Yeni Kayıt
Konudaki Resimler
< Bu mesaj bu kişi tarafından değiştirildi cengiz han -- 30 Mayıs 2008; 19:00:33 > |
Hızlı 
Bildirim
Yeni 37.0 KB virüsü,yazarı newrocki.blogspot.com
Sıcak Fırsatlarda Tıklananlar
Editörün Seçtiği Fırsatlar
Daha Fazla 
Bu Konudaki Kullanıcılar:
Daha Az 
2 Misafir - 2 Masaüstü
Giriş
Mesaj
-
-
Bence bilgisayarındaki tüm antivirüsleri kaldır.Daha sonra internetten Kaspersky internet security 7.0 sürümünü indir ve Cd ye yazdır.Daha sonra internet bağlantısını kapat ve cd ye yazdığın kaspersky internet security kur.Bilgisayarını yeniden başlat bilgisayarın açılırken dos modeunda F8 tuşuna bas ve seceneklerden güvenli kip te başlatı seç.Bilgisayar güvenli kip te açıldığı zaman C:\Program Files\Kaspersky lab\Kav.exe yi çalıştır.Bilgisayarını komple tarattır.O da olmazsa Bilgisayarından kaspersky internet securityi kaldırdıktan sonra,internetten Eset Smart Security 3.0 indir aynı şekilde cdye yaz ve yukarıda yazdıklarımı aynen uygula.Güvenli kipte bilgisayarını eset smart security ile tarattır.Aklıma gelenler bunlar. -
Onu yapana az küfür etmemiştim zamanında çok önemli bilgilerin yoksa bas formatı gitsin uğraşma
Virüsü kaldırmak kolay ama bulaştığı dosyalarıda kendisi ile birlikte götürüyor. Söyle bir çözüm olabilir: Örneğin pc de film arşivi yaptığın klasörün ismi
"Filmler" bu senin pc de 37 kb olarak gözüküyor kapyaladığında 37 kb olarak kopyalalıyor yeni bir klasör açıp virüsten etkilenen dosyalarını örneğin Filmler klasörünün içini açıp içindekileri başka bir dizine taşı daha sonra güvenli kipte tarama yap aksi halde pc de 37 kb olan, virüs olmayan ama etkilenen ve anti-virüslere zararlı yazılım gibi görünen dosyalarını kurtarmış olursun.
Saf tarama ile etkilenen tüm dosyaların gider. Virüs, sistem dosya olarak gözükür onları silmede çekinme. -
bir sürü program denedim sildim, hatta bir ara 37.0 KB olayı bile kalktı, sonradan klasörlerin bazıları tamamen düzeldi. Combofix, sil, Fixwareout, en sonwww.sophos.com'dan SAW32CLI programını çalıştırdım. bir sürü trojan , virüs buldu, fakat silemedi. Sanırım onun bulduklarını silersem düzelecek. WD My BOOK'a da bulaşmış yoksa aktarıp format atacaktım. Klasörü fare ile tıklarsam virüs bulaşıyor, sağ tıklayıp açarsam bulaşmıyor. Bu bana USB Bellekten bulaştı. USB bellekteki önemli bilgileri nasıl virüs bulaştırmadan Bilgisayara alabilirim? Ondan sonra belleği biçimlendireceğim. Hafıza kartını biçimlendirdim, en azından bir tane temiz malzeme var elimde. USB belleği biçimlendiremedim. tekrar tekrar uğraşayım.
-
Virüs var olan klasörü gizleyip, yerine 37 kb lık klasör görünümlü dosya koyar.
yani orjinal klasörlerin aslında silinmedi ve bozulmadı. sadece gizli oldgu için göremiyorsun. format atmadan kurtarılabilir, zaten bir çok şeyi denemişsin. sürücülere girmeden öncelikle virüsün çalışmasını engellemelisin. görev yöneticisinden kullanıcı adınla geçen bütün ugulamaları sonlandırdıktan sonra(ecplorer.exe haric) hijack ve msconfigden bilinmeyen uygulamaları devre dışı bırak
sophos sav32CLI ile temizle, en son sil ile autorunlardan kurtul sonra sürücülere gir.
sürücülerde eski klasörlerini görmek için "gizlileraktifolsun.bat" dosyasını çalıştır.(D ve E.... sürücülerine kopyala orada çalıştır. C de çalıştırma). 5 dakika kadar sürer sonra eski klasörlerini göreceksin.
