ActiveXdebugger, şekil değiştiriyor! Temizleme yolu…
Published by dulBIRAKAN Haziran 25th, 2007 in Ondan Bundan, ipucu, Kısayollar, virüs. Tags: ActiveXdebugger32, Activexdebugger32.exe, Patron 1, Patron 2, virus, worm.Kısa zaman öncesine kadar alemin en kolpa virüslerinden olan activeXdebugger32 şekil değiştirdi. Öncelikle bir yanlış anlamayı giderelim; ActiveXdebugger32 bir virüs değil. bu bir worm.
Worm’un ilk versiyonu CTRL+ALT+DEL ile gelen görev yöneticisinde prosesler altında görünüyordu. Bu wormu temizlemek Dracula antivirüs denen bi alet sayesinde çocuk oyuncağıydı ama yeni versiyon artık görev yöneticisinden görünmüyor, sistemi eskisi kadar kasmıyor, bazı makinalarda paylaşılan harddisklerin altında el işareti çıkmıyor ve dracula ile temizlenmiyor.
Worm’un bilgisayarınıza bulaşıp bulaşmadığını anlamak için Bilgisayarım’ın altında Hardisklerinize (C: yada D:) sağ tıklayıp paylaşım sekmesini seçin. Eğer harddiskleriniz paylaştırılmışsa wormdan etkileniyorsunuz demektir.
Temizlemek için:
Silinmesi gereken dosyalar Windows sistem klasörlerinin içinde ve çalışan bir sistemden silinmeleri zor. UBCD 4 win gibi bir kurtarma CDsi kullanarak sistem dosyalarına dışardan erişmek daha mantıklı olsa da şuradaki programla kendi Windows’unuz içinden de temizliği yapabilirsiniz. Sadece programı kurun ve silinecek dosyaya sağ tuşla basıp sihirli değnek ikonunu seçin…
Aşağıda listelediğim dosyalardan bulabildiklerinizi silin (unlocker kullanıyorsanız silerken system managerdan gözükmeyen activexdebugger32 yi sonlandırmak isteyip istemediğiniz sorulacak evet deyin) : Ijl11.dll , KMON.OCX , KTKBDHK3.dll , MSWINSCK.OCX , PAC.exe , ACD.CMD , ACD2.CMD .
Söylenenlere göre şu dosyaları Windows CDsindeki orjinalleri ile değiştirmeniz gerekiyormuş (ben yapmadım sorun olmadı ama yinede güvende olmak lazım tabi…): scrrntr.dll , scrrun.dll .
(Eğer dışardan çalışıyorsanız [UBCD4win] virüslü sistemi yeniden başlatın) Regeditle registryi açıp activeXdebugger yazan her şeyi silin. Bunun için Başlat->Çalıştır, gelen menüde regedit yazın ve onaylayın. Regedit penceresinde düzen->bul activeXdebugger yazın gelen her şeyi silin. Burada kısa bir uyarı, birden fazla girdi olduğu için hiçbir girdi gelmeyene kadar tekrar arayın (F3).
Son olarak da komut satırından hardiskleri paylaşımdan kaldıracağız. Başlat->Çalıştır gelen menüde cmd yazın ve enter’a basın.
Komut ekranına:
“net share Paylasimadi /delete”
yazın.Yani çoğu durumda şu iki satırı yazmanız gerekiyor:
“net share PATRON1 /delete”
“net share PATRON2 /delete”
Wormdan kurtuldunuz, hayırlı uğurlu olsun.
Bu gün iş yerinde bir kaç virüs programı ile denedim hiç biri temizlemedi… Bazıları panda antivirüsün temizlediğini söylüyor ama artık bu worm’un iki versiyonu var ve yeni versiyonundan mı bahsediyorlar emin değilim.
Şahsen ben Linux kullanıyorum ve bu sorunların hiç biri ile uğraşmam gerekmiyor (en azından kendi makinamda). Eğer bir mazeretiniz (geçerli bir mazeret, .doc ve .xls ler mazeret değil) yoksa sistem güvenliğiniz için size de linux tavsiye ederim. Zira artık UBUNTU sayesinde Linux’a geçmek çok kolay.
