Üye Girişi
Bağlan Google+ ile Bağlan Facebook ile Bağlan
Yeni Kayıt
Tüm Forumlar
  • Tüm Forumlar
  • İşletim Sistemleri ve Yazılımlar
  • Yazılım Genel
  • Bu Konuda
Şimdi Ara

Yeni bir virüs/malware: olhrwef.exe / HAKKINDA

Sıcak Fırsatlarda Tıklananlar
Editörün Seçtiği Fırsatlar
Daha Fazla
Bu Konudaki Kullanıcılar: Daha Az
2 Misafir - 2 Masaüstü
5 sn
42
Cevap
0
Favori
19.611
Tıklama
Daha Fazla
İstatistik
  • Konu İstatistikleri Yükleniyor
Konuya Özel
0 oy
Öne Çıkar
Cevapla
Sayfa: 123
Sayfaya Git
Git
sonraki
Giriş
Mesaj
  • yaklaşık 1 hafta kadar önce ortaya çıkan ve çok yeni bir virus. çok illet ve bela birşey. kasper virusu bulaibliyor ancak kısmi olarak engelleyebiliyor. şu an için denediğim hiçbir antivirus yazılımı bu virusu temizleyemedi.birkaç saat uğraşma ile kurtulabildim.

    Zararları
    Virus şifre çalıcı olarak keylogger olarak çalışıyor, şifrelerinizi çalıyor, internet bağlantınızı yavaşlatıyor, bilgisayar açılışlarında donmalara sebep oluyor.

    Virusun size bulaştığını nasıl anlarsınız;

    öncelikle araçlar / klasör seçenekleri / görünümden -> gizli dosyaları göster diyin. tamam diyip çıkın. sonra tekrar araçlar / klasör seçeneklerinden gizli dosyaları göster seçeneğinin aktifleşip aktifleşmediğine bakın. eğer gizli dosyaları göster seçeneği bi türlü kayıt edilmiyorsa. aramıza hoşgeldiniz

    bir diğer yöntem de görev yöneticisinden olhrwef.exe , ahnrpta.exe , IQ.BAT dosyalarının çalışıp çalışmadığına bakmak. bunlardan herhangi biri varsa kesinlikle virus var demektir.

    Nasıl bulaşır ?

    bu virus autorun.inf dosyası ile flash disklere yada harddiskinize ekleniyor ve otomatik çalıştırma yada çift tıklama ile aktif hale geliyor.

    Nasıl temizlenir ?

    öncelikle combofix i bilgisayarınıza indirmeniz gerekiyor. benim en çok kullandığım, güvenilir sitede bu uygulama mevcut

    http://www.gezginler.net/modules/mydownloads/singlefile.php?download=combofix&lid=7011

    bu yazılım bilgisayarınızdan bu virus u siliyor ama tekrar ortaya çıkmasına engel olamıyor.

    1. Öncelikle BİLGİSAYARIM a sağ tıklayıp , özellikler diyoruz, oradan da sistem geri yüklemeyi iki diskte de kapatıyoruz.daha sonra bilgisayarınızda combofix i çalıştırıyoruz.( bilgisayarınızda açık olan hiçbir program/ pencere olmamalı) işlem yaklaşık 10 dk sürüyor.

    2. şimdi bilgisayarı kapatıp, güvenli kipte açıyoruz ( bilgisayar açılırken F5 tuşuna basarak)

    3. güvenli kipte bilgisayarı administor olarak açıyoruz. öncelikle klasör seçenekleri / görünümden gizli dosyaları göster diyin. ( bunu onayladıktan sonra tekrar kontrol edin olmuş mu diye)

    4.c:windows/system32 klasöründen afmain0.dll, afmain1.dll, afmain2.dll dosyalarını bulup siliyoruz.

    5. başlat çalıştır a REGEDİT yazıyoruz. olhrwef.exe , ahnrpta.exe , afmain dosyalarını aratıp ilgili satırları siliyoruz.

    6. başlat - çalıştıra msconfig yazıp enter a basıyoruz. açılan pencereden başlangıç kısmına tıklayıp hkmd.cmd ve ohlrwef.exe varsa bunlardaki tik i kaldırıp onaylıyoruz.

    7. herşey yapıldıktan sonra, bir kez daha combofix i çalıştırıyoruz . herhangi birşey bulmadıysa işlemler başarı ile tamamlanmış demektir. siz bilgisayarınızı tekrar açınca gizli dosyaları göster seçeneneğinden, gizli dosyaları gösterme işleminin çalışıp çalışmadığını kontrol edin..

    Korunma yolları
    öncelikle bilgisayarda otomatik çalıştır ı kapatıyoruz. eğer bilgisayara takılan flashdisk te virus varsa, autorun.inf dosyasını windowsun çalıştırması ile bulaşıyor.
    ardından güzel bi firewall ediniyoruz (ben ashampoo firewall kullanıyorum çok memnunum.) virus olsa bile , şifrenizi çalıp göndermeye çalışırken firewall dan uyarı geliyor. yada web sayfalarından bulaşmaya çalışırken de uyarıyor. bunları blokluyoruz.

    not: bu işlemler yapılırken c: yada d: ye asla çift tıklamıyoruz. sağ tıklayıp araştır diyoruz. autorun.inf dosyası tekrar gelmişse , çift tıkladığınızda tekrar bulaşıyor.

    geçmiş olsun.



