Brontok virüsü endonezya merkezli tehlikeli bir virüs, özellikle windows xp işletim sistemli bilgisayarlara bulaşıyor. Ufak boyutu ile kendini regedit dosyalarına yapıştırdıktan sonra virüs programlarından bile kendini gizleyebiliyor. Kurtulmak için bir kaç yöntem var onları size bahsedeceğim fakat bilmeniz gereken en önemli şey bu işlemleri GÜVENLİ MODDA BİLGİSAYARINIZI AÇARAK deneyiniz:
Brontok virüsü nasıl temizlenir?
1. ) Bu yazıyı tıklayıp dosyayı indirin ve çalıştırın. (eklenti silinmiş)
2. ) Herhangi bir program indirme sitesinden ” ComboFix ” adlı programı indirip, kurun ve çalıştırın. Sadece Brontok virüsü değil diğer bulaşmış virüsleri de böylelikle çözebileceksiniz. :)
3. ) Dünyanın en büyük güvenlik yazılımlarından biri olan Kaspersky’nin sırf bu virüs için paylaşmış olduğu yazılımı güvenli modda bilgisayarınızı açtıktan sonra çalıştırarak kullanabilirsiniz, işte link: http://utils.kaspersky-labs.com/klwk/klwk.zip
4. ) Bu seçenekler işe yaramadıysa eğer geriye manuel seçenek kalıyor. Dosya seçeneklerinden gizli dosyaları görünür hale getirin. Muhtemelen getiremeyeceksiniz. Boş masaüstünde ctrl+alt+del yapın, gpedit.msc’yi çalıştırın dosya seçeneğinden. users configurations’dan windows components’i daha sonra da windows explorer’dan removes folder options gibi bir seçenek var. Ona çift tıklayıp disabled yapın. Sonra gidip gizli dosyaları görünür hale getirebilirsiniz. Getirdiyseniz aşağıda ismini verdiğim dosyaları sileceksiniz.
c:userskullanıcı adınızappdatalocalbron.tok-12-30
c:userskullanıcı adınızappdatalocalcsrss.exe
c:userskullanıcı adınızappdatalocalinetinfo.exe
c:userskullanıcı adınızappdatalocallsass.exe
c:userskullanıcı adınızappdatalocalservices.exe
c:userskullanıcı adınızappdatalocalsmss.exe
c:userskullanıcı adınızappdatalocalwinlogon.exe
c:userskullanıcı adınızappdataroamingmicrosoftwindowsstart menuprogramsstartupempty.pif
c:userskullanıcı adınızappdataroamingmicrosoftwindowstemplatesbrengkolang.com
bir de .dat uzantılı bir dosya var. çoğu aynı klasörde, silerken görev yöneticisini açın (ctrl+alt+del) işlemlerden hata veren dosyanın işlemini sağ tıklayarak bitirin daha sonra da tekrar dene deyin. Şimdi gidin resimlerimdeki brontok dosyasını silin.
5. ) Yine de düzelmediyse: yabancı dili olanlar şu linki dinleyebilirler. http://wiki.answers.com/Q/How_do_you_remove_brontok_virus_manually#ixzz1tkDQxbJn
6. ) Bunların hepsini denediniz ve sonuç olumsuzsa size tek önerim: yedeklerinizi alın ve bilgisayarınıza format atın. :)
Brontok hakkında wiki belgesi özeti de şu şekildedir: ” Brontok; Endonezya kökenli bilgisayar virüsü. Bilgisayara girdiğini zaman kendini kayıt defterine kopyalar ve bu sayede işletim sisteminin her açılışında kendini çalıştırır. Windows kayıt yöneticisini engeller ve Internet Explorer’ın ayarlarını değiştirir. Araçlardaki klasör seçeneklerini kaldırır ve böylece gizli dosya ve klasörlere giremezsiniz, ayrıca Windows güvenlik duvarını devre dışı bırakır. Kendi e-posta programını devreye sokarak sizin e-posta adresinizi gönderen olarak gösterip bilgisayarda bulabildiği tüm adreslere otomatik olarak sahte e-posta gönderir. Bunlara ek olarak MS-DOS açıldığında ve internetten yükleme yapılırken bilgisayarınızı yeniden başlatır. Belgelerim resimlerim klasörü içerisine kendi HTML dosyasını kopyalar ve belli aralıklarla yeşil bir fonda kendi bildirisini yayımlar. Bildiri bozuk bir İngilizce aksanıyla kaleme alınmış ve genel anlamda sex ve uyuşturucuya karşı yazılmıştır. ”
Geçmiş olsun. :)
