.scr Uzantılı Virüs Nasıl Temizlenir?

[Elbruz46]

Arkadaşlar arkadaşın USB sinden bir virüs bulaştı... dosyaları gizliyor aynı adda başka bir dosya açıyor ama açtığı dosyaların uzantısı dosya.scr şeklinde... evde 3 bilgisayara bir harici belleğe ve bir telefona bulaştı bir türlü temizleyemiyoruz bu konuda yardımcı olabilecek var mı?

Format son çare görünüyor çünkü verilerimizi yedekleyebileceğimiz ortam yok virüsten etkilenen cihaz sayısı fazla

 

[POWER]

Arkadaşta da vardı. Kaspersky ile halletmiştik

 

[REDFOKS]

virüsün pcde kurulu olduğu dizini bulabilirsen her hangi bir linux live cd ile silersin kalıntılarını av. halleder

 

[Elbruz46]

Bu zımbırtıyı biraz arattım google da Türk forumlarında pek bilgi yok yabancı forumlarda Anti Virüslerin silmediğini bilgisayarı güvenli modda açıp Windows Klasörü altındaki system klasörü içindeki WINLODR.scr adındaki dosyayı silmek gerektiği yazmışlar ama bizdeki pclerin hiç birinde böyle bir dosya yok... Ne kadar silersek silelim hemen üretmeye devam ediyor...

 

[şowalye]

[h=1]dsc027.scr virüs açıkladı kaldırma yönergeleri de dahil[/h]Yasal Uyarı: benim kendi bilgisayar virüsü temizlenir ve talimatlar yazdı. Ben bu talimatları test etmek için benim bilgisayar yeniden enfekte tamamen doğru olduğunu, bu nedenle bir şekilde yanlış olabilir değil. Lütfen sizin için çalışmış olup olmadığı hakkında bazı görüş yazmak ve bu talimatları güncellenmiş olabilir.

Enfekte bilgisayarlı nasıl tanımlamak için:

1. Görev yöneticisi açın (Ctrl + Shift + Escape çalışmak, ya da Başlat-> Çalıştır-> Taskman)
2. Wndrivsd32.exe bakın: Listede / çalışıyorsa, bulaşmış.

Nasıl düzeltebilirim / Virüslü bir bilgisayarı temizlemek için:

1. Görev yöneticisi açın (Ctrl + Shift + Escape çalışmak, ya da Başlat-> Çalıştır-> Taskman)

Görev Yöneticisi içinde:
1.a. Explorer.exe seçin ve (bu panel yapacak "Görevi Sonlandır"
ve belki de başka şeyler kaybolmuşsa)

1.b. Wndrivsd32.exe seçin ve (bu virüs süreci öldürür) "Görevi Sonlandır"

1.c. Dosya-> Yeni Görev kullanın ve "explorer" (Bu normal şeyler geri) çalıştırın.


2. Regedit.exe (Not çalıştırın: regedit ölür / bir kaç saniye sonra kaybolur,
düzgün wndrivsd32.exe veya kaşif öldürüldü - 1. adıma, daha hızlı

Kayıt defteri düzenleyicisini içinde:
2.a. HKEY_LOCAL_MACHINE-> Yazılım-> Microsoft> Windows> Current Version-> RunOnce
2.b. \ Windows \ System32 \ mshtmlsh32.exe: C noktaları var anahtarını silin

Sonra sadece dosyaları silin:
C: \ Windows \ System32 \ mshtmlsh32.exe
C: \ Windows \ System32 \ wndrivsd32.exe

Koymak her yerde ve tabii dsc027.scr silin.

Boş bir dosya ile \ Pencere \ System32 \ Drivers \ etc \ hosts: Şimdi C yerine.

Şimdi temiz olmalıdır. Bunu doğrulamak için, Windows'u yeniden başlatın, ve
görev yöneticisi, virüs işlemini tekrar belirlemeye çalışın.


Virüs nasıl çalıştığını:

www.fakme.org appearantly dağıtmak için virüs üreticisi tarafından ele alındı
onun virüs. ya http://www.bussines4me.net/dsc027.scr yönlendirir
veya http://socsec.co.il/knopka/dsc027.scr (LİNKLER KISMINDA ETMEYİN) virüs indirmek için.
Orada daha fazla site olabilir, ancak bu karşılaştı.

