Read this article in your language IT | EN | DE | ES
Dikkat! Patron
Virüsü!
Arkadaşlar, şu an piyasada PATRON
(diğer adıyla Activexdebugger32.exe) adında bir virüs dolaşmaktadır. Bu virüs
NOD32, Avast ve Kaspersky gibi tanınmış antivirüs ve trojen programlarıylada
tespit edilememektedir. Benim çalıştığım cafedeki ana makinama ve kaldığım
evdeki bilgisayarımada bulaştığı için kendisiyle epey bir haşır neşir olmuşluğumuz
vardır
Bu virüs bilgisayarınızda arka
kapı bırakıp C ve D gibi yerel sürücülerinizi tam paylaşıma açmaktadır. Böylece
karşı tarafa (dosya kopyalama, değiştirme silme vb). tam erişim izni
vermektedir. Eğer C ve D gibi yerel sürücülerinizi sizden habersiz bir şekilde
PATRON1 ve PATRON2 adı altında tam paylaşıma verilmiş olduğunu fark ederseniz
virüs bulunduğunuz makinaya bulaşmış demektir.
Bu virüsü temizlemek için,
öncelikle virüsün açmış olduğu arka kapıdan daha zararlı yazılımların gelmesini
engellemek amacı ile iyi bir antivirüs ve trojen programı kurmanızı ve son
güncellemelerini yapmanızı tavsiye ederim. Daha sonra net bağlantısını kesip,
görev yöneticisini (ctrl + alt + delete) açıp işlemlerden Activexdebugger32 adı
altında çalışan bir program olup olmadığını kontrol edip var ise programı
sonlandırmalısınız. daha sonra bu programı aratıp (mutemelen
C:\windows\system32 klasörü içindedir) silmelisiniz. Daha sonra yerel
sürücülerinizi paylaşıma kapatmalı ve denetim masası içinde sistem de (sistem
özellikleri) Uzak sekmesi içindeki Uzaktan Yardım seçeneğini kapatmalısınız.
Ayrıca virüs tarafından eklenen, C:\windows\system klasörü içinde bulunan
ACD.CMD ve ACD2.CMD dosyalarınıda silmelisiniz. Son olarak Başlat çalıştır
komutuna regedit yazıp Kayıt defteri düzenleyicisini açıp Activexdebugger
kelimesini aratıp bulduğunuz tüm verileri silmeniz yeterlidir.
Eğer makinanızda şifreleriniz
kayıtlı ise ve makinanız virüs tarafından paylaşıma açılmış ise ayrıca
şifrelerinizide değiştirmenizi tavsiye ederim.
ff3ea5e2-eaea-4964-83f5-37e02ced6615|0|.0
Windows Tümü
patron virüsü