Games.exe Virüsü Nedir?
Gerçek adı Fujack olan bu virüs bir çeşit trojandır. Bilgisayarınıza girdiğiniz sitelerden, internetten indirdiğiniz dosyalardan veya ek yazılımlardan bulaşmaz. Bu trojan bilgisayarınıza taşınabilir belleklerden(usb), external harddisklerden, cdlerden, dvdlerden ve benzeri taşınabilir depolama aygıtlarından bulaşır. Bu virüsü taşıyan bir bilgisayara depolama aygıtları takıldığında kendisini bu aygıtın içine otomatikman yerleştirerek çoğalan bu virüsün amacı kesin olarak bilinmese de bilgisayarınızda ciddi biçimde zarara sebeb olmaktadır. İlk olarak kendisini tüm sürücülere yerleştiren bu virüs zararsız şekilde çalışır daha sonra bilgisayarınızda bulunan programlarınızı yani .exe uzantılı dosyalarınızı kopyalayarak kendisinden birer tane daha yapar. Örneğin masaüstünüzde bulunan “Word.exe” dosyanızı fujack virüsü “Word.EXE.exe” olarak kopyalar. Daha sonraki seviyede bu .exe uzantılı dosyalarınızı kullanılmaz hale getirip, işlevsiz hale sokarak kullanmanıza engel olur. Ayrıca sizin bilgisayarınıza takılan yedekleme ünitlerine de kendisinden bir kopya koyarak başka bilgisayarlara da bulaşır. Bu virüsün diğer bir özelliği ise kendisini gizlememesidir. Diğer virüs ve trojanlar kendilerinin bulunmasını istemediklerinden sistem dosyası şekline girip gizlenirler, fakat games.exe virüsü gözle görülür şekilde sizin root dizininizde durur. Kesin bir amacı yoktur fakat ciddi zararlara sebebiyet verebilir. Böyle virüsler “acaba bu virüsleri antivirüs şirketleri mi üretiyor?” sorusunu akla getirmektedir. Bu işin komplo teorisi yönü. Biz bu virüsten nasıl kurtulacağınızı ve önlem alacağınızı anlatacağız…
Games.exe / Fujack ın bulaştığı bilgisayardan temizlemeyi anlatalım;
İlk olarak bilgisayarınızın internet/ağbağlantı kablosunu çıkarın, ağ kullanıcılarına açık olan klasörlerinizin özelliği “diğer kullanıcılar görebilir, ama düzenleyemez” durumuna getirin, çünkü bu virüs ağ kullanıcılarından yazma izni olan klasörlerinize geçebilmektedir. Kendi bilgisayarınızı temizledikten sonra, ağa bağlanmadan diğer bilgisayarları da aynı yöntemlerle temizledikten sonra ağa sokun. Bu trojanın bir özelliği de kendisini sildiğinizden sonra reset attığınızda tekrar aynı yerinde çıkmasıdır. Çünkü kendisini regedit e yerleştirir. Bu nedenle ilk olarak Ctrl + Alt + Delete ye basıp İşlemler den “spoclsv.exe” yi sonlandırın, eğer sonlanmaz ise güvenlik kipten başlatarak aynı işlemi ve devam edeceğimiz işlemleri yapınız. spoclsv.exe işlemini sonlandırdıktan sonra “Başlat” a tıklayıp, “Çalıştır”a gelin, buraya regegit yazdığınızda karşınıza bilgisayarınızın kayıt defteri düzenleyicisi gelecektir, buradan şu yolu takip ederek “HKCU\Software\Microsoft\Windows\CurrentVersion\Run” a gelin, burada karşınıza “Svcshare” = “%System%\drivers\spoclsv.exe” gelecektir, bunu silin. Regedit pencereniz açık iken Ctrl + F ye basarak arama penceresini açın ve eğer varsa
Network Associates Error Reporting Service
ShStatEXE
YLive.exe
Yassistse
RavTask
bu belgeleri ve programları da silin. Daha sonra bilgisayarınızın arama bölümünden (Başlar/Ara/Dosya ya da klasör)
games.exe
autorun.inf
setup.exe
autorun.exe
dosyalarını arayıp, bulduklarınızı silin. Daha sonra bilgisayarınıza güncel Nod32, KasperSky, Avg, Bitdeffender gibi antivirüs programlarını kurup, derin taratma yaptığınızda bu virüsten kurtulacaksınız.
Ek bilgi olarak bilgisayarınızda devamlı olarak güncel bir virüs programı tutmanızdır, zira güncel virüs programları en son çıkan trojan ve virüslere karşı korumalı olduğundan bilgisayarınıza bu tarz virüsler bulaşmayacaktır. Eğer benim bilgisayarımda zaten virüs programım var diyorsanız, onu güncellemeniz gerektiğini hatırlatırım. Ayrıca tüm virüs programları gerçekten işe yarar değildir. Tavsiye olarak Nod32, KasperSky, Bitdeffender, Avg gibi internetten güncellenen ve herkes tarafından çalışabilirliği görülmüş antivirüs programlar kullanmanızdır. Unutmayın ki antivirüsü virüs bulaştıktan sonra değil bulaşmadan önce kurmalısınız…