Bu gece sizlere geçen gün Virüs Taramak için http://www.virustotal.com/ makalemden bahsederek nasıl bir durumda olduğumuzu gözler önüne sermek istedim…
Virüs Taramak için http://www.virustotal.com/ makalemi okumuşsunuzdur okumadıysanız öncelikle makaleyi okuyun sonra devam edelim derim. Konuyla biraz bağlantılı.
Virüs Taramak için http://www.virustotal.com/ makalemi yazarken sistemime bir trojan bulaştırdım. Artı bir tane de virüs… Tabi ben sistemime bu virüsü ve trojanı bulaştırma amacım makalemi yazabilmek. Makaleyi yazdık bitti iyi güzel şimdide temizleyeyim dedim.. Fakat o da ne …
Makale sonucuma geldiğimde karşıma çıkan tablo REZİLLİĞİN dizboyu olduğunu bana gösterdi. Virüsü temizleyemedim. Evet temizlen miyor.. Listede de gördüğünüz gibi bulaştırdığım virüsü temizleyebilen 31 DEV Anti-virüs firması arasından hiçbiri… Ne demek bu şimdi.. Tamam buluyorlarda temizleyebiliyorlar mı acaba ? Ben bu VBS virüsüne karşı oturdum virüs ne yapıyor nereye bulaşıyor hangi kayıtlara kendini ekliyor tek tek çözdüm ve sonunda bir BAT bosyası yani bech file hazırladım. İşte BAT Dosyam…
@echo on
taskkill /im explorer.exe /f
taskkill /im wscript.exe
start reg add HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\EXplorer\Advanced /v ShowSuperHidden /t REG_DWORD /d 1 /f
start reg import kill.reg
del c:\autorun.* /f /q /as
del %SYSTEMROOT%\system32\autorun.* /f /q /as
del d:\autorun.* /f /q /as
del e:\autorun.* /f /q /as
del f:\autorun.* /f /q /as
del g:\autorun.* /f /q /as
del h:\autorun.* /f /q /as
del h:\autorun.* /f /q /as
del i:\autorun.* /f /q /as
del j:\autorun.* /f /q /as
del k:\autorun.* /f /q /as
del l:\autorun.* /f /q /as
del m:\autorun.* /f /q /as
del n:\autorun.* /f /q /as
del o:\autorun.* /f /q /as
del p:\autorun.* /f /q /as
start explorer.exe
ACABA BU 31 Firma arasında bu BAT dosyasını hazırlayabilecek başka bir firma yok mu ? Yoksa işlerine mi gelmiyor ? Yoksa ben hepsinden daha mı akıllıyım ( Hiç sanmıyorum ) Sanırım bu herifler oturdukları yerden para kazanıyor ve bilgisayarda Anti-Virüs yazacaklarına OKEY oynuyorlar….
İŞTE BUYRUN AŞAĞIDAKİ LİSTE de http://www.virustotal.com adresindeki tarama sonuçları ve ACI GERÇEKLER..!
| AhnLab-V3 | 2007.6.12.2 | 06.12.2007 | no virus found |
| AntiVir | 7.4.0.32 | 06.12.2007 | no virus found |
| Authentium | 4.93.8 | 06.12.2007 | no virus found |
| Avast | 4.7.997.0 | 06.12.2007 | no virus found |
| AVG | 7.5.0.467 | 06.12.2007 | no virus found |
| BitDefender | 7.2 | 06.12.2007 | no virus found |
| CAT-QuickHeal | 9.00 | 06.12.2007 | no virus found |
| ClamAV | devel-20070416 | 06.12.2007 | no virus found |
| DrWeb | 4.33 | 06.12.2007 | no virus found |
| eSafe | 7.0.15.0 | 06.12.2007 | Win32.Small |
| eTrust-Vet | 30.7.3713 | 06.12.2007 | no virus found |
| Ewido | 4.0 | 06.12.2007 | no virus found |
| FileAdvisor | 1 | 06.12.2007 | No threat detected |
| Fortinet | 2.85.0.0 | 06.12.2007 | no virus found |
| F-Prot | 4.3.2.48 | 06.12.2007 | no virus found |
| F-Secure | 6.70.13030.0 | 06.12.2007 | no virus found |
| Ikarus | T3.1.1.8 | 06.12.2007 | no virus found |
| Kaspersky | 4.0.2.24 | 06.12.2007 | no virus found |
| McAfee | 5051 | 06.12.2007 | no virus found |
| Microsoft | 1.2503 | 06.12.2007 | TrojanDropper : Win32 / Small!DEDA |
| NOD32v2 | 2325 | 06.12.2007 | no virus found |
| Norman | 5.80.02 | 06.12.2007 | no virus found |
| Panda | 9.0.0.4 | 06.12.2007 | no virus found |
| Prevx1 | V2 | 06.12.2007 | no virus found |
| Sophos | 4.18.0 | 06.12.2007 | no virus found |
| Sunbelt | 2.2.907.0 | 06.09.2007 | no virus found |
| Symantec | 10 | 06.12.2007 | no virus found |
| TheHacker | 6.1.6.132 | 06.11.2007 | no virus found |
| VBA32 | 3.12.0.1 | 06.12.2007 | no virus found |
| VirusBuster | 4.3.23:9 | 06.12.2007 | no virus found |
| Webwasher-Gateway | 6.0.1 | 06.12.2007 | Win32.ModifiedUPX. gen!90 (suspicious) |
Sizler için denedim sonuç berbat… Eee ne olacak şimdi Format mı atacağım ?
