Sponsorlu Bağlantılar

Emniyet genel müdürlüğü virusu Nedir-Nasıl temizlenir?

Sponsorlu Bağlantılar

“Son günlerde, farklı yollar ile EGM’ye bağlı Bilişim Suçlarıyla Mücadele Daire Başkanlığımıza (BSM) ulaşan şikâyet ve ihbarlarla; internet kullanıcılarının bazı internet sitelerini ziyaret ettikten sonra bilgisayarlarının kilitlendiği, ekranda Polis logosunun kullanıldığı “Türk Polisi Siber Suç Mücadele Bölümü” ve “Bilgisayarınızın kilidini ve cezai kovuşturma önlemek için 200TRY ödemesini yapmanız gerekir” şeklinde ibarelerin belirdiği ve kullanıcılardan para talep edildiği bildirilmiştir. EGM’ye bağlı birimlerin böyle bir uygulaması bulunmamaktadır.

Yapılan ön incelemelerde kullanıcıların bilgisayarlarına yerleştirilen virüs tarafından ekranlarının kilitlendiği belirlenmiştir. Bu virüsün, kullanıcıları dolandırmayı hedefleyen şahıs/şahıslar ya da suç örgütleri tarafından kullanıldığı düşünülmektedir.

Herhangi bir mağduriyetin yaşanmaması için bilgisayarına virüs yerleşmiş vatandaşlarımızın kesinlikle para yatırmamaları, kimlik bilgilerini kimseyle paylaşmamaları, bilgisayarlarını söz konusu zararlı yazılımı yok edecek şekilde virüs taramasından geçirmeleri, gerekirse yeniden kurmaları, mağdurların en yakın polis merkezine veya Cumhuriyet Savcılığına müracaat etmeleri hususu; Kamuoyuna saygıyla duyurulur.”

 

Bu Virus Nasıl Temizlenir ?

Öncelikli olarak sisteminizi yeniden başlatınız ve açılış aşamasında F8 tuşuna basarak GÜVENLİ KİP KOMUT İSTEMİNDE oturum açınız. Bu sayede virüsün çalışmasına sebep olabilecek her türlü başlangıç yazılımı devre dışı kalacaktır.

Sonrasında sisteminiz açılacak ve CMD komut istem penceresi karşınıza gelecektir.

Komut istem penceresinde regedit yazılarak ilgili program açılır

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\Current Version\Winlogon anahtarının sağ penceresindeki Shell ikili verisinde yer alan Explorer.exe, skype.dat verisini sadece EXPLORER.exe  olarak güncelleriz.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\Current Version\Winlogon

anahtarındaki Shell verisine de aynı işlem tekrar edilir. Daha sonra regedit penceresi kapatılır ve cmd komut istem penceresinde

>cd Application Data

>Attrib

Görüldüğü üzere Application Data klasöründe Skype ismi ile başlayan 2 tane gizli sistem dosyamız (virüs) bulunuyor. Bunları silebilmek için öncelikli olarak Attrib komutu ile niteliklerini temizlememiz gerekiyor.

>Attrib -r -h -s skype.*

>Del skype.*

Artık sistemi yeniden başlatabilirsiniz. ( alıntı sekercioğlu )

Sponsorlu Bağlantılar

Adem ÖCÜT

Merhabalar , Bu Benim Kişisel Blog Sayfam'dır. Diğer Açıklayıcı ve Yasal Hakları İletişim Kısmından Bulabilirsiniz. Adem ÖCÜT ( MCP-MCSA)

Bu konuyla ilgili yorumunuzu yazın