Admin Offline
|
Yazılar: 3640
Katılım tarihi: Jan 2006
|
Bugün bir müşterimin bilgisayarında explorer arama sayfasının sürekli değiştiğini farkettim.
fixarama ve aramix ve şuan ismini hatırlayamadığım bir sayfa daha sürekli değişerek açılış sayfası oluyordu.
Flash belleğimi bu bilgisayara takarak bazı testler yaptım. Bu testler sonucunda ve çeşitli yazılımlarla yaptığım taramalarda hiç bir sonuca ulaşamadım.
Sonunda imdadıma her zamanki gibi combofix programı yetişti. Programı bilgisayara kurdum ve kısa bir süre içerisinde zararlı tüm dosyalar bulunup, otomatik olarak silindi.
Silinen dosyalar;
c:\documents and settings\xx\Application Data\inst.exe
c:\windows\system32\1055\dwintl.dll
Bilgisayarı yeniden başlattım ve sonuç mükemmeldi. Cihazı sorunsuz bir şekilde müşterime teslim ettim. Burada küçük bir hata yapmıştım! Flash belleğin veri yazma izin anahtarını açık bırakmışım. Bu süreçte zararla yazılımlar, trojanlar flash belleğime geçiş yapmışlar. İşin en komik yanı ise, iç bir antivirüs yazılımı uyarı vermedi
Flash belleğimi evdeki bilgisayarıma takar takmaz, ofisde sessiz sedasız duran NOD32, adeta coşarak bellekteki her şeyi karantinaya aldı.
Büyük uğraşlar sonucu bellekteki dosyalarımı sorunsuz bir şekilde kurtardım.
Bu yüzden sizlere tavsiyem, flash bellek üzerinde bulunan minik kilit anahtarını kapalı konumuna getirin ve o şekilde kullanın.
Fakat belleğe bir şey yüklerken bu kiliti açmak zorundasınız. O zamanda belleğe güvenli bilgisayarlardan program ya da dosya yükleyin.
Fixarama nasıl kaldırılır, aramix nasıl kaldırılır diye soranlar, combofix yazılımını kullanabilirler.
Program ücretsizdir.
|