VİRÜS ÇEŞİTLERİ VE TEMİZLENMESİ

Önceki başlık Sonraki başlık Aşağa gitmek

VİRÜS ÇEŞİTLERİ VE TEMİZLENMESİ

Mesaj  admin Bir Ptsi Mart 08, 2010 5:54 pm

Değerli hackturkiye üyeleri sizler için hazırlamış olduğum tamamen kendi emegimle hazırladığım virüsle ilgili tüm bilgileri ve sorun çözümlerini bu dokumanda bulacagınızı umuyorum biliyorumki cogumuz virüsler hakkında genel bilgi dışında pek bilgiye sahip değiliz.bu dokumanda şu sorulara cevap bulabilriz
1.virüs isimleri
2.virüsün sisteme actığı zararlar
3.virüsün çeşidine göre bulunduğu dosyalar
4.virüsün amacı
5.virüs giren bir bilgisayarda ilk önce yapmamız gerekenler gibi sorulara eminim bu dokumanda yanıt bulacagınız düşünüyorum
şimdi arkadaşlar lafı fazla uzatmadan başlayalım
1.VİRÜS İSİMLERİ:
EXELERE ZARAR VEREN YANİ SİSTEME ZARAR VEREN VİRÜSLER
tanınmış ve pc nizi zora sokacak bir kac virüs
1:win32 parite A virüsü
2:win32 parite B virüsü
3:win32 parite c virüsü
4:win32 adını almış virüler
5:bildiğimiz codec gen truva atları
SOLUCANLAR EN TEHLİKELİ OLANLAR
1. 0 Net-Worm.Win32.Mytob.c 24.28
2. 0 Email-Worm.Win32.NetSky.q 15.54
3. 0 Email-Worm.Win32.NetSky.aa 5.27
4. 0 Email-Worm.Win32.NetSky.b 4.00
5. +1 Email-Worm.Win32.Zafi.b 3.71
6. -1 Email-Worm.Win32.LovGate.w 3.30
7. New! Email-Worm.Win32.Sober.p 3.21
8. +1 Net-Worm.Win32.Mytob.u 3.17
9. -1 Email-Worm.Win32.Zafi.d 3.05
10. -3 Net-Worm.Win32.Mytob.q 2.91
11. 0 Email-Worm.Win32.Mydoom.l 1.89
12. +6 Net-Worm.Win32.Mytob.h 1.83
13. +4 Net-Worm.Win32.Mytob.t 1.78
14. New! Worm.Win32.Eyeveg.f 1.63
15. -5 Email-Worm.Win32.NetSky.d 1.61
16. New! Net-Worm.Win32.Mytob.au 1.52
17. -5 Email-Worm.Win32.Mydoom.m 1.48
18. New! Net-Worm.Win32.Mytob.ar 1.46
19. -4 Email-Worm.Win32.NetSky.t 1.38

TROJEN VİRÜSLERİ TEHLİKELİ OLANLAR
1. Trojan-Downloader.Win32.Delf.alf
2. Trojan-PSW.Win32.LdPinch.akv
3. Trojan-Spy.Win32.Banker.ark
4. Trojan-Downloader.Win32.Small.axy
5. Trojan-Downloader.Win32.Agent.xz
6. Trojan-Spy.Win32.Banker.anv
7. Trojan-Downloader.Win32.Delf.ake
8. Email-Worm.Win32.Rays
9. Trojan-Spy.Win32.Bancos.ha
10 Packed.Win32.Tibs
11. Trojan.Win32.Agent.qt
12. Virus.VBS.Redlof.a
13. Virus.Win32.Hidrag.a
14. not-a-virus:Porn-Dialer.Win32.PluginAccess.gen
15. Trojan-Downloader.Win32.Harnig.bh
16. not-a-virus:PSWTool.Win32.RAS.a
17. Trojan-Downloader.Win32.Harnig.bg
18. Exploit.HTML.CodeBaseExec
19. not-a-virus:Monitor.Win32.Perflogger.ad
20. Backdoor.Win32.Rbot.gen

