Tavsiye Edeceğim Bir Spy(Casus) Temizleyici 'COMBOFIX'

Abdullah Şahin

Altın Üye
Altın Üye
Kayıt
3 Nisan 2008
Mesaj
2.630
Tepki
89
ComboFix Dikkatsiz yazılan CD'lerden bulaşan amvo.exe adlı zararlı autorun dosyasını başarılı bir şekilde bilgisayarınızdan silebilen bir malware temizleme programıdır.Combofix ile gizli dosyaların görüntülenmesini engelleyen “gizli dosyaları göster” seçeneğini bozan casusu, dns numaralarını değiştiren casuslar, pop-up çıkaran casuslar , autorun.inf ve c:\ ve d:\root ‘a dosya atan casusları ve bu mantıkta çalışan bir çok casus yazılımı temizlemeniz mümkün.Casus(SPY) yazılım olduğunu düşündüğünüz bir sistemde ilk önce bu yazılımı denemek işinizi kolaylaştıracaktır.(Windows 2000, XP ve Vista 32bit)

Amvo.exe Nedir?
Popüler antivirüs yazılımlarının neredeyse hiçbirinin tam çözüm sunmadığı bu zararlı uygulama kendini system32 klasörünün altına atıyor. En tehlikeli özelliği ise sisteminize bulaştıktan sonra kendini kopyalaması ve gizlemesi.

Amvo.exe'nin Zararları Nedir?
Yerleştiği sistemin performansını fazlasıyla düşüren bu zararlı uygulama aynı zamanda "Gizli" durumda olan klasörlere erişilmesini engelliyor, yazılım bulaştıktan sonra "Klasör Seçenekleri > Görünüm" bölümünden tüm klasörleri görünür yapsanızda sonuç değişmiyor.

Amvo.exe'den Nasıl Kurtulurum?
**ComboFix'i bilgisayarınıza indirin ve masaüstüne aldıktan sonra çalıştırın **(Vista kullnıcıları programın üzerine sağ tuş ile tıkladıktan sonra "Yönetici Olarak Çalıştır" seçeneğini kullanmalıdır).

**Eğer bilgisayarınız "Güvenli Kip"te değilse aktif olan tüm güvenlik yazılımlarını ve pencereleri kapatın.

**Karşınıza çıkan yönergelere "Evet/Yes" diyerek ilerleyin, hızlı bir taramadan sonra ComboFix gerekeni yapacak ve sonuçları C:'nin içerisine attığı log dosyasında size bildirecektir.


** Unutmayın aracı masaüstünden çalıştırmalısınız.

Önemli bir not: ComboFix ile temizlik yaptıktan sonra alternatif olarak Dracula Virüs Temizleyici yazılımı ile tarama yaptırıp mevcut autorun.inf dosyalarını sistemden temizlemenizde fayda var.

Tavsiye: Autorun şeklindeki bu tip zararlı yazılımlardan kısmen de olsa korunmak için bilgisayarınıza taktığınız flashdisk ve CD'leri Otomatik Başlangıç Seçeneğinden değil "Bilgisayarım"dan ilgili sürücünün üzerine sağ tuş ile tıklayıp "Araştır sekmesinden açmanızda fayda var.

İndir : Combofix




Combofix’i çalıştırdığınızdan sistemi kapatıp açmanızı isteyebilir, buna tamam deyin.Sistem açıldığında otomatik olarak üstteki resimde gördüğünüz mavi ekranlı program çalışacak, Complete Stage_50-60 a kadar çıkabilir normaldir.



İşlem bittiğinde üstteki ekran görünecektir ve alttaki gibi bir rapor açılacaktır. Bu rapor açılıncaya kadar herhangi bir pencere açmayınız ve herhangi bir işlem yapmayınız yani klavye veya mouse'a dokunmayınız. Tarama işlemi tamamlandıktan sonra karşınıza bir metin penceresi gelecek. "C:\combofix.txt" olarak da kendini kopyalar text dosyası.



Sistem artık temiz ! Tüm casus yazılımlar temizlenmiş durumda. Bu raporda ayrıntılı olarak silinen casusları, sisteminizdeki bütün mevcut registry kayıtlarını yani sistem bilginizi detaylı bir şekilde listeler. Biraz dikkatli bir kullanıcı iseniz bu rapordan sisteminizde ekstradan çalışan exe leri veye dll ri görebilirsiniz.

UYARI: Yazılıma bazı antivirusler uyarı vermektedir.Bu uyarının bir virus uyarısı olmadığını belirtmek isterim. Windowsun bazı özelliklerine derinden müdahele yapabilen bir yazılım olduğu için riskli araç anlamına gelen "RiskTool" uyarısı veriliyor. Bilinçli kullanıcı için üretilmiş bir yazılımdır. Nasıl kullanacağını bilen kullanıcı için faydalı bilmeyen için zararlı sonuçları olabilir.
 

Buse Türüdü

Altın Üye
Altın Üye
Kayıt
5 Şubat 2008
Mesaj
3.395
Tepki
103
Gerçektende güzel bi programa benziyor, indirip bir tarama yapayım, tam da ihtiyacım vardı..:)
Teşekkürler Abdullah Bey..
 
Yukarı Alt