Rezillik Diz Boyu Anti-Virüs programları hiçbir işe yaramıyor mu ?

Bu gece sizlere geçen gün Virüs Taramak için http://www.virustotal.com/ makalemden bahsederek nasıl bir durumda olduğumuzu gözler önüne sermek istedim…

Virüs Taramak için http://www.virustotal.com/ makalemi okumuşsunuzdur okumadıysanız öncelikle makaleyi okuyun sonra devam edelim derim. Konuyla biraz bağlantılı.

Virüs Taramak için http://www.virustotal.com/ makalemi yazarken sistemime bir trojan bulaştırdım. Artı bir tane de virüs… Tabi ben sistemime bu virüsü ve trojanı bulaştırma amacım makalemi yazabilmek. Makaleyi yazdık bitti iyi güzel şimdide temizleyeyim dedim.. Fakat o da ne …

Makale sonucuma geldiğimde karşıma çıkan tablo REZİLLİĞİN dizboyu olduğunu bana gösterdi. Virüsü temizleyemedim. Evet temizlen miyor.. Listede de gördüğünüz gibi bulaştırdığım virüsü temizleyebilen 31 DEV Anti-virüs firması arasından hiçbiri… Ne demek bu şimdi.. Tamam buluyorlarda temizleyebiliyorlar mı acaba ? Ben bu VBS virüsüne karşı oturdum virüs ne yapıyor nereye bulaşıyor hangi kayıtlara kendini ekliyor tek tek çözdüm ve sonunda bir BAT bosyası yani bech file hazırladım. İşte BAT Dosyam…

@echo on
taskkill /im explorer.exe /f
taskkill /im wscript.exe
start reg add HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\EXplorer\Advanced /v ShowSuperHidden /t REG_DWORD /d 1 /f
start reg import kill.reg
del c:\autorun.* /f /q /as
del %SYSTEMROOT%\system32\autorun.* /f /q /as
del d:\autorun.* /f /q /as
del e:\autorun.* /f /q /as
del f:\autorun.* /f /q /as
del g:\autorun.* /f /q /as
del h:\autorun.* /f /q /as
del h:\autorun.* /f /q /as
del i:\autorun.* /f /q /as
del j:\autorun.* /f /q /as
del k:\autorun.* /f /q /as
del l:\autorun.* /f /q /as
del m:\autorun.* /f /q /as
del n:\autorun.* /f /q /as
del o:\autorun.* /f /q /as
del p:\autorun.* /f /q /as
start explorer.exe

ACABA BU 31 Firma arasında bu BAT dosyasını hazırlayabilecek başka bir firma yok mu ? Yoksa işlerine mi gelmiyor ? Yoksa ben hepsinden daha mı akıllıyım ( Hiç sanmıyorum ) Sanırım bu herifler oturdukları yerden para kazanıyor ve bilgisayarda Anti-Virüs yazacaklarına OKEY oynuyorlar….

İŞTE BUYRUN AŞAĞIDAKİ LİSTE de http://www.virustotal.com adresindeki tarama sonuçları ve ACI GERÇEKLER..!

