Olası Çoğalt:
Bilgisayarıma virüs veya kötü amaçlı yazılım bulaşmışsa ne yapmam gerekir?
Kesinlikle imkansız yeni bir virüs tarafından vuruldum. Sadece son 3 ay içinde internet bu agresif yeni virüsle kaplandı. Sistemim sadece bir ayda 5 kez vuruldu! Microsoft artık dizüstü bilgisayar alımıyla orijinal diskler sağlamadığından pahalıydı.
Uzun yıllardır bilgisayarıma bulaşan nadiren virüsleri temizledim. Ancak bu olaylar oldukça nadir olmuştur. İşler zorlaşırsa, sorunu tamamen yeniden yükleme ile çözersiniz. Ancak bu yeni virüs şimdiye kadar karşılaştığım en zor oldu ve yeniden yükleme bile işe yaramadı [disk yeniden yükleme].
Taramalar Mazbet, APPL.nircmd'yi taradı - ama bunlar virüsün kullandığı diğer adlar.
Hiçbiri, virüs yazılımının NONE, onu tespit edip kaldıramaz. Şimdiye kadar Norton, MacAfee, Kaspersky, AVG, Combofix ve daha fazlasını denedim. Virüs güvenli önyüklemede bile aktif kalır. Ve yeniden yükledikten sonra STILL açık kalır. MS artık orijinal disk sağlamıyor. Yeni dizüstü bilgisayarlar, önyükleme özelliğine sahip bölümlenmiş sürücülerle birlikte gelir - ancak bu virüsle disksiz tam yükleme yapmak mümkün değildir.
Virüs o kadar kötüleşti ki, kendisini harici sürücüme ve bölüm sürücüme aktardı. Her sürücüde oluşturduğu kilitli Sistem Birim Bilgisi klasörleri ve hemen hemen tüm ana klasörlerde görünmeye başlayan desktop.ini ile tanımlayabilirim. Birkaç gün boyunca aşamalı olarak, sizi gittikçe daha fazla sistem klasöründen uzaklaştırarak ve daha sonra büyük sorunlara neden olarak çalışmaya başlar.
BİLGİSAYARINIZI NASIL ETKİLER
Bu virüsün bilgisayarı etkilemesinin yolu google üzerindeki resimlerden geliyor. Bir Google aramasındaki bir resme bakarken aldım ve büyütmek için tıkladım. Hemen sistemime "virüs taraması" yapıldığını belirten bir mesaj verildi. Bu virüsün kaynaklandığı web adresleri genellikle bir cc veya cn ile biter. Bununla birlikte, bu mesaj sahtedir ve bu 'taramayı' [indir] durdurmanızın bir yolu yoktur. Otomatik olarak yapılır ve hızlı gider. Kapatmanız için bir seçenek sunmuyor. Bilgisayarınızı kurmadan önce derhal kapatmanız gerekir, çünkü onu durduramazsınız [Bir arkadaşımın bilgisayarını aynı enfeksiyondan kapatarak durdurdum].
Sisteminize bulaştıktan sonra, yeni bir Sistem Birim Bilgisi klasörünü (kilitli) kopyalar veya kaçırır. Bu, desktop.ini dosyalarının bulunduğu bir $ RECYCLE.BIN klasörü oluşturur. İyi virüs bulaştığında, mesajları kapatıyorsunuz: Windows güncellemelerinizin optimize edildiğini söylüyor. Bu sonsuza kadar sürer. Değil; onun virüsü ve zaten kapanma yolundaymış gibi görünse bile bir kapanmaya zorlamanız gerekiyor veya daha fazla sistem sürücüsü kullanıyor. Yeniden başlattıktan sonra tekrar Windows güncellemelerini başlatmakta olduğunu benzer bir mesaj verir. Bunlar sahte pencere mesajları.
Desktop.ini dosyaları hidra görevi görür: bunlardan herhangi birini sildiğinizde tekrar görünürler. Yarattığı dosyalar farklı tarihler taşıyacak ve geçerli tarihler gerektirmeyecek. Birinin 2007'ye geri dönme tarihi vardı. Bu nedenle başka bir tarihe geri yükleme yapılması yardımcı olmuyor. Virüs dokunulmadan ne kadar uzun süre kalırsa, yapmaya o kadar çok zarar verir. Sonunda sisteminizde sürekli sorunlara neden olacak ve sizin için klasörleri ve geri dönüşüm kutusunu gizlemeye başlayacak - ve sonunda sürücünüzün tamamını çökertecektir. Ancak bu günler sürebilir. Yavaş yavaş çalışır.
Tek bildiğim son saldırı ile beş kez yeni bir sistemi tekrar kurmaya çalıştığım ve bu virüsle ilgili problemlerim olduğu.
BU VİRUS'UN NEDİR VE HARİCİ SÜRÜCÜ DAHİL TÜM SÜRÜCÜLERDEN BT KAZANMADAN NASIL BİLMİYOR MUSUNUZ?