PATRON (activexdebugger32.exe) VİRÜSÜ

patron 1 patron 2 ( virüs trojan )

Bu trojan sisteminize girdiği zaman C ve D sürücülerini ağ üzerinde "PATRON1" ve "PATRON2" adıyla paylaşıma tam erişimli olarak açıyor.

CPU’yu %100 kullanarak pc nizin kilitlenmesine neden oluyor.

Hatta bazen bilgisayarınızı açtığınız zaman masa üstü simgeleri çıkmadan öylece kalabiliyor

bu durumda yapmanız gereken adımlar…

Bilgisayarı Ctrl+Alt+Del tuş kombinasyonunu kullanarak görev yöneticinizin işlem ler bölümünde çalışan "activexdebugger32.exe" adlı işlemi sonlandırın.

"dosya" bölümünden "yeni görev" seçerek "regedit" yazın ve kayıt defterinde "düzen " menüsünden "ara" seçerek "activexdebuger32" adını arayın.

bulduğunuz bütün verileri silin.

sonrakini aramak için kısaca "F3" tuşunu kullanabilirsiniz..

Bilgisayarınızı yeniden başlatın. sorun hallolmuş olacaktır.

Ancak tam anlamı ile silinmemiştir. "AVG Antispyware" programının ücretsiz versiyonunu kurun ve full scan yapın. Bulunan trojanları silin..

NOT: bu trojan flash diskle de bulaşabiliyor bu yuzden bilgisayarınıza taktığınız bu tür depo bellekleri taratmadan açmayın..

tarattıktan sonra flasınız açılmıycak, bu yüzden flasın içini adres çubuğundan veya windows gezgininden görebilirsiniz. içindeki verileri bilgisayara kopyalayıp flasınızı biçimlendirin. Bu trojan İnternete çıkmak istediğinden dolayı bant genişliğini görülür bir biçimde yavaşlatıyor.

Bu gibi durumlar da pc’yi hemen network’ten çıkarınız ve yukarıdaki işlemleri yapınız.

---------------------------------------------------------------------------------

Patron virüsleri bilgisayarınızın tamamını ağ üzerinden paylaşıma açar.Ve bilgisayarınızın işlemcisini
yüzde yüz kullanarak bilgisayarınızın donmasına sebep olur.Ara sıra bilgisayarınızı açarken masaüstü
simgeleri yok olur.
Nasıl Kurtulurum ?
Komut istemini açın. Başlat ---> Çalıştır Çalıştır a "cmd" yazıyorsunuz.
Açılan komut istemine önce : net share yazın bilgisayarınzıın paylaşılan yerlerini gösterir.
Silmek için sırasıyla önce : net share patron1 \delete
sonra : net share patron2 \delete
Kelimesi kelimesine yazınız.
2. aşama
Sonra başlat çalıştır çalıştıra regedit yazıp kayıt defterini açın.Açtınız mı?
Açtıysanız F3 basın yada düzen menüsünden ara tıklayıp aşağıdaki cümleyi aratın.
activexdebugger32 sonra activexdebugger32.exe sonra bittorent.exe
çıkan tüm kayıtları silin.
3. aşama
Görev Yöneticisini açın ve activexdebugger32.exe yi sonlandırın.
Ve windows içinde aratın activexdebugger32 diye aratın çıkan her şeyi silin.
Genellikle dosya C:\WINDOWS\SYSTEM dosyasında bulunur.
Dosyayı sonlandırdınız . Bulunan dosyaları sildiyseniz. Önce bir virüs programıyla taratın bulunan dosyayı silin .
olmazsa format atın format atmak için komut
istemini açın
C:
C: format
onaylarsanız format atılaccaktır.

---------------------------------------------------------------------------

DENENMİŞ
Başarılı olmuş bir yöntem benim tavsiyem….
Sağ olsun bunu bizim okuldan (Uludağ üniversitesi) bir arkadaş yapmıştır. Kendisine teşekkürler
Not: Hiç bir antivirüs programı henüz virüsü tanımıyor
Zaten kullanımla ilgili detaylı bilgi indirecek olduğunuz drakula içinde mevcut ben merak edenler için bir kısa açıklama yapma gereği duydum.
Şimdi programı kullanmak için mikrosoft NET Framework 2.0'ın kurulu olması lazım, Denetim Masası>Program Ekle-Kaldır'dan bakın aynen bu isimde bir dosya yoksa listede Framework'u indirip kurun.
Daha sonra da arkadaşımızın hazırlamış olduğu "DRACULA Virüs Temizleyici V2.3" adlı programı kullanarak virüsü bilgisayarınızdan temizleyin. Viruslu falshlarınızı temizlemek için DRACULAyı çalıştırmadan onları da takın bilgisayara onları da temizlesin. Ayrıca DRACULA tüm disk sürücülerinizin paylaşım ayarlarını da eski haline getiriyor.
BURADAN Drakula yı da alabilirsiniz

