Patron1 ve Patron2 Virus ( activexdebugger32.exe ) Analizi


Genelde USB ve Network paylaşımından bulaşır. Sisteminizde patron1 patron2 diye 2 adet paylaşım oluşur. Bu trojan sisteminize girdiği zaman C ve D sürücülerini ağ üzerinde “PATRON1” ve “PATRON2” adıyla paylaşıma tam erişimli olarak açıyor.

CPU’yu %100 kullanarak pc nizin kilitlenmesine neden olur. Hatta bazen bilgisayarınızı açtığınız zaman masa üstü simgeleri çıkmadan öylece kalabiliyor. Bu durumda yapmanız gereken adımlar.

Bilgisayarı Ctrl+Alt+Del tuş kombinasyonunu kullanarak görev yöneticinizin işlemler bölümünde çalışan “activexdebugger32.exe” adlı işlemi sonlandırın.

“dosya” bölümünden “yeni görev” seçerek “regedit” yazın ve kayıt defterinde “düzen “ menüsünden “ara” seçerek “activexdebuger32” adını arayın.

bulduğunuz bütün verileri silin.

sonrakini aramak için kısaca “F3” tuşunu kullanabilirsiniz..

Bilgisayarınızı yeniden başlatın. sorun hallolmuş olacaktır.

Ancak tam anlamı ile silinmemiştir. “AVG Antispyware” programının ücretsiz versiyonunu kurun ve full scan yapın. Bulunan trojanları silin..

NOT: Bu trojan flash diskle de bulaşabiliyor bu yuzden bilgisayarınıza taktığınız bu tür depo bellekleri taratmadan açmayın..

Tarattıktan sonra flashınız açılmayacak, bu yüzden flashın içini adres çubuğundan veya windows gezgininden görebilirsiniz. Içindeki verileri bilgisayara kopyalayıp flashınızı biçimlendirin. Bu trojan İnternete çıkmak istediğinden dolayı bant genişliğini görülür bir biçimde yavaşlatıyor. Bu gibi durumlar da pc’yi hemen network’ten çıkarınız ve yukarıdaki işlemleri yapınız.

 

Hakkında ÖmerKARADENIZ
https://omerkaradeniz.wordpress.com/hakkimda/ https://www.linkedin.com/in/omerkaradeniz

3 Responses to Patron1 ve Patron2 Virus ( activexdebugger32.exe ) Analizi

  1. ömer çeper diyor ki:

    abi gerçekten teşekkür ederim benim flash diskimdede bu virüsü buluyordu bir çok virüs taratıcısıyla tarattım buluyorlar siliyorlar daha sonra tekrar tarattığımda yine çıkıyordu

  2. Abdullah KOÇ diyor ki:

    Daha önce pek çok virüs ve troan ile karşılaştım. Ancak bu bana denk gelmedi. Ama tedbirli olmak lazım. Bilgiyi not ettik. Hazırlayana(lara) teşekkür ederim. Bu gibi bilgiler çok faydalı oluyor devamını bekliyoruz…

  3. SeMiHoC@ diyor ki:

    Ali hocamdan flastakı virüs adını duymustum ama burda okuyup bilgi sahibi olup uygulamaya koymak güzel abdullah hocamında dedıgı gıbı bılgıler not aldık emeklerınız ıcın tesekkurler…

Bir Cevap Yazın

Aşağıya bilgilerinizi girin veya oturum açmak için bir simgeye tıklayın:

WordPress.com Logosu

WordPress.com hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Twitter resmi

Twitter hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Facebook fotoğrafı

Facebook hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Google+ fotoğrafı

Google+ hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Connecting to %s

%d blogcu bunu beğendi: