psw.onlinegames.nmp die bir virus gordum. psw genelde password demek icin kullanılır ve online games diyor. yani online oyunların hepsinin şifresini kaydeden bir virus bu. bu virus amvo.exe,amvo0.dll,autorun.inf ve u.bat gibi dosyaların icine saklanıyor. ve bu dosyalar gorunmuyor. pc icerisinde kendisini saklıyor. ve system dosyasında icine saklanıyor. Bazı ozel durumlarda silinmiyor. (Bakınız: yazının altında Tavsiyeler ve ceşitli bilgiler bolumunde var). Loader programından bulaşıyor.. ve chip dergisinin araştırmasına gore bu virus: En guncel tehditler arasında ilk 10. da CHIP Online-Reklam 10. Win32/PSW.OnLineGames.NLI Onceki Sıralama: 14 Belirlenen Oran: 1.15% Genellikle online oyunları oynarken bilgi toplayan keylogging ve rootkit yapabilen bir Trojan. Win32/PSW.OnLineGames.xxx : xxx kısmı her oyun icin değişiyormuş arkadaşlar.ve bu trojen,keylogger amvo.exe,amvo0.dll,autorun.inf ve u.bat dosyalarının icine saklanıyormuş. benim goruşum kesinlikle nod32 yukleyin ve taratın. birde system32 dosyanızda amvo.exe,amvo0.dll,autorun.inf ve u.bat gibi dosyalar var mı yokmu kontrol edin. Şimdilik bigilerim ve elimden gelen bu kadar. amvo.exe,amvo0.dll,autorun.inf ve u.bat dosyaları pc'ye ne gibi zarar verir??? suruculere giremiyorsun oncelikle d: e: falan yazıp girmek zorunda kalıyorsun regedite zarar veriyor gizli dosyaları goremiyorsun işlemciyi ağırlaştırıyor amvo.exe,amvo0.dll,autorun.inf ve u.bat dosyalarını silebilmek icin sistem geri yuklemesini kapatınız. Bu dosyadan kurtulmak icin ne yapılır ??? http://www.tr-portal.net/wp-content/...k-duzeltme.rar bu dosyayı indirin. rardn cıakrtıp cift tıklayın. dikkat sildikten sonra pc'nize restart atıyor. http://www.virustotal.com/tr/analisi...59cfd2da275c64 --> buda virus tarama sonucları temizdir. http://download.eset.com/eval/win/eav/eav_nt32_trk.msi Nod32 indirme linki Keylogger Nedir? Keylogger karşılık olarak tuş kaydedici anlamına gelir. Son zamanlarda ozellikle internet kafelerde artan, klavyedeki tuş vuruşlarının kaydedilmesi ve bunun sonucunda kişilerin şifre ve kişisel yazışmalarının başkalarına ulaştırılmasını sağlayan yazılımlardır. Ozellikle bankaların internet şubelerine girişte basılan tuşların kaydedilmesi ve internet ortamından başkalarına iletilmesi uzerine bazı bankalar adına “Sanal Klavye” dedikleri bir sistem geliştirdiler. Bu sistemde kullanıcı mouse yardımı ile rakamların yer aldığı buttonlara tıklayarak şifresini giriyor ve teorikte bilgisayarda klavye kullanılmadığı icin bu işlem farkedilemiyordu. Bu yeni guvenlik uygulamasındaki ilk acık ScreenLogger isimli program ile ortaya cıktı. Bu program internetten serbestce indirilebiliyor. Bu programda kullanıcının mouse tıklamalarından yola cıkarak aktif olan her pencerenin ekran goruntusu programa ait ozel bir sıkıştırma metodu ile bilgisayara kaydediliyor. Sadece ozel bir şifre ile ulaşılabilen bu ekran goruntuleri arasında mouse ile tıklanan her yer aktif olan tum pencere goruntusu, istenildiğinde tum ekran goruntusu yer alıyor. Yapmanız gereken kullandığınız bilgisayarda boyle bir yazılım olup olmadığını denetlemektir. Keylogger basitce sizin klavyeden yaptığınız her vuruşu kaydeden ve bu kayıtları kişisel bilgilerinizi calmak isteyen kişlere gonderen programlardır. Bu kişiler istedikleri zaman bunlara ulaşıp yazdığınız her tur bilgiyi gorebilirler. Bu yolla sizin e-mail şifreniz, kredi kartı numaranız gibi hayati onem taşıyan bilgileriniz calınabilir. Kullanıcıların bilgisayarlarına yerleştirilen keylogger adlı yazılım, bilgisayarda yapılan her turlu işlemlerin bir kaydını tutar, bu kayıtlar klavyeden girilen bilgilerin yanı sıra ekran goruntuleri de olabilir. Bu kayıtlar ya sistemde bir txt (metin) dosyası olarak tutulur ya da klavye girdileri e-posta ile saldırgana (hacker) gonderilir. Tavsiyeler ve ceşitli bilgiler 1. Doğru flash diskten bulaşıyordur. Ama o virus flash diske nasıl gelmiştir diye duşunen yok. Heralde flash diskin yapımcısı charları soyacak değil.. 2. Bu virusu yapan kişi cok akıllı birisi.. Neden derseniz adam herkesin gozunun onune koymuyor dosyayı virusu. O virusu internette arattığınızda google da aradığınızda gereksizdir, fazla zararı yoktur, flash diskten bulaşır vb. şeyler yazıyor. Tabii herkes zararsızmış bişey olmazmış diyor kullanıyor. Birde pcyi formatlasanız flash diske, flash diski bicimlendirseniz c: ye geri bulaşıyor. 