Hayır inat ettim ve sistemimden bu virüsü ve trojanı temizledim. Temizledim de işin enteresan tarafı bu kadar virüs programı arasından 3 tanesinin virüsü tespit edebildiğidir. Hatta bir tanesi farklı bir tanesi farklı virüs buldu. Yani 2 virüsü de aynı anda bulan yok.
Ne demek şimdi bu ?
Yanınıza 3 tane koruma aldınız ve adamın birisi size saldırdı sağa baktınız korumanın biri hiçbişi yapmıyor sola baktınız diğeri öküzün trene baktığı gibi bakıyor arkanıza baktınız arkanızı kollayacak olan kişi çoktan kaçmış…
Firewall Koruması
Antivirüs Koruması
Spy & Mallware koruması
Firewall ;
Tamam sistemdeki virüsün ve trojanın internete çıkışını kesti. İnternetle hiçbir alakası kalmadı.
Anti & Virüs ;
Bendeki Anti-Virüs programı sistemde virüsün olduğunu bile fark etmedi. Hatta Virüsü bulaştırdığım WGA.EXE dosyasını manuel olarak tarattırdım Virüs yok dedi. Yukarıdaki tablodaki gibi 31 programın 28 Tanesinin Virüs yok dediği gibi…
SPY & Malware koruması ;
Sistemi komple tarattırdığım zaman Trojanı buldu fakat temizle dediğimde temizleyemiyor. Başka bir program yükledim sistem temiz diyor … SpybotSD kurdum sistemdeki trojanları buldu temizle dedim temizledi fakat bilgisayarı yeniden başlattığımda yine sistemde aynı trojanları buldu. Yani temizleyemiyor…
Anti-Spy, Mallware, Anti BO, Anti-Virüs…..
Ne şimdi bunlar hikaye mi ?
Aslında değil. Birçok anti-virüs programı birçok virüsü bulur temizler sisteminizi güvenli hale getiri. AMA ŞUNU UNUTMAYIN Kİ;
Bir anti-virüs programı bütün virüsleri tanımıyor. Tanısa bile temizleyemiyor… Önemli olan %80 den fazla virüsü temizleyebilen bir Anti-Virüs programı kullanabilmek…
Ve kullandığınız Antivirüs programını da sürekli güncellemek lazım… Yoksa zaten hiçbir işe yaramaz…
Eee ne halt edeceğiz ?
İŞTE BU SORUNUN CEVAPLARI ;
- Bir kere bu testin sonucuna bakarak Virüslü dosyayı bulamayan bir program kullanıyorsanız endişelenmeyin. Programı sisteminizden de silmeyin kalsın ama yinede silebilirsiniz size kalmış silecekseniz de kuracak olduğunuz yeni anti-virüs programını diğer virüslere karşı acaba korur mu ? Diye muhakkak http://www.virustotal.com/ internet adresinden arada bir test edin sisteminizdeki yabancı dosyaları muhakkak ki tarama yapınız.
- İşletim sisteminizin güncellemelerini muhakkak ki alınız. Böylelikle sisteminizdeki açıkları kullanan Virüs lere sisteminizi kapatmış olursunuz. (http://www.teakolik.com)
- Bir güvenlik duvarı kullanın ( Firewall ) Sisteminizin arka kapılarınıda kapatmış olursunuz ve siz istemedikçe sisteminizde internete veya internetten bilgisayarınıza bir kapı açılmasın.
- Anti-Virüs programınızı sürekli güncelleyin.
- E-Maillerinizden size gelen dosyaları tarama yapın gerekmedikçe açmayın kayıt etmeyin.
