2 Mart 2008 Pazar

activexdebugger32.exe belası

Bugün başıma gelen bir olay ve bulduğum çözüm.
Sık sık USB disk kullanıyorum. Virüsler ve Trojenlerin yayılması için en iyi imkan bu galiba.
Bu yüzden son zamanlarda kolayca USB diske bulaşan virüs ya da trojenler türedi.

Bugün usb diski bilgisayarıma taktığımda içine bakmak için çift tıkladığımda ya da sağ tıklayıp aç dediğimde birlikte aç penceresi geldi.
Daha öncede bu tür durumlarla karşılaşmıştım. Anlaşıldı istenilmeyen bir misafir usb diskte var dedim.
Windows gezgini ile içini açıp autorun.inf dosyasını ve onun çalıştırdığı dll dosyayı silecektim.
Ama ne yazıkki görünürde bu dosyalar yok. Windows klasör seçeneklerindeki ayarlar da işe yaramadı bu dosyayı göstermek için. Dosyalar görünmüyor. Bir şekilde bu dosyaları silmem gerekti.

Eski dost düşman olmaz derler. Eski dost DOS'a müraacaat ettim.
DOS komut satırını açtım. (Başlat/Çalıştır cmd). Windows 95 - 98 ise cmd yerine command
USB disk sürücüsüne geçtim bende F: şu an. Aşağıdaki komutları komut satırına girin. Sonunda entere basın :)
F:
attrib -s -h -r autorun.inf
Böylece autorun.inf dosyasının sistem dosyası, gizli dosya ve yalnız okunur özelliklerini kaldırdık. Attrib dosya özniteliklerini değiştirmek için kullanılan DOS komutudur. s System, h Hidden(gizli), r Read Only(Yalnız okunur) demektir. - (eksi) ile özellik kaldırılır, + ile özellik atanır. Tüm dosyalarda bu özellikleri kaldırmka isterseniz aşağıdaki komutu verin
attrib -s -h -r *.*
Şimdi USB disk içindeki saklı dosyaları görebilirsiniz.
Dosyayı DOS komut satırından silmek isterseniz
del autorun.inf
komutunu verin.
Bunları her seferinde el ile yapmak yerine bir bat dosya hazırlayabilirsiniz.

Not defterini açın, içine
attrib -s -h -r autorun.inf
del autorun.inf
yazın ve usb diskinize "aurunsil.bat" olarak kaydedin.
Bu tür bir sorun olduğunda bu dosyayı çift tıklayıp autorun.inf dosyasını silebilirsiniz.

Ayrıca sürücülerinizi tarayarak activexdebugger32.exe dosyasını bulup silmelisiniz.

Şunları da uygulayın
  • ctrl+alt+del ile görev yöneticisi açın. listede activexdebugger32 varsa seçip işlemi sonlandır tıkla.
  • windows\system32\activexdebugger32.exe dosyasını sil
  • windows\system32\pac.exe dosyasını sil
  • windows\system de 2 adet bat uzantılı dosya var. uzantısını txt yap içine bak.
    Patron yazıyordur. Dosyayı kapat, sil.
  • Başlat/Çalıştır Regedit yaz Enter
  • Registry de patron isimli keyleri sil. Ctrl+F ile ara
  • Registry de activexdebugger32 isimli keyleri sil
  • Registry de pac.exe isimli keyleri sil
  • Virus programını kaldır. Yeniden kur güncelleştir.
Saat:
Etiketler: , , , , ,

Hiç yorum yok:

Yorum Gönder

Kaydol: Kayıt Yorumları (Atom)