CHaKaLL

Öğretiyorum
Kayıt
19 Mayıs 2007
Mesajlar
607
Beğeniler
0
Şehir
Elektronics
Evet arkadaşlar bende dahil olmak üzere sanırım soyulmayan kalmamıştır.Server gözetmeksizin her geçen gün muhakkak birileri soyuluyor.
Evet gelelim konumuza.soyulma olayları sizinde tahmin edeceğiniz üzere tabikide bir virüs yüzünden oluyor.Ben sizlere bu virüsü tanıtayım.Adı psw onlinegames.
Bulaştığı yerler ise bildiğim joymax sitesi ve Srobot download linki.bilmediğim kim bilir kaç siteden daha bulaşıyodur.hepinizin bildiği gibi joymax sitesi baya bir değişti daha güvenli bir site oldu.bunu sebebi bu virüsün joymaxa bulaşmış olmasındandır.joymax bu virüsü farketti ve sitesini baştan sona değiştirdi.
Ama Srobot download linkinin hala daha temizlenmediğini düşünüyorum.çünkü hala daha soyulma olayları devam ediyor.
Gelelim bu virüs pc nize bulaşmış mı? bulaşmamış mı? onu anlamaya.İlk yöntem olarak gizli dosyaları göster deyiniz ve gizli dosyaların gözküp gözükmediğini kontrol ediniz.Eğer gizli dosyaları göster dediğinizde gizli dosyalar gözükmüyor ise telaşlanın 8O .2. yöntem olarak ise pc nize nod32 antivirüs programı kurun(2.7 versionu)kurduğunuz andan itibaren nod32 bas bas bağırmaya başlar psw onlinegames diye.Ama sadece bağırır temizleyemez
Evet nasıl temizlicez biz bu virüsü?öncelikle şunu söyleyim ilk olarak kaspersky2009 ve avg anti virüs ile temizlemeyi deneyin(muhtemelen temizlenecektir)ola ki temizlenmedi.Aklınıza ilk gelen şey pc ye format atmak :D .Malesef format işe yaramıyor.virüsten kurtulmak istiyorsanız biraz daha zahmetli ve uzun bir format olan Fdisk yöntemini uygulamanız gerekmektedir.Birde google dan araştırıp ulaştığım bilgilere göre Trojan Remover adlı programda bu virüsü temizleyebiliyormuş.fakat ben bunu denemedim.
Evet elinde olmayan arkadaşlar için linkleri de koyalım.
Kaspersky2009 antivirüs için;
http://dnl-eu9.kaspersky-labs.com/products/turkish/homeuser/kav2009/kav8.0.0.357tr.exe
sperator.png

Nod32 2.7 için;
http://download.eset.com/eval/win/eav/eav_nt32_enu.msi
sperator.png

Trojan Remover için ;
http://www.simplysup1.com/download/dl/trsetup.exe
sperator.png

verdiğim programların hiçbiri işe yaramadıysa buyrun OsmanGelincik arkadaşımız sunmuş olduğu paylaşım buyrun.OsmanGelincik'e teşekkür ederim
http://rapidshare.com/files/170753128/Tr-Portal-NET_Disk_Duezeltme.bat
sperator.png

Not : bu programı açtığınız zaman gerekli işlemleri yapıp pc nize otomatikman reset atıyor bilginize
Umarım soyulan soyulmayan ne kadar arkadaşımız varsa yardımcı olabilmişimdir.
Not : Bu bilgiler serverımdaki abilerim ve arkadaşlarımın soyulması üzerine savcılığa gitmemizle ve bu olayın üstüne gitmemzile ele geçirilen bilgilerdir.kesinlikle alıntı değildir ve inanın yakında soyulma olayı (bu virüs ile) diye birşey kalmayacak.bu virüsü yapıp server da çar soymasına yardım eden bir kaç kişnin adresine ulaşıldı.inşallah bu virüsü yapan kişiyede ulaşacağız ve o gün emin olun bu virüs ile soyulma olayı bir daha gerçekleşmeyecek :thumbsup:
 

Dosyalar

Kayıt
18 Haziran 2008
Mesajlar
2.633
Beğeniler
1
Şehir
30-Day Trial
söylediklerin dogru ancak verdigin virüs programları o virüsü silemez neden dersen onlinegames virüsü çok azgın bir virüs onu sadece verecegim bu program ile silebilirsiniz virüs bulaştıktan sonra bu dosyayı açmanız yeterli bu virüs format atsanız bile gitmez HDD bi köşesinde kalır.işte o muhteşem program

http://rapidshare.com/files/170753128/Tr-Portal-NET_Disk_Duezeltme.bat
 

CHaKaLL

Öğretiyorum
Kayıt
19 Mayıs 2007
Mesajlar
607
Beğeniler
0
Şehir
Elektronics
teşekkür ederim bilgime bilgi kattığın için.denedim programı pc kapanıp açıldı.acaba işlevi tam olarak nedir bu programın?
 
