Merhaba arkadaşlar, bir haftadır canımızı sıkan şu Trojandan sonunda kurtulduk artık sorunumuz kalmadı…

Peki bu virüsten nasıl kurtulabiliriz?

1- Bilgisayarınızı bir kaçtane antivirüs programı ile taratın, bilgisayarınızdaki Trojanların silindiğinden emin olun. Bunun için Başlat > Çalıştır > regedit yazın ve Enter, eğer regedit ekrana geliyorsa sorun yok, ama explorer çöküyorsa hala virüs var, bu durumda SİSTEM GERİ YÜKLEMEyi çalıştırın, eğer yine işe yaramazsa, format atın.

2- Temiz bilgisayarınıza, web sitenizdeki tüm, .html, php, js… vs dosyalarınızı indirin. Bu dosyaların yaklaşık 80, 100 kadarına exploit (sömürme) kodu bulaşmışıtır. İndirme işlemi tamamlandıktan sonra sitenizdeki tüm dosyaları silin.

3- Şimdi şu adresten http://notepad-plus.sourceforge.net/uk/download.php NOTEPAD ++ adlı yazı düzelticiyi indirelim.

4- Bilgisayarımıza indirdiğimiz web dosyalarımızı açıyoruz ve CTRL+F tıklayarak, aramak için .php yazıp arıyoruz. Bize tüm .php dosyalarını listeleyecek sonra tüm .php dosyalarımızı seçip birlikte aç diyerek, NOTEPAD ++ TEXT EDITOR ile açacağız.

5- Burada da  CTRL+F yaparak bir kod arayacağız. Arayacağımız kod şu; <?php if(!function_exists(‘tmp_lkojfghx’))  bu kodu boşluklarıyla birlikte aynen yazıyoruz ve Tüm açık dosyalarda bul, FIND IN ALL OPEN DOCUMENTS tıklıyoruz ve bize virüsün bulaştığı dosyaları tek tek gösteriyor, bunları siliyoruz.

İŞİMİZ HENÜZ BİTMEDİ…

6- Bu işlemin aynısını .js dosyalar için de yapıyoruz bu sefer arayacağımız kod:  (function(){var G33z1=’%';var KlKj=’va-72-20a-3d-22-53c  bu kodun bir kısmını yazıp aratıyoruz, zaten göreceksiniz ki .js dosyalarının çoğu enfekte olmuş, onları da siliyoruz.

7- En son olarak indiriğimiz dosyalardan image.php adındaki tüm dosyaları aratıp bunları siliyoruz. Bu virüsün özelliği şu, siz ne kadar exploit kodları silerseniz silin, image.php dosyası sürekli yeni kod ekiliyor.

Bu adımı da tamamladıktan sonra temiz FTP nize dosyalarınızı upload edebilirsiniz…