Packed.Win32.Krap zararlısı hakkında

Başa bela bir worm, solucan. Bir kez bulaştı mı silmek neredeyse imkansız. Çünkü sistemden kaldırılmak üzere yapılacak hamlelere karşı bağışıklık kazanmış bir mikrop.

Benzer isimleri : Win32.Krap.ag, Packed.Win32.Krap.B , Packed.Win32.Krap.ao, Packed.Win32.Krap.hm!

Kayıt Defteri Girdisi :

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]ertyuop = "%System%\rttrwq.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]CheckedValue =
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ESENT\Process\ipconfig
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ESENT\Process\ipconfig\DEBUG
HKEY_LOCAL_MACHINE\SOFTWARE\qrjaslop
HKEY_CURRENT_USER\Software\Margotte
HKEY_CURRENT_USER\Software\NeoChronos
HKEY_CURRENT_USER\Software\qrjaslop
HKEY_CURRENT_USER\Software\XML

Teknik Özellikleri : Ağ üzerinden de yayılabilme özelliğine sahip, antivirüs programlarından kendini kamufle edebilen zararlı bir backdoor trojan. Diğer yandan ekrana sahte virüs uyarısı vererek sizden belirtilen programı indirmenizi ister. Program antivirüs değil, başlıbaşına bir virüstür aynı zamanda program sizden ben bunu silerim ama satın alırsan diye bir pencere çıkarabilir.

Bulaşma şekli: En çok spam mail diye tabir edilen nerden ve kim tarafından gönderildiği meçhul e-postalardan ve usb belleklerden yayılır.

Etkileri : Bilgisayar kullanıcısını yönlendirmek için masaüstü ve tarayıcı ayarlarını değiştirir. Ayrıca kullanıcıları zararlı siteleri açması için i.explorer firefox fibi tarayıcıların giriş sayfasına çeşitli toolbar ve açılış siteleri ekler.

Riskleri : Backdoor özelliğiyle internet ağınızı kullanarak açık kapı oluşturarak uzaktan erişimi amaçlar. Uzaktan erişimle black hacker diye tabir edilen kötü niyetli kişilerin bilgisayarınıza ulaşabilmesi ve yönlendirmesini sağlar.

Özel verilerinizin; e-posta adres ve şifreleri, facebook, twitter, hotmail, online oyun hesapları ve şifreleri, kimlik bilgileri ile banka bilgileriniz ele geçirilebilir. Bunlar olmasa bile bilgisayarın yavaşlaması, sitem dosyalarınızın bozulması ile karşı karşıya kalabilirsiniz.

Önlem: Spam e-postaları kesinlikle açmadan silin. Sizin dışında bir siteye yönlendirilirseniz hiçbirşeye tıklamayın. Usb flash bellekleri taramadan açmayın.

Silme araçları : Bitdefender 2010, Ca antivirus pro., spyware doctor silme konusunda başarılı.

Elle silme : Virüsü antivirüs programları ile silmek zordur. Silemezseniz yapmanız gereken biraz uzun ve zahmetli de olsa kesin sonuç alırsınız. Yine de dikkatli olmanız gerekir. Yanlış bir dosyayı silerseniz windows çökebilir. Neyse.. Çözüme geçelim:

1- Aşağıdaki uzantısı verilen dosyaları bulun ve silin.
  • %Temp%\a.exe
  • %Temp%\msd.exe
  • %Temp%\b.exe
  • %Windir%\msa.exe
2- Kayıt defterinde aşğıda yer alan kodların uzantılarını bulun ve silin.

[HKEY_CURRENT_USER\Software\PopRock]
[HKEY_CURRENT_USER\Software\NordBull]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

3- Yukarıdaki işlemleri başarıyla gerçekleştirdiyseniz son olarak virüsün yuvalandığı aşağıdaki uzantıları bulun ve öldürün yani silin. (shift+delete)
  • %Temp%\a.dat
  • %Temp%\msd.exe
  • %Temp%\b.exe
  • %Windir%\Tasks\{7B02EF0B-A410-4938-8480-9BA26420A627}.job
  • %Windir%\msa.exe
  • %Windir%\Tasks\{BB65B0FB-5712-401b-B616-E69AC55E2757}.job

Hiç yorum yok

►Bir profiliniz yoksa "Yorumlama biçimi" seçeneğinden "Adı/URL" kısmına isminizi yazarak (url zorunlu değil) veya "Anonim" bölümüne tılayarak yorumunuzu yazabilirsiniz.