    < Bu mesaj bu kişi tarafından değiştirildi _KUZEY -- 21 Ocak 2009; 12:30:15 >







  • saol dostum bendede vamsoft ve amvo gibi 2 tane baş belası yaratık var siliom siliom yine gelio antivirüsde kurmak istemiom sistemim güçlü değil ağırlaştıroyo
  • combofix amvo.exe leri de temizliyo. bi dene istersen. ancak regeditten ve başlangıçtan da tekrar yüklenmemesi için değiştirmen gerekiyo.

    quote:

    Orjinalden alıntı: muratgun

    saol dostum bendede vamsoft ve amvo gibi 2 tane baş belası yaratık var siliom siliom yine gelio antivirüsde kurmak istemiom sistemim güçlü değil ağırlaştıroyo
  • combo fixin zaten mübtelası oldum regeditten falan nasıl bulup silecem
  • selamlar. ben 1 haftadır aynı sorunla uğraşıyorum. virüs çok etkili hale gelmiş 400000 üzerinde kayıt alınmış bizi biraz zorlayacak gibi. ilgilenen arkadaşlara birde burayı okumalarını tavsiye ederim. avast öneriliyor. ne kadar işe yarar bilmiyorum.
    http://www.turkeyforum.com/satforum/showthread.php?t=492072&highlight=yeni+vir%FCs
  • peki bilgisayarda otomatik çalıştırma özelliğini nasıl kapatabiliriz?
    usb disk taktığmzda tarama yapsak bu virüsü hangi programlar buluyor?
  • bu program sayesinde genelde başarı sağlanır otomatik başlatmada pasif hale gelir USB Disk Security google yardımcı olur
    • Yapay Zeka’dan İlgili Konular
    Explorer.exe ve Uygulamalar sorunu...
    3 ay önce açıldı
    AVG Anti-virüs Programı Güvenilir mi?
    19 yıl önce açıldı
    çok acilll yaa.. exe lere bulaşan virüs
    20 yıl önce açıldı
    Daha Fazla Göster
  • güzel paylaşım saolasın
  • internetimde aşırı bir yavaşlama var bunla ilgilimidir acaba? yoksa c.tesi pazar olmasındanmıdır? + 2 kişi kllanıyorum fakat normalde bu kadar yavaş değildi
  • quote:

    Orjinalden alıntı: 0 ®h Negatif

    internetimde aşırı bir yavaşlama var bunla ilgilimidir acaba? yoksa c.tesi pazar olmasındanmıdır? + 2 kişi kllanıyorum fakat normalde bu kadar yavaş değildi


    diğer kişi bir şeyler indiriyor olabilir mi?
  • ctrl +alt+del yaptıktan sonra işlemler deyin orada amvo.exe ieplorer.exe(explorer açık deil ve varsa) vamsoft.exe gibi şeyler varsa virüsdür kapatın

    msconfig yaparakda başlangıçtan kaldırın bunları.

    bende genelde vardı ve flashdiskten geliodu
  • bende bugün yeni tanıdım bu virüsü.avast buldu.combo fixide tavsiye ederim
  • internette bariz bir yavaşlamaya neden oluyor doğru, ama yinede speedtest.ttnet.net.tr sitesinden bir test yapmanızı tavsiye ederim. download 750-900 arasında ise problem yok yani değerler normal. avast ın çözüm olduğu konusunda iletiler ver fakat ben bununla yetinmeyip format attım ardından avastın yeni sürümünü kurdum (avast 4.8) home sürümü ücretsiz. kurup başlangıçta tarattım şu anda sorun yok gibi.
  • quote:

    Orjinalden alıntı: muratgun

    ctrl +alt+del yaptıktan sonra işlemler deyin orada amvo.exe ieplorer.exe(explorer açık deil ve varsa) vamsoft.exe gibi şeyler varsa virüsdür kapatın

    msconfig yaparakda başlangıçtan kaldırın bunları.

    bende genelde vardı ve flashdiskten geliodu


    Regediti açıp arama bölümüne o virüsün adını yazar silerseniz temizlenir ben öyle yapıyordum
  • aga bu virüs yaklaşık 1 yıl önce çıktı piyasaya. bunu her antivir. programı silebiliyo fakat önemli olan zaten tekrar aktif olması bu virüsün özelliğide bu zaten.
  • bunu hiçbir anti virus silemiyor. hatta bu virusun antivirus un açılmasını /yüklenmesini bile engelleyebiliyor.

    ben bu virusu; nod32, avast , kaspersky ile silmeye çalıştım . sadece kasper virusu o anlık sildi . ancak 2dk sonra virus geri geldi.

    combofix tek çözüm.

    ayrıca bu virus 1 senedir yok. çok daha yeni.raporlama tarihleri.

