New Folder.exe virüsü

Konusu 'Güvenlik' forumundadır ve cheleby tarafından 23 Eylül 2010 başlatılmıştır.

  1. cheleby

    cheleby Profesör

    Katılım:
    8 Mayıs 2009
    Mesajlar:
    2.487
    Beğenileri:
    31
    Ödül Puanları:
    48

    - New Folder.exe virüsü

    Arkadaşlar öncelikle ben şuan int cafede ana makinada olduğum için format çekme imkanım yok.Bu virüs illet etti beni.Ne yaptıysam silinmedi.Görev yöneticisi çalışıyordu regedit çalışmıyordu.Regediti aktif hale getirdim birkaç şey yaptım.Program yüklüyorum new folderi silmesi için programları çalıştırmıyor.Ana makina olmasa format at geç derim ama ana makina sorun oluşturursa olmuyor.Daha önce bu sorunu yaşayan oldu mu?
     
  2. hayranim

    hayranim Profesör

    Katılım:
    6 Nisan 2010
    Mesajlar:
    1.402
    Beğenileri:
    31
    Ödül Puanları:
    0
    Allah düşmanıma vermesin. Geçenlerde başımdan geçen bir olayı anlatayım. Bir sağlık kuruluşunda çalışıyorum. 3 ayrı bölgedeki hastane tek server üzerinden otomasyon programını çalıştırıyor. Tt fiber optik kablo çekmişti. Ben gece nöbetçiyim. A hastanesinde ve B hastanesinde tıkır tıkır çalışıyor her şey. Ama benim bulunduğumda ping atıyorum cvp gelmiyor. karpersky yüklü ama taratan olmamış. tarattım 800 civarında virüs buldu. Zararlı olanları temizledi restart yaptım ama yine bir driver kimliğindeki virüs yine çıktı karşıma. Lisanslı karspersky temizleyemedi. Ayrıca bu makinede internet yok. Bu kadar virüs nasıl bulaştı anlamadım. sabah olunca bilgiişlemciler geldi baktı. Ne oldu sonra bilmiyorum. Sabaha kadar bedava muayene edildi haliyle. :)
     
  3. tarumoloji

    tarumoloji Profesör

    Katılım:
    12 Mayıs 2009
    Mesajlar:
    1.256
    Beğenileri:
    42
    Ödül Puanları:
    48
  4. bewko

    bewko Dekan

    Katılım:
    4 Mayıs 2010
    Mesajlar:
    6.710
    Beğenileri:
    70
    Ödül Puanları:
    48
    Cinsiyet:
    Bay
  5. 4ReacTiv

    4ReacTiv Doçent

    Katılım:
    4 Ekim 2008
    Mesajlar:
    600
    Beğenileri:
    4
    Ödül Puanları:
    0
    Güvenli mod da iken arkadaşın dediği programlarla deneyin
     
  6. rise

    rise Dekan

    Katılım:
    12 Ocak 2009
    Mesajlar:
    8.048
    Beğenileri:
    243
    Ödül Puanları:
    0
    Kaspersky veya Antivir Rescue CD lerini tavsiye ederim
     
  7. intricate

    intricate Profesör

    Katılım:
    15 Aralık 2008
    Mesajlar:
    1.678
    Beğenileri:
    11
    Ödül Puanları:
    38
    Çok kıl ve bela bir virüstür. 3-4 ay önce tanışmıştık kendisi ile.. :)

    Bir de exe dosyasını klasör ikonuna büründürerek çift tıklatılmasını (kullanıcı klasör açtığını sanıyor halbuki virüslü bir dosya) ve de çalıştırılmasını sağlıyor.

    Bu dosya çalıştırılınca o klasörde dosya, klasör ne varsa hepsinin isminde klasör görünümlü bir dosya oluşturuyor. Yani onlarca, belki yüzlerce.. Ağdan diğer bilgisayarlara da atlıyor.

