Belirtileri: USB disklere ve harddisklere bizim bilgimiz dışında dosyalar yazılması
örnegin bir çok klasöre ravmonlog, bak.RAR Important.ZIP pass.RAR setup.RAR WORK.RAR setup.ZIP letter.ZIP gibi 125KB boyutunda dosyalar oluşturur.
bir çok exe dosyayı ZMX uzantısına çevirip. var olan exe dosya adıyla kendini kopyalıyor.(ZMX uzantıları exe yap kullanabilirsiniz.)
ağ ortamnda açık paylaşımlara kendini atar. herhangi bir USB disk takıldıgında içerigine hemen kendisini farklı isimler altında kopyalar
SysDir%\IEXPLORE.EXE
%SysDir%\kernel66.dll
%SysDir%\RAVMOND.exe
%WinDir%\SYSTRA.EXE
%WinDir%\MEDIA.EXE
%WinDir%\command.exe
C:\command.pif dosyaları olarka kendini başlangıca atar.
ayrıca C,D,E gibi sürücülere autoran işlevi kazandırarak sürücüye çift tıkladıgınız anda çalışmaya başlar.
Temizlenmesi:
http://www.sophos.com/products/es/endpoint/eval/standalone
Temiz bir bilkgisayarda yukardaki adresten formu doldurup sophos antivirüsü indirin.klasörü zipten çıkarın. sonra bunu CD ye kaydedin.
http://www.symantec.com/smb/security_response/writeup.jsp?docid=2003-022414-1011-99
adresten fixLG yi indirin CDye kaydedin.
virüslü bilgisayarı açılışta F8 tuşu ile açarak "komut istemiyle güvenli kip" modunda açın.
CD yi takın
f: enter(F cdrom varsayalım)
cd sav32SFX enter (sav32SFX yerine CDye kaydettigimiz klasör adı yazınız) komut satırı f:\sav32sfx_ olarak gözükecek
SAC32CLI -REMOVE yazıp enter
biraz bekleyince tarama başlayacaktır.
ilk virüste sileyimmi Yes/No/All yazacak A ya basın birdaha onay istemesin, Bitiginde rapor verecek raporu bekleyin. bilgisayarı yeniden başlatın(ctrl+alt+delden kapat menüsü gelir)
daha sonra tekrar F8 ile açıp bu defa "güvenli kip" seçenegi ile açın. CDden fixLG başlatın.
bitmesini bekletin.artık virüslerden kurtuldunuz.
C veya D'ye tıklayınca command.exe hatası alırsanız. regeditten command.exe olarak aratın
autoplay yada autorun dizini içinde bulur. dizinle birlikte silin sorun düzelir.
örnegin bir çok klasöre ravmonlog, bak.RAR Important.ZIP pass.RAR setup.RAR WORK.RAR setup.ZIP letter.ZIP gibi 125KB boyutunda dosyalar oluşturur.
bir çok exe dosyayı ZMX uzantısına çevirip. var olan exe dosya adıyla kendini kopyalıyor.(ZMX uzantıları exe yap kullanabilirsiniz.)
ağ ortamnda açık paylaşımlara kendini atar. herhangi bir USB disk takıldıgında içerigine hemen kendisini farklı isimler altında kopyalar
SysDir%\IEXPLORE.EXE
%SysDir%\kernel66.dll
%SysDir%\RAVMOND.exe
%WinDir%\SYSTRA.EXE
%WinDir%\MEDIA.EXE
%WinDir%\command.exe
C:\command.pif dosyaları olarka kendini başlangıca atar.
ayrıca C,D,E gibi sürücülere autoran işlevi kazandırarak sürücüye çift tıkladıgınız anda çalışmaya başlar.
Temizlenmesi:
http://www.sophos.com/products/es/endpoint/eval/standalone
Temiz bir bilkgisayarda yukardaki adresten formu doldurup sophos antivirüsü indirin.klasörü zipten çıkarın. sonra bunu CD ye kaydedin.
http://www.symantec.com/smb/security_response/writeup.jsp?docid=2003-022414-1011-99
adresten fixLG yi indirin CDye kaydedin.
virüslü bilgisayarı açılışta F8 tuşu ile açarak "komut istemiyle güvenli kip" modunda açın.
CD yi takın
f: enter(F cdrom varsayalım)
cd sav32SFX enter (sav32SFX yerine CDye kaydettigimiz klasör adı yazınız) komut satırı f:\sav32sfx_ olarak gözükecek
SAC32CLI -REMOVE yazıp enter
biraz bekleyince tarama başlayacaktır.
ilk virüste sileyimmi Yes/No/All yazacak A ya basın birdaha onay istemesin, Bitiginde rapor verecek raporu bekleyin. bilgisayarı yeniden başlatın(ctrl+alt+delden kapat menüsü gelir)
daha sonra tekrar F8 ile açıp bu defa "güvenli kip" seçenegi ile açın. CDden fixLG başlatın.
bitmesini bekletin.artık virüslerden kurtuldunuz.
C veya D'ye tıklayınca command.exe hatası alırsanız. regeditten command.exe olarak aratın
autoplay yada autorun dizini içinde bulur. dizinle birlikte silin sorun düzelir.