Bugün birçok haber sitesinde Win32/TrojanDownloader.Bredolab.AA Adı ile yeni bir virüsün hızla yayılarak Türkeye’de İnternet kullanıcıların tehdit altında olduğunu duyurdu. Elbette bu duyuruyu yapan Eset Yazılım firmasıydı.
PDF ve SWF dosyaları vasıtası ile yayılan virüsün çok tehlikeli olduğu söyleniyor.
Diğer yandan Symantec Sitesinde yaptığım Araştırmada, bahsedilen Bredolab virüsünün ilk olarak mayıs ayı sonunda saptandığı, düşük riskte olduğu fakat riskinin devam ettiği belirtiliyordu.
Virüs bulaştığı bilgisayarlarda kendini grpconv . Exe adı ile çalıştırarak bir rus internet sitesinden Dosya indiriyor, Ve kayıt defterine yerleşiyor. Explorer’e kendini enjekte ederek Svchost.exe çalıştırıp asıl dosyaları silmek gibi özelliklere dahip.
Bredolab virüsünü temizlemek için.
Sistem geri yüklemeyi kapatın
( Bilgisayarım Sağ tıklayıp / Özellikler / Sistem geri yükleme )
Virüs Programlarınızı güncelleyerek Tüm dosyalara Virüs Taraması yaptırın. Ve taramayı güvenli moda yapın.
Tarama Bitince
Kayıt defterinin yedeğini alın.
Başlat/Çalıştır/Regedit yazın
Kayıt defterinde
HKEY_CURRENT_USER
Software
Microsoft
Windows NT
CurrentVersion
Winlogon
"RunGrpConv" = "1" bu değeri silin
Bu konuda symantec firmasındaki orjinal makaleyi buradan okuyabilirsiniz
Hiç yorum yok:
Yorum Gönder