- Güvenmediğiniz yada tanımadığınız kişilerle dosya alış verişi yapmayın hatta güvendiğiniz kişilerden de yapmayın. Sistemini temiz zannediyor olabilir. ( Yukarıda gördük … )
- Porno, sex, adult yada mp3, Crack, Hack gibi yasa dışı internet sitelerinden uzak durun. İllegal işlerle uğraşan kişilerden Virüs, Mallware, Spy gibi birçok zararlı program sisteminize heran bulaşabilir. illegal yerlerde böyle şeylerden bol bulunur. … ( WC de sineklerin çok olması gibi
) - Beni izlemeye devam edin http://www.teakolik.com
Antivirüsler tam bir rezalet gerçektende. Böyle olması normal aslında. Sonuçta hepsi imza arıyor ve kendisine tanıtılmamış bir virüsü bulması mümkün olmuyor. Panda gibi heuristic scan (TruePrevent tech.)özellikleri kullananlar var ama başarısız. Ayrıca virüsün bulaşmış ve aktif olarak çalıştığı bir sistemde antivirüsle virüs tespiti ve temizlemesi tam bir ikilem. Pek çok virüs anti virüsleri bir şekilde zaten devre dışı bırakıyor. Ve malesef artık disket yada CD den çalışan adam gibi antivirüsler yok illa kurmanız gerekiyor (Panda nın kurulum esnasında tarama yapması güzel bir özellik, güncel virüs imza dosyalarına sahip olmanız önemli tabi).
Son dönemde iş yerindeki kullanıcılarımız en güncel virüsleri bulmak konusunda oldukça başarılılar. 2 yeni virüsü sayelerinde keşfettim. http://www.bildirgec.org/yazi/pr5cost-exe-bu-malware-e ve http://www.bildirgec.org/yazi/yeni-bir-trojan-180507-trj adreslerinde yazdım. pr5cost.exe yi benim yakaladığım günlerde PrevX dışında bulabilen yoktu. 100 ü aşın cihaza antivirüs kurmak sonra kaldırmak zor olacağı için elle bulduk, elle temizledik.
Antivirüsler hakkında şehir efsanesi de çok. Kaspersky ı yere göğe sığdıramıyorlar. pr5cost.exe yi hala tanımıyor kendiler. Kendi sitelerinede de tarattım bu dosyayı, bulamadı.
http://www.virustotal.com/ adresini paylaştığınız için teşekkür ederim. Gerçekten eşşiz faydalı bir servis. Kendilerini de ayrıca kutlarım.
poshet303 ;
Üstad üstteki yaptığım testi sende denedin. Kral mış efsaneymiş hikaye… Gördüğün gibi bu adamlar masa başında okey oynuyorlar arada sinek gelirse aha virüs diyorlar onuda temizleyemiyorlar..
Ne demek ya 31 program içinde 3 tanesi bulması … Ohaa oldum yani 🙂
Rezillik rezillik…
Kıymetli Hamza abi,abi senden cevap gecikince ya herru ya merru deyip verdiğin kodları benim win 8’de uyguladım.inanır mısın saat gibi çalıştı.önce onlarca virüs görünüyordu bilgisayarımda senin kodları denedikten sonra bir tane virüs bulamadı antivirüsler.bilgisayarımda çok hızlandı,herşey saat gibi çalışıyor.abi senin kodlar bence eskimedi,çağlar üstü kodlarmış.çok teşekkür ederim…Allah ne muradın varsa versin abi.
wallahi ya rezilliğinde aşağısı bir durum bi iş yaptıklarını sanan bu firmalar piyasada bi ismimiz olsun diyemi duruyolar yoksa bizlere yardımcı olmak için mi anlamadım ya
gamze ;
Sanırım herşey ortada…
ya bende bu sorun la karşuı karlıyayım şuan sürekli autorun diye bir virüsüm olduğunu söyleyip duruyor silemiyorum hatta şuan onla uğraşıyorum o arada bu siteyi buldum anlattıkların için saol ama hiç bir şey anlamadım ben ya format atmak istemiyorum napcsm ya?
Bu kodu Not defterine yapıştır. Sonra dosya menüsünden FARKLI kaydeti seç KAYIT TÜRÜ kısmını TÜM DOSYALAR yap . Dosya adınada Virüstemizle.BAT olarak yaz masasüstüne veyahut herhangi bir yere kayıt et.
Sonrada dosyayı çalıştır. Temizleyecektir.
