hackhell de trojen mi var ?(yardım)

[forumc]

arkadaslar makine deki trojeni temizlemek için dun format attım ancak dun formattan sonra girdigim hackhell de sabit diskleri paylasıma acan (patron1 ve patron 2 ) diye bir trojenle karsılastım
kaspersky kullanmaktayım ve kasber sky bu trojeni gormemekte
sitelerde ufak bır arastırma yaptım ve bunun paylasım acıgı olusturan bır trojen oldugunu ve avg nın tanıdıgını ogrendım
avg ıle tarattıgımda hackhell(1).js adlı dosyada bu trojeni buldu yardımlarınızı beklıyorum
not: sadece nerden bulastıgını ogrenmek ıstıyorum yanlıs anlasılmasın siteyı kotulemek yada suclamak ıcın acılmıs bır konu degil
umrım yanlıs anlasılmam

 

[arfy]

2 konu aLtına baksaydın anLardın ... (

HackheLLdeki Virüs SAnılan Mahlukat Nedir ?

Exploit.JS.ADODB.Stream

Bunu Bi Ayıklıyalım

exploit: Birilerini sömürmek anlamını taşıyor Diyebiliriz
JS: java script: bir kodlama dili
Ado: ActiveX Data Objects
Db : Databese
Stream: gidiş-akış diyebiliriz.

..::şimdi olayı açıklıyalım::..

Üstte yazdığım kelimelerin anlamlarına göre ne çıkarılabilir?

ActiveX sizi sömürmek amacıyla Javascript kodu çalıştırıyor.

Bu nedir?

ActiveX 'i uzun uzun anlatmaktansa konumuzla bağıntısını açıklıyalım;
Active X internet explorer kurulu bir bilgisayarda Services pach2 de ie üzerinden yapılması istenen şey.

şimdi olay nedir?
Pop-up denilen web siteleri gezerken cort diye açılan web sayfalarını aklınıza getirin. Uyanık windows bunları engellemek için sp2 ye birşey entegre ettiğini düşünelim. Bizim coder'ler 'de javascript kodlama türüyle bunu zorluyor ve pencereyi açıyor..

Şimdiy;
HackheLL reklamdan para kazanıyor. Pop-up bir reklam açıldığında siteye girenler tarafından sayfa görüntüleniyor (xxx.Com gibi) buda hackhell için + kar sağlıyor.

Yani reklam veren sitesine üye çekiyor hiti artıyor
hackhell'de reklam verenden ücret alıp masrafları karşılıyor..

 

[myefsane]

Bu virüs banada bulaştı sorunu hallettik temizledik pc den ancal çok tehlikeli bütün sistemi paylaşıma açıyor ve bu genelde bellekten bulaşıyor eğer belleğini güvenli kaldır dediğin de kaldırmıyorsa o zaman sorun var demektir dracula denilen bir program onla bundan kurtula bilirsin.


Not:activecdebugger32.exe arkadaşlar programın çalışmasına bu neden oluyor windows görev yöneticisinden bunu bakın mutlaka bence çok zararlı bir süre sonra pc nin açılmamasına yol açıyor kolay gelsin

 

[Solariz]

hackhell(1).js sp2 ve expolorer in en yüksek sürümlerini delip popup açması için yazılmış özel bi koddu r10 gibi büyük webmaster forumlarındada araştırırsan görürsün hackhell in önlenmez popup önleyicisi konuşulmaktadır bunu kaspersky da virüs olarak algılar çünkü otomatik açana birşey bu www.hackhell.com/hackhell.js yapııp teleport yada başka bi programla indirip kodlarıda inceleyebilirsin bunlar inandırıcı gelmediyse hackhell trojan, virüs gibi zarar verici hiç bir şeyi kendi sunucularında barıdırmamaktadır konu kapatıldı!

 

[Dark_Angel]

duzeltme www.hackhell.com/reklam/hackhell.js dosyaya sag tıklayıp ındırıp arastırabılırsınız anlıyorsanız trojenmı degılmı dıye