3. Ben hangi sitenin yaptığını veya hangi sitenin yayımladığını kimin nasıl soyduğunu bilmem. Ama emin olun o loaderden dolayı soyuluyor. Hatta bazı charları komple calıyorlar. Nasıl mı :? Siz şifre değiştirirken gizli soru ve mail adresi gibi bilgiler ellerine geciyor. Sonra şifreyi değiştiriyorlar... 4. Sistem geri yuklemesini ve o loader denilen programı kullanmayın. Sistem geri yuklemesini kapatın. Format atınca gecmiyor dememdeki neden şu. Mesela format atıyor ama c: ye format atarken d: yi (surucuyu) silmiyor. Yada flash diski bicimlendirmiyorsun, tekrar taktığında tekrar bulaşabiliyor. Birde ozel pc programları var. Pcyi ayarladığın bir bolume geri getiriyor. Yani dosyalar geri geliyor. Geri alırken o virus tekrar geliyor. Tavsiye: Nod32 indirin. Pcyi tarattırın. Loader gibi program kullanmayın. Pc guvenlik duvarını acık tutun. Pc guncelleştirmelerini acık tutun. Nod32 ile gunluk yada 2 gunde bir arama yapın. Not: Ekran klavyesi kullansanızda kullanmasınızda virus varsa charınız hacklenir... Bu keylogger cok tehlikeli ve ekranda ne yazarsa yazsın okuyabiliyor malesef. Exchangeden hack olur mu ??? Exchangeden hack filan yoktur. Takas işlemi yaparken karşıdaki kişinin ipsine değil serverin ipsine bağlanırsın. Yani item server uzerinden değişir. O yuzden takasla hack filan olmaz. Ama şuan item kopyalama altında rezillik yapanlar ve giderek artan item kopyalamaları yuzunden itemlerinizi takasla değil stalldan alınız. Stalldan alınan itemlerde kopya olma olasılığı yoktur. Ama takas yaparken o kopya itemleri gercek diye yutturmaya calışan ve gercek diye yutturanlar var. Bu numaralara gelmemek icin stalldan işinizi hallediniz... : Bazı konular acıldı biliyorum,ama artık hack devri oyle bir ilerledi ki ekran klavyeside fayda etmiyor,bunun icin size bir konu acim dedim biliyorum boylesi konular acıldı fakat bende acayım dedim ayrıntılarıyla anlatim dedim; Evet arkadaslar Sunu solemek ıstıyorum ılk once.. Suan Sro Gundeminde Legend3 veya Saytan falan yok.. Suan gundemde Sadece Charların Soyulması var. Şuan Karsımıza cıkan ve sahit olduqumuz o kadar cok Charı soyulan Kisi gordum ki.. Ve SOnunda benım de basıma geldi. Nasıl oldu bılmıorum.. Kımse bıLmıor.. Venice de " _YILDIRIM_ , lord547 , chelomanchi " Saturn'de " Liberlitas(ßenim) , Llb , Sahm3Lik , RyoKenjiN , EXlT , EXiT vsvs " ve baska bilmedigim bir cok Serverda Charlar Soyulmakta.. Charları Sadece Soyuyolar mı ? - Evet Sadece Charları soyuyolar. Herseyini Alıp Bırakıolar. Nasıl Yapıldıgını da bılmıorum.. Peki Bizim Basımıza Gelebilir mi ? - Evet. Bu Herkez Icın GEcerli.. Sakın ola Sakın Kımsee Sıfrenizi Vermein. Peki Char Soyulmaması Icın Neler Yapmamız Lazım ? 1- Kesınlıkle Charın Sifresini kımse iLe Paylasmayınız. 2- Charı Sadece Ev'de Oynayınız. 3- Cafeden Kesınlıkle Girmeyiniz. 4- Oyunda " Trade , Party vs vs " Gibi Oyun Icı Extra Olayları Accept(Kabul) Etmeyiniz. 5- Charın BiLgiLerinizi Paylasmayınız. 6- Oyunda Olsun Kımseye Inanmayınız. " Gel charı Takas edelim , gel su item'i takaslayalım .. " Gibi sozlere Kanmayınız. Arkadaslar Cok Dıkkatli Olun.. Suan Akıllarda Tek su Soru var.. " Acaba Joymax Sıtesınde Acık mı var ? " Sadece AKıllarda bu Soru var Cunku Adamlar Sadece Charı'ı Soyuyolar. Tekrar Gundem de de o konu var. Aman Arkadaslar Dıkkat edin.. Solediğim Hususları Goz Onunda Bulundurarak Haraket edin. Sonra Diyebilirsiniz Yardım edin charım Soyuldu die.. Artık Silkroad Bitiyor. Acıklar Cok Char HackLemek ßasit.. , Şimdi gelelim, benim onerilere, sakın illegale bulaşmayın onermem,guvenilir siteler olur fakat yinede indirmeyin kullanmayın. Artık oyle virusler var ki ekran klavyesini bile tanıyor.Gelelim Program Anlatımına; Programı yukledikten sonra hemen koşa koşa Windows/System 32 Ye Sağ Klik yapıp resimdeki gibi yapıyoruz. Virusu bulduk ee nolcak şimdi;Virus suan silinemiyor ama sorun değil,scan tamamlanıyor ve geri gelip resimdeki gibi yapıyoruz ve virusumuz siliniyor. Delete yaptıktan sonra virusumuz siliniyor. [SIZE="5"]KISACASI!!!! 1-) rev6 yok! 2-) agbot yok! 3-) Oyunda kimseye guvenmek yok! 4-) Nod32+ Ad-Aware yukleyeceğiz. 5-) Duzenli tarama 2 gunde bir. ALINTIDIR! İnşallah Yardım Etmişimdir! EDİT:Reklam Yasak. __________________