http://rapidshare.com/files/36726075/DRAKULA.rar
sadece 29 Kb
Bütün antivürüs programları açıkken kullanabilirsiniz.
O kadar iyi ve hızlı ki bu virüsleri daha hızlı bulmak ve temizlemek için Başbakan Erdoğan’ın araba camını kıran balyoz ile HD ye vurmak bile yeterli değildir.
************************
Ayrıca Windows veya bir başka program tarafından kullanıldığı için silemediğiniz adını değiştiremediğiniz veya taşıyamadığınız temp dosyaları veya diğer bütün her şeyi silebileceğiniz adını değiştirebileceğiniz bir program da bu vesile ile sizlere sunalım
Mause sağ tuşu ile kullanabilirsiniz..
Unlocler buradan buyurun 165 KB

http://rapidshare.com/files/36730799/unlocker1.8.5.rar
*********************
Temel bilgi.
Bulunduğu yer C:\Windows\system32
Gizli olur genelde.
Bu trojan C ve D sürücülerini sizden izinsiz halka açıyor.
Nasıl silineceğine gelirsek:
1 - İyi bir virüs programı (Avira olabilir [virüsün çalışmasını engelleyecek])
2 - Ad-Aware SE Professional (Ad-Watch [kayıt defterini kontrol altında tutacak] açık olsun)
İlk önce ctrl-alt-delete yaparak activexdebugger32.exe yi sonlandırıyoruz. Sonra C:\Windows\system32' ye gidip activexdebugger32.exe'yi siliyoruz.
Not: C:\Windows\system32 nin içinde bulunan Ijl11.dll , KMON.OCX , KTKBDHK3.dll , MSWINSCK.OCX , PAC.exe , dosyalarını silin. ve scrrntr.dll , scrrun.dll dosyalarını windows cd sinden değiştirin...Çünkü bunlar değiştirilmiştir.
Daha sonra C:\Windows\system klasörüne gidip ACD.CMD ve ACD2.CMD dosyaları göreceksin onları
siliyoruz..
Başlat çalıştır regedit yazıp regedit de activexdebugger diye arama yapıyoruz.bulduğun tüm activexdebugger dosyalarını silin.
Sonra bilgisayarı yeniden başlatıyoruz.
Başlat / Çalıştır / Cmd yaz.
Çıkan Msdos Penceresine net share yaz. ( net share paylaşılan dosyaları listeler )
"hangi paylaşımdaki dosyayı kaldırmak istiyorsan
onun adını yaz" /delete komutunu kullan.
Örnek: net share dosyalarım /delete
Örnek: net share c:\ /delete ( “c:\ /delete” \ / arasında boşluk var.)
Bilgisayarı tekrar yeniden başlatın.
alıntı.
********************
TEKRAR Anlatıyorum
Bu bir trojan..
Sisteminize girdiği zaman C ve D sürücülerini ağ üzerinde "PATRON1" ve "PATRON2" adıyla paylaşıma tam erişimli olarak açıyor. işlemcinizi %100 kullanarak pc nizin donmasına neden oluyor. hatta bazen bilgisayarınızı açtığınız zaman masa üstü simgeleri çıkmadan öylece kalabiliyor bilgisayar..
Bu durumda yapmanız gereken şeyler!
Bu erkanda kalınca bilgisayar Ctrl+Alt+Del yaparak görev yöneticinizin işlem ler bölümünde çalışan "activexdebugger32.exe" adlı işlemi sonlandırın. "dosya" bölümünden "yeni görev" seçerek "regedit" yazın ve kayıt defterinde "düzen " menüsünden "ara" seçerek "activexdebuger32" adını arayın. bulduğunuz bütün verileri silin. sonrakini aramak için kısaca "F3" tuşunu kullanabilirsiniz.. bilgisayarınızı yeniden başlatın. sorun hallolmuş olacaktır. ama henüz vürüsten kurtulamadınız bunu unutmayın..
"AVG Antispyware" programını
BURDAN : 6467 KB
http://rapidshare.com/files/36730553/Avg_Antispyware_7.5.0.50.rar

indirip bilgisayarınıza kurup güncelleyin.. ve full tarama yapın. bulduğunuz trojanları silip kurtulun..
NOT: bu vürüs flas diskle falan bulaşabiliyor buyuzden bilgisayarınıza taktığınız bu tür depo bellekleri taratmadan açmayın.. tarattıktan sonra flasınız açılmıycak, bu yüzden flasın içini adres çubuğundan veya windows gezgininden görebilirsiniz. içindeki verileri bilgisayara kopyalayıp flasınızı biçimlendirin..
******************
Bir başkası da diyor ki.
çözüm panda antivirüs 2007 deneme sürümü(kaspersky-avast antivir-spyware doctor bu illeti çözemedi)
sürümü netten indirin kurun (diğer anti virüsleri siler) onarım isterse yapın güncellestirin taratın
bundan sonraki bilg açılışında activexdeb.... sorunu verir arkadasların dediği gibi baslat>calıştırdan regedit
düzen bul activexdebugger32 yazıp aratın
gelen dostayı silin f3 ile bir sonrakini bulup silin sonu gelene kadar
sorununuz çözülmüştür
not panda türkce kurulabiliyor
Hepinize geçmiş olsun