İyinet'e Hoşgeldiniz!

Türkiye'nin En Eski Webmaster Forum'una Hemen Kayıt Olun!

Kayıt Ol!

bittorrent.exe win32LovGate V.b Bir sürü Virüslere karşi iyi bir çözüm

imkansiz

0
İyinet Üyesi
Katılım
1 Temmuz 2006
Mesajlar
0
Reaction score
0
Belirtileri: USB disklere ve harddisklere bizim bilgimiz dışında dosyalar yazılması
örnegin bir çok klasöre ravmonlog, bak.RAR Important.ZIP pass.RAR setup.RAR WORK.RAR setup.ZIP letter.ZIP gibi 125KB boyutunda dosyalar oluşturur.

bir çok exe dosyayı ZMX uzantısına çevirip. var olan exe dosya adıyla kendini kopyalıyor.(ZMX uzantıları exe yap kullanabilirsiniz.)
ağ ortamnda açık paylaşımlara kendini atar. herhangi bir USB disk takıldıgında içerigine hemen kendisini farklı isimler altında kopyalar
SysDir%\IEXPLORE.EXE
%SysDir%\kernel66.dll
%SysDir%\RAVMOND.exe
%WinDir%\SYSTRA.EXE
%WinDir%\MEDIA.EXE
%WinDir%\command.exe
C:\command.pif dosyaları olarka kendini başlangıca atar.
ayrıca C,D,E gibi sürücülere autoran işlevi kazandırarak sürücüye çift tıkladıgınız anda çalışmaya başlar.

Temizlenmesi:
http://www.sophos.com/products/es/endpoint/eval/standalone
Temiz bir bilkgisayarda yukardaki adresten formu doldurup sophos antivirüsü indirin.klasörü zipten çıkarın. sonra bunu CD ye kaydedin.
http://www.symantec.com/smb/security_response/writeup.jsp?docid=2003-022414-1011-99
adresten fixLG yi indirin CDye kaydedin.


virüslü bilgisayarı açılışta F8 tuşu ile açarak "komut istemiyle güvenli kip" modunda açın.
CD yi takın
f: enter(F cdrom varsayalım)
cd sav32SFX enter (sav32SFX yerine CDye kaydettigimiz klasör adı yazınız) komut satırı f:\sav32sfx_ olarak gözükecek
SAC32CLI -REMOVE yazıp enter
biraz bekleyince tarama başlayacaktır.

ilk virüste sileyimmi Yes/No/All yazacak A ya basın birdaha onay istemesin, Bitiginde rapor verecek raporu bekleyin. bilgisayarı yeniden başlatın(ctrl+alt+delden kapat menüsü gelir)

daha sonra tekrar F8 ile açıp bu defa "güvenli kip" seçenegi ile açın. CDden fixLG başlatın.
bitmesini bekletin.artık virüslerden kurtuldunuz.
C veya D'ye tıklayınca command.exe hatası alırsanız. regeditten command.exe olarak aratın
autoplay yada autorun dizini içinde bulur. dizinle birlikte silin sorun düzelir.
 

Türkiye’nin ilk webmaster forum sitesi iyinet.com'da forum üyeleri tarafından yapılan tüm paylaşımlardan; Türk Ceza Kanunu’nun 20. Maddesinin, 5651 Sayılı Kanununun 4. maddesinin 2. fıkrasına göre, paylaşım yapan üyeler sorumludur.

Backlink ve Tanıtım Yazısı için iletişime geçmek için Skype Adresimiz: .cid.1580508955483fe5

Üst