RECYCLER virüsünden nasıl kurtulacağım

quote:


Virus Adı: Worm_Autorun.CG ( recycler.exe,ise.exe,lsee.exe)

Platform: Tüm Windows Işletim sistemleri

Saklanma Şekli: Recycler Dosyasına bürünme ( Geri Dönüşüm Kutusu )

Çoğalma Şekli : Usb Flash Memory ve Network Share

USB storage araçlarından Recycler adıyla bulaşan bu virusu çalıştırdığınız anda ip (209.11.245.18) adresine bağlanıyor ve kendisine bir kullanıcı adı ve şifre oluşturarak hemen sahibinin ona komut vermesini beklemeye başlıyor.

Eğer wormu bulaştıran bir kişi yeterli önlemi almaz ise saldırgan bilgisayarınızda daha fazla komut çalıştırabiliyor. Mesela bilgisayarınızı internet bağlantınızı kullanarak başka bilgisayarlara bağlanmak ve bağlandığı bilgisayarlar ile beraber toplu olarak saldırılar düzenleyebilir. Ayrıca her bilgisayarı açtığınızda tekrar internete bağlanıp aynı işlemleri yapıyor ve wormu yazan kişiden komut bekliyor.

Bilgisayar bulaştıktan sonra tam olarak saklandığı yer ise
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise.exe


Gelelim recycler (ise.exe,lsee.exe,desktop.ini ) virusunden nasıl kurtulacağınıza;

Öncelikle Başlat > Çalıştır command (cmd.exe) yi açalım.
Aşağıdaki komut ile Explorer (explorer.exe) yi sonlandıralım.

TASKKILL / f / im explorer.exe

cd \ yazın ve cd \Recycler klasörüne girin

\ S-1-5-21-1482476501-1644491937-682003330-1013 \ klasörünün salt okunur ve gizli dosya özelliklerini kaldırın.

attrib-r-s-h S-1-5-21-1482476501-1644491937-682003330-1013

Dosyanın ismini aşağıdaki komut ile değiştirin.

ren S-1-5-21-1482476501-1644491937-682003330-1013 omer

Windows Explorer ı açın.

explorer.exe.

omer Klasörünü bulun ve içindeki ise.exe, isee.exe and desktop.ini dosyalarını silin.

Başlat > Çalıştır a Regedit yazarak açılan pencerede;

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\
{08B0E5C0-4FCB-11CF-AAX5-90401C608512}
StubPath = “C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise.exe”

değerini silin. Bu ise.exe nin açılışta çalışmasını sağlayan regedit kaydıdır.

Tüm sürücülerde ( C:,D:,E:…) Autorun.inf klasörü oluşturacağından bu dosyayı notepad ile açarak içeriğini temizleyin.

Autorun.inf içeriği bu şekildedir;

[autorun]
open=RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise.exe
icon=%SystemRoot%\system32\SHELL32.dll,4
action=Open folder to view files
shell\open=Open
shell\open\command=RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise.exe
shell\open\default=1

quote:

Orijinalden alıntı: cengiz han

Bu virüsü silemiyorum ama bilgisayar açıldıktan sonra açıldıktan sonra tüm izinleri kendi adıma veriyorum ve
kayıt defterindeki parametre iznini de kendi adıma ayarladıktan sonra RECYCLER ve System Volume Information klasörlerini siliyorum. USB bellek takarsam onların da iznini değiştirip temizliyorum. Bilgisayar kapanıncaya kadar temiz duruyor. Yukarıdaki sonlandırma, değiştirme komutlarını uygulayamadım, hata verdi. Biraz daha ayrıntılı yazabilir misiniz? Teşekkürler.

quote:

Orijinalden alıntı: heroo

arkadaş lar komuta felan gerek yok tek taomanız gereken (ComboFix) adlı programı indirim
calıştırmak dikkat anti vurus yazılımlarını kapatın
calıştırın ve koltunuza yazlanın 1 dakkada temizliyor

quote:

Orijinalden alıntı: uzman1994

sistem geri yüklemeyi kapatın o dosya gitmez ama içindeki virüsler gider.Aynı çözüm system volume information klasörü içinde geçerlidir.