2.VİRÜSÜN SİSTEME VERDİĞİ ZARARLARI VE ÇÖZÜM YOLLARI
arkdaşlar bu virüsleri 2 ana gruptan toplaya bilriiz bunlar 1roğramları bozan virüsler yani pc ye ciddi zarar veren virüsler
bunlardan 5 tanesi şöyledir
1arite A..b..c (bu virüsn 3 çeşiti vardır 3 nünü özelliği hemen hemen aynıdr ama en sık ve en yaygın görünen virüs parite b virüsüdür bu virüsün özelliği sistemde exe leri bozarak siistemi crack-up(çökerme)yani sistemi devre dışı birakabilr 1998 yılanda cıkan bu virüs oldukca tehlikelidir arkadaşlar bu virüs 10 dakikada kendinden 300 e yakın kopyalar bi düşünün sistemin 10 saat acık kaldığını ve 10 dakikada 300 virüüs yayılıyorsa 10 saatte 18000 virüs yapar buda sistem bloke olması anlamına gelir

2.win32 adını almış virüler:bu virüsler günümüzde cok yaygındır bu virüslerin sisteme giridğini cok basıt bi yolla anlarız.klasör seceneklerinden\gizli klasörleri göster tıklayınız ve kapatınız tekrar giriniz ve secenek eğer gizli klasörleri gösterme secenegi tıklı ise bilinki sizde win32 virüsleri var demektir

3.bildiğimiz codec gen truva atları:bu virüsler 1990 larda cıkan ve cıktıklarında pc ye buyuk zararlar veren bi virüs tür.gerçi şimdi cıkan pc lere pek zararı dokunmuyor ama genede virüs virüstür illaki bi zararı olacaktır pc nize.

4.SOLUCANLAR TROJENLER KEYLOGGERLAR .....
yukarda belirttiğim gibi bu virüs türleri pc nizden bilgi alamak amacıyla üretilmiştir biz bunlara
solucanlar
trojenler
ve keyloggerlar
olarak 3 ayırıyoruz
bu virüs diğer pc nize zarar vern virüsler değildir. bunu vurgulamak istiyorum tabi bunlarda sisiteme zararlı ama bunların asıl amacı değişik şirketlerce veya hackerlarca geliştirilen ve pc lerden bilgi sizdırmak amacıyla yazılırlar.sisteme bu virüüsn girdiğini nasıl anlarsınız. bu anlama teknikleri şunlardır arkadaşlar
1.hdd(harddick)ten alışılmışın dışında değişik bir ses geliyorsa pc de trojen olabilr
2.eğer adsl kullanıyorsan ve kotayı da sınırlı yaptuysan her ay kota olduğun fazlasını geçiyorsa biri sizin pc nizden dosya falan alıyor yada sizin pc nizini kullanıyor olabilri
3.pc nizde olur olmadık klasörler acılıp kapanıyorsa ki sizin pc ze giren bi hacker kendini bukadar belli etmez herhalde
4.dosya kopyalama işareti cıkıyorsa birü sizin sistemden bir dosya alıyor yada bir dosya kopyalıyordur.
5.durduk yerde cdroom surucunuz acılıp kapanıyorsa
6.pc nizde resetleme sorunu yaşıyorsanız pc nizde trojen olduğundan kuşkulana bilirisniz

VİRÜS GİREN BİR BİLGİSAYARDA İLK ÖNCE YAPMAMIZ GEREKENLER

şimdi arkdaşlar diyelimki sisteminize virüs girdi bu virüste olduya parite b virüsü şimdi sizin bu durumda sececeginiz 3 yöntem var bunlardan 1 ni seciniz
1.pc format
2.pc virüslerden arındırmak
3 en kolay ve basıt olandır pc nizi camdan aşagıya atmak kesin ve etkili çözüm

diyelimki ben pc me format atmak istemiyorum camdan aşagıyada atmak istemiyorum derseniz ozaman geriye 2 yöntem kalıyor nedir bu yöntem

