Bu gece sizlere geçen gün Virüs Taramak için http://www.virustotal.com/ makalemden bahsederek nasıl bir durumda olduğumuzu gözler önüne sermek istedim…
Virüs Taramak için http://www.virustotal.com/ makalemi okumuşsunuzdur okumadıysanız öncelikle makaleyi okuyun sonra devam edelim derim. Konuyla biraz bağlantılı.
Virüs Taramak için http://www.virustotal.com/ makalemi yazarken sistemime bir trojan bulaştırdım. Artı bir tane de virüs… Tabi ben sistemime bu virüsü ve trojanı bulaştırma amacım makalemi yazabilmek. Makaleyi yazdık bitti iyi güzel şimdide temizleyeyim dedim.. Fakat o da ne …
Makale sonucuma geldiğimde karşıma çıkan tablo REZİLLİĞİN dizboyu olduğunu bana gösterdi. Virüsü temizleyemedim. Evet temizlen miyor.. Listede de gördüğünüz gibi bulaştırdığım virüsü temizleyebilen 31 DEV Anti-virüs firması arasından hiçbiri… Ne demek bu şimdi.. Tamam buluyorlarda temizleyebiliyorlar mı acaba ? Ben bu VBS virüsüne karşı oturdum virüs ne yapıyor nereye bulaşıyor hangi kayıtlara kendini ekliyor tek tek çözdüm ve sonunda bir BAT bosyası yani bech file hazırladım. İşte BAT Dosyam…
@echo on
taskkill /im explorer.exe /f
taskkill /im wscript.exe
start reg add HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\EXplorer\Advanced /v ShowSuperHidden /t REG_DWORD /d 1 /f
start reg import kill.reg
del c:\autorun.* /f /q /as
del %SYSTEMROOT%\system32\autorun.* /f /q /as
del d:\autorun.* /f /q /as
del e:\autorun.* /f /q /as
del f:\autorun.* /f /q /as
del g:\autorun.* /f /q /as
del h:\autorun.* /f /q /as
del h:\autorun.* /f /q /as
del i:\autorun.* /f /q /as
del j:\autorun.* /f /q /as
del k:\autorun.* /f /q /as
del l:\autorun.* /f /q /as
del m:\autorun.* /f /q /as
del n:\autorun.* /f /q /as
del o:\autorun.* /f /q /as
del p:\autorun.* /f /q /as
start explorer.exe
ACABA BU 31 Firma arasında bu BAT dosyasını hazırlayabilecek başka bir firma yok mu ? Yoksa işlerine mi gelmiyor ? Yoksa ben hepsinden daha mı akıllıyım ( Hiç sanmıyorum ) Sanırım bu herifler oturdukları yerden para kazanıyor ve bilgisayarda Anti-Virüs yazacaklarına OKEY oynuyorlar….
İŞTE BUYRUN AŞAĞIDAKİ LİSTE de http://www.virustotal.com adresindeki tarama sonuçları ve ACI GERÇEKLER..!
| AhnLab-V3 | 2007.6.12.2 | 06.12.2007 | no virus found |
| AntiVir | 7.4.0.32 | 06.12.2007 | no virus found |
| Authentium | 4.93.8 | 06.12.2007 | no virus found |
| Avast | 4.7.997.0 | 06.12.2007 | no virus found |
| AVG | 7.5.0.467 | 06.12.2007 | no virus found |
| BitDefender | 7.2 | 06.12.2007 | no virus found |
| CAT-QuickHeal | 9.00 | 06.12.2007 | no virus found |
| ClamAV | devel-20070416 | 06.12.2007 | no virus found |
| DrWeb | 4.33 | 06.12.2007 | no virus found |
| eSafe | 7.0.15.0 | 06.12.2007 | Win32.Small |
| eTrust-Vet | 30.7.3713 | 06.12.2007 | no virus found |
| Ewido | 4.0 | 06.12.2007 | no virus found |
| FileAdvisor | 1 | 06.12.2007 | No threat detected |
| Fortinet | 2.85.0.0 | 06.12.2007 | no virus found |
| F-Prot | 4.3.2.48 | 06.12.2007 | no virus found |
| F-Secure | 6.70.13030.0 | 06.12.2007 | no virus found |
| Ikarus | T3.1.1.8 | 06.12.2007 | no virus found |
| Kaspersky | 4.0.2.24 | 06.12.2007 | no virus found |
| McAfee | 5051 | 06.12.2007 | no virus found |
| Microsoft | 1.2503 | 06.12.2007 | TrojanDropper : Win32 / Small!DEDA |
| NOD32v2 | 2325 | 06.12.2007 | no virus found |
| Norman | 5.80.02 | 06.12.2007 | no virus found |
| Panda | 9.0.0.4 | 06.12.2007 | no virus found |
| Prevx1 | V2 | 06.12.2007 | no virus found |
| Sophos | 4.18.0 | 06.12.2007 | no virus found |
| Sunbelt | 2.2.907.0 | 06.09.2007 | no virus found |
| Symantec | 10 | 06.12.2007 | no virus found |
| TheHacker | 6.1.6.132 | 06.11.2007 | no virus found |
| VBA32 | 3.12.0.1 | 06.12.2007 | no virus found |
| VirusBuster | 4.3.23:9 | 06.12.2007 | no virus found |
| Webwasher-Gateway | 6.0.1 | 06.12.2007 | Win32.ModifiedUPX. gen!90 (suspicious) |
Sizler için denedim sonuç berbat… Eee ne olacak şimdi Format mı atacağım ?
Hayır inat ettim ve sistemimden bu virüsü ve trojanı temizledim. Temizledim de işin enteresan tarafı bu kadar virüs programı arasından 3 tanesinin virüsü tespit edebildiğidir. Hatta bir tanesi farklı bir tanesi farklı virüs buldu. Yani 2 virüsü de aynı anda bulan yok.
