New Folder.exe virüsü

Bu konuyu okuyanlar

cheleby

Müdavim
Katılım
8 Mayıs 2009
Mesajlar
2,718
Reaksiyon puanı
227
Puanları
63
Arkadaşlar öncelikle ben şuan int cafede ana makinada olduğum için format çekme imkanım yok.Bu virüs illet etti beni.Ne yaptıysam silinmedi.Görev yöneticisi çalışıyordu regedit çalışmıyordu.Regediti aktif hale getirdim birkaç şey yaptım.Program yüklüyorum new folderi silmesi için programları çalıştırmıyor.Ana makina olmasa format at geç derim ama ana makina sorun oluşturursa olmuyor.Daha önce bu sorunu yaşayan oldu mu?
 

hayranim

Müdavim
Katılım
6 Nisan 2010
Mesajlar
1,402
Reaksiyon puanı
32
Puanları
48
Allah düşmanıma vermesin. Geçenlerde başımdan geçen bir olayı anlatayım. Bir sağlık kuruluşunda çalışıyorum. 3 ayrı bölgedeki hastane tek server üzerinden otomasyon programını çalıştırıyor. Tt fiber optik kablo çekmişti. Ben gece nöbetçiyim. A hastanesinde ve B hastanesinde tıkır tıkır çalışıyor her şey. Ama benim bulunduğumda ping atıyorum cvp gelmiyor. karpersky yüklü ama taratan olmamış. tarattım 800 civarında virüs buldu. Zararlı olanları temizledi restart yaptım ama yine bir driver kimliğindeki virüs yine çıktı karşıma. Lisanslı karspersky temizleyemedi. Ayrıca bu makinede internet yok. Bu kadar virüs nasıl bulaştı anlamadım. sabah olunca bilgiişlemciler geldi baktı. Ne oldu sonra bilmiyorum. Sabaha kadar bedava muayene edildi haliyle. :)
 

rise

Müdavim
Emektar
Katılım
12 Ocak 2009
Mesajlar
9,893
Reaksiyon puanı
3,247
Puanları
113
Kaspersky veya Antivir Rescue CD lerini tavsiye ederim
 

intricate

Müdavim
Katılım
15 Aralık 2008
Mesajlar
1,692
Reaksiyon puanı
12
Puanları
38
Çok kıl ve bela bir virüstür. 3-4 ay önce tanışmıştık kendisi ile.. :)

Bir de exe dosyasını klasör ikonuna büründürerek çift tıklatılmasını (kullanıcı klasör açtığını sanıyor halbuki virüslü bir dosya) ve de çalıştırılmasını sağlıyor.

Bu dosya çalıştırılınca o klasörde dosya, klasör ne varsa hepsinin isminde klasör görünümlü bir dosya oluşturuyor. Yani onlarca, belki yüzlerce.. Ağdan diğer bilgisayarlara da atlıyor.

Sonuç olarak uğraştırıcı bir virüs..
 

vlk4n

Asistan
Katılım
10 Temmuz 2007
Mesajlar
115
Reaksiyon puanı
0
Puanları
0
Kardeş malwarebyte ve combofix ile virüsün sadece kaynağını silersin. Bahsetmiş olduğun virus bulaştığında bilgisayarındak girmiş olduğun tüm klasörlerin içinde klasöradı.exe şeklinde klasör simgesi olan dosyalar oluşturuyor.Bu programlar bu dosyaları silmez. Eğer yanlışlıkla klasöre gireceğim diye tıklarsan bunlara virüs tekrar aktif oluyor. Oluşturulmuş tüm klasör biçimdeki exe dosyalarını silmen gerekir. Bunun için bir kaç araç var ama sende şua şekil yapabilirsin bilgisayardaki önce uzantıları göster seçenğini aktif et ardında tüm bir klasör içine gir orada viruslü exe dosyasını mutlaka görürsün daha sonra bilgisayarda tüm exeler arat sonuçlarda dikkat edersen viruslü exeler hep klasör adları olacak ve boyutları aynı olacak örneğin belgelerim.exe indilelenler.exe resimlerim.exe gibi bunlarıda silmen gerekir. Biraz karışık ama bilmiyorum umarım yapabilirsin
 

cheleby

Müdavim
Katılım
8 Mayıs 2009
Mesajlar
2,718
Reaksiyon puanı
227
Puanları
63
Yarın bu dediklerinizi uygulayayım.Ana makina olmasa hepsini tek tek denerim ama güvenli modda işlem yapmam zor.Hesap alma,cd çekme felan.
 

tarumoloji

Müdavim
Katılım
12 Mayıs 2009
Mesajlar
1,255
Reaksiyon puanı
44
Puanları
48
Yarın bu dediklerinizi uygulayayım.Ana makina olmasa hepsini tek tek denerim ama güvenli modda işlem yapmam zor.Hesap alma,cd çekme felan.

Güvenli modda gerek yok ben hiç güvenli modda kullanmadım önerdiğim programları iki program işini görür senin, tertemiz olur pc. fakat ağda sorun olduğu için ağ bağlantısını kapatıp pcleri tek tek temizlersen daha iyi olur.