    SPAIN on Jan 13 2009
    POLAND on Jan 13 2009
    CHILE on Jan 19 2009
    EGYPT on Jan 19 2009
    The EUROPEAN UNION on Jan 24 2009
    TURKEY on Jan 24 2009

    yarattığı dosyalar;

    Creates c:\windows\system32\drivers\klif.sys
    Deletes c:\windows\system32\drivers\klif.sys
    Deletes c:\windows\system32\olhrwef.exe
    Deletes c:\windows\system32\nmdfgds0.dll
    Creates c:\windows\system32\nmdfgds0.dll
    Deletes c:\uvsqfgwd.cm
    Copies filec:\windows\system32\olhrwef.exe to c:\uvsqfgwd.cm
    Deletes c:\autorun.in
    Creates c:\autorun.in
    Deletes d:\uvsqfgwd.cm
    Copies filec:\windows\system32\olhrwef.exe to d:\uvsqfgwd.cm
    Deletes d:\autorun.in
    Creates d:\autorun.in
    Deletes c:\docume~1\user\locals~1\temp\help1.rar
    Opens/modifes c:\autoexec.bat
    Creates c:\docume~1\user\locals~1\temp\help1.rar

    eklediği registry ler

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run cdoosoft C:\WINDOWS\system32\olhrwef.exe HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced Hidden value: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced ShowSuperHidden value: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer NoDriveTypeAutoRun [REG_DWORD, value: 00000091]

    kullandığı portlar;

    TCP:127.0.0.1:1075 Port:19
    Port 80 IP:221.1.204.243
    TCP:127.0.0.1:1077 Port:18
    quote:

    Orjinalden alıntı: joyless

    aga bu virüs yaklaşık 1 yıl önce çıktı piyasaya. bunu her antivir. programı silebiliyo fakat önemli olan zaten tekrar aktif olması bu virüsün özelliğide bu zaten.




  • amvo.exe den bahsediosan bayadır var bende eskidir yane
  • olhrwef.exe den bahsediyorum. ,

    şu autorun.inf muhabbeti.
  • _KUZEY kardeş çok teşekkür şu illet bende vardı olhrwef.exe bende gitmişti ama rhnapta.exe gitmiyordu gizli dosya göster seçeneğide aktif olmuyordu combofix herseferinde bulsada gene geri geliyordu en sonun da senin dediğin gibi güvenli modda o pislikleri regeditte bulup sildim sonrada system 32 den de sildim normala modda açıp baktım kimsecik kalmamış combofixle birdaha taradım uvvvv süper tertemiz senin bu yöntem bir numara ya..

    birde şu virüsü yazan kişiye 1000 lanet ediyorum...
  • şimdi de bu viruslere kapıyı kapatmanın yolunu yazayım.

    Xp Pro için
    #Başlat - Çalıştır - gpedit.msc yazın. Enter.
    # Bilgisayar Yapılandırması sekmesinin altındaki Yönetim Şablonları sekmesini açın. Buradan da sistem sekmesine tıklayın. Sağ tarafta listelenen seçeneklerden, Otomatik çalıştır özelliğini kapat seçeneğine çift tıklayın. Etkin ‘i işaretleyin. Uygula - Tamam deyin.
    # Bilgisayarı yeniden başlattığınızda usb diskler ve cdler otomatik olarak çalışmayacak ve varsa virüsler size bulaşmayacaktır.

    B- Xp Home için;
    # Başlat - Çalıştır - regedit yazın. Entera basın.
    #HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ Explorer anahtarına kadar gidin. Sağ tarafta listelenen seçeneklerden, NoDriveTypeAutoRun özelliğine çift tıklayın. Onaltılık seçili iken; 0xFF yazın. Tamama basın ve Regeditten çıkın.
    #Bilgisayarı yeniden başlattığınızda usb diskler ve cdler otomatik olarak çalışmayacak ve varsa virüsler size bulaşmayacaktır.



    quote:

    Orjinalden alıntı: bekotechno

    _KUZEY kardeş çok teşekkür şu illet bende vardı olhrwef.exe bende gitmişti ama rhnapta.exe gitmiyordu gizli dosya göster seçeneğide aktif olmuyordu combofix herseferinde bulsada gene geri geliyordu en sonun da senin dediğin gibi güvenli modda o pislikleri regeditte bulup sildim sonrada system 32 den de sildim normala modda açıp baktım kimsecik kalmamış combofixle birdaha taradım uvvvv süper tertemiz senin bu yöntem bir numara ya..

    birde şu virüsü yazan kişiye 1000 lanet ediyorum...




    • 
Sayfa: 123
Sayfaya Git
Git
sonraki

Benzer içerikler

- x
Bildirim
mesajınız kopyalandı (ctrl+v) yapıştırmak istediğiniz yere yapıştırabilirsiniz.
Hizmet kalitesi için çerezleri kullanabiliriz, DH'yi kullanırken depoladığımız çerezlerle ilgili veri politikamıza gözatın.
Kabul Ediyorum