Referans: http://www.bilgiguvenligi.gov.tr/zararli-yazilimlar/tinba-zararli-yazilim-analizi.html
Adım Adım Tinba Zararlı Yazılım Temizleme (Video Anlatım)
1- Browserinizden www.bilgiguvenligi.gov.tr sayfasını açın.
2- İlk sayfada "Tinba Zararlı Yazılım Analizi" göremiyorsanız arama yapabilirsiniz.
3- Linke tıklayın. Virus hakkında bilgi almak için okuyabilirsiniz.
4- Sayfanın sonunda bulunan açıklamalara göz atabilirsiniz.
5- Sarı alan içinde bulunan vbs script kodunu önce fare ile işaretleyin. Daha sonra farenin sag tuşuna tıklayarak kodu kopyalayın.
6- Notepad veya farklı bir yazım editorü açın ve kopyaladığınız kodu yapıştırın.
7- "Dosya" menüsü tıklayın ve "Kaydet" i seçin.
8- "TinbaTemizleme.vbs" yazarak "Kaydet" butonuna tıklayın.
9- Notepad'i kapatın. Kaydettiğiniz klasörü açın.
10- "TinbaTemizleme.vbs" dosyasına çift tıklayın.
11- Bilgisayarınızda virüs yok ise "Tinba izine rastlanmadı" mesajı ile karşılaşacaksınız.
12- Eğer virüs ile karşılaşıldı ise "Tinba kayıt girdisi bulundu ve silindi. Bilgisayarınızı yeniden başlatmanız gerekmektedir." mesajı ile karşılaşacaksınız.
13- "Tamam" butonuna tıklayarak işlemi sonlandırabilirsiniz.
DİKKAT: "Tinba kayıt girdisi bulundu ve silindi. Bilgisayarınızı yeniden başlatmanız gerekmektedir." mesajı ile karşılaştı iseniz risk altında olabilirsiniz. En kısa zamanda bilgisayarınızı güncel bir antivirüs programı ile tarayın. Bilgisayarınızın güvenliğinden emin olana kadar da bankacılık vb. kritik işlemlerden kaçının.
Video: YouTube
===== Script Kodu Başla =======
on error resume next
dim DosyaSis
Set DosyaSis = CreateObject("Scripting.FileSystemObject")
Set WshShell = WScript.CreateObject("WScript.Shell")
bulundu = 0
DosyaYolu = wshShell.ExpandEnvironmentStrings( "%AppData%" ) + "\default\bin.exe"
KayitGirdisi = "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\default"
If DosyaSis.FileExists(DosyaYolu) Then
DosyaSis.DeleteFile DosyaYolu
Wscript.echo("Tinba dosyası bulundu ve silindi")
bulundu = 1
End If
WshShell.RegDelete KayitGirdisi
if not err.Number <> 0 then
Wscript.echo("Tinba kayıt girdisi bulundu ve silindi. Bilgisayarınızı yeniden başlatmanız gerekmektedir.")
bulundu = 1
End If
if bulundu = 0 Then
Wscript.echo "Tinba izini rastlanmadı."
End If
===== Script Kodu Son =======
Script çalıştırılan windows bilgisayarda "%AppData%\Default\bin.exe" dosyası örneğin windows vista ve üstü işletim sitemi kullanılıyorsa ve sistem "C:" sürücüsüne kuruldu ise "C:\Users\Crysis\AppData\Local\default\bin.exe" dosyasının varlığını "HKCU\Software\Microsoft\Windows\CurrentVersion\Run\default" adres defteri kaydını arar var ise temizler.
Script İndir: Trojan.Tinba 'yı Windows PC'niden hızlı temizlemek için tıklayınız
Hiç yorum yok:
Yorum Gönder