BU VİRÜSÜ Free_Brontok_Washer ile TEMİZLEYİN: (ŞAHSEN BENDE İŞE YARADI)
İNDİR BURDANBRONTOK-J/BRONTOK-L yada Rakyatkelaparan
Haftasonu bir bilgisayarda rastladığım trojanın adı buydu.Bilgisayarın sahibi cihazına yeniden kurulum yaptığı halde yedeğini antivirüs yazılımı ile kontrol etmediğinden tekrar bulaştırdı.Çözüm format atmak değil böyle bir durumda.Kaynağı bulmak ve ona göre bir yol izlemek en mantıklısı.Diğer türlü zaten burda paylaşacak bir şeyim de olmayacaktı.
Semptomlar : Virüs büyük olasılıkla cep telefonunuzdan dosya transferi yaparken bulaşmış olabilir.Benim gördüğüm Sony Ericsson marka bir telefondan yapılan resim transferi sırasında bu virüsün bilgisayara bulaştığı.Sistemin kullanıcısı da bunu onaylamıştı zaten.Herneyse, bilgisayara bulaşan bu virüs, bazı türler gibi ilk önce Explorer menüsünde ki Klasör Seçeneklerini yok ediyor.Böylece virüsü tanımlayamıyorsunuz, tanımlasanızda silemiyorsunuz.Çünkü görmediğiniz dosyayı nasıl sileceksiniz ? Aaa pardon bi saniye, DOS ortamında bunu yapabilirsiniz değil mi ? Acı gerçek ile yüzyüze geldiğim andı bu düşünceyi hayata geçirmeye çalışmak.Konsol uygulaması için komut satırına geçtiğiniz anda bilgisayarınız yeniden başlatılıyor.Yapacak bişey varmı diye düşünürken bir BAT dosyası yazmak geldi aklıma ama önce internetten kısa bir araştırma yaptım.Nerelere hangi dosyaları bulaştırıyordu ? Sonunda buldum ama detay vermiyorum.Zira yazının en sonunda çözümü belirtmiş olacağım.
BAT dosyasını hazırladım, ve sırayla önce bu araştırma sonucunda klasörlerin yerlerini belirlediğim dosyaları görünür hale getirdim.Sonra da sildirdim.İçim rahattı, nasılsa BAT dosyasını çalıştırdığım da konsol çalıştığı halde sistem kendini yeniden başlatmamıştı.Bu arada bir şeyi daha farkettim, konsol uygulamasında durduğunuz süreye endeksli olarak bilgisayarınız yeniden başlatılıyor.Benim hazırladığım BAT dosyası 1 saniye de çalışıp kapandığı için benim düşünceme göre kapanma süresinde önce deaktif olmasından dolayı bilgisayarı yeniden başlatamıyordu.
Bilgisayarı yeniden başlattım, ancak bu virüs yine aktifti.Sorun nerdeydi acaba diye düşünürken Registry kayıtlarına bakmak geldi aklıma.Ama ne mümkün, o da iptal edilmiş.Yani düşeceğiniz durumlar bunlar..
Artık bişeyler yapmak istemiyordum bu cihazın üzerinde.Yine diğer sistemde internet ortamında araştırma yapmaya devam edeyim dedim ve bu virüs için hazırlanmış bir yazılım buldum.
Sorununuzu çözmek için
bu yazılımı indirip çalıştırın.Daha sonra da yeniden başlatın.
Gelelim neticeye, aslında yukarda adı geçen exe dosyası ya da sizinde Windows Başlangıç kaydında göreceğiniz bütün dosyalar tamamen yem olarak kullanılan dosyalar.Yani ortada bir yem var ve sizde benim gibi bu solucanı temizlemek için o dosyalar ile uğraşıyorken aslında geri planda 4-5 klasör içinde ki dosyalar vasıtası ile solucan çalışmaya devam ediyor.Nasıl bir mantık ama ?
Unutmadan, bu solucan bir takım yerlere kendini kopyalamayı da ihmal etmiyor.Varyantlar farklı olduğu için siz yine de Belgelerim klasörünü enine boyuna bir kontrol edin.İçinde tanıdık gelmeyen tüm klasörleri silin.Ayrıca virüs tarayıcınızla sisteminizi komple taramadan geçirmeyi de unutmayın.
Kolay gelsin
Konu: Dikkat Rakyat Kelapran Virüsü 
27/3/2008, 17:06