-
msconfig ile baktım ki virüs D sürücüsünde 3. alt klasörde kısayol atamış, bu kısayolu iptal ettim. NOD 32 bu virüsü New Heur_PE virüsü adıyla bulmuştu, ama her yerde bulamıyor. Sadece işlem yapılacaksa ilgili dosyada bu virüsü yakalıyor. Bu virüsle ilgili şu likteki pdf dosyasını buldum, onu iyice inceliyorum.Bir de siz bakın, işe yarayacak bir şeyler var mı?
http://www.pcalsicuro.com/gromozon.pdf
O yüzden kaldırıp ESET Smart Securty'yi
kurdum. Pocket pcnin hafıza kartını da virüs bulaşmış, ESET S. S. onu rahatlıkla ve dosya kaybı yaşatmadan temizledi. Ama diğer yerlerdeki virüsü bulamadı.
Bu virüs D sürücüsünde RECYCLER adıyla bir klasör oluşturmuş, bazı programlarımı, MS Office setuplarını ve diğer Microsoft programlarını oraya taşıyor vaya kopyalıyor ki sonradan bilgisayara internet bağlantısı kurulursa onları gönderebilsin. Kısayolu iptal ettikten sonra C'deki klasörlerin çoğu Windows da dahil çoğu gözükmez oldu. Ama D'deki klasörler ve RECYCLER hem gözükür oldu, hem özniteliği gizli olmaktan çıktı, CTRL X yapılınca kesik gibi olan rengi normal haline döndü.
Sophos.com'un saw32CLI programı ile taratmıştım ama o silemiyor, şu anda evde program tekrar çalışıyor,Bazı virüsler çıktı, adlarını sayayım.
Virüs Troj/Patch-F,
Virüs Mal/Packer
Virüs /Troj Keygen Q
Virüs Mal/EncPk -C
Virüs Mal/Behav-053
Virüs Mal/Dropper-0
msconfig ile kısayolu iptal ettiğim için şu anki haliyle virüs geçici bile olsa devre dışı kalmış mıdır?
USB harddiskte virüslü bir klasör var, eğer virüs şu anda devredışı ise temiz klasörlerimi USB HD'e aktarsam onlara virüs bulaşır mı? Kısayolu tekrar aktif hale getirip C'deki görünmez klasörleri sağ tıklayıp kopyalayarak USB HD'e yapıştırmak istiyorum, ne dersiniz? Böyle kurtarabilirsem format atacağım.
Kısayolu iptal etmeden C'deki sürücüleri de görünür hale getirdim. Avira anti virüsü kurdum, Güvenli kipte tararken 2 virüs bulmuştu. halen devam ediyordur. Kurtlar vadisi Irak filmini yeniden Dd1 adıyla Winrar arşivi oluşturmuş, Gülşenin iki tane albümünü, Lit uzantılı sözlüklerimi, bazı Microsoft araçlarını yeniden arşivlemiş. Bir arşivin içinden de newrocki.blogspot.com adresi çıktı.
Fakat C ve D'deki dosyalarımı WD hdisk'e taşırken virüs WD'den devreye giriyordu, oyüzden taşıyamadım. Artık bu WD'deki virüse nasıl söz geçirebilirim? Oradaki her bir film klasöründe Thumbs.dbs sistem dosyası oluşturmuş, siliyorum, tekrar oluşuyor. Var mı buna bir çözüm öneriniz?
