24 Eylül 2013 Salı

Jandarma Komutanlığı Fake Virüsü

Bilgisayar açılırken F8 tuşuna basarak Komut Sistemi ile başlat seçilir.
Bilgisayar açıldıktan sonra komut satırına Regedit yazılır.
Regedit Ekranında HKEY_CURRENT_USER genişletilir
Software genişletilir.
Microsoft genişletilir.
WindowsNT genişletir.
CurrentVersion genişletilir
Winlogon üstüne gelinir. Yanda gelen değerlerden shell değeri çift tıklama ile açılır.
değer kısmında sadece explorer.exe yazılı olacak şekilde kaydedilir.
Regedit ekranındaki işlemlerimiz bu kadar.
Daha sonra komut satırına explorer.exe %appdata% yazılır.
Gelen pencerede cache.dat ve cache dosyaları silinir.
Bu işlemleri yaptıktan sonra bilgisayar Komut satırından yeniden başlatılır. Komut: shutdown -r -t 1 yazıldığında bilgisayar 1 dk içerisinde yeniden başlar. ve bilgisayar açıldığında virüs silinmiş olur.

Bu işlemlerden sonra malware programı ile bilgisayarı taratın ve virüs programınız yoksa bir virüs programı kurun ve güncel olmasına dikkat edin.