Toplam Okunma: 10081 | Bugunku Okunma: 9 | En Son Okunma: 20.07.2008 - 19:10
sağol baba çok sağol walla işime yarayacak inşallah
SOYLEDIKLERINIZI AYNEN UYGULADIM VE WORM ARTIK YOK.ANCAK SUNU MERAKEDIYORUM.WORM U TEMIZLEMEDEN ONCE BILGISAYARIMA TAKTIGIM USB BELLEKTEN TEKRARDAN BULASIRMI?
cok tesekkurler hocam cok hızlı yayılan bir worm bu… cok cekmıstık
sagolun baboooooooooooooo.
Evet, tekrar bulasiyor.
Bu arada, tercihen UBCD4 kullanin. Diger turlu temizlemek mumkun olmayabiliyor.
Son gelismeler, bu gun avast worm’un bazi parcalarini bulup silmeyi basardi. Ancak yine de sistemde izleri kaliyor. Tamamen silmek icin yukarida anlatilan adimlari tekrarlayin bazi dosyalari bulamayacaksiniz, saglik olsun, daha iyi.
Oncelikle bu yazin icin cok tesekkurler. hic bir sey tam temizleyemiyordu bu mereti.
bu arada ufak bir katkida bulunmak isterim. memory stick’ten virusu kaldirmak icin oncelikle memory stick’i taktiginizda cikan pencerede cancel\vazgec’e tiklayin ardindan. baslat -> calistir’a cmd yazip enter’a basin.
memory stickin surucu harfine G diyelim (bilgisayarim’dan gorebilirsiniz)
cikan pencereye asagidaki satirlari teker teker yazin ve calistirin.
G:
attrib activexdebugger32.exe -s -h
del activexdebugger32.exe
attrib autorun.inf -s -h
del autorun.inf
attrib secenekler.ini -s -h
del secenekler.ini
gecmis olsun.
baba sağol yaaaaa
ne bu ya activexdebugger 32 den çektigim lütfen bir anviris önerin bana
kardeş drakula antivirüsü bu virüsü yapan adam yazmış onun virüsünden onun programını kullanarak kurtulabilirsin olmazsa bana msn den ulaş sana yolliyim
sagolasin …. gardas
çok büyüksün. çok saol….
2008 in başlaması ile tekrar aktif hale geldi. acil çözüm bulunası gerekli. kaspersky dahi çaresiz kaldı
)
Kardeş eline saglık cok güzel bi paylaşım olmuş
yaf bende 1 aydır acıyorum bilgisayarı
acar acmaz uyarı veriyor ‘activexdebugger.32exe’ Windows tarafından bulunamıyor. isim doğru yazıldıgından emin olup yeniden deneyin.bir dosya aramak için Başlat düğmesini tıklayıp Ara’yı tıklayın
bende diyorum alla alla ben bişi yapmıyorum bilgisayar acılır acılmaz kendi kendine cıkıyor bugün actım dedim bi googlede arayayım neymiş bu activezdebugger 32 sizin yazdıklarınızı gördüm yaptım bi sorun cıkmadı tekrar eline sağlık
ARKADASLAR BU WORM İÇİN EN İDEAL PROGRAM F-SECURE bununla bilgisayarınızı korudugunuzda, yeniden bulasma ihtimali yok googleden yazın aratın ilk çıkan sitenden çekin programı hayırlı olsun:)
saolun teşekkür ederim akıllıca bi metod. benm pc de avastProfessional ve de antivir var, ikisi de Pac.exe ve KMON.OCX dosyalarını buluyor ve siliyordu ama tekrar tekrar ortaya çıkıyordu. bu dediklerini yaptıktan sonra sorun ortadan kalktı. tekrar teşekkür ederim…
kardeş orda scrrntr.dll , scrrun.dll . dosyalarını orjinalden deiştirin demişsin bendeki xp cd si orjinali diil ordan çeksem sorun olurmu yoksa orinalmi lazım ille???….
“”Bunun için Başlat->Çalıştır, gelen menüde regedit yazın ve onaylayın. Regedit penceresinde düzen->bul activeXdebugger yazın gelen her şeyi silin”"
demişsiniz ben yapıyorum ama bi tanesi silinmio belitilen tüm değerler silinmedi diyo ne yapmam gerek acaba?? teşekkür ederim