İKİ VİRÜS TEHLİKE SAÇIYOR !!!!!!!
Birincisi Alman.B virüsü;
Adından da anlaşılacağı gibi bir alman dingil tarafından yazılan bu virüs bilgisayarın arkaplanında activexdebugger32.exe adıyla çalışarak CPU performansının yarı yarıya azalmasına sebep olup, klasörlerinizi bilginiz dışında paylaşıma açarak bilgisayarınızı güvensiz hale getiriyor.. Virüsten kurtulmak için;
1. Bilgisayarı güvenli kipte açarak Ctrl+Alt+Del basarak çalışan programlarda activexdebugger32.exe isimli dosyanın görünüp görünmediğinede bakın, eğer çalışıyorsa kapatın..
2. activexdebugger32.exe isimli dosyayı bilgisayarınızda aratarak silin..
3. Başlat-Çalıştır komut satırına Regedit yazarak register ayarlama bölümüne gidip orada Ctrl+f tuş kombinasyonu ile arama bölümünü açıp activexdebugger32.exe dosyasını aratın, bulduğunuz yerden silin. (F3 tuşuna basarak sonraki activexdebugger32.exe leride bulup onlarıda silin.)
4. windowssystem klasöründeki ACD.CMD ve ACD2.CMD, system32 klasöründeki Ijl11.dll KMON.OCX KTKBDHK3.dll MSWINSCK.OCX ve PAC.exe dosyalarını silin
5. Bilgisayarınızı yeniden normal şekilde başlatın.
İkincisi Hidrag.A virüsü;
Bu virüs gerçekten çok tehlikeli ve özellikle deep freeze kurulu olmayan internet kafelere bulaştığı an feci can yakıyor !
Virüsün belirtileri;
1- Masaların aniden kiltlenip donması ve reset atmaktan başka çare kalmaması
2- Durduk yere pc lerin kendini resetlemesi
3- Pc de Internet Explorer yada başka bir program çalışınca anlaşılamayan bi şekilde hemen kapanması
4- Internette aşırı derecede yavaşlık
5- LAN içindeki yoğun trafik ve yavaşlama
6- Her hangi bir sitenin kaynak kodlarına bakınca en üst satırda "script" kodu ve sonrasında "http*//en.swfads.info/ads.js" yada en son şekliyle görmüş olduğum "http*//vip.ads2008.info/vip.js" şeklinde bir kodun bulunması.
7- PC lerin kendini aşırı şekilde kasması
Çözüm;
Virüsün bulaştığı bilgisayar bir ağa bağlı değilse direk formatlayın (ÇABUK BİÇİMLENDİRME OLMAYACAK ŞEKİLDE!)
Ağla bağlı ise biraz uğraşacaksınız..
Öncelikle bu ağa bağlı tüm PC'leri kapatın, çünkü virüs bulaştığı makineleri ağdaki diğer makinelere modem olarak gösteriyor ve diğer makinelerin internete virüsü kaparak girmesine sebep oluyor. Yani bir bakıma virüslü makine zombi olmuş oluyor. Diğer makinelerden Internet Explorer'ı açtığınız anda virüsü yiyorsunuz (firefox da aynı)
Tüm makineleri kapatın, teker teker açın. Bir internet sayfası açarak sayfa kaynağına bakın (sağ tık, kaynağı görüntüle). En üstte http*//vip.ads2008.info/vip.js şeklinde bir satır varsa o makine virüslüdür, direk ağdan çıkararak formatlayın ve tabii ki bu işlemi tüm makinelere uygulayın.
Virüsün bulaşmaması için ise AntiARP programını öneririm. Google'da aratarak bulabilirsiniz..
Not: pH..7
