Bu nasıl bir virüs böyle_?

bug · 15 Mayıs 2009

Arkadaşlar herkese kolay gelsin iyi akşamlar.
Geçenlerde arkadaş geldi pc me flash diskini taktı. Flash diskinde "New Folder" diye bir dosya vardı. Bu dosyaya çift tıkladı fakat açılmadı. Sonradan baktık ki bu bir klasör değil uygulama yani bir çeşit virüs. Şimdi bu virüs öyle bir hal aldı ki bilgisayarımda ki (C: sürücüsü ve D: sürücüsü dahil olmak üzere) her klasörün içine kendisini kopyaladı ve klasörün adını alıyor.(Mesela klasörümün adı oyunlar ise oyunlar klasörünün içinde oyunlar.exe diye bir dosya oluşturuyor.)Artık çok sıkılmaya başladım bu işten gözümü kapatıp yıllardır biriktirdiğim dosyalarımı herşeyimi silicem temiz bir format çekicem. Var mıdır bir çözüm yolu_?

Reflex · 15 Mayıs 2009

Bi virüs programın var mı?

karcx · 15 Mayıs 2009

Malwarebyte yada combofix ile tarat keyfine bak....

Reflex · 15 Mayıs 2009

karcx dedi ki:
Malwarebyte yada combofix ile tarat keyfine bak....

Evet bunlarla temizlersin.

bug · 15 Mayıs 2009

Tamam arkadaşlar çok teşekkür ederim.

Reflex dedi ki:
Bi virüs programın var mı?

İşin açıkcası bugüne kadar hiç ihtiyaç duymamıştım. O yüzden kullanmıyordum. Bugünden sonra birtane edinmek şart oldu.

Tavsiye veren arakdaşlara tekrar teşekkür ederim.

DÜZENLEME - 22:44

Anti-virüs programı almaya karar verdim. Araştırdım biraz internetten kafamda 2 tane isim var Eset mi Kaspersky mı karar veremedim. Düşüncelerinizi alabilir miyim_?

Son Bir Düzenleme -

Az önce virüslü dosyayı Kaspersky 6.0 trial versiyonuyla tarattım bulamadı.

Reflex · 15 Mayıs 2009

bug dedi ki:
Tamam arkadaşlar çok teşekkür ederim.

İşin açıkcası bugüne kadar hiç ihtiyaç duymamıştım. O yüzden kullanmıyordum. Bugünden sonra birtane edinmek şart oldu.

Tavsiye veren arakdaşlara tekrar teşekkür ederim.

DÜZENLEME - 22:44

Anti-virüs programı almaya karar verdim. Araştırdım biraz internetten kafamda 2 tane isim var Eset mi Kaspersky mı karar veremedim. Düşüncelerinizi alabilir miyim_?

Son Bir Düzenleme -

Az önce virüslü dosyayı Kaspersky 6.0 trial versiyonuyla tarattım bulamadı.

Kaspersky güzeldir.(biraz kasar ama)Kasperky'ın en son versiyonunu yükleseydin daha iyi olurdu.Sistemin güçlü deil ise eğer sana avira antivir progrmını öneririm. kolay gelsin.

orionuke · 15 Mayıs 2009

bug dedi ki:
Arkadaşlar herkese kolay gelsin iyi akşamlar.
Geçenlerde arkadaş geldi pc me flash diskini taktı. Flash diskinde "New Folder" diye bir dosya vardı. Bu dosyaya çift tıkladı fakat açılmadı. Sonradan baktık ki bu bir klasör değil uygulama yani bir çeşit virüs. Şimdi bu virüs öyle bir hal aldı ki bilgisayarımda ki (C: sürücüsü ve D: sürücüsü dahil olmak üzere) her klasörün içine kendisini kopyaladı ve klasörün adını alıyor.(Mesela klasörümün adı oyunlar ise oyunlar klasörünün içinde oyunlar.exe diye bir dosya oluşturuyor.)Artık çok sıkılmaya başladım bu işten gözümü kapatıp yıllardır biriktirdiğim dosyalarımı herşeyimi silicem temiz bir format çekicem. Var mıdır bir çözüm yolu_?

Dipnot:İmla hatalarımı bildirirseniz sevinirim.