AhnLab-V3 2007.6.12.2 06.12.2007 no virus found
AntiVir 7.4.0.32 06.12.2007 no virus found
Authentium 4.93.8 06.12.2007 no virus found
Avast 4.7.997.0 06.12.2007 no virus found
AVG 7.5.0.467 06.12.2007 no virus found
BitDefender 7.2 06.12.2007 no virus found
CAT-QuickHeal 9.00 06.12.2007 no virus found
ClamAV devel-20070416 06.12.2007 no virus found
DrWeb 4.33 06.12.2007 no virus found
eSafe 7.0.15.0 06.12.2007 Win32.Small
eTrust-Vet 30.7.3713 06.12.2007 no virus found
Ewido 4.0 06.12.2007 no virus found
FileAdvisor 1 06.12.2007 No threat detected
Fortinet 2.85.0.0 06.12.2007 no virus found
F-Prot 4.3.2.48 06.12.2007 no virus found
F-Secure 6.70.13030.0 06.12.2007 no virus found
Ikarus T3.1.1.8 06.12.2007 no virus found
Kaspersky 4.0.2.24 06.12.2007 no virus found
McAfee 5051 06.12.2007 no virus found
Microsoft 1.2503 06.12.2007 TrojanDropper : Win32 / Small!DEDA
NOD32v2 2325 06.12.2007 no virus found
Norman 5.80.02 06.12.2007 no virus found
Panda 9.0.0.4 06.12.2007 no virus found
Prevx1 V2 06.12.2007 no virus found
Sophos 4.18.0 06.12.2007 no virus found
Sunbelt 2.2.907.0 06.09.2007 no virus found
Symantec 10 06.12.2007 no virus found
TheHacker 6.1.6.132 06.11.2007 no virus found
VBA32 3.12.0.1 06.12.2007 no virus found
VirusBuster 4.3.23:9 06.12.2007 no virus found
Webwasher-Gateway 6.0.1 06.12.2007 Win32.ModifiedUPX. gen!90 (suspicious)

Sizler için denedim sonuç berbat… Eee ne olacak şimdi Format mı atacağım ?

Hayır inat ettim ve sistemimden bu virüsü ve trojanı temizledim. Temizledim de işin enteresan tarafı bu kadar virüs programı arasından 3 tanesinin virüsü tespit edebildiğidir. Hatta bir tanesi farklı bir tanesi farklı virüs buldu. Yani 2 virüsü de aynı anda bulan yok.

Ne demek şimdi bu ?

Yanınıza 3 tane koruma aldınız ve adamın birisi size saldırdı sağa baktınız korumanın biri hiçbişi yapmıyor sola baktınız diğeri öküzün trene baktığı gibi bakıyor arkanıza baktınız arkanızı kollayacak olan kişi çoktan kaçmış…

Firewall Koruması

Antivirüs Koruması

Spy & Mallware koruması

Firewall ;

Tamam sistemdeki virüsün ve trojanın internete çıkışını kesti. İnternetle hiçbir alakası kalmadı.

Anti & Virüs ;

Bendeki Anti-Virüs programı sistemde virüsün olduğunu bile fark etmedi. Hatta Virüsü bulaştırdığım WGA.EXE dosyasını manuel olarak tarattırdım Virüs yok dedi. Yukarıdaki tablodaki gibi 31 programın 28 Tanesinin Virüs yok dediği gibi…

SPY & Malware koruması ;

Sistemi komple tarattırdığım zaman Trojanı buldu fakat temizle dediğimde temizleyemiyor. Başka bir program yükledim sistem temiz diyor … SpybotSD kurdum sistemdeki trojanları buldu temizle dedim temizledi fakat bilgisayarı yeniden başlattığımda yine sistemde aynı trojanları buldu. Yani temizleyemiyor…

Anti-Spy, Mallware, Anti BO, Anti-Virüs…..

Ne şimdi bunlar hikaye mi ?

Aslında değil. Birçok anti-virüs programı birçok virüsü bulur temizler sisteminizi güvenli hale getiri. AMA ŞUNU UNUTMAYIN Kİ;

Bir anti-virüs programı bütün virüsleri tanımıyor. Tanısa bile temizleyemiyor… Önemli olan %80 den fazla virüsü temizleyebilen bir Anti-Virüs programı kullanabilmek…

Ve kullandığınız Antivirüs programını da sürekli güncellemek lazım… Yoksa zaten hiçbir işe yaramaz…

Eee ne halt edeceğiz ?