    Sonuç olarak uğraştırıcı bir virüs..
     
  8. D'Artagnan

    D'Artagnan Asistan

    Katılım:
    12 Ocak 2010
    Mesajlar:
    308
    Beğenileri:
    9
    Ödül Puanları:
    0
  9. vlk4n

    vlk4n Asistan

    Katılım:
    10 Temmuz 2007
    Mesajlar:
    115
    Beğenileri:
    0
    Ödül Puanları:
    0
    Kardeş malwarebyte ve combofix ile virüsün sadece kaynağını silersin. Bahsetmiş olduğun virus bulaştığında bilgisayarındak girmiş olduğun tüm klasörlerin içinde klasöradı.exe şeklinde klasör simgesi olan dosyalar oluşturuyor.Bu programlar bu dosyaları silmez. Eğer yanlışlıkla klasöre gireceğim diye tıklarsan bunlara virüs tekrar aktif oluyor. Oluşturulmuş tüm klasör biçimdeki exe dosyalarını silmen gerekir. Bunun için bir kaç araç var ama sende şua şekil yapabilirsin bilgisayardaki önce uzantıları göster seçenğini aktif et ardında tüm bir klasör içine gir orada viruslü exe dosyasını mutlaka görürsün daha sonra bilgisayarda tüm exeler arat sonuçlarda dikkat edersen viruslü exeler hep klasör adları olacak ve boyutları aynı olacak örneğin belgelerim.exe indilelenler.exe resimlerim.exe gibi bunlarıda silmen gerekir. Biraz karışık ama bilmiyorum umarım yapabilirsin
     
  10. cheleby

    cheleby Profesör

    Katılım:
    8 Mayıs 2009
    Mesajlar:
    2.487
    Beğenileri:
    31
    Ödül Puanları:
    48
    Yarın bu dediklerinizi uygulayayım.Ana makina olmasa hepsini tek tek denerim ama güvenli modda işlem yapmam zor.Hesap alma,cd çekme felan.
     
  11. tarumoloji

    tarumoloji Profesör

    Katılım:
    12 Mayıs 2009
    Mesajlar:
    1.256
    Beğenileri:
    42
    Ödül Puanları:
    48
    Güvenli modda gerek yok ben hiç güvenli modda kullanmadım önerdiğim programları iki program işini görür senin, tertemiz olur pc. fakat ağda sorun olduğu için ağ bağlantısını kapatıp pcleri tek tek temizlersen daha iyi olur.

    Şunu söyleyeyim cafelerde bazen gıcıklık yapıyorlar Deep Freeze bir şekilde kapatıp virus bulaştırıyorlar sonra tekrar açıyorlar siz ne kadar temizlesenizde virüs geri geliyor bu nedenle, bu duruma dikkat edin.
     
  12. ugurslmm

    ugurslmm Üyecik

    Katılım:
    18 Ağustos 2008
    Mesajlar:
    4
    Beğenileri:
    0
    Ödül Puanları:
    0
    belgelerimi flash belleğe yedeklemiştim ama bu iğrenç virüs bulaşmış belgelerim.exe olmuş ve 159kb gözüküyo ama klasörü açınca içindeki herşey gözüküyor. başka bi yere kopyalandığında 159kb belgelerim.exe die dosya kopyalanıyo. Bütün programlar bu klasörü siliyo benim için bu klasördekiler önemli. silmeden bu virüsten nasıl kurtulurum tabii ki klasörün içindekileride sağlam istiyorum. yardımcı olursanız çok sevinirim...

    şimdiden teşekkürler
     
  13. Turgenyev

    Turgenyev SDN Okuru

    Katılım:
    26 Ocak 2011
    Mesajlar:
    74
    Beğenileri:
    0
    Ödül Puanları:
    6
    İExplore.exe yazılımını masaüstüne indirin.

    MalwareBytes-AntiMalware Free
    yazılımını sisteminize indirin ve kurun. Ve güncellemesini yapın.

