Bir kaç saat önce internette gezinirken birden bire McAfee peş peşe trojan bulmaya başladı ve internete çıkma istekleri olduğunu gösterdi, tabiki hepsini sil ve internet çıkışına izin verme dedim (trojanlardan bir kaçının adları "QVxo.exe ve lphc74wj0ep31") ama bir kaç saniye sonra ekranım tamamen gitti ve duvarkağıdı mavi oldu ardından donanım hatası verdi ama bir kaç saniye sonra tekrar masaüstüne döndü.
Masaüstünde mavi ekranda "dikkat virüs algılandı, virüsü kaldırmak için antivirüs programı kurun" yazıyordu ama ingilizce olarak tabiki. Ayrıca c,d,e sürücülerimde autorun.inf klasörü oluşmuştu ve silemiyordum. autorun.inf i temizledim ama baktığımda masaüstüne sağ tıklayıp açılan özelliklerde sadece temalar, görünüm ve ayarlar kalmıştı diğerleri görünmüyordu. Onuda "Başlat - Çalıştır - gpedit.msc - Kullanıcı Yapılandırması - Yönetim Şablonları - Denetim Masası - Göster bölümünden halletim.
Benim merak ettiğim amatörce ve bildiğim kadarıyla birşeyler yaptım ama acaba bu lanet autorun.inf virüslerinden birisini daha temizledim mi yoksa tam olarak temizlenmedi mi, böyle kalırsa bilgisayara her hangi bir zararı olur mu? Bilen yada daha önce karşılaşan arkadaş var mı acaba?
Bu autorun.inf virüsünü üreten şahsiyete boşa harcadığı her saniyem için beddua ediyorum. Yoruldum artık bunların ne olduğunu anlayıp temizlemekten.
Edit: Bu arada yeni aklıma geldi. Bunlar olduğunda statik olarak ayarladığım ip otomatik olmuştu ve DNS ayarlarım değişmişti.
< Bu mesaj bu kişi tarafından değiştirildi Daywalker28 -- 22 Haziran 2008; 23:43:57 >
Daha önceki Autorun ları COmbofix ile halletmiştim.Bu başka bir autorun ama combofix in işide bu tip durumları icabına bakıyor.Netten indir dene bakalım.Birde bu olaylar olurken hangi sitede idin.Yani nerden geliyor tehlike nerede ise bizlerde bilelim.
Akşam eve gittiğimde ilk işim combofix denemek olacak. Netten ev ilanlarına bakıyordum o arada başka sayfa açıkmıydı onu hatırlamıyorum. Ev ilan sayfasından olduğunu sanmıyorum çünkü 1 aydır sürekli takip ediyorum oraları. Daha önce böyle birşey olmamıştı.
İnternet explorer geçmişine bak bakalım nerelere gitmiş.Senin girmeyipte gittiği yerleri bulabilirsin.Birde virüs progamına bak bakalım oda nerden geldiğini ve sendeki virüsün nerede olduğunu yazar iyice kontrol et.Bu bizim için iyi olabilir.Yarın bir gün bize girmeden önce müdahale etme şansımız olabilir.
Autorun.inf ve benzerleri bilgisayardan kolay kolay silinmez. İlk olarak sistem geri yükleme en temiz yöntemdir. Ama siz bunu atladıysanız vakit çok geçmeden tavsiye ederim. Bunun dışında sağlam bir av ile sistem taratılmalı. Bu McAfee değil Kaspersky A-v. Full taramada en başarılı program. Sisteminizi güvenli modda açın ve Kaspersky ile tam tarama yapın...
Combofix i çalıştırdım. Sonuç olarak birşey değişti mi şimdilik bilemiyorum. 1 adet txt dosyası oluşturdu ayrıca anladığım kadarıyla bir kaç dosyayı karantinaya almış. umarım çözüm olmuştur.
Edit: harici hdd de autorun.inf çıktı, dün gece bu olay olduğu sırada takılı değildi hdd. en son dün sabah kullanmıştım belkide o zamandan hdd den bilgisayara bulaşmıştır ve daha sonra aktif olmuştur.
< Bu mesaj bu kişi tarafından değiştirildi Daywalker28 -- 23 Haziran 2008; 21:20:03 >
@Daywalker28 tamamdır işlem.Onu Harici Hdd neden uygulayabilirsin.Sanırım C sürücüsünün içine karantinaya alıyor.Onları silerbilirsin.Hadi geçmiş olsun.
teşekkür ederim hocam. umarım tamamen gitmiştir. artık çok sıkıldım bunlarla uğraşmaktan flash diskimi kimsenin bilgisayarına takamıyorum artık virüs gelecek diye.
Ayrıca hangi sitelere girdiğimi sormuştun dün gece. sürekli takip ettiğim 2 rus sitesi var onlara girmişim dün gece ama onların dışında yabancı olarak kirmizitanga.com adında bir site açılmış ama benimle alakası yok onun dışında da tanımadığım site yoktu.
Basılabilir versiyon
Tüm forumlar >> [Donanım / Hardware] >> Network, İnternet ve Güvenlik >> Güvenlik >> Yeni bir autorun.inf virüsü... 
22 Haziran 2008; 23:23:31
