Bildiginiz gibi son günlerde banka bilgilerinizi dahi çalan, ele geçiren "Mebroot" isimli ve "Rootkit" mantıgı ile çalışan virüslerin varlıgından bahsettik.Konuyla ilgili "Banka Şifrenizi Çalabilirler Mebroot Virüsüne Dikkat" başlığı altında takipçelirmizi de uyarda bulunduk.
Ben yine de "Mebroot Virüsünün" ne oldugunu ve neler yapabildigini anladıgım ölçüde anlatamaya çalışayım.Mebroot,bilgisayara girdikten sonra; sistem dosyalarını değiştirerek dışardan erişime imkan sağlayan ve kendisini gizleyebilen "rootkit" programcıkları gibi çalışan ve farkettirmeden kendini bilgisayarın Master Boot Record (MBR) adı verilen sabit diski üzerine yazan ve banka şifrelerinizi gibi daha bir çok şifrenizi Hackerlara raporlayan bir virüsün adı ne yazık ki.
Bu virüsü şu an için silebilen tek bir yazılım var o da "Gmer" in Anti Virüs yazılımı.Mebroot virüslerini temizleyen bu programı ücretsiz olarak kullanabilirsiniz(15 Ocak 08).Ayrıca Gmer'in vista destegi var mı diye düşünnenler olabilir, hemen söyleyeyim evet var.
Gmer'i Nasıl İndireceksiniz
Eğer Rootkit mantığı ile çalışan virüsleri tespit etmek istiyorsanız Buradan dosyayı indirmelisniz.Dosyanın boyutu 25kb
Gmer'i Nasıl Çalıştıracaksınız?
Sizlere yanlış bilgi vermemek için bizzat programı indirdim ve kaspersky+kerio firewall açıkken denedim.Şimdi sizlerin nasıl yapacagınızı anlatayım. 25kb'lik exe'yi indirin ve direk programı açın.Program ms-dos tabanında çalışmaya başlayacak ve eger bulaşmış dosyalar varsa size haber verecek.
Gmer Antivirüsü Nasıl İndirebilirim ?
Yukarıdaki kısa işlemi yaptıktan sonra buraya gierdiğinizde" gmer.zip" yazan yere tıklarsanız "Gmer Anti Virüs" yazılımını indirip bilgisayarınızı ücretsiz taratabilrsiniz.Üstelik programı kurma derdi olmadan.Sadece zipli dosyadan Gmer.exe'yi masaüstünüze atın ve çalıştırın.Sisteminizi yormayacagınızı da gönül rahatlıgıyla söyleyebilirim zira program sadece 491kB.Ayrıca size yine yanlış bilgi vermemk adına bizzat indirdim ve de denedim.Yine kaspersky+keriofirewall eşliğinde çalıştırdım Gmer'i ve sorun cıkmadı.
3 Yorum:
Kaspersky Antivirüs uyarı veriyor. bu program sisteme tüm kullanıcı haklarına ait yetkiyi almaya çalışıyor diyor. Bu normal mi? yani tüm sisteme erişim hakkını programa vermek? bide bu program nasıl uyarı veriyor? bulunca kendisi mi temizliyor? bizmi temizliyoruz? cevap yazabilirmisin teşekkürler.. remi5861@gmail.com
Kaspersky 'nin uyarı vermesi normaldir. Zira iki güvenlik programı aynı anda çalışması hep uyarılara neden olur zaten. Sizin pek bir şey yapmanıza gerek, programı kurun ve de çalıştırın. O gerekeni yapacaktır. Eğer bir şeyler bulursa silecektir. Zaten size en sonunda bir log (rapor) dosayası oluşturacaktır.
Hayır Gmer kendisi temizlemiyor. Gmer zaten Anti Virus programı degil. Exe den calısıyor. Rootkitleri yakalıyor. Process den kill process yaptıgınızda yazılımı saklayan işlemi durduruyorsunuz sonrasında iyi bir anti virus programıyla aciga cıkan virus ve trojanları temizlemeniz lazım. Ancak Gmer profesyonel kullanıcılar icin oneriliyor. zira Gmer de proseslerde listelenen islemleri bilmeden kill proses yaparsanız mavi bir ekranla karsilasabilirsiniz. veya files da ki dosyaları veya registry leri temizlerseniz bilgisayarınızı kilitleyip bozabilirsiniz. Acemiler icin Sophosa Anit Rootkit uygundur. Detaylı bilgi ve ilgili programları indirmek için bakınız: http://www.chip.com.tr/konu/Sinsi-virusler-Rootkit-leri-taniyin-ve-silin_7633.html