İŞTE BU SORUNUN CEVAPLARI ;

 

  • Bir kere bu testin sonucuna bakarak Virüslü dosyayı bulamayan bir program kullanıyorsanız endişelenmeyin. Programı sisteminizden de silmeyin kalsın ama yinede silebilirsiniz size kalmış silecekseniz de kuracak olduğunuz yeni anti-virüs programını diğer virüslere karşı acaba korur mu ? Diye muhakkak http://www.virustotal.com/ internet adresinden arada bir test edin sisteminizdeki yabancı dosyaları muhakkak ki tarama yapınız.
  • İşletim sisteminizin güncellemelerini muhakkak ki alınız. Böylelikle sisteminizdeki açıkları kullanan Virüs lere sisteminizi kapatmış olursunuz. (http://www.teakolik.com)
  • Bir güvenlik duvarı kullanın ( Firewall ) Sisteminizin arka kapılarınıda kapatmış olursunuz ve siz istemedikçe sisteminizde internete veya internetten bilgisayarınıza bir kapı açılmasın.
  • Anti-Virüs programınızı sürekli güncelleyin.
  • E-Maillerinizden size gelen dosyaları tarama yapın gerekmedikçe açmayın kayıt etmeyin.
  • Güvenmediğiniz yada tanımadığınız kişilerle dosya alış verişi yapmayın hatta güvendiğiniz kişilerden de yapmayın. Sistemini temiz zannediyor olabilir. ( Yukarıda gördük … )
  • Porno, sex, adult yada mp3, Crack, Hack gibi yasa dışı internet sitelerinden uzak durun. İllegal işlerle uğraşan kişilerden Virüs, Mallware, Spy gibi birçok zararlı program sisteminize heran bulaşabilir. illegal yerlerde böyle şeylerden bol bulunur. … ( WC de sineklerin çok olması gibi :) )
  • Beni izlemeye devam edin :) http://www.teakolik.com

“Rezillik Diz Boyu Anti-Virüs programları hiçbir işe yaramıyor mu ?” üzerine 19 yorum

  1. Antivirüsler tam bir rezalet gerçektende. Böyle olması normal aslında. Sonuçta hepsi imza arıyor ve kendisine tanıtılmamış bir virüsü bulması mümkün olmuyor. Panda gibi heuristic scan (TruePrevent tech.)özellikleri kullananlar var ama başarısız. Ayrıca virüsün bulaşmış ve aktif olarak çalıştığı bir sistemde antivirüsle virüs tespiti ve temizlemesi tam bir ikilem. Pek çok virüs anti virüsleri bir şekilde zaten devre dışı bırakıyor. Ve malesef artık disket yada CD den çalışan adam gibi antivirüsler yok illa kurmanız gerekiyor (Panda nın kurulum esnasında tarama yapması güzel bir özellik, güncel virüs imza dosyalarına sahip olmanız önemli tabi).

    Son dönemde iş yerindeki kullanıcılarımız en güncel virüsleri bulmak konusunda oldukça başarılılar. 2 yeni virüsü sayelerinde keşfettim. http://www.bildirgec.org/yazi/pr5cost-exe-bu-malware-e ve http://www.bildirgec.org/yazi/yeni-bir-trojan-180507-trj adreslerinde yazdım. pr5cost.exe yi benim yakaladığım günlerde PrevX dışında bulabilen yoktu. 100 ü aşın cihaza antivirüs kurmak sonra kaldırmak zor olacağı için elle bulduk, elle temizledik.

    Antivirüsler hakkında şehir efsanesi de çok. Kaspersky ı yere göğe sığdıramıyorlar. pr5cost.exe yi hala tanımıyor kendiler. Kendi sitelerinede de tarattım bu dosyayı, bulamadı.

    http://www.virustotal.com/ adresini paylaştığınız için teşekkür ederim. Gerçekten eşşiz faydalı bir servis. Kendilerini de ayrıca kutlarım.

    Yanıtla
  2. poshet303 ;

    Üstad üstteki yaptığım testi sende denedin. Kral mış efsaneymiş hikaye… Gördüğün gibi bu adamlar masa başında okey oynuyorlar arada sinek gelirse aha virüs diyorlar onuda temizleyemiyorlar..

