Son zamanlarda soyulan carların en onemli sebebi online oyunlar icin yazılmış bir vurus. ne kadar format atsanızda carınız soyulamaya devam eder. Bunun onune gecmek icin gerekli bilgiler aşağıdadır. Daha cok WOW adlı oyun icin ortaya cıkmış ve KO versiyonları turemiştirki bunu yazanlar buyuk ihtimal turk cunku hacklenen bilgisayarlarda keyloger oldugu icin kızların msn lerine kendilerini ekleyip sohbet etme gereği bile duyuyorlar. İnternette is en cok rastladığım ise knight online codec ile ilgili başlıklarda virus olmasi ve bu işi yapan kişilerin kredi kartlarına da el atması. Kredi akrtı hacklenen bir muşterinin hesaplarını inceledğimizde gitti gidiyordan knight online il ilgili alışveriş yapıldığı ve izmir de faaliyet gosteren ve hakkında defalarca şikayet olan bir hosting firmasını kullandıkları. Bu virusun en oenmli gostgergelerinden biri gizli dosyları goster demenize ragmen gostermemesi Aslında en cok flashbellekler ile yayılmakta ve kendini autorun komutu ile bilgisayarın sabit disklerine kopmayalamaktadir. Kendini korunan sistem dosyası olarka gosterdigi ve antiviruslerin ulaşmadığı system volume informationa yerleştigi icin bir cok antivirus bu virusu atlamaktadır. Ne kadar iyi antivirusunuz olsada yayılan dosya aslında bir virus degil ancak kendi amvo virusunu yazarak sistemde sonsuza kadar kalabilir. En guvenli yok tum hardisklere format atmaktır. Şimdi diğer alternatif yollara değineyim 1- Oncelikle bilgisayarınızda kasperky yada antiviral antivirus programi olmalı. Yoksa aşağıdaki adreslerden indirip hemen kurun. Antivursleri update ettikten sonra full system taramasi yaptirin ve virusleri bulınca sil komutu verin bu yardimci trojanları yok eder ama virus hala pcnizde emin olun Antivurs ile temizlik aşaması bittikten sonra. Diğer aşamaya gecelim Kasperky 1 ay deneme surumu turkce 2009 htt p ://ww w.kaspersky.com.tr/yuklemeler.html Antivir 1 ay deneme surumu http : //ww w.free-av.com/en/download/index.html Panda Antiviurs 1 ay deneme surumu http: // w ww.pandasecurity.com/turkey/homeusers 2- online games diger adi ile amvo ile en etkili temizleme araci combofix adlı programdır. Bu programı aşağıdaki siteden indirebilirsiniz combofix indirme htt p:/ /dow nload.bleepingcomputer.com/sUBs/ComboFix.exe combofix i indirip calıştırırken antivirus programıon ne oldugunu sorarsa izin verin cunku sisteme direkt mudahale ediyor combo fiz ile temizlik bitince size detaylı rapot verecektir. Ama hala işlem bitmedi virus hala gizleniyor. 3- Bazı virusler kendilerini system volume information da saklar ve virus programları bu dosyayı erişim olmadığı icin taramaz... Bu dosyayı gormek icin ; Denetim Masası => Klasor Secenekleri => Gorunum => Gizli dosya ve klasorleri goster ...(İşaretle) Korunan işletim sistemi dosyalarını gizle (Onerilen) ...(İşareti kaldır) DIKKAT VIRUSLU BİLGİLSAYARDA GİZLİ DOSYALARI GOSTER KOMUTU CALIŞMAZ. Bu durumdaCombofix aşamasına geri donun bu adımları uygulayın. Şimdi bu klasoru C:\System Volume Information ve varsa D:\System Volume Information olarak bulursunuz... Şimdi Klasoru acmaya calıştığınızda Erişim Engellendi diye bir uyarı alırsınız... Erişim izni vermek icin ; Başlat => Calıştır => cacls "C:\System Volume Information" /e /g Oturum acma adı:F (Enter) veya cacls "D:\System Volume Information" /e /g Oturum acma adı:F (Enter) (Oturum acma adı ---> bilgisayarı hangi kullanıcı adı ile actıysanız onu yazacaksınız...) Orneğin: cacls "C:\System Volume Information" /e /g administrator:F yada cacls "D:\System Volume Information" /e /g ahmet:F komutu yazarken Baştaki C sizin hardiskinizdeki C yi temsil ediyor hardisk 3 bolumde ve hardislar D ve E olarakda varsa aynı şekilde baştakini degistirip tekrar komutu vermen gererkir. Her surucu icin bu komut verilmeli genelde yapilan hata oturum acma adının yalnış girilmesi oluyor Bu komutu ulaşamadığınzı başka klasorler icinde kullanaiblirsiniz. Sistem geri yuklemeyi bilgilsayar ozelliklerinden kapatin ve C ve D surucunuze girin virusun ana dosyasını gorebilirsiniz genelde h.exe gibi acaip isimlerde olur. Yukarıda ki işlemi doğru yaptığınız anlamak icin system volume information a girmeye calışın Eğer girebiliyorsanız doğru işlme yapmışsınızdır. system volume information icinde olan klasorleri silin. Silinmeyen klasor olursa kendiniz slinmeyen klasorun icine girerek manuel olarak silin. Silinmeyen txt dosyası rapor dosyasıdır endişe etmeyin. ONEMLİ UYARI: Virus temizlendigi zaman amvo ile birlikte aktif oaln bir başka virus c yada d hardiskinize erişimi engeller. Şoyleki hardiskinize tıkladığınızda birlikte ac cıkar sebebi explorer exeyi devre dışı bırakan virusun antivirus tarafında silinemsidir. yerel disklere yani harddisklere tıkladığınızda birlikte ac sorununun cozumu aşağıdadır: ht tp :/ /r apidshare.com/files/14292415...uzelt.bat.html Link uzun acılmıyor nedense rapi d sha re.co m/files/142924156/birlikte_ac_duzelt.bat.html Henuz deneyemedim ama %99 calisir. Calışmassa soyleyin inceleyim KAFASINA TAKILAN SORUSU OLAN LUTFEN BURDAN SORSUN. LUTFEN İDNRİDİĞİNİZ HER DOSYAYI ANTIVIRUS İLE TARATINIZ Bir kişiye bile yardım edebilirsem ne mutlu Alıntıdır... Akara efsanesi ChuK5uzTai __________________