Çok ilginç bir virus

Katılım
10 May 2008
Mesajlar
50
Beğeniler
0
#1
Katılım
10 May 2008
Mesajlar
50
Beğeniler
0
#3
HAYIR GÜNCELLEME YAPAMIYORUMM AYRICA TROJENLERİ SONRADAN ATMAYA CALIŞIYO YANİ TROJEN SORUN DEĞİL ANTİVİRÜSLER HALLEDİYO AMA BU NE NASIL HER İNTERNET EXPLORER AÇTIĞIMDA (GOOGLE ARAMA MOTORU HARİÇ) TROJEN İNMEYE ÇALIŞIYOO BEN BUNU SORUYOM ?????????? AYRICA O BAHSETTİGİN TROJENE HİÇ RASTLAMADIM BENDEKİLER WİN32 ALMAN.NAB ALMANAHE FALAN ÇIKIYO
 

power

Profesyonel Üye
Katılım
13 Eki 2004
Mesajlar
388
Beğeniler
0
#4
Win32/Alman.NAB Worm (Kurtçuk) olmasına rağmen burada yaygın tanımlamayla virüs kelimesi kullanılmıştır. Aşağıda bu virüsü temizlemek için adımlar bulunmaktadır.

1. Tüm sürücüler için sistem geri yüklemeyi kapatın. (Bilgisyarım -> Sağ Düğme -> Özellikler -> Sistem Geri Yükleme -> Tüm Sürücüler İçin Sistem Geri Yüklemeyi Kapat’ı işaretleyin -> Tamam’ı tıklayın.

2. Bilgi Antivirüs yazılımını güncelleyin. (NOD32, Norton veya McAfee olabilir.)

3. Bilgisayarı Güvenli Kipte açın. (Bilgisayar ilk açıldığında F8 tuşuyla girilen Windows Xp Gelişmiş Seçenekler Menüsü’nden Güvenli Mod seçilerek güvenli mod açılabilir.)

4. Güvenli Mod’da iken antivirüs yazılımı ile tam sistem taraması yapın. Tüm dosyalar (All Files) taranmalı.

5. Antivirüs yazılımının bulduğu tüm dosyaları silin.

6. Bilgisayarı yeniden başlatın. (Normal olarak açılacak, Güvenli Mod’da değil.)

7. Regedit Yazılımını çalıştırın. (Başlat -> Çalıştır -> Aç metin kutusuna REGEDIT yaz, Tamam’ı tıkla.) Aşağıdaki girdileri sil.

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C111980D-B372-44b4-8095-1B6060E8C647}\InprocServer32\”(Default)” = “C:\WINDOWS\AppPatch\deamon.dll”
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C111980D-B372-44b4-8095-1B6060E8C647}\ThreadingModel\”(Default)” = “Apartment”
HKEY_LOCAL_MACHINE\SOFTWARE\Miscrosoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\”DL5″ = “{C111980D-B372-44b4-8095-1B6060E8C647}”

Aşağıdaki anahtarı sil:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SynTPS

8. Hizmetler’den DLAN servisini Elle Başlat’a çevirin. (Denetim Masası -> Donatılar -> Yönetimsel Araçlar -> Hizmetler’i açın ya da Başlat -> Çalıştır penceresine services.msc yazıp Hizmetler’i çalıştırın.)

Çıkan pencerede, DLAN servisi üzerinde sağ düğmeyi ve Özellikler’i tıklayın. Bu servisin özellikler penceresinde Başlangıç türü ayarlarından “Elle” seçeneğini ayarlayın ve Tamam’ı tıklatarak onaylayın.

9. Bilgisayarı yeniden başlatın.

Virüsle ilgili ayrıntılı bilgi:http://www.symantec.com/business/security_response/writeup.jsp?docid=2007-041501-4936-99&tabid=3ü


alıntı kaynagı : http://kaya.gen.tr/wp/?tag=win32almannab
 
Katılım
10 May 2008
Mesajlar
50
Beğeniler
0
#5
ah güzel kardeşim ellerine saglık bol bol yazmışsın ii de olmuşş ama alman.nad virüsünü sormuyorumm kardeşş o benim için sorun bile olamazz anlamıyorsunuz ben ınternet explorer ı kullanırken google harıc tum sıtelere girmeye çalışırken beni otomatik olarak (((err.www404.cn/614.gif)))-((err.www404.cn/real10.gif)))
linkine atıyorr. herhangi bir sayfa yüklenmiyoo 2-3 saniye bekledikten sonra anti virüs ((kaspersky ınternet securty 7.0)) trojen virüsü yüklenıyor dıye uyarı gelıyoo ben baglantıyı kes dıyorumm sonra ıstedıgım sayfa açılıyor yanı bu ker sayfa yuklenişinde gerçekleşiyorr boyle virüslere herhalde spyware denıyorr sorunn ağda galiba başka bilgisayarlardan geliyor olması lazımm bunu onune geçebilirmiyimm??????????
 