İŞTE KODLAR :
@echo on
taskkill /im explorer.exe /f
taskkill /im wscript.exe
start reg add HKCUSOFTWAREMicrosoftWindowsCurrentVersionEXplorerAdvanced /v ShowSuperHidden /t REG_DWORD /d 1 /f
start reg import kill.reg
del c:autorun.* /f /q /as
del %SYSTEMROOT%system32autorun.* /f /q /as
del d:autorun.* /f /q /as
del e:autorun.* /f /q /as
del f:autorun.* /f /q /as
del g:autorun.* /f /q /as
del h:autorun.* /f /q /as
del h:autorun.* /f /q /as
del i:autorun.* /f /q /as
del j:autorun.* /f /q /as
del k:autorun.* /f /q /as
del l:autorun.* /f /q /as
del m:autorun.* /f /q /as
del n:autorun.* /f /q /as
del o:autorun.* /f /q /as
del p:autorun.* /f /q /as
start explorer.exe
arkadaşlar benim d ye virüs bulaştı nod32 nin her türlü sürümünü denedim olmadı karperky denedim olmadı bit defender denedim olmadı yani bu koca programları dünya kullanıyor fakat bir işe yaramıyor sonunda sadece 187 kb lik bir türk yapımı dracula virüs tarayıcıyı kullandım anında temizledi gerçekten rezalet zaten bu virüsleri bu dev şirketler çıkarıyor
antivirüsler bence işe yarıyor önerim antivir
valla nod32 yi yükledm yüklediğimden beri 20 tane virüs bulmuştr(lafın gelişi deqil gerçektende 20 tane) ama nod32 sayesinde hepsini sildm sanmayn onu iyi yapıorm die kötüyse kötüdür orası size kalmış ama bnce nod32 iyi
ya virüs temizleme kodunu biri verebilirmi???
atakan kardeşim bak ben nod32 kullandım pcyi ilk aldıgımda kullandım hemde
çok iyi gitti yaklaşık 10 ay falan ama güncel bi nod 32 ydi
sonra kardeşim askerden geldi malum sitelere girmeye başlamış benmim haberim yokken birgüb temp dosyasına girdiğimde facia ile karşılaştım neyse
bi süre sonra çöktü ve ben format attım
nod 32ye güvenioz ya sözde bu yine sıkıntı baş gösterdi
bidaha format falan ben bunun ütüne 3 -4 kere format atım sonuç aynı
2005 model avg kurdum 6 tane virüs buldu bi kısmı trojendi
kaspersky kurdum çok ama çok iyi gidiodu lisans sorunu baş gçsterdi
bende biraz takılıodum nette bu sayfa ile karşılaştım gördümki hepsi fasafiso kullanıcaksan bence kaspersky kullan sürekli çalışsın
taramayıda yukarıdaki bat dosyasıyla yap derim
okudugun için teşşekürler
teakolik kardeşime bi sorum var
bu bat dosyasını çalıştırınca
sürekli arka pladan çalışıomu
yoksa sadece virüsleri tararkenmi kullanmalıyız
@tevfik serez
Kendi kendine kapanır bir süre sonra.
sen yanlış anladın
arka planda dinamik olarak çalışıomu
yoksa
sadece bilgisayarın taramasımı yapıyo
normal bi antivirüs gibi arka planda çalışmasına devam ediomu
sadece bilgisayarın taramasını yapar virüsleri varsa siler vede kendi kendine kapanır hiç bir şekilde arka planda çalışmaz 😀
valla doğru solemişsn test için 1 trojan bulaştırdm bnde pcye nod 32 bulr die ama snradan bulamadı bnde çözümü avirrada buldm 😀
iyide zaten virüs programlarının çoğu dizinlere eklenmiş komut dosyası veye .inf .vbs içindeki shell emirleri veya autorun vs. gibi emirler sonunda sizin mereaklı davranmanızdan dolayı bulaşır sisteme.ve bunların hiçbiride antivirüs yakalamaz.güvenlik duvarından zaten davul zurnayla geçer bu programlar.
bu tür virüsleri regeditten veya görev yöneticisinden kolaylıkla bulabilirsiniz.mscofingden de başlangıçta açılmaması için engelleyebilirsiniz.
antivürus genelde internette gezinirken şüpheli adreslerin tespitinde size yarar sağlar.gerisinde hikaye.antivürus programlarına da virüs sokarlar kolayca ve bu programlar bi süre sonra sizin system32 dosyalarınızın içindeki işletim sistemi için gerekli olan dosyalaarı silerler ve bilgisayarın çökmesine neden olurar
verdiğiniz bilgiler ve yorumlar için hepinizede teşekkürler.en sonraki yorum 4 sene önce yazılmış.umarım admin benim yazıma cevap verir.TEAkolik kardeşim, verdiğin kodlar için teşekkürler.ben win 8 kullanıyorum.bu kodlar win 8’e uyumlu mudur aceba?bendeki virüsler autorunlu değil,daha çok win32 diye başlayan virüsler.bu virüs adlarını bu verdiğin kodlarda isimlerini bizim virüs adlarıyla değiştirmemiz mi gerekiyor?teşekkür ederim.