virus | Bilgi Teknolojileri Makaleleri

WORM_DOWNAD.A , W32.Downadup (W32/Conficker.worm) Virus Analizi

Nisan 10, 2009 1 Yorum

Platform: Tüm Windows işletim Sistemleri
Bu yazının devamını oku

Reklamlar

Filed under Security Tagged with virus

USB Autorun Özelliğini Disable Etmek

Aralık 5, 2008 4 Yorum

USB ile bulaşan viruslerin en önemli etkenlerinden biride Autorun özelliğine yani Otomatik olarak başlama özelliğine sahip olmalarıdır. Otomatik olarak başlayan dosyalar Autorun.inf den okunur ve Autorun.inf dosyasındaki genelde *.exe uzantılı dosyaları çalıştırarak bilgisayarınıza virus bulaştırırlar.

Bunların başın gizli dosyaları göstermeyen virusler, explorer.exe yi çalıştırmayan virusler, görev yöneticisini deaktif eden virusler bulunmaktadır.

Bu yazının devamını oku

Filed under Security, Windows Clients Tagged with virus

Startdrv.exe (runtime2.sys, runtime.sys) Troj/DropRk-A Virus Analizi

Mayıs 2, 2008 Yorum bırakın

Tüm Windows platformlarına bulaşan ve antiviruslerin temizleyemediği bir trojan çeşitidir. Internete girerken startdrv.exe hatası alabilirsiniz. Internet Explorer startdrv.exe ve runtime.sys yüzünden hata verir. Her restartdan sonra yenıden sisteme kendılerını yukluyorlar ve yeniden siliyor. Sistem geri yuklemeyi kapatıp restart edip windows cd si ile açıp repair komutundan sonra

del %Windows%\Temp\startdrv.exe
del %System% \drivers\runtime2.sys
del %System% \drivers\runtime.sys

Bu yazının devamını oku

Filed under Security Tagged with antivirus, gizli dosyaları göstermeyen virus, internet startdrv.exe, runtime.sys, runtime1.sys, runtime2.sys, startdrv.exe, virus

Gizli Dosyaları Göstermeyen Virus (amvo.exe) Troj/LegMir-ARR Analizi

Mayıs 2, 2008 50 Yorum

Amvo.exe (amv0.exe) Bilgisayarda system32 klasörünün altına yerleşen ve içinde gizli dosya olma özelliğini barındıran zararlı bir dosyadır. Ayrıca msconfig’ den bakıldığında açılışa kendini eklediğinide görebilirsiniz.Bu zararlı exe’ nin yanında amvo1.dll ve amvo0.dll dosyalarıda beraberinde gelir ve o dosyalarda aynı özelliğe yani gizli dosya olma özelliğine sahiptir.

4 Adımda virusu temizleyeceğiz. Autorun.inf dosyasını temizleyerek başlayacağız.

Bu yazının devamını oku

Filed under Security Tagged with amv0.dll, amvo.exe, gizli dosyaları göstermeyen virus, Security, virüs analizi, virus, windows

Temp1.exe ve Temp2.exe Virus Analizi (Troj/Dropper-LC)

Nisan 29, 2008 1 Yorum

Virus Adı: Troj/Dropper-LC

Platform: Tüm işletim sistemleri

Saklanma Sekli: Sistem dosyası olarak çalışma

Çoğalma şekli: Usb belleklerle yayilan ve insani cileden cikaran birkac virusu virus temizleme programina ihtiyac duymadan cift tiklamayla silmek icin aşağıdaki dosyayı hazırlayacağız.

Bu yazının devamını oku

Filed under Security Tagged with bittorent.exe, copy.exe, host.exe, temp1 hatası, temp1.exe, temp2.exe, temp2.hatası, virüs analizi, virus

vbs.Small.a Virüs Analizi

Şubat 23, 2008 3 Yorum

virus Bahsi geçen virüs ( aslında bir worm) bir çok kişi tarafından temizlenememiş ve bazı antivirus ve virus analiz firmaları tarafından 1 ay gibi bir zaman içerisinde çözümlenebilmiştir. Virus çok hızlı bir şekilde usb diskler ,flash bellekler ve network paylaşımları tarafından yayılmaktadır. En önemli özelliği ise userinit.exe ye yerlesip winlogon da çalışabilmesidir.

Türevleri : Virus.VBS.Small.a VBS/Autorun.C@troj VBS/Small.NAB VBS_SMALL.JAJ

Bu yazının devamını oku

Filed under Security Tagged with VBS/Autorun.C@troj, VBS/Small.NAB, VBS_SMALL.JAJ, virus, Virus.VBS.Small.a, worm

Bilgi Teknolojileri Makaleleri – www.omerkaradeniz.com

WORM_DOWNAD.A , W32.Downadup (W32/Conficker.worm) Virus Analizi

USB Autorun Özelliğini Disable Etmek

Startdrv.exe (runtime2.sys, runtime.sys) Troj/DropRk-A Virus Analizi

Gizli Dosyaları Göstermeyen Virus (amvo.exe) Troj/LegMir-ARR Analizi

Temp1.exe ve Temp2.exe Virus Analizi (Troj/Dropper-LC)

vbs.Small.a Virüs Analizi

Twitter – Beni Takip Et

ÇözümPARK’ı Destekliyorum.

Blogroll

Arşivler

ÇÖZÜMPARK Haberler RSS

Etiketler

Son Yazılar