kongre

Pratik Üye
Katılım
11 May 2008
Mesajlar
16
Beğeniler
0
#6
ne yapacağımı şaırdımmmmm !!!

arkadaşım googlede bu sorunu arken açtığın konuyu gördüm. dün aynen yazdıklarının aynısı başıma geldi. 15 defa format attım bütün diskleri biçimlendirdim. yapmadığım kalmadı. nod32 , kaspersky . vb virüs programlarıyla bütün pc yi tarattım sildim bişeyler ettim olmuyo gitmiyo bu zıkkım olasıca.

sonra trojenle alakalı bir sürü programla tarattım en güvendikleri Spyware_Doctor_ bunuda denedimm olmuyo format atıyorum gitmiyo atnen şu yazı çıkıyo ERR.WWW404.cf/614gif... başka int sitesine yönlendiriyo. bazende klavye ve mauseyi donduruyo. ne yaptıysam işin içinden çıkamadım. bende ağ kullanıcıyım ağda var desem diğer pclerde neden olmuyoda hep benim bunda oluyo

KAFAYI SIYIRICAMMMMM

YARDIMM LÜTFENNNNN
 
Katılım
27 Nis 2008
Mesajlar
6
Beğeniler
0
#7
arkadaşım başın derte galiba bilgisayarı faormatlamışsın ama olmamış aslında senin yaptıgın atm bir format degil bilgisayarın ana kartında bir tana veya bir kaç tane saat pili göreceksin onları çıkar yada baglantısın kes o pillerin ve yarım saat bekle bilgisayarını tekrar kur çünki anlattıgına göre virüs windosun içinde degil formatlama olayı saaadece windos içindir benim dedigimi dene inşallah olur kolay gelsin bilgisayarı formatlarken bütün dosyalarını sildir hartdıskin kolay gelsin
 
Katılım
10 May 2008
Mesajlar
50
Beğeniler
0
#8
yaw bıktım nolurr bi çaree

arkadaşım oncelikle sana nasıl etkisiz kılcanı anlatacamm 1 olarak kaspersky ınternet securty 7.0 indir başkası olmuyo ben denedimm bu senin pc ni trojenden kurtarır sonra monzila firefox indir ve onu kullan boylece etkisiz kılarsın. ben yarın ağı kontrol edicem valla sana önerim hiç format attma ve internet securty hıc kapatma
bilgisayarı daha yeni aldımm 2 ay oldu şimdiden a.q valla en fazla 20 kere format attım ((((donma işine gelince kardeş antı virüs sana uyarı verdikten sonra görev yoneticisinde nvdtm.exe olcak 2-3-4-5-6 tane olabilir bunların hepsini sonlandırcann onlar donduruyorr...)))))))) artık bu virüse söve söve cehenneme gidicem herhaldee
 
Katılım
10 May 2008
Mesajlar
50
Beğeniler
0
#9
arkadaşlarr ben sorunu çozdum galibaa agı kontroll etmedimm ama benim bilgisayarda virüss sabah 10-11 gibi akşam 21-22 gibi çalışıyoo yanı diğer bilgisayarların açık olduğu saat ohh bee yeni farkına vardımm şimdi yok rahatça geziyomm ama yarın gene cıkarr sorunn agda kardeşimm (((kongre bence sende agı kontroll et birisinde vardırrr)))
 

Permission

Müptela Üye
Katılım
11 Ara 2004
Mesajlar
6,465
Beğeniler
3
Yaş
37
Konum
izmir
#10
format veya fdisk ten bahsediyorsun virüsün silinmemesi imkansız egerki yedeklerine bu virüs bulaşmadı veya ag kullanıyorsan geri bulaşır.

12 degil 1 format yeterli olurdu ama önce virüs bulaşmasını saglayan bulguları tespit etmen lazım 1-yedek cd lerimden 2- internet sitesinden 3-Ag veya harici bellekten.

sanırım sorunu çözmüşün ama egerki sorun agda ise ve diger pc lere müdehale etmen mümkün degilse ag güvenliğini alacaksın.
 
Katılım
10 May 2008
Mesajlar
50
Beğeniler
0
#11
ağdan gelen virüsü nasıl engellerimm??

sorunu cozmedimm sadece ağda oldugunu bılıyomm ayrıca ben ole yedek cd si filan kullanmıyomm sadece drıver cd si var onlarda bilgisayarın yanında geldii temizz yanii ağda koruma nasıl olur var mı programı filan....???
 

kongre

Pratik Üye
Katılım
11 May 2008
Mesajlar
16
Beğeniler
0
#12
evet sorun belli oldu

diğer pcler kapalıyken yapmıyo. diğer pcler açıldığı zaman yapıyo. sorun ağda galiba ama 70 pc içinde hangisinde işte şimdi ayvayı yedim hangi birine bakıcaz
 
Katılım
10 May 2008
Mesajlar
50
Beğeniler
0
#13
cok güzell 70 pc

yawww bunlarr varya gırıyolar pornoyaaa vıruüslerini bizz çekiyozz haa bu nasıl işş böyleee gene ben iyiyim bizz 5 kişiyizz ama ben onlara ne diycemm şimdi format atmaya mı geldimm deyimm adama gidipp ya bi yolu yok mu bu işin kardeşlerr bu ağı kontroll edemezmiyimm ben nasıl bi çaresi yok muu ??????????
 
