ActiveXdebugger, şekil değiştiriyor! Temizleme yolu…
Kısa zaman öncesine kadar alemin en kolpa virüslerinden olan activeXdebugger32 şekil değiştirdi. Öncelikle bir yanlış anlamayı giderelim; ActiveXdebugger32 bir virüs değil. bu bir worm.
Worm’un ilk versiyonu CTRL+ALT+DEL ile gelen görev yöneticisinde prosesler altında görünüyordu. Bu wormu temizlemek Dracula antivirüs denen bi alet sayesinde çocuk oyuncağıydı ama yeni versiyon artık görev yöneticisinden görünmüyor, sistemi eskisi kadar kasmıyor, bazı makinalarda paylaşılan harddisklerin altında el işareti çıkmıyor ve dracula ile temizlenmiyor.
Worm’un bilgisayarınıza bulaşıp bulaşmadığını anlamak için Bilgisayarım’ın altında Hardisklerinize (C: yada D:) sağ tıklayıp paylaşım sekmesini seçin. Eğer harddiskleriniz paylaştırılmışsa wormdan etkileniyorsunuz demektir.
Temizlemek için:
Silinmesi gereken dosyalar Windows sistem klasörlerinin içinde ve çalışan bir sistemden silinmeleri zor. UBCD 4 win gibi bir kurtarma CDsi kullanarak sistem dosyalarına dışardan erişmek daha mantıklı olsa da şuradaki programla kendi Windows’unuz içinden de temizliği yapabilirsiniz. Sadece programı kurun ve silinecek dosyaya sağ tuşla basıp sihirli değnek ikonunu seçin…
Aşağıda listelediğim dosyalardan bulabildiklerinizi silin (unlocker kullanıyorsanız silerken system managerdan gözükmeyen activexdebugger32 yi sonlandırmak isteyip istemediğiniz sorulacak evet deyin) : Ijl11.dll , KMON.OCX , KTKBDHK3.dll , MSWINSCK.OCX , PAC.exe , ACD.CMD , ACD2.CMD .
Söylenenlere göre şu dosyaları Windows CDsindeki orjinalleri ile değiştirmeniz gerekiyormuş (ben yapmadım sorun olmadı ama yinede güvende olmak lazım tabi…): scrrntr.dll , scrrun.dll .
(Eğer dışardan çalışıyorsanız [UBCD4win] virüslü sistemi yeniden başlatın) Regeditle registryi açıp activeXdebugger yazan her şeyi silin. Bunun için Başlat->Çalıştır, gelen menüde regedit yazın ve onaylayın. Regedit penceresinde düzen->bul activeXdebugger yazın gelen her şeyi silin. Burada kısa bir uyarı, birden fazla girdi olduğu için hiçbir girdi gelmeyene kadar tekrar arayın (F3).
Son olarak da komut satırından hardiskleri paylaşımdan kaldıracağız. Başlat->Çalıştır gelen menüde cmd yazın ve enter’a basın.
Komut ekranına:
“net share Paylasimadi /delete”
yazın.Yani çoğu durumda şu iki satırı yazmanız gerekiyor:
“net share PATRON1 /delete”
“net share PATRON2 /delete”
Wormdan kurtuldunuz, hayırlı uğurlu olsun.
alıntı : www.bilgisayargunlugu.com
1153