< Bu mesaj bu kişi tarafından değiştirildi cengiz han -- 30 Mayıs 2008; 18:56:47 >
-
recycler ismini vererek geri dönüşüm kutusu gibi düşünmeni sağlamaya çalışıyor olabilir.
microsoft setupları dedigin dosyanın hiçbiri microsofta ait bir setup degil. boyutlarına bakarsan hepsinin aynı oldugunu göreceksin. onları da sil
bu virüs çok zararlı degil biraz sinir edici o kadar.
güvenli kipte açıp, sürücüleri sağ tıklayarak açıp. görünüm modunu "ayrıntılar" yap. klasör görünümlü dosyaların 37kb oldugunu göreceksin. boyuta göre sırala 37kb olanlar bir araya gelir hepsini sil.
aslında nod32 de hepsini temizliyor. birde öyle dene olmazsa -
bittorrent.exe, temp.exe virüslerini buldum sildim. Defterde shell klasörü var ama güvenipde silemedim.Senin diğer konudaki 1.sayfa talimatlarını uyguladım, 5.sayfadaki 14 maddeyi de uygulayacağım. C ve D'yi kontrol ettikten sonra bu sefer WD 'den virüs çalışmaya başladı. Bir arkadaş F-Secure tam kaldırıyor demişti, onu indirdim, eve gidip kurayım. Spyware Terminator'u kurdum. Güvenli kipte tarattım, bulup temizliyor, sonra geri geliyor. Zone Alarmı da kuracağım.Çok önemli arşivlerim olmasa hemen format atacağım ama atamıyorum.
Bir de TASKMON_FULL diye birşey buldum, onu da uygulayacağım. Üstteki mesajını da uygulayacağım, teşekkürler.
< Bu mesaj bu kişi tarafından değiştirildi cengiz han -- 31 Mayıs 2008; 17:33:59 > -
Bir de ekran kartı problemi iyice azıttı, ben de sinirlendim, birkaç defa notebooka vurdum, Sonra bilgisayar HD'i görmez oldu. Acaba notebookun kasasında mı bir sorun oldu yoksa HD'de mi? Başka bir bilgisayarda bunu okutabilir miyim? Yoksa Toshiba yetkili servisine mi vereyim? Hem virüslü, hem de okunmaz oldu.
Tam çaresini bulduk ama bu sefer de notebook açılmıyor. Neyse PC Labs'dan bulduklarımı yazayım.
Trojan Tesbiti :
Görev yöneticisinde kullanıcı adıyla service.exe adıyla win32/Delf.AAM virüsü çalışıyor.
Eğer sizinde görev yöneticisinde yukarıda ki gibi bir dosya
çalışıyorsa bu trojan sizede bulaşmış demektir.
Trojan hakkında kısa bilgi :
Trojanın tam ismi "Trojan.Win32.Delf.aam". Bulaştığı bilgisayarda
heraçılan klasörü gizliyor ve klasör simgesinde ve klasör ismiyle
aynı olan bir exe oluşturuyor. Bu exeye bastığınızda klasörün
içeriğini görebiliyorsunuz, eğer exeyi silerseniz klasöre direkt
olarak erişmeniz mümkün olmuyor. Trojan aktifken kullanılan flash
disklere ve telefon kartlarına bulaşıyor. Bulaştığı klasör telefonda
gözükmüyor. Winrarla veya adres satırına klasörün ismini yazarak
ulaşabiliyorsunuz.
Trojanın dosyaları :
Bulaştığında kendisini "C:\Documents and Settings\kullanıcı
adınız\Local Settings\Temp\" klasörüne services.exe adıyla
kaydediyor.
Her seferinde başlamak içinse Regeditte
"HKEY_LOCAL_MACHINE\Software\Microsoft\Windows
NT\CurrentVersion\Winlogon\ dizininde "Shell" in değerini ;
explorer.exe "C:\DOCUME~1\kullanıcı
adınız\LOCALS~1\Temp\services.exe" olarak değiştiriyor bu sayede her
oturum açılışında aktif hale geliyor.
Not : Shell'in değeri " explorer.exe " olarak değiştirin eğer
explorer.exe'yide silerseniz pc yeniden açılınca masaüstünü
göremezsiniz.