Katılım
10 May 2008
Mesajlar
50
Beğeniler
0
#15
aynen kanka sadece bende var başka bilgisayarlarda yokk olsa kulagıma gelırdıı cok ılgınçç????????
 
Katılım
13 May 2008
Mesajlar
4
Beğeniler
0
#16
Arkadaşlar 40 Bilgisayarlı Bir İntnet cafe İşleticisiyim
Arkadaşımın Dediği Gibi ( err.www404.cn/614.gif ) adlı uzantı benim Ağımdada Mevcut
Bun Uzantıdan Kurtulmak İçin Yaptıklarımı Yazıyorum,
İlkin Tüm Ağ Kablolarını switch çektim
Ağı Boşaltmak İçin Şalterleri İndirip KAldırdım
Sistem Yedeklerinden Aynı Anda Tüm cafeyi Geri Yükledim
Ana Bilgisayarlara Fortmat attım c-d Dağil,
Fakat Hiç Bir Verim Alamadım
Donuç İtibari İle Modemi Değiştirme Kararı Aldım
Şuanda Zyxelp-662 serisini Aldım
Bir Umut Bunu Denedikten sonra Sizlere Tekrar Yazıcam
Çözümünü Bulan Arkadaşlarımın Paylaşmasını Bekliyorum,
Sağlıcakla Kalın,
Şunuda Belirtmek İstiyorum Format İle Çözüm Sağlayamazsınız...!!
 
Katılım
10 May 2008
Mesajlar
50
Beğeniler
0
#17
arkadaşımm bak biz 5 kişiyizz ve akşamları sadece ben açıyomm çünkü diğerleri market falan yani akşam kapatıyorlarr işte o zaman bende hiç bir sorunn yok
sen adsl den falan bahsediyonn ama adsl ile alakası olsa ben akşam girerken de etkinleşirr virüss hala bir çozümm bulamadımm ben monzila firefox kullanıyorum hiçbir sorun yok onda işte ama ınternet explorer o lınke giriyoo kafamı karıştıran da ağdaysa neden monzila etkılenmıyoo şimdilik 3 ettik bakalımm kaç olacakk daha???
 

Loi

Müptela Üye
Katılım
13 Kas 2006
Mesajlar
6,213
Beğeniler
43
Konum
localhost
#18
Windows kurdugun CD/Depolama aygıtı veya Flasbellek yada networkunden virus tekrar tekrar kendisini bulaştırıyor demekki.

Virus sadece internet exploreri etkiliyor olabilir bunda kafanı karıştıracak ne var? Virusu yazan senin bilgisayarinda Opera/Firefox/Safari de vardir diye hesap yapmak zorundami?

En cok kullanilan ne var diye dusunuldugunde, her windows isletim sisteminde default olarak gelen IE var, virusu yazanda buna gore yazmis.
 
Katılım
10 May 2008
Mesajlar
50
Beğeniler
0
#19
yaw arkadaşımm bırak onu da sen snasıl sılcemden bahsett benim kafamı karıstıran agda olupp sadece benim İE yi etkılemesıı onu yanlışş yazmış olabilirimm ayrıca yularıda da bahsettiğim gibi ben yedek kullanmıyorumm ve windows cd si de temizz virüss gelmeden oncekı formatımı da bunla attım ayrıca arkadasımm da attı onda sorunn yokk drıver cd lerı de bilgisayarın yanında geldii biyerden kopyalamadımm almadımm bunları yukarıda yazmıştımm yada dıger sayfada ayrıca bu sorunu çinliler de yaşamış cozumunu de bulmuşlar sankıı çınce bilen biri yok muu ???
arama motorlarına err.www404.cn yazın hepsii çikiyorr
 

kongre

Pratik Üye
Katılım
11 May 2008
Mesajlar
16
Beğeniler
0
#20
ben sorunu buldum arkadaşlar. bizim masalardan 13. masaya bulaşmış bu virüs. ama virüsün bulunduğu masaya zararı yok. diğer masalarda deepfreze programı mevcut bende olmadığı için direk bana geliyo. masa 13 dediğim pcyi kopmle biçimlendirip format attım düzeldi. herşey yoluna girdi. ama virsün ne olduğunu nerde saklandığını bir türlü bulamadım.

smyagol19 arkadaşım sende arama o zıkkımı boşa diğer pclerden birinde

kendi pcni açık bırak diğer pcleri tek tek açtır ve seninkine bak o hatayı hangi pc de verirse o pcyi camdan dışarı fırlat. ancak öyle bulursun. şimdiden kolay gelsin
 

Bu konuyu okuyanlar (Üyeler: 1, Misafirler: 0)

Üst