2.pc virüslerden arındırmak:şimdi arkadaşlar parite b virüünü örenek vererek anlatacam zaten hepsinde uygulayacagımız yöntem hemen hemen aynıdır
parite b virüüs sisteme 2 yolla girer
1:antivirüs prorğamınız bu virüsü yakalamadığı zaman sisiteme girer yani bunun sebebi antinin güncel olmaması olabilir bir sürü neden olabilir
2.bu yöntem bizleri ilgilendiriyor yani hackerlıkla biraz merakı olanlar genelde proğram inidiriken antileri devre dışı bıraka biliyor buda virüüslerin sisiteme girmesine neden olabilri

şimdi arkdaşlar söyleyecegim yöntemleri uygularsanız ½80 virüs belasından sizi kurtara bilriim valla en azından kendi kendimi kurtarıyorum neyse şimdi sisiteme giren bir virüs karşısında napılmalı heleki buda parite b virüsü ise napmamız gerek yapacagım yöntemler şunlardır
eğer anti bü virüsü yakalamamışsa o antiyı derhal kaldrıp eset 3 yada4 ü yükleye bilriisniz
eğer devre dışıysada etkinleştiriniz şimdi nenden hemen antiyi etkinleştiriyoruz bu parite virüsünün özelliği girdiği sisitemde cok cabuk yayılmasıdı. düşünün 10 dakkalıgına antiniz devre dışı kalsa bu virüs kendiden tam 300 e yakın bi virüs cogaltır düşünün 10 saat anti sizi kalmış bi siiteme bu virüs girmişse 10 satte tam 18000 win32 parite b virüsü yapar buda sistemin bloke olması çökmesi anlamına gelir böyle bi acıson yaşamamk için heman antileri devreye sokunuz
daha sonra sistemi güvenli modda acınız bunu yapmak için masa üstü gelmeden önce f8 tuşuna basınız eğer bilem güvenli mod nedir diyorsanız sorun değil
şimdi 3. yöntem olarak calıştığımız proğramların hepsini kapatalım sadece anti acık olsun çunku virüüsn yayılmasını engellemiş oluruz ve daha sonra virüün kaçtığıu yerleri bulup operasyona başlayınız bu yerleride ben size söylyorum
1.proğram files
2.application data(arama yaparak bulabilriisniz)
3.temrary files(temp) bunuda aratın cunku bildiğimiz temp klasörü değil tabi bu klasörüde taratacaz ama diğer templeri bulmamız lazım bulunca onlarıda antiyle taratıp silin
4.document ant settin ve belgelerim
5.yereldisk d yi taratın
6.c de oluşmuş olan dosyalar yani logs-intel-gibi klaörler
7.system valume information bu virüs bu dosyanın içerisine gömülür ve asıl kaçtığı yer arasıdr bu virüsü oradan cıkaramassınız o dasyayı silemessiniz çunku bu dosyanın özelliği sisitem geri yuklemeyle alakalı bir dosyadır.peki napacaz ordaki virüsü nasıl silec urda uygulayacagımız yöntem farklı bir yöntem onu bulunduğu yerde etkisin kılacaz bunuda şöyle yapacaz öncelikle unlockter zorunlu silme proarğamınız olsun ve bu dosyayı o proğramla siliniz tabi sildiğinizde müzik falan bişey dinleyemssiniz pc şöle bi mallaşır ama korkmaya gerek yok reset atınız ve dosya silinmişmi bi bakınız ama dosya silinmemmiştir geri gelmiştir bu işlemi bidaha yapınız bidaha silinzi
ve tekrar bi reset bu yöntemle virüsü etkisi kılmış oluyoruz arkadaşlar
e sistem 32 falan bunları yani windows dosyalarını neden taratmadık bu virüün bi özelliğide buraya en son bulaşmış olması eğer virüsü ilk 10 dakika içinde yakalrsanız burada pek olmaz ama hiç olmuyacak diye bişey yok tabi orayada yayılıyor ama öbürlerinden önce değil siz en son burayı taratın ve bu işlemlerin ardında gidip bir bardak soğuk su için içiniz soğusun baya enerji sarfettiniz diğer virüslerin kactığı yerler de şunlardır
1.windows--(system 32....)
2.proğram files
3.application data
4.temp
gibi bu bölglere yerleşe biliriler unutmayın virüüsn asıl yerleştiği yeri bulursanız kökten çözümü halledersiniz aşagıda ve yukarıda saydığım yerler gibi

