Posts Tagged ‘Process Explorer (INDIR/DOWLOAD)’

Amvo Virüsü Ckvo.exe Ckvo0.dll

PostDateIcon Temmuz 16th, 2010 | PostAuthorIcon Yazar: Özgür (Bymorpheus)

Genelde günümüzde çok fazla kullanılan USB-Flash diskler aracılığıyla bulaşan amvo virüsü (”Ckvo.exe” -”Ckvo0.dll”-”Amvo.exe”-”Avpo.exe”) tam bir baş belasıdır. Bu virüs genel olarak şu şekilde çalışmaktadır;
c:\windows\system32 altına  ” Ckvo.exe “- “Ckvo0.dll” dosyalar kopyalamaktadır, bu dosyaların amacı ise bilgisayarda bulunan herbir bölümde autorun.inf dosyasını oluşturmaktır, bu dosyalar silinen dosyaları yeniden oluşturma fonksiyonuna sahiptirler.  Ayrıca regedit içerisinde düzenleme yaparak sistem dosyası gizli dosyaları göster özelliğini devre dışı bırakırlar. Siz her defasında gizli dosyaları ve klasörleri göster seçeneklerini işaretlesenizde hiç bir şekilde bunun düzelmediğini görürsünüz.

Bu virüsü artık bir çok virüs programının tanıdığını biliyorum, fakat bulaştıktan sonra tamamen temizleyememekteler. Özellikle bozulmuş regedit ayarlarını düzeltme işlemini virüs programları yapamaktalar.

Tavsiye Antivirüs : ANTIVIR Virus programını kullanmanızı öneririm bedava olan versiyonu mevcuttur, kendisini otomatik olarak günceller isterseniz tarama ve güncelleme işlemleri için zamanlama ayarları oluşturabilirsiniz.

Bu virüs yeni bir virüs değil fakat bildiğiniz gibi internette artık bir konuda bir çözüm aradığınızda çok fazla sonuç çıkmakta ve bunun ne kadar doğru olduğunu anlamakta artık neredeyse imkansız duruma gelmekte. Bu virüsün temizliği için bir çok program önerilmiştir google da veya başka arama motorlarında arma yaptığınızda bir çok sonuç göreceksinizdir. (Bende bunlara bir tane ekleyeyim umarım faydalı olur)

Ben özet olarak problemin çözümü anlatmaya çalışacayım.

  • Öncelikle bu virüs autorun adlı dosyaları ne kadar drive varsa hepsine kopyalamaktadır bu nedenle (”c:\-d:\ gibi”) ilk önerim autorunları silmek olacak fakat bunu yaparken drive’ları çift tıklamadan açınız. Start-Başlat/Run-Çalıştır yapıp drive ismini şu şekilde yazınız (”c: “-”d:” ) gibi bu size drive’lara kopyalanmış autorun.inf dosyasının çalıştırılmamasını sağlayacaktır. Daha sonra autorun.inf dosyalarını siliniz.

...... Devamini okuyun »

Paylaşmanın Tadını Çıkar
  • RSS
  • email
  • Facebook
  • FriendFeed
  • Twitter
  • Google Bookmarks
  • Live
  • MySpace
  • del.icio.us
  • Digg
  • Print
  • Sphinn
  • Mixx
  • Blogplay
  • StumbleUpon
  • Yahoo! Bookmarks
  • Share/Bookmark
PostCategoryIcon Kategori Beğendiğim Programlar, Genel | PostTagIcon Etiketler: , , , , , , | PostCommentsIcon Yorum Yok »
Son Yazılar
Kategoriler
Arşivler
Sponsor
Social Network

My Space
Facebook
YouTube
Digg
Flickr
Stumbleupon
Technorati
Twitter
LinkedIn
MyBlogLog
social profilr
Hımm
  • 6631Total visitors:
  • 32Visitors today:
  • 53Visitors yesterday:
  • 382Visitors last week:
  • 53Visitors per day:
  • 2Visitors currently online:
  • 13 Şubat 2010Counter starts on:

Giriş
Copyright © 2010 Özgürce | Özgür Gündüz. All Rights Reserved.

Blogging by WordPress - Theme Created by rainbow wordpress themes in partnership with sl510