Yeni virüs (tahminen)

[ugur32]

sistemimde daha önce olmayan 'poodot' isimli application var.ne olduğunu bilen varmı.bu internet bağlantısını yavaşlatıyor.birde 'o724CC2D8.tmp' isimli bir dosya var.buda daha önce yoktu.biraz araştırdım ama birşey bulamadım.

 

[engerex]

Dosyaları 40-45 antivirüs ile analiz ederek öğrenebilirsin. Biraz detaylı yazıyorum.

1. Process Explorer adlı programı indir ve çalıştır. Kurulum gerekmez.
2. Listeden bahsettiğin programın üzerine gel ve sağ tıklayıp Properties seç.
3. Image başlıklı tabta Path satırında programın tam yolunu göreceksin. Tam adresi kopyala.
4. Tarayıcı ile virustotal adresine git. Choose File tıkla, adresi yapıştır ve aç de.
5. Scan It butonuna tıkla. Eğer senden önce biri aynı dosyayı analiz yapmışsa tekrar analiz edeyim mi diye soracak. Evet de ve 1 dk. süren analizin bitmesini bekle.
6. Sonucu Detection ratio: 0 / 46 olarak sunacak. Eğer 0 yerine başka değer varsa dosyaların sakat. Detayı veriyor.

 

[ugur32]

kusura bakma senin yazını geç gördüm.söylediğim dosyarı silip bilgisayarı yeniden başlattım.bu seferde ismi 'tymmyzoje.exe' olarak başka isim çıktı. dediğin programı çalıştırdım fakat söylediğin path satırında kaynak kısmı içermedi yazıyor.sanırım virüs kendini başka isimle gizliyor.

 

[engerex]

....dediğin programı çalıştırdım fakat söylediğin path satırında kaynak kısmı içermedi yazıyor.....

Bazı dosyalarda Path ve Command Line satırları boş oluyor. Şansına sende Command Line duruyor. Path yerine bunu kullan.

Görüntüde %95 virüs. İsmini bulunca temizleme aracı varsa netten kolayca bulursun.

 

[bLaCkSouL]

Hocam sen kur iyi bir antivirüs programının deneme sürümünü. Tüm sistemi tarat, temizle. En iyisi.

 

[ugur32]

yükleyemeden sistem kendini yeniden başlattı.açıldığında tekrar 'poodot' göründü onu yükledim.trojan imiş.temizlemek içinde büyük bir olasılık combofix'i kullanarım.yardımın için teşekkür ederim.

 

[Turgenyev]

kusura bakma senin yazını geç gördüm.söylediğim dosyarı silip bilgisayarı yeniden başlattım.bu seferde ismi 'tymmyzoje.exe' olarak başka isim çıktı.

Virüs kendisini kopyalama özelliğine sahip. Bu işi bir iki programla taratma ile geçeceğe benzemiyor. Her yapacağınız işlem zaman kaybına ve virüsün çoğalmasına yol açabilir. Sality olasılığı var.

Önerim, sistemi bir bilene temizletin. Ya da virüsün olduğu diski biçimlendirin.

ComboFix işe yaramaz.

 

[SDN Okuru]

Bana da bulaşmıştı. Nasıl olduğunu anlayamadım.
Eski bir taktik kullandım.
Genelde C:\ altına attığı exeleri sil
Bilgisayarın fişini çek ya da güç düğmesine uzun basarak bir anda kapat.
Yeniden başladığında virüs birdaha aktif olmayacaktır.
Zannımca kendini msconfig'e yazıyor.
Bilgisayar açılır açılmaz virüs kendini çalıştırtıyor ve msconfigden kendini kaldırıyor ki sen ordan virüsü kaldırma. Sonra rastgele exeler oluşturuyor.
Bilgisayarı kapatırken de kendini yeniden msconfig'e yazıyor.

Sen bilgisayar açıkken bir anda sistemi kapatınca düzensiz kapattığın için kendini msconfig'e yazamamış oluyor.
Sorun çözüldü

 

[portorikolukere]

Bana da bulaşmıştı. Nasıl olduğunu anlayamadım.
Eski bir taktik kullandım.
Genelde C:\ altına attığı exeleri sil
Bilgisayarın fişini çek ya da güç düğmesine uzun basarak bir anda kapat.
Yeniden başladığında virüs birdaha aktif olmayacaktır.
Zannımca kendini msconfig'e yazıyor.
Bilgisayar açılır açılmaz virüs kendini çalıştırtıyor ve msconfigden kendini kaldırıyor ki sen ordan virüsü kaldırma. Sonra rastgele exeler oluşturuyor.
Bilgisayarı kapatırken de kendini yeniden msconfig'e yazıyor.

Sen bilgisayar açıkken bir anda sistemi kapatınca düzensiz kapattığın için kendini msconfig'e yazamamış oluyor.
Sorun çözüldü

Helal usta.Her person senin tecrübeni tatmalı.Saygılar.