Virüs tek bir yürütülebilir (dsc027.scr sadece yürütülebilir).

Aynı yürütülebilir çeşitli yollara kopyalanır:

C: \ Windows \ System32 \ mshtmlsh32.exe ("gizli" dosyasını olarak işaretlendi, onu görmek için "/ dir" gizli dosyaları göstermek kullanın)
C: \ Windows \ System32 \ wndrivsd32.exe

"Yerel Makine \ Software \ Microsoft \ Windows \ CurrentVersion \ RunOnce: C çalışır: \ Windows \ System32 \ mshtmlsh32.exe regsitry anahtarı yükler

Önyükleme sırasında bir kez çalıştırmak, explorer.exe periyodik wndrivsd32.exe çalıştırmak çalışan explorer.exe düşman kod enjekte kolaylıkla silinemez bu yüzden de açık bir dosya olarak tutar. \ Windows \ System32 \ Drivers \ Etc \ Hosts antivirüs yazılımı güncellemeleri başarısız olur, böylece çeşitli virüs yazılımı güncelleme adresleri için yanlış girdileri içerir: Ya boot zamanında veya çalıştırdığınızda, aynı zamanda C üzerine yazar.

 

[Elbruz46]

Bu çevirinin orijinal ingilizce sayfasının linkini varsa verir misin?

 

[engerex]

Mümkünse virüsü sıkıştır ve http://ifile.it/ üzerinde yayınla. Linki özel mesa olarak atarsın. Malum virüslü dosya paylaşımı yasak.
İnceleyip ne tür saldırgan olduğunu görelim.

 

[Oryuken]

klasik bi cevap olcak ama combofix'i dene ama bunu en son dene formattan önceki son çare çünkü sistemin tamamen göçme ihtimali var çok güçlü bi program

 

[Elbruz46]

combofix ile tarattım ancak fayda vermedi... işin ilginç yanı virüs bütün bilgisayarlarda D sürücüsüne ve USB bellek Harici disklere bulaşıyor sistemin yüklü olduğu C sürücüsüne bulaşmıyor... Bahsettiğim diğer yerlerde her klasörün bir kopyasını çıkarıyor orijinalini gizli dosya haline getirip saklıyor... Sahtesini de orijinali sanıp tıkladıkça yayılıyor galiba...

 

[şowalye]

Tüm programları yedekle at format rahatla

 

[Elbruz46]

programdan yana sıkıntımız yok zaten dosyalara değil klasörlere etki ediyor zımbırtı biz de seferber olduk yedekliyoruz dosyaları format göründü... Sağolun cevaplar için

 

[engerex]

@Elbruz46
Eğer virüsü bir şekilde ulaştırırsan sorunu çözebilirim.

 

[Elbruz46]

Arkadaşlar sağolun virüsü 2 bilgisayara format atıp diğerlerini de kaspersky virüs removal tool ile temizledik şu an durumlar iyi Ama kasperksy vrt 10 saatten fazla uğraştı...

 

[IThelp]

neden ben bu konuya geç kaldım bu virusu silmek icin 2 bilgisayar arasında ağ kuruyorsun virus bulaşan bilgisayarı C: diskini paylaşıma acıyorsun sonra tüm gizli klasörleri göster dyorsun diğer bilgisayarda paylaştığın C:sürücüsüne giriyorsun windows klasörüne giriyorsun system32 icinde WINLODR.scr Dosyasını görüyorsun onu siliyorsun daha önce yaptığım aynı virus da bir işlem

 

[REDFOKS]

neden ben bu konuya geç kaldım bu virusu silmek icin 2 bilgisayar arasında ağ kuruyorsun virus bulaşan bilgisayarı C: diskini paylaşıma acıyorsun sonra tüm gizli klasörleri göster dyorsun diğer bilgisayarda paylaştığın C:sürücüsüne giriyorsun windows klasörüne giriyorsun system32 icinde WINLODR.scr Dosyasını görüyorsun onu siliyorsun daha önce yaptığım aynı virus da bir işlem

imkan olsa bunu denerdim yöntem ilginç geldi.