Temizleme :
Avast virüsü tanımıyor ama KasperSky tanıyor. KasperSky'de tarama
sonucu bulunan tüm Trojan.Win32.Delf.aam dosyalarını siliyoruz ve
trojandan kurtulmuş oluyoruz, geriye gizli kalan klasörlerimizi
açığa çıkarmak kalıyor.
Bunun için başlat çalıştıra cmd yazarak ms-dos'u açıyoruz, hangi
kalasördeki dosyaları göstermek istiyorsak o klasöre gelip şu komutu
yazıyoruz " attrib -h -r -s /s /d *.* " bu sayede o klasördeki ve
alt klasörlerindeki tüm dosyalar görünür hale gelmiş oluyor.
Dikkat etmemiz gereken ise bu komutun windowsun gizlediği klasörleri
ve dosyalarıda açığa çıkarmış olaması, bunları tekrar gizlemek
mantıklı olacaktır.
Herkese kolay gelsin. Virüsünüz olmasın, olursada öğretici olsun
kabus1914
Üye profilini gör
Üye mesajlarını bul 01-11-2007, 20:05:20 Mesaj #6
beyazgolge virüsü temizledim ama gizli dosyalar hala yok onlari
nasıl geri getiriceğiz.?
Keshone
Üye profilini gör
Üye mesajlarını bul 04-11-2007, 12:55:31 Mesaj #7
fff bu virüz of
bana da bulaştı bu virüs kaspersky pek başarılı olmadı dosyaları
silmede.twister antitrojan ile bütün exe olmş klasörleri
sildim.klasörlere adres çubuğuna yazaraktan ulaştım masa üstüne
taşıdım yeni bi klasör açıp içine kopyaladım tekrardan.masaüstünde
olan dosya klasörleri exe e dönüşmüyor.(ama eğer masaüstündeki
klasörün içine yine klasör açarsanız onlar exe oluyor).
ama dosyaları göstermeyi hala başaramadım Biri bu konuda açıklayıcı
bir şeyler yazsa çok sevinicez!!
ha bir de şöyle bir şey de oldu.bütün exe li dosyaları sildikten
sonra bilgisayarı güvenli modda açtım içeriğini taşımadığım klasör
kalmışmı bakmak için.(pektabi o zaman bütün klasörler görüküyor)
Normal moda döndüğümde sildiğim exe li klasörler yine exe olarak
görünür hale geldi.artık dosya klasörlerim exe olmuyor ama bu
meretten tam olarak kurtulup kurtulmadımdan emin değilim :S
lostinlost
Üye profilini gör
Üye mesajlarını bul 20-01-2008, 13:39:02 Mesaj #8
bu sorunu çözemiyecez mi arkadaşlar..ne illet bişeymiş bu
ya...bulaşan dosyaları dvdye yazayım diyorum ama dosyalar çok büyük
( görünen hali 37 kb) bu sinir bozucu..nasıl kurtarıcaz..tek çözüm
format mı olacak sonunda...kaspersky bu virüs güncellemesini mayıs
2007 de yapmış..o zaman dosyayı koruması gerekmiyormu hepsini
silmeden..
Noctivagant
Üye profilini gör
Üye mesajlarını bul 21-01-2008, 01:54:28 Mesaj #9
bende service.exe gözüküyor ama dediğin olayların hiçbiri olmuyor
bende birde "C:\Documents and Settings\kullanıcı adınız\Local
Settings\Temp\ dosyası içersinde böle bir dosya yok
< Bu mesaj bu kişi tarafından değiştirildi cengiz han -- 2 Haziran 2008; 13:01:16 >
Sayfa:
1
Ip işlemleri
Bu mesaj IP'si ile atılan mesajları ara Bu kullanıcının son IP'si ile atılan mesajları ara Bu mesaj IP'si ile kullanıcı ara Bu kullanıcının son IP'si ile kullanıcı ara
KAPAT X
Bu mesaj IP'si ile atılan mesajları ara Bu kullanıcının son IP'si ile atılan mesajları ara Bu mesaj IP'si ile kullanıcı ara Bu kullanıcının son IP'si ile kullanıcı ara
KAPAT X
