Trojan.Ramvicrype virüsü,silme,temizleme yöntemleri

perkant by

Son yıllarda artan virüs yayılmaları  şüphesizki hem sektörel, hem bireysel kullanıcılar için, yoğun bir tehdit oluşturup, beraberinde güvenlik önlemlerini en üst düzeyde tutmamızı mecburi kılmakta. Her yeni gün yeni bir tehdit ve beraberinde antivirüs yazılım şirketlerinin geliştirdiği çeşitli küçük  yazılımlarla tehditi ortadan kaldırmaya çalışmak…

Trojan.Ramvicrype

29 Ekim 2009 tarihinde Trojan.Ramvicrype adlı virüsün adı ve yaptığı işlevler yani ürettiği tehlikeler symantec firması tarafından açıklanmıştı fakat bizde kısaca açıklayalım : Bulaştığı dosyaları şifereleyip, bu şifreyi kaldırabilmeniz için bize bir program öneriyor ve siteye yönlendiriyor. Tabi bu bir sahte kurtarma harekatı. Bulaştığı sistem dosyalarını şifrelediği için ( ki eğer bulaştıysa ) internet erişimine olanak sağlamaz.

Çözüm :

Öncelikle  FixRamvicrype.exe i indiriyoruz.

Bilgisayarımızdan Sistem Geri yükleme noktasını kapatıyoruz.(windows xp için örnek aşağıdadır)

01

02

Kullanmakta olduğunuz anti virüs programramınızı güncelleştirip, sistemimize  Full tarama yaptırıyoruz.

Çalışan bütün programları kapatarak aşağıdaki adımları izliyoruz.

Sıra indirdiğimiz  FixRamvicrype.exe’ye geliyor :  Çift tıklayarak açıyoruz, karşımıza çıkan ekranda run diyoruz.

01

Run dedikten sonra warning ekranından ok diyoruz.

02

Tekrar çıkan kullanım sözleşmesine I accept diyerek kabul ediyoruz.

03

FixRamvicrype.exe tool açılıyor ve start diyerek taramayı başlatıyoruz.

04

Tarama bittikten sonra çıkan ekranda bulduğu veya bulamadığı virüsler için bilgi verir.Örnek benim bilgisayarımda birşey bulamadı ok diyorum ve bitmiş oluyor.

05

Taramadan sonra c:/FixRamvicrype.exe.txt şeklinde bir mesaj bırakıyor. Burayıda inceleyebilirsiniz.

Bu işlemlerden sonra bilgisayarınızı yeniden başlatın ve başlarken f8’e basarak çıkan ekranda safe mode’u(güvenli kip)  seçip güvenli kipte de tarama yaptırabilirsiniz.

İpucu : Trojan.Ramvicrype, regdtopt.exe ismiyle kendini aşağıda yer alan yerlere kopyalıyor:

Kendini kopyaladığı yerlerden siliyoruz.

  • %UserProfile%\My Documents\regdtopt.exe
  • %UserAppData%\Identities\regdtopt.exe
  • %UserProfile%\Desktop\regdtopt.exe

Regedit’ te kopyaladığı yerler :

  • HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Run\”Optim1″ = “regdtopt.exe”
  • HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Run\”Optim2″ = “%UserProfile%\My Documents\regdtopt.exe”
  • HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Run\”Optim3″ = “%UserAppData%\Identities\regdtopt.exe”
  • HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Run\”Optim4″ = “%UserProfile%\Desktop\regdtopt.exe”
  • HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Run\”Optim[NUMBER]” = “[FOLDER CONTAINING
    INFECTED FILES]\regdtopt.exe”

Regedit’e ulaşmak :  start (başlangıç)–>> run (çalıştır)–>> regedit

regedit1

regedit2

Kolay gelsin.

www.panzehir.net

Diğer Yazılar