi virüsü ilk defa dutdum saol...
 
Kayıt
6 Şubat 2007
Mesajlar
335.490
Beğeniler
1.635
Şehir
Taksim/IST.
Server
Flora
Takımı
Galatasaray
gündemin populer virusu pek bir sorun teşkil etmiyor güvenlik her zaman ön planda tutulmalı virus programlarınız devamlı update edilmeli ve aldığınız dosyaları bilmelisiniz.
 
Kayıt
24 Şubat 2008
Mesajlar
45
Beğeniler
0
Şehir
PC'nin ßaşında
beyler bende bi virüs vardı güvenlik duvarını kapamıştı avast silinmişti ve masaüstüne sürekli p*rn* simgeleri yağıyordu.ben çok ciddiyim canımı zor kurtardım aman lime vireden p*rn* indirmeyin bende size tavsiye 2 format gerekli oluyo ben attım ama hala pc yavaşş :roll:
 
Yukarı Alt