24.12.2007

PATRON1 PATRON2 (trojan)

Bu trojan sisteminize girdiği zaman C ve D sürücülerini ağ üzerinde "PATRON1" ve "PATRON2" adıyla paylaşıma tam erişimli olarak açıyor. CPU’yu %100 kullanarak pc nizin kilitlenmesine neden oluyor. Hatta bazen bilgisayarınızı açtığınız zaman masa üstü simgeleri çıkmadan öylece kalabiliyor bu durumda yapmanız gereken adımlar…

Bilgisayarı Ctrl+Alt+Del tuş kombinasyonunu kullanarak görev yöneticinizin işlemler bölümünde çalışan "activexdebugger32.exe" adlı işlemi sonlandırın. "dosya" bölümünden "yeni görev" seçerek "regedit" yazın ve kayıt defterinde "düzen " menüsünden "ara" seçerek "activexdebuger32" adını arayın. bulduğunuz bütün verileri silin. sonrakini aramak için kısaca "F3" tuşunu kullanabilirsiniz.. Bilgisayarınızı yeniden başlatın. sorun hallolmuş olacaktır.

Ancak tam anlamı ile silinmemiştir. "AVG Antispyware" programının ücretsiz versiyonunu kurun ve full scan yapın. Bulunan trojanları silin..

NOT: bu trojan flash diskle de bulaşabiliyor bu yuzden bilgisayarınıza taktığınız bu tür depo bellekleri taratmadan açmayın.. tarattıktan sonra flasınız açılmıycak, bu yüzden flasın içini adres çubuğundan veya windows gezgininden görebilirsiniz. içindeki verileri bilgisayara kopyalayıp flasınızı biçimlendirin. Bu trojan İnternete çıkmak istediğinden dolayı bant genişliğini görülür bir biçimde yavaşlatıyor.

Bu gibi durumlar da pc’yi hemen network’ten çıkarınız ve yukarıdaki işlemleri yapınız.

1 yorum:

Adsız dedi ki...

harici program kullanmak istemeyenler için :

1. ctrl+alt+del ile görev yöneticisi aç-- > activexdebugger32 göreve son ver.

2. windows\system32\activexdebugger32.exe sil

3. windows\system32\pac.exe sil

4. windows\system de 2 adet bat uzantılı dosya var. uzantısını txt yap içine bak - patron yazıyordur. dosyayı kapat sil.

5. registry de patron isimli keyleri sil

6. registry de activexdebugger32 isimli keyleri sil

7. registry de pac.exe isimli keyleri sil

8. virus programnı kaldır- yeniden kur güncelleştir.