bugün vmware virüsünü konuşacağım.Vmware kelimesinin İngilizce açılımı şöyledir.
Virtual Machine-ware.Yani sanal makineden yapılma gibi bir anlam çıkıyor ortaya.
VMWare çok da güçlü bir virüs değil aslında kurtulma yolu basit.Yaptığı işlevler şunlardır :
1 - bilgisayar açılıp kapandığında kendini otomatikmen açar.
2 - bilgisayarı gece yarısı açıp kapatır yani restart eder.Bu çok şüphe çeker tabii ki de.Bunu yapmasının sebebi kendini güncelleyebilmesi için konfigürasyon dosyalarını kullanmak istemesidir diye tahmin ediyorum.
3 - Kendini sistem ve temp dosyalarının içine gizler.
4 - kullanılan bütün klasör ve dosyaların aynı zamanda servislerin adı VMware ya da benzeridir.Bu yüzden bu virüsü bulmak çok kolaydır.
5 - yeni bir sanal makine açar
6 - yeni bir sürücü kurar.
Kurtulmanın yolları
1 - görev yöneticisinden otomatik açılıp kapanmayı iptal edebilirsiniz.
2 - ismini benzer şekillerde aldığı için şu kodu konsola yazarak bilgisayarınızın neresine bulaştığını kolaylıkla bulabilirsiniz.
Kod:
cd C:\
for /r %i in (vmware*.*) do (echo %i)
pause
silmek için :
Kod:
cd C:\
for /r %i in (vmware*.*) do (del /q /f /s %i)
pause
bu iki kod windows konsoluna yazılmalıdır.yaptığı şey ise for döngüsü ile vmware adı ile başlayan dosyaları ve klasörleri ekrana bastırmaktır.Biraz zaman alabilir.Bilgisayarınızın doluluğuna göre aldığı zaman değişkendir.
3 - ayrıca bilgisayar yöneticisinden virüsün açtığı sürücü ve sanal makineleri devre dışı bırakın.Bu üçünü yaptığınızda zaten virüsün hiçbir işlevi kalmıyor.Yani anlayacağınız eli ve bacağı kopmuş bir tepegöz haline geliyor.
Unutmayın bu virüs arkaplanda çalışır kişisel bilgilerinizi çalabilir ve sistem dosyalarına sızar.Bir programın sistem dosyalarına sızabilmesi (kendini kopyalayabilmesi) için yönetici modda çalışması gerekmektedir.Bu yüzden internetten indirip kurulum yapacağınız programları virüs totalde bir denetimden geçirmenizi tavsiye ederim.
Virtual Machine-ware.Yani sanal makineden yapılma gibi bir anlam çıkıyor ortaya.
VMWare çok da güçlü bir virüs değil aslında kurtulma yolu basit.Yaptığı işlevler şunlardır :
1 - bilgisayar açılıp kapandığında kendini otomatikmen açar.
2 - bilgisayarı gece yarısı açıp kapatır yani restart eder.Bu çok şüphe çeker tabii ki de.Bunu yapmasının sebebi kendini güncelleyebilmesi için konfigürasyon dosyalarını kullanmak istemesidir diye tahmin ediyorum.
3 - Kendini sistem ve temp dosyalarının içine gizler.
4 - kullanılan bütün klasör ve dosyaların aynı zamanda servislerin adı VMware ya da benzeridir.Bu yüzden bu virüsü bulmak çok kolaydır.
5 - yeni bir sanal makine açar
6 - yeni bir sürücü kurar.
Kurtulmanın yolları
1 - görev yöneticisinden otomatik açılıp kapanmayı iptal edebilirsiniz.
2 - ismini benzer şekillerde aldığı için şu kodu konsola yazarak bilgisayarınızın neresine bulaştığını kolaylıkla bulabilirsiniz.
Kod:
cd C:\
for /r %i in (vmware*.*) do (echo %i)
pause
silmek için :
Kod:
cd C:\
for /r %i in (vmware*.*) do (del /q /f /s %i)
pause
bu iki kod windows konsoluna yazılmalıdır.yaptığı şey ise for döngüsü ile vmware adı ile başlayan dosyaları ve klasörleri ekrana bastırmaktır.Biraz zaman alabilir.Bilgisayarınızın doluluğuna göre aldığı zaman değişkendir.
3 - ayrıca bilgisayar yöneticisinden virüsün açtığı sürücü ve sanal makineleri devre dışı bırakın.Bu üçünü yaptığınızda zaten virüsün hiçbir işlevi kalmıyor.Yani anlayacağınız eli ve bacağı kopmuş bir tepegöz haline geliyor.
Unutmayın bu virüs arkaplanda çalışır kişisel bilgilerinizi çalabilir ve sistem dosyalarına sızar.Bir programın sistem dosyalarına sızabilmesi (kendini kopyalayabilmesi) için yönetici modda çalışması gerekmektedir.Bu yüzden internetten indirip kurulum yapacağınız programları virüs totalde bir denetimden geçirmenizi tavsiye ederim.
