24 Temmuz 2007 Salı

PAC.exe virüsü nasıl temizlenir?

Son günlerde flash disklerde bir trojen yani bir çeşit virüs dolaşıyor. Bilgisayara takıldığı anda bilgisayara bulaşıyor. anti virüs programları 1 2 tanesi hariç bir işe yaramıyor. Neden? diye sorarsanız system32 altına dosya kendini gizliyor silseniz bile bilgisayarı yeniden başlatınca geri geliyor. Bilgisayarınızı paylaşıma açıyor Patron1 Patron2 gibi ve işlemcinizin %98'ni Kullanıyor. Bundan dolayı bilgisayarınız çok yavaş işlem yapıyor olabilir.Sizlere tavsiyem bilgisayarınızı kontrol edin.Bende Bu Virüs'ün Olduğunu Nasıl Anlayabilirim?Ctrl+alt - delete Tuşuna bastığınızda Görev Yöneticisi açılacak orada işlemler kısmında ActiveXDebugger32.exe program çalışıyor ise bu virüstür. Bilgisayarıma sağ tuşla tıkladığınızda orada yönet paylaşılan klasörler paylaşımlar burada Patron1 yada Patron2 varsa sizde de bu virüs'den var demektir. Temizlemenizde fayda var. Bu Virüs Nasıl Temizlenir?Bulunduğu yer C:\Windows\system32 Gizli olur genelde. Bu trojan C ve D sürücülerini sizden izinsiz halka açıyor. Nasıl silineceğine gelirsek: 1 - İyi bir virüs programı (Avira-nod32 olabilir.)İlk önce ctrl-alt-delete yaparak activexdebugger32.exe yi sonlandırıyoruz. sonra C:\Windows\system32' ye gidip activexdebugger32.exe'yi siliyoruz. Not: C:\Windows\system32 nin içinde bulunan Ijl11.dll , KMON.OCX , KTKBDHK3.dll , MSWINSCK.OCX , PAC.exe , dosyalarını silin. ve scrrntr.dll , scrrun.dll dosyalarını windows cd sinden değiştirin...Çünkü bunlar değiştirilmiştir. Daha sonra C:\Windows\system klasörüne gidip ACD.CMD ve ACD2.CMD dosyaları göreceksin onları siliyoruz.. Başlat çalıştır regedit yazıp regedit de activexdebugger diye arama yapıyoruz.bulduğun tüm activexdebugger dosyalarını silin. Sonra bilgisayarı yeniden başlatıyoruz. Başlat / Çalıştır / Cmd yaz. Çıkan Msdos Penceresine net share yaz. ( net share paylaşılan dosyaları listeler ) "hangi paylaşımdaki dosyayı kaldırmak istiyorsan onun adını yaz" /delete komutunu kullan. Örnek: net share dosyalarım /delete Örnek: net share c:\ /delete ( “c:\ /delete” \ / arasında boşluk var.) Bilgisayarı tekrar yeniden başlatın

Alternatif tavsiyem "F-Secure"... Direk tanıyo ve engelliyor

ARKADAŞLAR




Oğuz İNAL

Uzman OĞUZ İNAL
Telefon
+90 342 317 1971
Faks

Bölüm
BİLGİSAYAR TEKNOLOJİSİ VE PROGRAMLAMA PROGRAMI
E-Posta
inal@gantep.edu.tr
Kisisel Web
www1.gantep.edu.tr/~inal