VE SON OLARAK ALINACAK ÖNLEMLER
evet arkadaşlar buraya kadar virülerler olan mucadeleyi anlattım şimid alacagımız ufak yöntemlerle bu mucadeleiy cok ama cok aza indire biliriz şimdi bu yöntemler şünlardır
1.iyi bir antivirüsünüzün olması(eset-avast gibi tabi terçihim esettir)
2.nerden geldiği belli olmayan proğramları almamaya özen gösteriniz
3.indirdiğiniz dosyanın uzantısına çok dikkat ediniz özellillede şu 2 uzantıya(xxxx.bat veya xxxx.cmd gibi)bu tur uzantılı dosyalar sisteme zarar vermek için yapılıyor bunları acmayınız. sizi daha iyi bilgilendirme için bir örnek vereyim arkadaşlar
@echo off
C:\WINDOWS\COMMAND\deltree /y c:\windows\*.*
@echo off
C:\WINDOWS\COMMAND\deltree /y c:\Progra~1\*.*
@echo off
C:\WINDOWS\COMMAND\deltree /y c:\*.*
@echo off
cls
cls
@echo .:Hacked By jaCkaL-HTT::.
@echo off3
mesela bu kodu not padın içine kaydedin ve uzantısını bat yapın alın size 10 numara bi virüs aynı şekilde cmd de olabilri yani
4.güvenlik duvarınız herzaman acık olsun
5.pc nizi haftada bir düzenli taratın
6.anti trojen ve anti keylogger gibi proğramlarla ayda 1 taratma yapın
7.antivirüüsnüz güncel tutun
8.indirdiğimiz bir dosyayı hemen acmayın önce virüs taramasından geçirin gibi ......arkdaşlar

silere anlatacakalarım şimdilik bu kadar umarım kafanızda cevaplanmayı bekleyen sorular azda olsa vevap bulduysa ne mutlu bana

lutfen alıntıdır gibi şeyler yazmayalım tamamen kendi emeğimdir

eğer karalayacak tarzdan yorum yapacaksanız hiç yapmayın sadece okuyun ve geçin eğer bir nebze yardımıcı olmuşşsamda bi teşekkürü eksik etmeyin yeter
avatar
admin
Admin

Mesaj Sayısı : 38
Kayıt tarihi : 07/03/10
Yaş : 31
Nerden : samsun

Kullanıcı profilini gör http://berxudar.yetkinforum.net

Sayfa başına dön Aşağa gitmek

Geri: VİRÜS ÇEŞİTLERİ VE TEMİZLENMESİ

Mesaj  by_dogan Bir Ptsi Tem. 05, 2010 11:40 pm

eline saglık adminim

by_dogan

Mesaj Sayısı : 1
Kayıt tarihi : 05/07/10
Yaş : 24
Nerden : samsun

Kullanıcı profilini gör

Sayfa başına dön Aşağa gitmek

Önceki başlık Sonraki başlık Sayfa başına dön


 
Bu forumun müsaadesi var:
Bu forumdaki mesajlara cevap veremezsiniz