ravmon

bir süre önce ipodlardan bulaştığı söylenen ama daha sonra apple tarafından yalanlanan bir virüs. bir çok antivirüs programının tanımaması ve 12-13 tane birden açılıp rami doldurması can sıkan tarafları. bilgisayara takılan tüm bellek kartları, usb bellek ve disketlere kendini bulaştırması da kolayca yayılma sebepleri.

görev yöneticisinde, ravmonlog, ravmone ve ravmond.exe şeklinde görülebilir. windows vistada çalışmamaktadır. özellikle türkiyedeki bilgisayarların çok büyük çoğunluğu win xp olduğu için, çok sık görülmektedir.

--spoiler--

Bu viruslerden kurtulmak için;

1... ....
öncelikle Windows Görev Yöneticisi (task manager) dan kullanıcı adı kısmında (user name) "bilgisayarı açtığınız kullanıcı adınızın" önünde bulundugu SVCHOST.EXE (sistemin kullandıgı SVCHOST.EXE değil) ve yine aynen "kullanıcı adı" kısmında (user name) "bilgisayarı açtığınız kullanıcı adınızın" önünde bulundugu MDM.EXE (sistemin kullandıgı MDM.EXE değil)... Bu iki dosyanın görevini sonlandırın....

2........
baslat çalıştır- regedit yaıp enter a basın
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
anahtarını aşağıdaki gibi değiştirin;

"RegPath"="Software\\Microsoft\\Windows\\CurrentVe rsion\\Explorer\\Advanced"
"Text"="@shell32.dll,-30500"
"Type"="radio"
"CheckedValue"=dword:00000001
"ValueName"="Hidden"
"DefaultValue"=dword:00000002
"HKeyRoot"=dword:80000001
"HelpID"="shell.hlp#51105"

3........
gizli dosya ayarlarını artık değiştirebilirsiniz...." gizli dosyaları göster"i işaretleyin....

4..........
1.C:\windwos\SVCHOST.EXE
2.C:\windwos\SVCHOST.inf or ini
3.C:\RAVMON.EXE (bu dosya herhangi bir diskte de olabilir(D,E,F....)...flash bellek harici hdd dahil
4.C:\Autorun.inf (bu dosya RAVMON.EXE dosyasının yanında olur)
5.C:\windwos\system32\mdm.exe

yukardaki dosyaları bulup silin .....sistemi yeniden başlatın ve iyi bir antivirus anti-spyware programı ile taratın sisteminizi..........

kolay gelsin..bol şanslar

--spoiler--