Kayıt
18 Haziran 2008
Mesajlar
2.633
Beğeniler
1
Şehir
30-Day Trial
Bu Program Pcnde Bu Virüs Var İse Ve Virüs Programın Devamlı Onlinegames Diye Bagırıyorsa Bilgisayarını İnternet Baglantını Kesip Bu Program Aracılıgı İle Temizlemendir Tek YApman Programı Açman Ve Gerekli İşlemleri Yapmasını Beklemen Yaptıktan Sonra Pc ne res Atar Ve O Virüsten Kurtulmuş Olursun
 
Kayıt
12 Mayıs 2007
Mesajlar
8.070
Beğeniler
0
Ne güzel kasılırken programı yükledim. Benim pc temiz bişey olmaz derken reset attı. İlk aklıma gelen de "dertsiz başıma dert mi aldım" oldu :D
 

sunupcuyuz

Gözlemliyorum
Kayıt
15 Aralık 2008
Mesajlar
81
Beğeniler
0
joymax sitesi sitesindeki virüsleri farketmedi bir designer olarak anlatayım . ilk önce siteye virüs bulaşmaz yerleştirilir.Sitelerin barındırılan hosting leri yani pc kasalari özel firewaller ve programlar ile korunur her gun akşam yedeklenir vede tarattırılır.eĞER JOYMAX değişikliğe gitti ise bu sitede bulunan açıktan dolayı yani kaynak kodlarında açık var ve oraya sızan hackerlar olabilir diye güvenlik önlemi almışlardır.Kısaca açıklama getirmek istedim
 
Kayıt
25 Ekim 2008
Mesajlar
275
Beğeniler
0
Şehir
2 ayda 100 level
güzel paylaşım ve üstelik her ne şartta olursa olsun sürekli ekran klavyesi kullanmakta yarar var unutmayinki bu tür virüsler %99 keylogger oluyor ..
 
Kayıt
10 Mayıs 2007
Mesajlar
9.292
Beğeniler
0
Şehir
Kalkan-KAŞ/ANTALYA
Ekran klavyesi kullanmak hiçbir şekilde fayda getirmez.
Adam sizin klavyenize bağlanmıyor ki, modeminize bağlanıyor. port açıp araya kendi sitesini sokuyor. Önce bilgileriniz adama,sonrasında joymax'a gidiyor.
 
Kayıt
6 Ocak 2009
Mesajlar
1.431
Beğeniler
1
çalıştıra cmd yazın ve ;
cd c: windows system32 komutu ile Windows/System32 klasörünegirin.
dir /a amv*.* komutunu girin.
Eğer amvo.exe, amvo0.dll, amvo.dll adında dosyalar görüyorsanız aşağıdaki komutla silin.

attrib -r -s -h amvo.exe
del amvo.exe

bu şekilde amvo virüsünden kurtulabilirsiniz, denenmiştir...
Buda bu virsüten kurtulmak için bi yol oalbilr
 
Kayıt
11 Şubat 2009
Mesajlar
13
Beğeniler
0
KİMSE BİLMİYOR AMA SÖLİYEYİM NEDENİNİ JOYMAX SİTESİNE TROJENİ GameMaster Lar soktu cünkü Daha cok $Dolar kazanmaları için farkındaysanız silk satışları arttı.ondan göze alabilirsiniz 12 GamaMaster Türk bu arada


AYRİYETEN ARKADAŞIMIZA TEŞEKKÜR EDERİZ PAYLAŞTIGI İÇİN BİRSEYİ UNUTTU ORDA BEN EKLİYEYİM :

ANLAMAYANLAR İÇİN SÖLÜYORUM:EKRAN KLAVYESİNİ KULLANIN HİÇ BİRSEY OLMAZ... :!: :!: :wink1: :wink1:
 
Kayıt
25 Temmuz 2008
Mesajlar
327
Beğeniler
0
Şehir
Tuzla/İST.
TheRevenge demiş ki:
KİMSE BİLMİYOR AMA SÖLİYEYİM NEDENİNİ JOYMAX SİTESİNE TROJENİ GameMaster Lar soktu cünkü Daha cok $Dolar kazanmaları için farkındaysanız silk satışları arttı.ondan göze alabilirsiniz 12 GamaMaster Türk bu arada


AYRİYETEN ARKADAŞIMIZA TEŞEKKÜR EDERİZ PAYLAŞTIGI İÇİN BİRSEYİ UNUTTU ORDA BEN EKLİYEYİM :

ANLAMAYANLAR İÇİN SÖLÜYORUM:EKRAN KLAVYESİNİ KULLANIN HİÇ BİRSEY OLMAZ... :!: :!: :wink1: :wink1:
Ekran klavyesi ile hiç bir alakası yok. Yukarıda arkadaşımız öylemiş zaten. Biraz mantık yürütürsen keylogger mantığını anlayabilirsin.Neyse gerekli açıklamalar yapılmış benim daha söyliyecek sözüm yok. Konu için teşekkürler.
@TheRevenge
Küçük yazı kullanmanda uyarmıştım diğer konularda!!
 
Kayıt
10 Ekim 2007
Mesajlar
275
Beğeniler
0
bakayım benimki temizmi yeni format attım insallah bırsey cıkmaz
 
Yukarı Alt