Arkadaşlar, herkese kolay gelsin, iyi akşamlar.
Geçenlerde arkadaş geldi, pc me flash diskini taktı. Flash diskinde "New Folder" diye bir dosya vardı. Bu dosyaya çift tıkladı, fakat açılmadı. Sonradan baktık ki bu bir klasör değil, uygulama; yani bir çeşit virüs... Şimdi bu virüs öyle bir hal aldı ki bilgisayarımdaki (C: sürücüsü ve D: sürücüsü dahil olmak üzere) her klasörün içine kendisini kopyaladı ve klasörün adını alıyor.(Mesela klasörümün adı oyunlar ise oyunlar klasörünün içinde "oyunlar.exe" diye bir dosya oluşturuyor. Artık çok sıkılmaya başladım, bu işten gözümü kapatıp yıllardır biriktirdiğim dosyalarımı, herşeyimi sileceğim temiz bir format çekeceğim. Var mıdır bir çözüm yolu ?

D_o_C_T_o_R · 16 Mayıs 2009

karcx dedi ki:
Malwarebyte yada combofix ile tarat keyfine bak....

Verdiğin bilgi için teşekkürler ben manual temizliyorum bu virüsleri.

mesajj · 16 Mayıs 2009

Bu solucan aylar öncesinde PC 'me bulaştı. Güncel Eset 3.0 'ı kullanıyordum. Ne yazıkki, Eset 3.0 bunu virüs olarak tanımadı ve sisteme bulaştı.

Tespit ettiğim bu solucanı Eset 'e yolladım. Dikkate almışlar. Evet yeni bir güncelleme ile artık Eset 4.0 bu solucanı buluyor.

Bu solucanı bulan Anti-Virüsler ( 35 )

Saygılar.

bug · 16 Mayıs 2009

D_o_C_T_o_R dedi ki:
Verdiğin bilgi için teşekkürler ben manual temizliyorum bu virüsleri.

Manuel derken_?

D_o_C_T_o_R · 16 Mayıs 2009

elle regedit ten gerekli yerlerden açılışını engelleyip sonrada o uygulamayı çalıştıran her dosyayı siliyorum bu şekilde hiçte sorun yaşamadım bugüne kadar

bug · 16 Mayıs 2009

D_o_C_T_o_R dedi ki:
elle regedit ten gerekli yerlerden açılışını engelleyip sonrada o uygulamayı çalıştıran her dosyayı siliyorum bu şekilde hiçte sorun yaşamadım bugüne kadar

Peki bana sildiğin yerleri söyleyebilir misin_?

karcx · 16 Mayıs 2009

D-o-k-t-o-r
Herkes senin kadar ileri derece windows bilgisine sahip değil...
O yüzden programla yapmak daha kolay oluyor...

skys · 16 Mayıs 2009

D:\WINDOWS\system32 Klasorü İçinde danim32.dll Dosyası Varmı Acaba ?

GİGABYTE2 · 16 Mayıs 2009

kardes aynı sorun bende de oldu en dandik nod 32 programını yükle güncel olsun daha sonra sistemi tarat sorun düzelir hatta usb i de tarat onun içindeki de silinir başıma geldi aynı sorun 10 dk mı almadı sorunu çözmem

bug · 16 Mayıs 2009

skys dedi ki:
D:\WINDOWS\system32 Klasorü İçinde danim32.dll Dosyası Varmı Acaba ?

Hayır yok.

bug · 16 Mayıs 2009

GİGABYTE2 dedi ki:
kardes aynı sorun bende de oldu en dandik nod 32 programını yükle güncel olsun daha sonra sistemi tarat sorun düzelir hatta usb i de tarat onun içindeki de silinir başıma geldi aynı sorun 10 dk mı almadı sorunu çözmem

Sağolasın Gigabyte2 deneyeceğim. :happy:

D_o_C_T_o_R · 16 Mayıs 2009

tabikide öncelikle virüsümüz explorer.exe üzerinden çalıştığı için regedit ten "[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]" içerisinde bulunan Shell değeri explorer.exe değerinin yanında ek olarak virüsün çalıştığı dosyanın yerini belirtiyor. yani explorer.exe ile birlikte bu dosyada çalışmış oluyor. öncelikle bu veriyi buradan siliyoruz ve sadece explorer.exe kalıyor.
bilgisayarı yeniden başlatıyoruz. bilgisayar açıldıktan sonra exe olan herhangi bir klasörümüzün boyutunu öğrenip Windowsun dosya arama bölümünden *.exe ile exe uzantılı tüm dosyalarda boyuta göre arama yaptırıp dosya boyutu 75 kb ise boyutu en fazla 76 kb olanları aratıp sonucu boyuta göre sıralayıp zaten belirli olan klasör görünümündeki öğrendiğiniz boyuttaki dosyalar siliniyor.
/// Burada dikkat etmemiz gereken tek husus *.exe şeklinde aramamızı yapmak eğer dosya belirtmezsek bilgisayardaki virüssüz klasörleride bulup göstericektir fakat bunların boyutları yazmaz.
Bilgisayarınızda gizli dosyaları görünür halde tutarak klasörlerinizi rahatlıkla görebilirsiniz.
eğer gizli dosyalarınızı göremiyorsanız başlat - çalıştır - cmd ile komut istemine geçerek diskinizin ana dizinindeyken (ör: c:\> iken) "attrib -h * /s /d" komutu ile c sürücünüzdeki tüm dosya ve klasörlerinizi görünür hale getirebilirsiniz yalnız bu komut tüm dosyalar için çalıştığından her klasörün içindeki desktop.ini dosyasıda aktif hale gelmektedir. bilgisayarın ilk açılışında önünüze başlat- tüm programlar - başlangıç klasörü içindeki desktop.ini dosyasınında çalışması demektir o dosyayı gizleyerek bu sorunuda engelleyebilirisiniz.

