Çevrimdışı

Bu solucan bu gün bi arkadaşım tarafımdan bana gönderildi fakat almadım virüs sandım sonra Gelen linki takip ettiğimde küçük boyutlu (48 Kb) bir ms-dos uygulamasının bilgisayarıma misafir olmaya çalıştığını gözlemledim. İşin kötü yanı kullandığımız hiç bir antivirüs programı(NOD32, Norton Antivirüs, Kaspersky, Antivir) bu zararlı uygulamayı tanımlayamadı. Bu dosyayı sadece indirdiyseniz sorun yok ancak uygulamayı çalıştırmayı denedi iseniz işler karışmaya başlamıştır. Artık MSN programınız sizden habersiz bir biçimde MSN kişi listenizdeki pek çok kişiye bu mesajları otomatik olarak göndermeye başlıyor. Dolayısı ile yeni kurbanlar ortaya çıkıyor. Takip eden günlerde bu zararlı uygulamanın sadece MSN ile değil Gtalk uygulaması ile de mesajları ilettiğine arkadaşlarım sayesinde tanık oldum. Pek çok arkadaşımı bu nedenle engellemek zorunda kaldım. Sorunun çözümü için internette araştıma yaparken nihayet çözümü Yahoo üzerinden yapmış olduğum arama üzerinden ulaştığım sitede buldum. Bu adresten öğrendiğime göre bu zararlı uygulamanın adı Backdoor.Win32.IRCBot.aob imiş. Anlatılan yöntemi kurban arkadaşlarımdan birine ait bilgisayarda uyguladım ve sonuç başarılı idi. Bu dertten muzdarip olanlar için yapılması gerekenleri de burada adım adım anlatıyorum.

1 - MSN programınızı tamamı ile kapatın. (System Traybar’dan (Sağ alt kısım) dan kapadığınıza emin olun.)
2- [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] registry (.reg) dosyasını bilgisayarınıza indirin.
3 - İndirdiğiniz dosyayı çift tıklayarak çalıştırın ve size sorulan “Bu yazılımı çalıştırmak istediğinize emin misiniz?” şekilde sorulan soruya evet diyerek onaylayın.
4 - Bilgisayarınızı yeniden başlatın.
5 - Bilgisayarınız açıldığında Başlat(Start) / Çalıştır(Run) kısmına tıklayarak karşınıza gelen pencereye “cleanmgr” yazın ve Tamam’a (OK) basın.
6 - “Sürücü Seç” başlıklı bir minik pencere gelince Windows işletim sistemini kurulu olduğu sürücüyü(genelde C: sürücüsüdür) seçiyoruz ve Tamam’a (OK) basıyoruz. “Disk Temizleme” başlıklı bir küçük pencere belirecek ve tarama işlemi başlayacak. Bu işlem uzun sürebilir.
7 - “Disk Temizleme : (C
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.
” Başlıklı bir pencere gelecek. Bu pencereden sadece aşağıda yazılanları seçin


Geçici Dosyalar
Temporary Internet Files
Geri Dönüşüm Kutusu

ve Tamam’a (OK) basın.

Alıntıdır.

 

Çevrimdışı

Aslında eski bir şey bu ama nedendir bilinmez bu aralar pek bir moda .. MSN Listemdeki 200 kişiden en az 50 tanesinde var şu anda ve tuhaf olan son 1 ay içinde oldu bunlar ....

Daha mı bir meraklı olduk artık nedir ?
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.

 

Çevrimdışı

bende bu virüS'ten yemi$im. Ama daha yeni fark ettim. iyi güzel simdi biz bu işlemleri yapcağizda peki vürüsün silindiğini nerden anliyacağiz ? Nerden test etceğiz.

 

Çevrimdışı

kişi listene ekli kişilere senden habersiz dosya yada mesaj gitmiyorsa silinmiş demekdir kişi listende sürekli online olan birine takibe aldıra bilirsin

 

Çevrimdışı

Bu virüs'ün ismi
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.
system32 dosyasinda "ctfmon" ben çok yolunu denedim halen daha silmiş değilim. Baslat calistir kismina msconfig yapip ctfmon.exe'yi iptal edip siliyorum. Virüs tekrar'dan geri geliyor. senin dediğin yöntemide şimdi yaptim, Halen daha duruyor. Gitmiş değil :p Bunun tek çözümü bence Windows'u tekrar'dan kurmaktır. Eğerki windows kurmadan silen birisi çıkarsa haber etsin.

__________________
[ hic habere cunctus est, neque nec habere cunctus est. ]

«
Kullanıcı imzalarındaki bağlantı ve resimleri görebilmek için en az 20 mesaja sahip olmanız gerekir ya da üye girişi yapmanız gerekir.
IRC Network »

 

Çevrimdışı

ctfmon.exe virüs değil microsoft office ye bağlı olan bir exe
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.


Bak ne diyor googlede .

Açıklama :

ctfmon.exe uygulamasının ilişkili olduğu program : Microsoft Office Suite. Ctfmon.exe, Farklı Kullanıcı Giriş Türü Metin Giriş işlemcisini (TIP) ve Microsoft Office Dil Çubugunu etkinleştirir. Bir Microsoft Office XP programı çalıştırdıgınızda, Ctfmon.exe (Ctfmon) dosyası arka planda çalışır ve tüm Office programlarından çıktıktan sonra da çalışmaya devam eder. It activates the Alternative User Input Text Input Processor (TIP) and the Microsoft Office XP Language Bar. Bu program işletim sistemi için gerekli değildir ancak hata yarattığı düşünülmediği sürece sistemden kaldırılmamalıdır.

Tavsiye :

ctfmon.exe sistemden kaldırılmamalıdır, başlıca programların çalışması için gereklidir.

 

Çevrimdışı

Dai ozaman ben windows kurdugumda daha once öle bisi yokdu . ki ben system32 klasorunde cok dolasirim .. daha once hic dikkatimi cekmedi ve benimkinin simgesi niye sonradan eklenmis gibi. ve ben virusü yedigimde neden ctfmon.exe yaziyordu? (;

__________________
[ hic habere cunctus est, neque nec habere cunctus est. ]

«
Kullanıcı imzalarındaki bağlantı ve resimleri görebilmek için en az 20 mesaja sahip olmanız gerekir ya da üye girişi yapmanız gerekir.
IRC Network »