.exe ve .3xe Trojenlerinden Kurtuluş

.exe ve .3xe Trojenlerinden Kurtuluş
Bilinmeyen Bilişim Kitabı

Merhaba kodcu herif  ve merhaba arkadaşlar. Şimdi hepinizden bir isteğim olacak. Lütfen “BAŞLAT” a gelip “ARAMA” kısmına vereceğim isimlerdeki dosyaları aratırmısınız.

■PEV.exe
■NirCmd.3XE
■PEV.3XE
■SED
■GREP

Eğer bu dosyalardan her hangi birisi “.exe”  ve ya “.3xe” formatı ile geldiyse karşınıza fazla telaş yapmayın alt tarafı bir . Alt tarafı derken bu tip şeylere alıştığımız için söylüyorum bunu yoksa elbette endişelenmeniz gereken bir şey . Çünkü bildiğiniz gibi Trojanlerin genel özellikleri Keylogger niteliği taşıyıp bilgisayarınızdaki özel bilgilerinizi, kredi kart numaralarınızı ve her türlü şifrenizi, tel notlarınızı, hesap id ve şifrelerinizi kendisini kodlayan haysiyetsize göndermesidir.

Gelelim esas muhabbete. Dostlar bu kardeşiniz bu namussuz yazılım ile 1,5 senedir cebelleşiyor. Kardeşinizin 1 adet HDD ve 1 adet Ekran kartı yemesine sebep olmuştur kendisi.

Şimdi diyeceksiniz ki “Ya hu kardeşim sende amma malmışsın. Nasıl silemedin, format atsaydın giderdi.“. Kesin var aranızda böyle söyleyenler. Haklılar da format atsanız düzelir. Ama belli bir süresi var. Mesela haberiniz olmadan bir şekilde bilgisayarınıza girdi. Hemen başlamıyor işleme. 2 ay sonra tek seferliğine kullandığınız tarayıcı ÇÖKÜYOR daha doğrusu o anki kullandığınız Shock Wave Flash’ınız çöküyor. Tabi ilk kez olduğundan pek önemsemeyip, sayfayı yeniliyerek devam ediyorsunuz. Bir sonraki çöküş daha kısa bir zamanda mesela 1 ay sonra oluyor bu kez. Siz yine umursamıyorsunuz ama bir yerden sonra bu hatalar bilgisayarınızın her gün tekrarlamaya başladığı rutin olaylar oluyor. Hatta bilgisayarınız mavi ekran verecek kadar kötü bir hale geliyor ve siz bunların bir virüsten kaynaklandığını biliyorsunuz fakat yapabileceğiniz hiç bir şey yok. Hiç bir programı tespit edemiyor çakalı. Sadece Combofix gibi anlık tarayıcılar sayesinde gün yüzüne çıkıyor. O şekilde bile silemiyorsunuz sadece geçici süreliğine yani bilgisayarınızı kapattıktan sonra açacağınız o zamana kadar kapanıyor yada öyle gibi görünüp arkada çalışmaya devam ediyor.Dediğim gibi o kadar kalleş bir yazılım ki ne yaptığını yada ne yapacağını kestirmeniz pek mümkün olmuyor.

Gelelim nerden ve ya nasıl bulaşır bu zalım?

Genel sebeplerden bulaşabilir tabi ki sonuçta virüs.

Bunlar;
USB, HARİCİ DİSK, CD, DVD, TeamW, Skype Dosya Aktarımı, Karşıdan Veri Alımı, Veri Aktarımı, Sakıncalı siteler(Girmiyorum ayağı yapmayın boşuna.),  Flash Oyun siteleri (Bu tip siteler bilgisayarınza geçici bilgi kaydı işleyerek oyunlar için gerekli dosyaları burada toplar bu sırada bilgisayarınız şifayı kapabilir.) Vb.

Gördüğünüz gibi bulaşması gerçekten aşırı basit. Eğer dikkatli olursanız bulaşma gibi bir şansı yok.

Gelelim Çözüme;

Trojenden KurtulmaEğer varsa böyle bir sıkıntı ilk önce Combofix ile bir tarayın bilgisayarınızı. bir kaç tane “.dll” uzantısı silebilir hiç merak etmeyin gerekli. Combofix’i çalıştırdığınız da gözünüzü ekrandan ayırmayın. Çünkü her an bir kaç program kapanabilir. isimleri “dasdasda.exe” vb. yahut “grep.3xe” gibi uzantılara sahip ve ya birebir aynısıda olabilir. Olmadımı ? Öyle bir kapatma ekranı gelmedi mi? Bu iyiye işarettir. Ama biz kesin emin olalım istiyorum. Birde bu program ile tarayın “herdprotect” oldukça güçlü bir tarayıcıdır. 68 virüs program’ı tabanlı ortak geliştirilmiş bir programdır ve kendisinin bulamadığı virüs vb. zararlı yazılımı emin olun bulamazsınız. Şayet buda bulamadı veya bir şey engelliyor bunların çalışmasını. O zaman köklü bir format gerekiyor bunun için.

Eğer bu virüs bilgisayarınız da varsa. Aklınızda bulunsun, bu çözüm yöntemleri işe yaramyıorsa ve kurtulamıyorsanız. Lütfen fazla ısrarcı olmayın. Yoksa bilgisayarınızın bazı parçaları bozulabilir. Bu dönemde bilgisayarınız da güç kesintisi yahut kendi kendine açılıp kapanma gibi şeyler meydana geliyorsa. Anakart yazılımsal olarak bozulmuş olabilir yada Anakart üzerinde bulunan Güç soketleri hasar görmüş olabilir.

Format atmaya başladınız diyelim. C-D-E-F ne kadar HDD ve SDD var ise acımayın silin ve biçimlendirin. Ardından bir kez daha silin ve biçimlendirin. Sistemi ayırın Ve hepsini birer kez daha biçimlendirin. Eğer boyutlarında 1 MB’lik ve ya fark edilecek şekilde bir azalma ve ya çoğalma meydana geldiyse geçmiş olsun kurtuldunuz. Eğer böyle bir şey olmadıysa biraz sakat. Tavsiyem dediğim tepkiyi verene kadar silip biçimlendirmeye devam etmeniz.

Okuduğunuz için teşekkürler.

Ahmet Şahin
Ahmet Şahin
Bu gün için yorgun..
Ahmet Şahin Facebook Profili
Ahmet Şahin Twitter Sayfası

Kodcu Herif 'te Bilgini ve Tecrübeni Paylaşmak İçin Tıkla

Bilinmeyen Bilişim Kitabı
  • Hasan Berk

    Kardeşim bahsettiğin isimdeki dosyaları buldum. Fakat hepsinin kaynağı C:Windows ve C:Combofix. Daha önceden virüs bulaşmıştı pcye ve combofixle taratmıştım fakat pc basında durmadığım için neler yaptığını görmedim. Neyse bulduğum dosyaların hepsini tek seferde hatasız sildim. Sence gitmiş midir?