+- AccessTr.neT (https://accesstr.net)
+-- Forum: Genel Konular (https://accesstr.net/forum-genel-konular.html)
+--- Forum: Teknik Destek (https://accesstr.net/forum-teknik-destek.html)
+---- Forum: Teknik Servis (https://accesstr.net/forum-teknik-servis.html)
+---- Konu Başlığı: Olhrwef.trojenin access e etkisi ve çözümü ! (/konu-olhrwef-trojenin-access-e-etkisi-ve-cozumu.html)
Olhrwef.trojenin access e etkisi ve çözümü ! - bayFARUK - 02/03/2009
Öncelikle olhrwef. 1-2 aylık virüs. güncel virüs güvenlik programları buluyor;ancak silemiyor. autorn çalışınca tekrar etkin oluyor.
1-accesse etkisi?: DAO350-activex vb. DLL sorunu ile accessi kısıtlıyor.
2-BİLGİSAYARıma bulaştığını nasıl anlaşılır?:
*öncelikle araçlar / klasör seçenekleri / ARAÇLARDAN -> gizli dosyaları göster diyin. tamam diyip çıkın. sonra tekrar araçlar / klasör seçeneklerinden gizli dosyaları göster seçeneğinin aktifleşip aktifleşmediğine bakın. eğer gizli dosyaları göster seçeneği bi türlü kayıt edilmiyorsa. "VAR"
**bir diğer yöntem de görev yöneticisinden olhrwef.exe , ahnrpta.exe , IQ.BAT dosyalarının çalışıp çalışmadığına bakmak. bunlardan herhangi biri varsa kesinlikle virus var demektir
3- Nasıl bulaşır ?
bu virus autorun.inf dosyası ile flash disklere ya da harddiskinize ekleniyor ve otomatik çalıştırma yada çift tıklama ile aktif hale geliyor.
4-ÇÖZÜM:
a)güncel viriüs programlarıyla taratmak ve combofix i çalıştırmak
b)c:windows/system32 klasöründen afmain0.dll, afmain1.dll, afmain2.dll dosyalarını bulup sil.
c)başlat çalıştır a REGEDİT yazıyoruz. olhrwef.exe , ahnrpta.exe , afmain dosyalarını aratıp ilgili satırları sil
d). başlat - çalıştıra msconfig yazıp enter a basıyoruz. açılan pencereden başlangıç kısmına tıklayıp hkmd.cmd ve ohlrwef.exe varsa bunlardaki tik i kaldırıp onaylıyoruz.
e)herşey yapıldıktan sonra, bir kez daha combofix i çalıştırıyoruz . herhangi birşey bulmadıysa işlemler başarı ile tamamlanmış demektir. siz bilgisayarınızı tekrar açınca gizli dosyaları göster seçeneneğinden, gizli dosyaları gösterme işleminin çalışıp çalışmadığını kontrol edin..
f)BAŞLAT/ÇALIŞTIR regsvr32 "C:\Program Files\Common Files\Microsoft Shared\DAO\DAO360.DLL
Korunma yolları
öncelikle bilgisayarda otomatik çalıştır ı kapatıyoruz. eğer bilgisayara takılan flashdisk te virus varsa, autorun.inf dosyasını windowsun çalıştırması ile bulaşıyor.
not: bu işlemler yapılırken c: yada d: ye asla çift tıklamıyoruz. sağ tıklayıp araştır diyoruz. autorun.inf dosyası tekrar gelmişse , çift tıkladığınızda tekrar bulaşıyor
Cvp: Olhrwef.trojenin access e etkisi ve çözümü ! - C*e*l*o*y*c*e - 02/03/2009
bu değerli bilgileri bizimle paylaştığın içinTeşekkürler toprağım