Çok ilginç bir virus

ARKADAŞLAR BİLGİSAYARDA BİR VİRÜSS VAR NE ANTI VİRUS NE INTERNET SECURITY HİÇBİRİ TANIMIYOO NE ESET NE KASPERSKY LÜTFEN YARDIMM FORMAT F DISK FALAN HICBIRI İŞE YARAMIYOO 8. FORMATTAYIMM ŞU AN
ARKADAŞLAR VİRÜSÜN İÇERİĞİNE GELİNCE İNTERNET EXPLORER DE GEZERKEN GOOGLE HARİÇ TÜM SİTELERDE BENİ ÖNCE ((((((HTTP://ERR.WWW404.CN/GİF...... ))))...SLIYODUU YARDIMINIZ ICIN ŞIMDİDEN TEŞEKKÜRLER

Trojan-Downloader.JS.Agent.bcp formatdan sonra gitmesi lazım windowsu günceliyormusun http://www.google.com.tr/search?hl=tr&q=Trojan-Downloader.JS.Agent.bcp+&btnG=Ara&meta=

HAYIR GÜNCELLEME YAPAMIYORUMM AYRICA TROJENLERİ SONRADAN ATMAYA CALIŞIYO YANİ TROJEN SORUN DEĞİL ANTİVİRÜSLER HALLEDİYO AMA BU NE NASIL HER İNTERNET EXPLORER AÇTIĞIMDA (GOOGLE ARAMA MOTORU HARİÇ) TROJEN İNMEYE ÇALIŞIYOO BEN BUNU SORUYOM ?????????? AYRICA O BAHSETTİGİN TROJENE HİÇ RASTLAMADIM BENDEKİLER WİN32 ALMAN.NAB ALMANAHE FALAN ÇIKIYO

Win32/Alman.NAB Worm (Kurtçuk) olmasına rağmen burada yaygın tanımlamayla virüs kelimesi kullanılmıştır. Aşağıda bu virüsü temizlemek için adımlar bulunmaktadır.

1. Tüm sürücüler için sistem geri yüklemeyi kapatın. (Bilgisyarım -> Sağ Düğme -> Özellikler -> Sistem Geri Yükleme -> Tüm Sürücüler İçin Sistem Geri Yüklemeyi Kapat’ı işaretleyin -> Tamam’ı tıklayın.

2. Bilgi Antivirüs yazılımını güncelleyin. (NOD32, Norton veya McAfee olabilir.)

3. Bilgisayarı Güvenli Kipte açın. (Bilgisayar ilk açıldığında F8 tuşuyla girilen Windows Xp Gelişmiş Seçenekler Menüsü’nden Güvenli Mod seçilerek güvenli mod açılabilir.)

4. Güvenli Mod’da iken antivirüs yazılımı ile tam sistem taraması yapın. Tüm dosyalar (All Files) taranmalı.

5. Antivirüs yazılımının bulduğu tüm dosyaları silin.

6. Bilgisayarı yeniden başlatın. (Normal olarak açılacak, Güvenli Mod’da değil.)

7. Regedit Yazılımını çalıştırın. (Başlat -> Çalıştır -> Aç metin kutusuna REGEDIT yaz, Tamam’ı tıkla.) Aşağıdaki girdileri sil.

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C111980D-B372-44b4-8095-1B6060E8C647}\InprocServer32\”(Default)” = “C:\WINDOWS\AppPatch\deamon.dll”
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C111980D-B372-44b4-8095-1B6060E8C647}\ThreadingModel\”(Default)” = “Apartment”
HKEY_LOCAL_MACHINE\SOFTWARE\Miscrosoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\”DL5″ = “{C111980D-B372-44b4-8095-1B6060E8C647}”

Aşağıdaki anahtarı sil:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SynTPS

8. Hizmetler’den DLAN servisini Elle Başlat’a çevirin. (Denetim Masası -> Donatılar -> Yönetimsel Araçlar -> Hizmetler’i açın ya da Başlat -> Çalıştır penceresine services.msc yazıp Hizmetler’i çalıştırın.)

Çıkan pencerede, DLAN servisi üzerinde sağ düğmeyi ve Özellikler’i tıklayın. Bu servisin özellikler penceresinde Başlangıç türü ayarlarından “Elle” seçeneğini ayarlayın ve Tamam’ı tıklatarak onaylayın.

9. Bilgisayarı yeniden başlatın.

Virüsle ilgili ayrıntılı bilgi:http://www.symantec.com/business/security_response/writeup.jsp?docid=2007-041501-4936-99&tabid=3ü


alıntı kaynagı : http://kaya.gen.tr/wp/?tag=win32almannab

ah güzel kardeşim ellerine saglık bol bol yazmışsın ii de olmuşş ama alman.nad virüsünü sormuyorumm kardeşş o benim için sorun bile olamazz anlamıyorsunuz ben ınternet explorer ı kullanırken google harıc tum sıtelere girmeye çalışırken beni otomatik olarak (((err.www404.cn/614.gif)))-((err.www404.cn/real10.gif)))
linkine atıyorr. herhangi bir sayfa yüklenmiyoo 2-3 saniye bekledikten sonra anti virüs ((kaspersky ınternet securty 7.0)) trojen virüsü yüklenıyor dıye uyarı gelıyoo ben baglantıyı kes dıyorumm sonra ıstedıgım sayfa açılıyor yanı bu ker sayfa yuklenişinde gerçekleşiyorr boyle virüslere herhalde spyware denıyorr sorunn ağda galiba başka bilgisayarlardan geliyor olması lazımm bunu onune geçebilirmiyimm??????????

ne yapacağımı şaırdımmmmm !!!