    Ne demek ya 31 program içinde 3 tanesi bulması … Ohaa oldum yani 🙂
    Rezillik rezillik…

    Yanıtla
    • Kıymetli Hamza abi,abi senden cevap gecikince ya herru ya merru deyip verdiğin kodları benim win 8’de uyguladım.inanır mısın saat gibi çalıştı.önce onlarca virüs görünüyordu bilgisayarımda senin kodları denedikten sonra bir tane virüs bulamadı antivirüsler.bilgisayarımda çok hızlandı,herşey saat gibi çalışıyor.abi senin kodlar bence eskimedi,çağlar üstü kodlarmış.çok teşekkür ederim…Allah ne muradın varsa versin abi.

      Yanıtla
  3. wallahi ya rezilliğinde aşağısı bir durum bi iş yaptıklarını sanan bu firmalar piyasada bi ismimiz olsun diyemi duruyolar yoksa bizlere yardımcı olmak için mi anlamadım ya

    Yanıtla
  4. ya bende bu sorun la karşuı karlıyayım şuan sürekli autorun diye bir virüsüm olduğunu söyleyip duruyor silemiyorum hatta şuan onla uğraşıyorum o arada bu siteyi buldum anlattıkların için saol ama hiç bir şey anlamadım ben ya format atmak istemiyorum napcsm ya?

    Yanıtla
  5. Bu kodu Not defterine yapıştır. Sonra dosya menüsünden FARKLI kaydeti seç KAYIT TÜRÜ kısmını TÜM DOSYALAR yap . Dosya adınada Virüstemizle.BAT olarak yaz masasüstüne veyahut herhangi bir yere kayıt et.

    Sonrada dosyayı çalıştır. Temizleyecektir.

    İŞTE KODLAR :

    @echo on
    taskkill /im explorer.exe /f
    taskkill /im wscript.exe
    start reg add HKCUSOFTWAREMicrosoftWindowsCurrentVersionEXplorerAdvanced /v ShowSuperHidden /t REG_DWORD /d 1 /f
    start reg import kill.reg
    del c:autorun.* /f /q /as
    del %SYSTEMROOT%system32autorun.* /f /q /as
    del d:autorun.* /f /q /as
    del e:autorun.* /f /q /as
    del f:autorun.* /f /q /as
    del g:autorun.* /f /q /as
    del h:autorun.* /f /q /as
    del h:autorun.* /f /q /as
    del i:autorun.* /f /q /as
    del j:autorun.* /f /q /as
    del k:autorun.* /f /q /as
    del l:autorun.* /f /q /as
    del m:autorun.* /f /q /as
    del n:autorun.* /f /q /as
    del o:autorun.* /f /q /as
    del p:autorun.* /f /q /as
    start explorer.exe

    Yanıtla
  6. arkadaşlar benim d ye virüs bulaştı nod32 nin her türlü sürümünü denedim olmadı karperky denedim olmadı bit defender denedim olmadı yani bu koca programları dünya kullanıyor fakat bir işe yaramıyor sonunda sadece 187 kb lik bir türk yapımı dracula virüs tarayıcıyı kullandım anında temizledi gerçekten rezalet zaten bu virüsleri bu dev şirketler çıkarıyor

    Yanıtla
  7. valla nod32 yi yükledm yüklediğimden beri 20 tane virüs bulmuştr(lafın gelişi deqil gerçektende 20 tane) ama nod32 sayesinde hepsini sildm sanmayn onu iyi yapıorm die kötüyse kötüdür orası size kalmış ama bnce nod32 iyi

    Yanıtla
  8. atakan kardeşim bak ben nod32 kullandım pcyi ilk aldıgımda kullandım hemde
    çok iyi gitti yaklaşık 10 ay falan ama güncel bi nod 32 ydi
    sonra kardeşim askerden geldi malum sitelere girmeye başlamış benmim haberim yokken birgüb temp dosyasına girdiğimde facia ile karşılaştım neyse

    bi süre sonra çöktü ve ben format attım
    nod 32ye güvenioz ya sözde bu yine sıkıntı baş gösterdi
    bidaha format falan ben bunun ütüne 3 -4 kere format atım sonuç aynı
    2005 model avg kurdum 6 tane virüs buldu bi kısmı trojendi
    kaspersky kurdum çok ama çok iyi gidiodu lisans sorunu baş gçsterdi
    bende biraz takılıodum nette bu sayfa ile karşılaştım gördümki hepsi fasafiso kullanıcaksan bence kaspersky kullan sürekli çalışsın
    taramayıda yukarıdaki bat dosyasıyla yap derim
    okudugun için teşşekürler

