Virüs Türevleri:
Tehlike Derecesi : Yüksek
Bu zararlı yanlışlıkla çalıştırıldığında rastgele bir isimle kendisini sistem klasörünün altına kopyalar.
Bu yol genellikle C:\Windows\system32 yoludur.
Kayıt defterine
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\{random}\Parameters\"ServiceDll" = "Path to worm"
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\{random}\"ImagePath" = %SystemRoot%\system32\svchost.exe -k netsvcs
değerlerini girer.
Ayrıca aşağıdaki adreslere bağlantı yapmaya çalışır.
hxxp://www.getmyip.org
hxxp://getmyip.co.uk
hxxp://checkip.dyndns.org
hxxp://whatsmyipaddress.com
Aşağıdaki adresten başka bir zararlı yazılımı indirmeyi dener.
hxxp://trafficconverter.biz/[Removed]antispyware/[Removed].exe
Bilgisayarımda bu zararlılının bulaştığını nasıl anlarım?
Admin paylaşımlarına erişim engelleniyorsa veya paylaşımlara girilmeye çalışıldığında sistem bilgisayar yanıt vermiyorsa.,
Size ait olmayan zamanlanmış görevler oluşturulmuşsa
Bazı güvenlik sitelerine giriş yapamıyorsanız.
Aşağıdaki kelimeleri içeren web sitelerine giriş yapamıyorsanız.
grisoft
eset
nod32
f-prot
jotti
kaspersky
f-secure
computerassociates
networkassociates
etrust
panda
sophos
trendmicro
mcafee
norton
symantec
microsoft
Muhtemelen virüsün tehdidi altındasınız. Ne yapmanız gerekir?
Toplam 1 cevap
ÇÖZÜM:
Öncelikle Windows XP Güvenlik Güncelleştirmesi (KB958644) yüklenmelidir.
Windows XP Güvenlik Güncelleştirmesi (KB958644) güncellemesini buradan indirebilirsiniz.
Symantec Firmasının Temizleme aracını indirin.
W32.Downadup
W32.Downadup.B
FixDownadup.exe Temizleme aracının buradan indirebilirsiniz.
Bütün programları kapatın. İndirmiş olduğunuz Fixdownadup yazılımı çalıştırın ve Accept butonunu tıkladıktan sonra Scan butonunu tıklayın.
Tarama işlemi bittikten sonra bilgisayrınızı yeniden başlatın ve Tekrardan Fixdownadup yazılımı çalıştırın.
Antivirüs yazılımınızı güncelleyin ve Tam tarama gerçekleştirin.
Antivirüs yazılımına sahip değilseniz
Ücretsiz
Avast Antirüs
AVG Antivirüs
yazılımlarından birisini indirip yükleyin.