Ana Sayfa
Merhaba arkadaşlar, sürabaya virüsü çok illet bir virüstür. Aslında çok profesyonel kodlanmış bir virüs değildir. Diğer çoğu virüsün yanı sıra kendini belli eder. Açılışta felan mesaj bırakır, zaten eğlence amaçlı kodlandığı barizdir.
Bu tip virüsler "Msconfig" ayarlarında "Başlangıç" menüsünde çıkmaz. Kendilerini gizlerler. Virüslerin büyük bir oranı zaten "kayıt defteri" (regedit) üzerinden işlerini yürütürler. Bu yüzden bunları en iyi haklamanın yolu kayıt defterinden ilerlemektir. Bir çoğu kayıt defterini kilitlese bile bunları güvenli mod'dan v.b yerlerden açıp, internette ki talimatlara göre hareket ederek silmek mümkündür.
Virüsün Açılışta ki Ekran Görüntüsü
 |
| Sürabaya virüsünün açılışta ki mesajı. |
Virüsü Kaldırma İşlemi
Başlat -> Çalıştır yolunu izleyip regedit yazın. Enter'a tıklayın. Karşınıza kayıt defteri gelecektir. Kayıt defterinde aşağıda ki yolu izleyin.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon
Daha sonra hemen sağ tarafda kayıtlar listelenecektir. Oradan LegalNoticeCaption ve LegalNoticeText kayıtlarını silin.
Oralarda sürabaya adında bir kayıt görürseniz onu da silin.
Sonrasında bilgisayarınızı yeniden başlatın. virüs silinmiş olacak. Ama siz yinede işinizi garantiye almak amaçlı bi' antivirüs taraması yapın bilgisiyarınıza...
0 yorum:
Yorum Gönder