    Ağ desteği ile güvenli moda girin.
    * Önce İexplore.exe yi çalıştırın. 5 dakika bekleyin.Log verdiğinde kapatın.
    * Sonra MalwareBytes ile derin tarama yaptırın. Bulunanları seçilileri kaldır diyerek kaldırın.

    Son olarak da Eset online scanner taraması yapın.
     
  14. KCeylan

    KCeylan Üyecik

    Katılım:
    1 Haziran 2013
    Mesajlar:
    2
    Beğenileri:
    0
    Ödül Puanları:
    0
    dediğini yaptım ama "yeniden dene" "atla" seçeneği geliyor, silemiyorum. ne yapmam lazım ?
    ayrıca bnm virüsler D'de.
     
  15. KaJMeR13

    KaJMeR13 Profesör

    Katılım:
    1 Mayıs 2013
    Mesajlar:
    2.801
    Beğenileri:
    4
    Ödül Puanları:
    38
    hangi antivirsü kulanıyorsun bilmiyorum ama avast free bu tür virüsleri çok rahat temizliyor tam sistem taraması ile.
    yada "avira rescue cd" ile temizleyebilirsin. tüm virüslü dosyaları siler. sonra pc açılınca cleaner ile regedit temizliği yap.
    benim tavsiyem avast bi dene derim. başlangıç taraması var. pc açılmadan pc yi tarayıp virüsleri siliyor. daha dün aynı virüsün bulaştığı bi arkadaşın pc sin den tam 100 tane sildi.
     
  16. MrJuckLees

    MrJuckLees Doçent

    Katılım:
    1 Temmuz 2012
    Mesajlar:
    703
    Beğenileri:
    0
    Ödül Puanları:
    16
    Avira bu virüsleri çok çabuk silebiliyor.
     
  17. nano6824

    nano6824 Doçent

    Katılım:
    10 Eylül 2011
    Mesajlar:
    556
    Beğenileri:
    0
    Ödül Puanları:
    0
    Bende de okul pcsinden bulaşmış biçimlendirdim diski gitti
     
  18. Shit Happens

    Shit Happens Profesör

    Katılım:
    24 Mayıs 2013
    Mesajlar:
    2.644
    Beğenileri:
    11
    Ödül Puanları:
    38
    Öncelikle autorun.inf'yi sil ama direk silemezsin sağ tıkla salt okunur checkbox'ını kaldır sonra başlangıçtan regsvr'yi kaldır reset atma denetim masası zamanlanmış görevlere gel At1 adlı görevi sil sonra başlat çalıştırı aç gpedit.msc yaz kullanıcı ayarları->yönetici şablonları->sisteme gel "kayıt defteri düzenleme araçlarına erişimi engelle" yi bul ve devre dışı bırak yine çalıştırı aç regedit yaz ctrl+f yap regsvr.exe'yi ara önce exenin yedeğini al sonra çıkan her şeyi sil exe silinmeyecek keyler silinecek eğer regsvr explorerın yanındaysa sadece regsvr yi sil örnek Shell = “explorer.exe regsvr.exe” regsvr silinecek sadece sonra başlat ara dosyalar ve klasörler tüm dosyaları arayı seç ve *.exe ara ayarlardan değiştirildiğindeyi seç yaklaşık virüs bulaşma tarihini yaz birinci ve ikinci tarih aynı olmalı ara'ya bas çıkan her şeyi sil belirtin tarihten önce değiştirilmiş exeleri silme regsvr.exe'yi silmeyi unutma virüslü olan svchost .exe'yide sil boşluklu olanı reset at tamamdır virüsten kurtuldun! Dikkat et virüs ağdan yine bulaşmasın!!
     
  19. SDN Okuru

    SDN Okuru SDN Okuru

    20/01/2015 avira indirdim flashı ve harddiski tarattım tertemiz oldu. bilginize arkadaşlar...
     

Sayfayı Paylaş