Giriş –  Olay

Merhaba Arkadaşlar,  Bir süredir Yalazı.org’da hiç bir hareket yoktu ve TaDaaam! (ehem aslında kendi siteme koyduğum bir yazı aynı şey cetürk içinde geçerli) Başımı biraz biraz ağrıtan virüs vakası beni yine sizlerle buluşturdu. Beni tanıyanlar bilir,  oldum olası Windows’a alerjim vardır. Ama kader yeri geliyor onu kullanmak zorunda kalıyorum. Neyse mesele bu değil. Konuya geliyorum;

Gelişme — Bela

İnternetten indirmem gereken ama 56k için bayağı büyük bir dosya için Manisa’da ki netCafelerden birini kullandım (yaşasın p2p!). Doğal olarak da bu kafenin AntiVirus çözümü kullanma gibi bir derdi bulunmuyordu. Dosyamı indirdim. Ve CD ye atarak bilgisayarıma getirdim. Gerçi bu da ayrı bir konu, cdyi yazadığım makinede AVG anti virüs programı vardı ve virüs içeren dosyaları SMB ile atmamıza izin vermedi. Üstüne üstlük virüsü de temizleyemedi. Kapattık zavallıcığı dosyaları aldım geldim. Ancak dosyayı temizlemek gibi bir sorun ortaya çıkmıştı. Gariptir Kullandığım Norton Profesyonel de virüsü temizleyemedi. Güncelleme filanda hak getire.

Gelişme — Operasyon Adım 1: Bilgi Toplama

Durum biraz karışıktı yani. Merak da ettim bu virüs ne menem bişey acaba diye symantec den virüs ile ilgili bilgi edindim. http://securityresponse.symantec.com/avcenter/venc/data/w32.jeefo.html
Sağolsun Symantec virüsler hakkında güzel bilgiler veriyor. Bu bilgilere göre bu JeeFo (AVG ye göre hiDrag) hem bir kurtçuk hem de virüs özelliği taşıyor. PE başlığı içeren EXE dosyalara bulaşıyor ve bu dosyaların boyutunu 36.352 bayt büyütor. Ve hedef dosyanın Bir kısmıda kriptoluyor. Üstüne üstlük kendine svchost.exe süsü vererek sistemde sürekli alışmaya başlıyor. Demek ki tehlikeli. Kim sabit diskinin sürekli şişmesini isterki? Dikkat buyurun bu virüsün etkilediği sistemlerde az buz değil: Windows 95, Windows 98, Windows ME, Windows NT, Windows 2000, Windows XP. Üstüne üstlük çözüm olarak ilgili dosyaların silinmesini öneriyorlar!!!

Gelişme — Operasyon Adım 2: Elleri Pisliğe Sokma

Biraz internet araştırması yapmam gerektiğini anladım ne de olsa başımda ciddi bir bela      vardı. Bu dosyayı da silmek istemiyordum. Bir süre araştırmalarım hep çözüm arayan kişilere      çıktı.      önerilerde pek hoş değildi; “Yoket, Sil, Formatla HA HA HAAA”.Moralim bozulmaya başlamıştı ancak kolay kolay pes etmeye de niyetli değildim. Bir süre sonra SOPHOS firmasının hazırlamış olduğu JeeFoGUI isimli programcık karşıma geldi.
Sonuç — Mutlu Son

http://www.sophos.com/support/disinfection/jeefoa.html Adresinden ulaştığım bu programcık (boyutu: ~74KB ) önce sistemdeki kurtçuğu (bende öyle bir sorun olmamıştı) temizliyor. Daha sonra sistemdeki tüm EXE dosyaları tarayarak olası enfeksiyonları temizlemeye çalışıyor. Benim için Önemli olan dosyayı temizlemeyi başardı. Ama yanında bulunan diğer bir dosyayı kurtarmayı başaramadı. Tabii hiç sorun değil. Gerekli dosyayı kurtardım ya.

Onur Yalazı