Şunu söyleyeyim cafelerde bazen gıcıklık yapıyorlar Deep Freeze bir şekilde kapatıp virus bulaştırıyorlar sonra tekrar açıyorlar siz ne kadar temizlesenizde virüs geri geliyor bu nedenle, bu duruma dikkat edin.
 

ugurslmm

Öğrenci
Katılım
18 Ağustos 2008
Mesajlar
4
Reaksiyon puanı
0
Puanları
0
belgelerimi flash belleğe yedeklemiştim ama bu iğrenç virüs bulaşmış belgelerim.exe olmuş ve 159kb gözüküyo ama klasörü açınca içindeki herşey gözüküyor. başka bi yere kopyalandığında 159kb belgelerim.exe die dosya kopyalanıyo. Bütün programlar bu klasörü siliyo benim için bu klasördekiler önemli. silmeden bu virüsten nasıl kurtulurum tabii ki klasörün içindekileride sağlam istiyorum. yardımcı olursanız çok sevinirim...

şimdiden teşekkürler
 

Turgenyev

SDN Okuru
Katılım
26 Ocak 2011
Mesajlar
74
Reaksiyon puanı
0
Puanları
6
İExplore.exe yazılımını masaüstüne indirin.

MalwareBytes-AntiMalware Free
yazılımını sisteminize indirin ve kurun. Ve güncellemesini yapın.

Ağ desteği ile güvenli moda girin.
* Önce İexplore.exe yi çalıştırın. 5 dakika bekleyin.Log verdiğinde kapatın.
* Sonra MalwareBytes ile derin tarama yaptırın. Bulunanları seçilileri kaldır diyerek kaldırın.

Son olarak da Eset online scanner taraması yapın.
 

KCeylan

Öğrenci
Katılım
1 Haziran 2013
Mesajlar
2
Reaksiyon puanı
0
Puanları
0
dediğini yaptım ama "yeniden dene" "atla" seçeneği geliyor, silemiyorum. ne yapmam lazım ?
ayrıca bnm virüsler D'de.
 

KaJMeR13

Müdavim
Katılım
1 Mayıs 2013
Mesajlar
2,779
Reaksiyon puanı
9
Puanları
38
hangi antivirsü kulanıyorsun bilmiyorum ama avast free bu tür virüsleri çok rahat temizliyor tam sistem taraması ile.
yada "avira rescue cd" ile temizleyebilirsin. tüm virüslü dosyaları siler. sonra pc açılınca cleaner ile regedit temizliği yap.
benim tavsiyem avast bi dene derim. başlangıç taraması var. pc açılmadan pc yi tarayıp virüsleri siliyor. daha dün aynı virüsün bulaştığı bi arkadaşın pc sin den tam 100 tane sildi.
 

nano6824

Doçent
Katılım
10 Eylül 2011
Mesajlar
554
Reaksiyon puanı
0
Puanları
0
Bende de okul pcsinden bulaşmış biçimlendirdim diski gitti
 

Shit Happens

Müdavim
Katılım
24 Mayıs 2013
Mesajlar
2,602
Reaksiyon puanı
18
Puanları
38
Arkadaşlar öncelikle ben şuan int cafede ana makinada olduğum için format çekme imkanım yok.Bu virüs illet etti beni.Ne yaptıysam silinmedi.Görev yöneticisi çalışıyordu regedit çalışmıyordu.Regediti aktif hale getirdim birkaç şey yaptım.Program yüklüyorum new folderi silmesi için programları çalıştırmıyor.Ana makina olmasa format at geç derim ama ana makina sorun oluşturursa olmuyor.Daha önce bu sorunu yaşayan oldu mu?
Öncelikle autorun.inf'yi sil ama direk silemezsin sağ tıkla salt okunur checkbox'ını kaldır sonra başlangıçtan regsvr'yi kaldır reset atma denetim masası zamanlanmış görevlere gel At1 adlı görevi sil sonra başlat çalıştırı aç gpedit.msc yaz kullanıcı ayarları->yönetici şablonları->sisteme gel "kayıt defteri düzenleme araçlarına erişimi engelle" yi bul ve devre dışı bırak yine çalıştırı aç regedit yaz ctrl+f yap regsvr.exe'yi ara önce exenin yedeğini al sonra çıkan her şeyi sil exe silinmeyecek keyler silinecek eğer regsvr explorerın yanındaysa sadece regsvr yi sil örnek Shell = “explorer.exe regsvr.exe” regsvr silinecek sadece sonra başlat ara dosyalar ve klasörler tüm dosyaları arayı seç ve *.exe ara ayarlardan değiştirildiğindeyi seç yaklaşık virüs bulaşma tarihini yaz birinci ve ikinci tarih aynı olmalı ara'ya bas çıkan her şeyi sil belirtin tarihten önce değiştirilmiş exeleri silme regsvr.exe'yi silmeyi unutma virüslü olan svchost .exe'yide sil boşluklu olanı reset at tamamdır virüsten kurtuldun! Dikkat et virüs ağdan yine bulaşmasın!!
 
S

SDN Okuru

SDN Okuru
20/01/2015 avira indirdim flashı ve harddiski tarattım tertemiz oldu. bilginize arkadaşlar...
 

VX15

Öğrenci
Katılım
1 Eylül 2018
Mesajlar
1
Reaksiyon puanı
0
Puanları
1
Yaş
26
BullGuard ile tertemiz oldu arkasından Combofix ile tarattım 5 sürücüdede virüs kalmadı:)
 
Üst