Alıntıları Göster

quote:

Orijinalden alıntı: DyaVoL

yokmu bunu silmenın yolu acaba detaylı antıcak kımse yokmu

Alıntıları Göster

quote:

Orijinalden alıntı: dduzce

Bu bir sistem dosyası virüs falan değil.Çözümü çok kolay tek yapmanız gereken Araçlar>Klasör seçenekleri>Görünüm>Çubuğu aşağı indirip Korunan işletim sistemi dosyalarını gizle(Önerilen) kutucuğunu işaretleyin.Gizli klasörleri göster deseniz bile korunan bir sistem klasörü oldugu için(virüs değil)görünmeyecektir..

Alıntıları Göster

quote:

Orijinalden alıntı: heroo

arkadaş lar komuta felan gerek yok tek taomanız gereken (ComboFix) adlı programı indirim
calıştırmak dikkat anti vurus yazılımlarını kapatın
calıştırın ve koltunuza yazlanın 1 dakkada temizliyor

quote:

Orijinalden alıntı: Eray89

Aradıgın sey burda

http://rapidshare.com/files/265505689/sil.rar.html

quote:

Orijinalden alıntı: heroo

arkadaş lar komuta felan gerek yok tek taomanız gereken (ComboFix) adlı programı indirim
calıştırmak dikkat anti vurus yazılımlarını kapatın
calıştırın ve koltunuza yazlanın 1 dakkada temizliyor

quote:

Orijinalden alıntı: heroo

arkadaş lar komuta felan gerek yok tek taomanız gereken (ComboFix) adlı programı indirim
calıştırmak dikkat anti vurus yazılımlarını kapatın
calıştırın ve koltunuza yazlanın 1 dakkada temizliyor

quote:

Orijinalden alıntı: hashim41

combofixten denedim yanlız harddiski çıkartıp tekara taktığım vakit dosyalar geri gelio neden olabilir acaba?

Alıntıları Göster

quote:

Orijinalden alıntı: tangoo245

selam ben denedim Oldu .Gerçekten Çok kötü virüs Arkadaşlar Şu Pogramı İndirip Deneyin Ben Denedim Oldu .
Buyur Program

DRACULAVirusTemizleyiciV3.0 bunu indirin ::) kolay gelsin

Alıntıları Göster

quote:

Orijinalden alıntı: Guest-0DECB8E5A

biraz hort olacak ama

durum cubuguna yazin G:\DCIM diye

benim sorunum dcim klasorunu acamiyordum hata veriyordu , fotograf makinemde bu yolla resimlerimi kurtardim )

Alıntıları Göster

quote:

Orijinalden alıntı: BuYaZ

Buyrun Arkdaşlar şurda var Tıklayın

quote:

Orijinalden alıntı: Gurkαn

quote: Orijinalden alıntı: BuYaZ Buyrun Arkdaşlar şurda var Tıklayın

tesekkurler dostum takili olmasi gerekiyor mu usb?

quote:

Orijinalden alıntı: Guest-5A922C67E

quote: Orijinalden alıntı: Gurkαn quote: Orijinalden alıntı: BuYaZ Buyrun Arkdaşlar şurda var Tıklayın tesekkurler dostum takili olmasi gerekiyor mu usb?

evet

Alıntıları Göster

quote:

Orijinalden alıntı: slayer6606

arkadaşlar aynı dert bendede var nasıl kurtulcam bu zıkkımdan ama bendeki flaş bellekte

Alıntıları Göster

quote:

Orijinalden alıntı: mcake±

Bellekte olması işi kolaylaştırıyor. Çok önemli birşeyler yoksa sil gitsin.

Yada temiz bir kaspersky kurulu pc bul, yada deneme lisansı ile kur temizle...

Alıntıları Göster