Gösterim: 104 defa | Yorum yok » | Kategori: Teknoloji BiliÅŸim
Merhaba arkadaÅŸlar, bir haftadır canımızı sıkan ÅŸu Trojandan sonunda kurtulduk artık sorunumuz kalmadı… Peki bu virüsten nasıl kurtulabiliriz? 1- Bilgisayarınızı bir kaçtane antivirüs programı ile taratın, bilgisayarınızdaki Trojanların silindiÄŸinden emin olun. Bunun için BaÅŸlat > Çalıştır > regedit yazın ve Enter, eÄŸer regedit ekrana geliyorsa sorun yok, ama explorer çöküyorsa hala virüs var, bu durumda SÄ°STEM GERÄ° YÜKLEMEyi çalıştırın, eÄŸer yine iÅŸe yaramazsa, format atın. 2- Temiz bilgisayarınıza, web sitenizdeki tüm, .html, php, js… vs dosyalarınızı indirin. Bu dosyaların yaklaşık 80, 100 kadarına exploit (sömürme) kodu bulaÅŸmışıtır. Ä°ndirme iÅŸlemi tamamlandıktan sonra sitenizdeki tüm dosyaları silin. 3- Åžimdi ÅŸu adresten http://notepad-plus.sourceforge.net/uk/download.php NOTEPAD ++ adlı yazı düzelticiyi indirelim. 4- Bilgisayarımıza indirdiÄŸimiz web dosyalarımızı açıyoruz ve CTRL+F tıklayarak, aramak için .php yazıp arıyoruz. Bize tüm .php dosyalarını listeleyecek sonra tüm .php dosyalarımızı seçip birlikte aç diyerek, NOTEPAD ++ TEXT EDITOR ile açacağız. 5- Burada da CTRL+F yaparak bir kod arayacağız. Arayacağımız kod ÅŸu; <?php if(!function_exists(‘tmp_lkojfghx’)) bu kodu boÅŸluklarıyla birlikte aynen yazıyoruz ve Tüm açık dosyalarda bul, FIND IN ALL OPEN DOCUMENTS tıklıyoruz ve bize virüsün bulaÅŸtığı dosyaları tek tek gösteriyor, bunları siliyoruz. İŞİMÄ°Z HENÜZ BÄ°TMEDÄ°… 6- Bu iÅŸlemin aynısını .js dosyalar için de yapıyoruz bu sefer arayacağımız kod: (function(){var G33z1=’%';var KlKj=’va-72-20a-3d-22-53c bu kodun bir kısmını yazıp aratıyoruz, zaten göreceksiniz ki .js dosyalarının çoÄŸu enfekte olmuÅŸ, onları da siliyoruz. 7- En son olarak indiriÄŸimiz dosyalardan image.php adındaki tüm dosyaları aratıp bunları siliyoruz. Bu virüsün özelliÄŸi ÅŸu, siz ne kadar exploit kodları silerseniz silin, image.php dosyası sürekli yeni kod ekiliyor. Bu adımı da tamamladıktan sonra temiz FTP nize dosyalarınızı upload edebilirsiniz…