 

[IThelp]

aslında bu usb disk ile bulaşan bir virus değildir bu virus mail ortamında gelir herhangi bir resimin icinede saklana bilir size gelen mail de bunu genelikle hackerler kulanır kendiliğinden coğalan bir virus ilk etap da WINLODR.scr olarak sizi uyarır sonra photo.scr olarak uyarır ensonunda 0047.dll olarak uyarırı verir işte tam burda başınız ağrır cünkü bu virus gitikce mavi ekrana döner bilgisayarınızı boot olmasını zorlar genelikle hackerler bunu bilgisayarınıza dos ortamında müdale etmek icin kulanırlar ama kimin şansına bilgisayar güvenliği ne kadar iyi olsa yukarı da saydığım gibi antivirus programlarını şaşırta bilir kendi kendine coğala bir virus olduğu icin örnek WINLODR.scr photo.scr ye oradan 0047.dll döner tam burda antivirus programı ne yapacağını şaşırır bu virusu pas gecer hele cracklı bir anti virusunu var ise hiç işe yaramaz cünkü burda 0047.dll dosyası devreye giriyoru antivirus progrmınız nasıl yaptığnız crack kı trojen olara kabul etmiyorsa 0047.dll dosyasını da görmez cünkü crack benzer birşey gibi yapılmış umurım anlamışınızdır

 

[darkmagician19]

Merhabalar,

Bugünlerde en sık karşılaştığım virüs çeşidi olmaya başladı. Yukarıda bahsedilen yöntemlerden sadece ikisi çözüm üretiyor ancak tam anlamıyla virüsü sildikten sonra korumaya yönelik değil. .src virüslerinden kurtulabilmeniz için yapmanız gereken;
Microsoft Security Essentials programını kurmak ve hard disklerinizi taratmak. Virüslerden kurtulmanızı sağlıyor daha sonrasında orjinal verileriniz gizli konumda olacak. Verilerim gitti sanmayın Tools/Folder options/View/Show hidden files,folder or drives seçeneğini seçip Apply & OK butonuna tıkladığınızda gizli klasörlerinizi tekrar görebilirsiniz.

Teşekkürler

 

[SDN Okuru]

kralsın dostum kral çok sağol

 

[SDN Okuru]

benim pc de 1500 tane film arşivim var silinirse mahvolurum cünkğ pra kazanıyoruz bu işten scr dosyası görünüyo klasörleri gizliyor.göster diyorsun uygula diyorsun kaspresky yükledim dosyaları virüsle birlikte siliyo geri kapattım acaba virüsü silip dosyalarımı bırakıyor yoksa filmle birliktemi slilyor

 

[SDN Okuru]

arkadaş çok basit yöntemlerle çözülebilecek bir sıkıntı için az daha format atıp dosyaları kurtarmaya çalışacaktım ki bu başlığı ve içeriği gördüm Allah razı olsun D: deki 30 küsur dosyadan ziyade tek bir klasörü kurtarsam yeterdi ama şuan hepsini görebiliyorum ve ekstra hiç birşey yapmadım. hocam çok sağol 2013 te yazılmış muhtemelen görmeyeceksindir belki ama cidden teşekkürler...

 

[grideax]

arkadaş çok basit yöntemlerle çözülebilecek bir sıkıntı için az daha format atıp dosyaları kurtarmaya çalışacaktım ki bu başlığı ve içeriği gördüm Allah razı olsun D: deki 30 küsur dosyadan ziyade tek bir klasörü kurtarsam yeterdi ama şuan hepsini görebiliyorum ve ekstra hiç birşey yapmadım. hocam çok sağol 2013 te yazılmış muhtemelen görmeyeceksindir belki ama cidden teşekkürler...

hangi yöntemle çözdün??

 

[hasankgnc]

darkmagician 19 isimli kardeşim o klavye de yazı yazan ellerin dert görmesin allah senden razı olsun sayende bu virüsten komple kurtuldum çok önemli dosyalarım vardı harddiskide sayende hepsini kurtardım sırf sana teşekkür edebilmek için siteye üye oldum belki messajımı görmezsin baya zaman olmuş yazalı ama hakkını helal et kardeşim sağolasın

 

[bsrboteci]

darkmagician19 teşekkür ederim. Söylediğiniz yöntemle virüslerden kurtuldum. Fakat D ve C deki dosyalarımın gizliliğini söylediğiniz yöntemi denememe rağmen kaldıramadım. Ne yapmam gerekiyor acaba?