Merhaba arkadaşlar. Son günlerde sizlerin de bilgisayarlarına bulaştı mı bilmiyorum ama benim bilgisayarıma çok haince hazırlanmış bir casus yazılım bulaştı ve bu casus yazılımı yapanlarda onları temizleyen yazılımların sahipleri!!!.
Casus yazılımın çalışma mantığı: kendini sisteme bulaştırıyor. Ardından c:\windows\system32'ye 2 dosya kopyalıyor. Aynı anda ikisini de çalıştırıyor. Siz kapatınca tekrar açılıyorlar. Silmenizin de bu yüzden mümkünatı olmuyor. Ad-aware da bunları bulamıyor.
Sonra taskbar'a bir ikon yerleştirip sizi uyarıyor "Dikkat bilgisyarda güvenlik açığı tehlikesi! Lütfen güvenlik yazılımı kurun!!!" görüyor musunuz uyanık rezil herifleri...
İşleri bu noktaya kadar getirdiler. Ben e-mail'lerine gereken cevabı verdim ama neyse burada o mailin 1 kelimesini bile yazarsam bu yazı anında moderatör arkadaşlar tarafından silinir. Neyse şimdi gelelim bu adamların yaptığı pisliği nasıl temizleyeceğimizi öğrenmeye. Bir kere çalıştırılan 2 dosyanın ismi:
- dcomcfg.exe ve
- atmclk.exe
her ikisi de c:\windows\system32 de bulunuyor ve az önce de dediğim gibi Windows altından silinemiyorlar. Zeki olduklarını sanan bu auyanık arkadaşların hiç de öyle olmdıklarını size göstereyim. Silmek için bilgisayarınızı yeniden başlatın. Bios ekranı geçip Windows yükleniyor ekranı tam çıkmadan önce (o arada) F8 tuşunu saydırın (hızlı hızlı basın bırakın, basın bırakın) ve bir seçenek menüsü çıkacaktır. "Komut istemiyle güvenli mod"u seçin ve devam edin.
Kullanıcı seçmeniz istenecek orda Administrator varsa onu seçin yoksa en yetkili kişiyi seçmeniz yararınıza olacaktır. Ardından da DOS arayüzü ile karşılaşacağız. "cd.." komutunu birkaç kere ard arda yazın. Ta ki içinde bulunduğunuz geçerli dizin "C:\" oluncaya kadar. "c..." komutu DOS'ta bir üst dizine çıkmamızı sağlayan komuttur. Şimdi şu komutları sırasıyla girin:
del C:\Windows\system32\dcomcfg.exe ve
del C:\Windows\system32\atmclk.exe
Dosyalar DOS modundayken başlatılmadığından silinirken bir sorunla karşılaşılmayacaktır. İşiniz bitince Ctrl+Alt+Delete tuş kombinasyonunu kullanıp Görev Yöneticisini açın ve üstteki menülerden yeniden başlat seçeneğini seçin ve sorunsuz Windows'unuzu kullanmaya devam edin.