Sürçü lisan ettiysem affola. Teşekkürler.

D_o_C_T_o_R · 16 Mayıs 2009

karcx dedi ki:
D-o-k-t-o-r
Herkes senin kadar ileri derece windows bilgisine sahip değil...
O yüzden programla yapmak daha kolay oluyor...

Haklısın bende bu bilgiyi askerde kısıtlı imkanları kullandığım için öğrenmek zorunda kaldım. malum bilgisayarlarda çok gizli işler dönüyor. temizlemekte bize kalıyordu.

bug · 16 Mayıs 2009

D_o_C_T_o_R dedi ki:
tabikide öncelikle virüsümüz explorer.exe üzerinden çalıştığı için regedit ten "[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]" içerisinde bulunan Shell değeri explorer.exe değerinin yanında ek olarak virüsün çalıştığı dosyanın yerini belirtiyor. yani explorer.exe ile birlikte bu dosyada çalışmış oluyor. öncelikle bu veriyi buradan siliyoruz ve sadece explorer.exe kalıyor.
bilgisayarı yeniden başlatıyoruz. bilgisayar açıldıktan sonra exe olan herhangi bir klasörümüzün boyutunu öğrenip Windowsun dosya arama bölümünden *.exe ile exe uzantılı tüm dosyalarda boyuta göre arama yaptırıp dosya boyutu 75 kb ise boyutu en fazla 76 kb olanları aratıp sonucu boyuta göre sıralayıp zaten belirli olan klasör görünümündeki öğrendiğiniz boyuttaki dosyalar siliniyor.
/// Burada dikkat etmemiz gereken tek husus *.exe şeklinde aramamızı yapmak eğer dosya belirtmezsek bilgisayardaki virüssüz klasörleride bulup göstericektir fakat bunların boyutları yazmaz.
Bilgisayarınızda gizli dosyaları görünür halde tutarak klasörlerinizi rahatlıkla görebilirsiniz.
eğer gizli dosyalarınızı göremiyorsanız başlat - çalıştır - cmd ile komut istemine geçerek diskinizin ana dizinindeyken (ör: c:\> iken) "attrib -h * /s /d" komutu ile c sürücünüzdeki tüm dosya ve klasörlerinizi görünür hale getirebilirsiniz yalnız bu komut tüm dosyalar için çalıştığından her klasörün içindeki desktop.ini dosyasıda aktif hale gelmektedir. bilgisayarın ilk açılışında önünüze başlat- tüm programlar - başlangıç klasörü içindeki desktop.ini dosyasınında çalışması demektir o dosyayı gizleyerek bu sorunuda engelleyebilirisiniz.

Sürçü lisan ettiysem affola. Teşekkürler.

Çok teşekkürler şef. Sağolasın

1zd1-rap · 29 Ekim 2009

Teşekkür ederim

kapadokyalı · 29 Ekim 2009

combofix denilen programı biraz araştırdım, tamam iyiymiş güzelmişte pc yede baya bi zararı olabiliyormuş? bu programı kullanırken nelere dikkat etmek gerekiyor?

PROVDR · 29 Ekim 2009

combofixi aç gerisine karışma birkaç dakikaya tertemiz oluverir...

alamut72 · 31 Ekim 2009

Combofix i tavsiye ederim

Bu nasıl bir virüs böyle_?

Bu konuyu okuyanlar

Asistan

Profesör

Profesör

Profesör

Asistan

Profesör

Öğrenci

Öğrenci

Asistan

Asistan

Öğrenci

Asistan

Profesör

Profesör

Asistan

Asistan

Asistan

Öğrenci

Öğrenci

Asistan

Öğrenci

Asistan

Asistan

Asistan

Benzer konular