Trojan.Win32.Delf.aam
Trojan hakkında kısa bilgi :
Trojanın tam ismi "Trojan.Win32.Delf.aam". Bulaştığı bilgisayarda heraçılan klasörü gizliyor ve klasör simgesinde ve klasör ismiyle aynı olan bir exe oluşturuyor. Bu exeye bastığınızda klasörün içeriğini görebiliyorsunuz, eğer exeyi silerseniz klasöre direkt olarak erişmeniz mümkün olmuyor. Trojan aktifken kullanılan flash disklere ve telefon kartlarına bulaşıyor. Bulaştığı klasör telefonda gözükmüyor. Winrarla veya adres satırına klasörün ismini yazarak ulaşabiliyorsunuz.
Trojanın dosyaları :
Bulaştığında kendisini "C:\Documents and Settings\kullanıcı adınız\Local Settings\Temp\" klasörüne services.exe adıyla kaydediyor.
Her seferinde başlamak içinse Regeditte "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\ dizininde "Shell" in değerini ; explorer.exe "C:\DOCUME~1\kullanıcı adınız\LOCALS~1\Temp\services.exe" olarak değiştiriyor bu sayede her oturum açılışında aktif hale geliyor.
Not : Shell'in değeri " explorer.exe " olarak değiştirin eğer explorer.exe'yide silerseniz pc yeniden açılınca masaüstünü göremezsiniz.
Temizleme :
Avastta tarama sonucu bulunan tüm Trojan.Win32.Delf.aam dosyalarını siliyoruz ve trojandan kurtulmuş oluyoruz, geriye gizli kalan klasörlerimizi açığa çıkarmak kalıyor.
Bunun için başlat çalıştıra cmd yazarak ms-dos'u açıyoruz, hangi kalasördeki dosyaları göstermek istiyorsak o klasöre gelip şu komutu yazıyoruz " attrib -h -r -s /s /d *.* " bu sayede o klasördeki ve alt klasörlerindeki tüm dosyalar görünür hale gelmiş oluyor.
Dikkat etmemiz gereken ise bu komutun windowsun gizlediği klasörleri ve dosyalarıda açığa çıkarmış olaması, bunları tekrar gizlemek mantıklı olacaktır.
Trojanın tam ismi "Trojan.Win32.Delf.aam". Bulaştığı bilgisayarda heraçılan klasörü gizliyor ve klasör simgesinde ve klasör ismiyle aynı olan bir exe oluşturuyor. Bu exeye bastığınızda klasörün içeriğini görebiliyorsunuz, eğer exeyi silerseniz klasöre direkt olarak erişmeniz mümkün olmuyor. Trojan aktifken kullanılan flash disklere ve telefon kartlarına bulaşıyor. Bulaştığı klasör telefonda gözükmüyor. Winrarla veya adres satırına klasörün ismini yazarak ulaşabiliyorsunuz.
Trojanın dosyaları :
Bulaştığında kendisini "C:\Documents and Settings\kullanıcı adınız\Local Settings\Temp\" klasörüne services.exe adıyla kaydediyor.
Her seferinde başlamak içinse Regeditte "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\ dizininde "Shell" in değerini ; explorer.exe "C:\DOCUME~1\kullanıcı adınız\LOCALS~1\Temp\services.exe" olarak değiştiriyor bu sayede her oturum açılışında aktif hale geliyor.
Not : Shell'in değeri " explorer.exe " olarak değiştirin eğer explorer.exe'yide silerseniz pc yeniden açılınca masaüstünü göremezsiniz.
Temizleme :
Avastta tarama sonucu bulunan tüm Trojan.Win32.Delf.aam dosyalarını siliyoruz ve trojandan kurtulmuş oluyoruz, geriye gizli kalan klasörlerimizi açığa çıkarmak kalıyor.
Bunun için başlat çalıştıra cmd yazarak ms-dos'u açıyoruz, hangi kalasördeki dosyaları göstermek istiyorsak o klasöre gelip şu komutu yazıyoruz " attrib -h -r -s /s /d *.* " bu sayede o klasördeki ve alt klasörlerindeki tüm dosyalar görünür hale gelmiş oluyor.
Dikkat etmemiz gereken ise bu komutun windowsun gizlediği klasörleri ve dosyalarıda açığa çıkarmış olaması, bunları tekrar gizlemek mantıklı olacaktır.
Yorumlar