    Yanıtla
  9. teakolik kardeşime bi sorum var

    bu bat dosyasını çalıştırınca
    sürekli arka pladan çalışıomu
    yoksa sadece virüsleri tararkenmi kullanmalıyız

    Yanıtla
  10. sen yanlış anladın
    arka planda dinamik olarak çalışıomu
    yoksa
    sadece bilgisayarın taramasımı yapıyo
    normal bi antivirüs gibi arka planda çalışmasına devam ediomu

    Yanıtla
  11. sadece bilgisayarın taramasını yapar virüsleri varsa siler vede kendi kendine kapanır hiç bir şekilde arka planda çalışmaz 😀

    Yanıtla
  12. tevfik serez :
    atakan kardeşim bak ben nod32 kullandım pcyi ilk aldıgımda kullandım hemde
    çok iyi gitti yaklaşık 10 ay falan ama güncel bi nod 32 ydi
    sonra kardeşim askerden geldi malum sitelere girmeye başlamış benmim haberim yokken birgüb temp dosyasına girdiğimde facia ile karşılaştım neyse
    bi süre sonra çöktü ve ben format attım
    nod 32ye güvenioz ya sözde bu yine sıkıntı baş gösterdi
    bidaha format falan ben bunun ütüne 3 -4 kere format atım sonuç aynı
    2005 model avg kurdum 6 tane virüs buldu bi kısmı trojendi
    kaspersky kurdum çok ama çok iyi gidiodu lisans sorunu baş gçsterdi
    bende biraz takılıodum nette bu sayfa ile karşılaştım gördümki hepsi fasafiso kullanıcaksan bence kaspersky kullan sürekli çalışsın
    taramayıda yukarıdaki bat dosyasıyla yap derim
    okudugun için teşşekürler

    valla doğru solemişsn test için 1 trojan bulaştırdm bnde pcye nod 32 bulr die ama snradan bulamadı bnde çözümü avirrada buldm 😀

    Yanıtla
  13. iyide zaten virüs programlarının çoğu dizinlere eklenmiş komut dosyası veye .inf .vbs içindeki shell emirleri veya autorun vs. gibi emirler sonunda sizin mereaklı davranmanızdan dolayı bulaşır sisteme.ve bunların hiçbiride antivirüs yakalamaz.güvenlik duvarından zaten davul zurnayla geçer bu programlar.
    bu tür virüsleri regeditten veya görev yöneticisinden kolaylıkla bulabilirsiniz.mscofingden de başlangıçta açılmaması için engelleyebilirsiniz.
    antivürus genelde internette gezinirken şüpheli adreslerin tespitinde size yarar sağlar.gerisinde hikaye.antivürus programlarına da virüs sokarlar kolayca ve bu programlar bi süre sonra sizin system32 dosyalarınızın içindeki işletim sistemi için gerekli olan dosyalaarı silerler ve bilgisayarın çökmesine neden olurar

    Yanıtla
  14. verdiğiniz bilgiler ve yorumlar için hepinizede teşekkürler.en sonraki yorum 4 sene önce yazılmış.umarım admin benim yazıma cevap verir.TEAkolik kardeşim, verdiğin kodlar için teşekkürler.ben win 8 kullanıyorum.bu kodlar win 8’e uyumlu mudur aceba?bendeki virüsler autorunlu değil,daha çok win32 diye başlayan virüsler.bu virüs adlarını bu verdiğin kodlarda isimlerini bizim virüs adlarıyla değiştirmemiz mi gerekiyor?teşekkür ederim.

    Yanıtla

Yorum yapın