Ne demek şimdi bu ?
Yanınıza 3 tane koruma aldınız ve adamın birisi size saldırdı sağa baktınız korumanın biri hiçbişi yapmıyor sola baktınız diğeri öküzün trene baktığı gibi bakıyor arkanıza baktınız arkanızı kollayacak olan kişi çoktan kaçmış…
Firewall Koruması
Antivirüs Koruması
Spy & Mallware koruması
Firewall ;
Tamam sistemdeki virüsün ve trojanın internete çıkışını kesti. İnternetle hiçbir alakası kalmadı.
Anti & Virüs ;
Bendeki Anti-Virüs programı sistemde virüsün olduğunu bile fark etmedi. Hatta Virüsü bulaştırdığım WGA.EXE dosyasını manuel olarak tarattırdım Virüs yok dedi. Yukarıdaki tablodaki gibi 31 programın 28 Tanesinin Virüs yok dediği gibi…
SPY & Malware koruması ;
Sistemi komple tarattırdığım zaman Trojanı buldu fakat temizle dediğimde temizleyemiyor. Başka bir program yükledim sistem temiz diyor … SpybotSD kurdum sistemdeki trojanları buldu temizle dedim temizledi fakat bilgisayarı yeniden başlattığımda yine sistemde aynı trojanları buldu. Yani temizleyemiyor…
Anti-Spy, Mallware, Anti BO, Anti-Virüs…..
Ne şimdi bunlar hikaye mi ?
Aslında değil. Birçok anti-virüs programı birçok virüsü bulur temizler sisteminizi güvenli hale getiri. AMA ŞUNU UNUTMAYIN Kİ;
Bir anti-virüs programı bütün virüsleri tanımıyor. Tanısa bile temizleyemiyor… Önemli olan %80 den fazla virüsü temizleyebilen bir Anti-Virüs programı kullanabilmek…
Ve kullandığınız Antivirüs programını da sürekli güncellemek lazım… Yoksa zaten hiçbir işe yaramaz…
Eee ne halt edeceğiz ?
İŞTE BU SORUNUN CEVAPLARI ;
- Bir kere bu testin sonucuna bakarak Virüslü dosyayı bulamayan bir program kullanıyorsanız endişelenmeyin. Programı sisteminizden de silmeyin kalsın ama yinede silebilirsiniz size kalmış silecekseniz de kuracak olduğunuz yeni anti-virüs programını diğer virüslere karşı acaba korur mu ? Diye muhakkak http://www.virustotal.com/ internet adresinden arada bir test edin sisteminizdeki yabancı dosyaları muhakkak ki tarama yapınız.
- İşletim sisteminizin güncellemelerini muhakkak ki alınız. Böylelikle sisteminizdeki açıkları kullanan Virüs lere sisteminizi kapatmış olursunuz. (http://www.teakolik.com)
- Bir güvenlik duvarı kullanın ( Firewall ) Sisteminizin arka kapılarınıda kapatmış olursunuz ve siz istemedikçe sisteminizde internete veya internetten bilgisayarınıza bir kapı açılmasın.
- Anti-Virüs programınızı sürekli güncelleyin.
- E-Maillerinizden size gelen dosyaları tarama yapın gerekmedikçe açmayın kayıt etmeyin.
- Güvenmediğiniz yada tanımadığınız kişilerle dosya alış verişi yapmayın hatta güvendiğiniz kişilerden de yapmayın. Sistemini temiz zannediyor olabilir. ( Yukarıda gördük … )
- Porno, sex, adult yada mp3, Crack, Hack gibi yasa dışı internet sitelerinden uzak durun. İllegal işlerle uğraşan kişilerden Virüs, Mallware, Spy gibi birçok zararlı program sisteminize heran bulaşabilir. illegal yerlerde böyle şeylerden bol bulunur. … ( WC de sineklerin çok olması gibi
) - Beni izlemeye devam edin http://www.teakolik.com
valla doğru solemişsn test için 1 trojan bulaştırdm bnde pcye nod 32 bulr die ama snradan bulamadı bnde çözümü avirrada buldm :D
iyide zaten virüs programlarının çoğu dizinlere eklenmiş komut dosyası veye .inf .vbs içindeki shell emirleri veya autorun vs. gibi emirler sonunda sizin mereaklı davranmanızdan dolayı bulaşır sisteme.ve bunların hiçbiride antivirüs yakalamaz.güvenlik duvarından zaten davul zurnayla geçer bu programlar.
bu tür virüsleri regeditten veya görev yöneticisinden kolaylıkla bulabilirsiniz.mscofingden de başlangıçta açılmaması için engelleyebilirsiniz.
antivürus genelde internette gezinirken şüpheli adreslerin tespitinde size yarar sağlar.gerisinde hikaye.antivürus programlarına da virüs sokarlar kolayca ve bu programlar bi süre sonra sizin system32 dosyalarınızın içindeki işletim sistemi için gerekli olan dosyalaarı silerler ve bilgisayarın çökmesine neden olurar
verdiğiniz bilgiler ve yorumlar için hepinizede teşekkürler.en sonraki yorum 4 sene önce yazılmış.umarım admin benim yazıma cevap verir.TEAkolik kardeşim, verdiğin kodlar için teşekkürler.ben win 8 kullanıyorum.bu kodlar win 8’e uyumlu mudur aceba?bendeki virüsler autorunlu değil,daha çok win32 diye başlayan virüsler.bu virüs adlarını bu verdiğin kodlarda isimlerini bizim virüs adlarıyla değiştirmemiz mi gerekiyor?teşekkür ederim.