arkadaşım googlede bu sorunu arken açtığın konuyu gördüm. dün aynen yazdıklarının aynısı başıma geldi. 15 defa format attım bütün diskleri biçimlendirdim. yapmadığım kalmadı. nod32 , kaspersky . vb virüs programlarıyla bütün pc yi tarattım sildim bişeyler ettim olmuyo gitmiyo bu zıkkım olasıca.

sonra trojenle alakalı bir sürü programla tarattım en güvendikleri Spyware_Doctor_ bunuda denedimm olmuyo format atıyorum gitmiyo atnen şu yazı çıkıyo ERR.WWW404.cf/614gif... başka int sitesine yönlendiriyo. bazende klavye ve mauseyi donduruyo. ne yaptıysam işin içinden çıkamadım. bende ağ kullanıcıyım ağda var desem diğer pclerde neden olmuyoda hep benim bunda oluyo

KAFAYI SIYIRICAMMMMM

YARDIMM LÜTFENNNNN

arkadaşım başın derte galiba bilgisayarı faormatlamışsın ama olmamış aslında senin yaptıgın atm bir format degil bilgisayarın ana kartında bir tana veya bir kaç tane saat pili göreceksin onları çıkar yada baglantısın kes o pillerin ve yarım saat bekle bilgisayarını tekrar kur çünki anlattıgına göre virüs windosun içinde degil formatlama olayı saaadece windos içindir benim dedigimi dene inşallah olur kolay gelsin bilgisayarı formatlarken bütün dosyalarını sildir hartdıskin kolay gelsin

yaw bıktım nolurr bi çaree

arkadaşım oncelikle sana nasıl etkisiz kılcanı anlatacamm 1 olarak kaspersky ınternet securty 7.0 indir başkası olmuyo ben denedimm bu senin pc ni trojenden kurtarır sonra monzila firefox indir ve onu kullan boylece etkisiz kılarsın. ben yarın ağı kontrol edicem valla sana önerim hiç format attma ve internet securty hıc kapatma
bilgisayarı daha yeni aldımm 2 ay oldu şimdiden a.q valla en fazla 20 kere format attım ((((donma işine gelince kardeş antı virüs sana uyarı verdikten sonra görev yoneticisinde nvdtm.exe olcak 2-3-4-5-6 tane olabilir bunların hepsini sonlandırcann onlar donduruyorr...)))))))) artık bu virüse söve söve cehenneme gidicem herhaldee

arkadaşlarr ben sorunu çozdum galibaa agı kontroll etmedimm ama benim bilgisayarda virüss sabah 10-11 gibi akşam 21-22 gibi çalışıyoo yanı diğer bilgisayarların açık olduğu saat ohh bee yeni farkına vardımm şimdi yok rahatça geziyomm ama yarın gene cıkarr sorunn agda kardeşimm (((kongre bence sende agı kontroll et birisinde vardırrr)))

format veya fdisk ten bahsediyorsun virüsün silinmemesi imkansız egerki yedeklerine bu virüs bulaşmadı veya ag kullanıyorsan geri bulaşır.

12 degil 1 format yeterli olurdu ama önce virüs bulaşmasını saglayan bulguları tespit etmen lazım 1-yedek cd lerimden 2- internet sitesinden 3-Ag veya harici bellekten.

sanırım sorunu çözmüşün ama egerki sorun agda ise ve diger pc lere müdehale etmen mümkün degilse ag güvenliğini alacaksın.

ağdan gelen virüsü nasıl engellerimm??

sorunu cozmedimm sadece ağda oldugunu bılıyomm ayrıca ben ole yedek cd si filan kullanmıyomm sadece drıver cd si var onlarda bilgisayarın yanında geldii temizz yanii ağda koruma nasıl olur var mı programı filan....???

evet sorun belli oldu

diğer pcler kapalıyken yapmıyo. diğer pcler açıldığı zaman yapıyo. sorun ağda galiba ama 70 pc içinde hangisinde işte şimdi ayvayı yedim hangi birine bakıcaz

cok güzell 70 pc

yawww bunlarr varya gırıyolar uygun-değilyaaa vıruüslerini bizz çekiyozz haa bu nasıl işş böyleee gene ben iyiyim bizz 5 kişiyizz ama ben onlara ne diycemm şimdi format atmaya mı geldimm deyimm adama gidipp ya bi yolu yok mu bu işin kardeşlerr bu ağı kontroll edemezmiyimm ben nasıl bi çaresi yok muu ??????????

ağdaysa bu virüs neden diğer bilgisayrlara etki etmiyo fikri olan varmı ???

aynen kanka sadece bende var başka bilgisayarlarda yokk olsa kulagıma gelırdıı cok ılgınçç????????

Arkadaşlar 40 Bilgisayarlı Bir İntnet cafe İşleticisiyim
Arkadaşımın Dediği Gibi ( err.www404.cn/614.gif ) adlı uzantı benim Ağımdada Mevcut
Bun Uzantıdan Kurtulmak İçin Yaptıklarımı Yazıyorum,
İlkin Tüm Ağ Kablolarını switch çektim
Ağı Boşaltmak İçin Şalterleri İndirip KAldırdım
Sistem Yedeklerinden Aynı Anda Tüm cafeyi Geri Yükledim
Ana Bilgisayarlara Fortmat attım c-d Dağil,
Fakat Hiç Bir Verim Alamadım
Donuç İtibari İle Modemi Değiştirme Kararı Aldım
Şuanda Zyxelp-662 serisini Aldım
Bir Umut Bunu Denedikten sonra Sizlere Tekrar Yazıcam
Çözümünü Bulan Arkadaşlarımın Paylaşmasını Bekliyorum,
Sağlıcakla Kalın,
Şunuda Belirtmek İstiyorum Format İle Çözüm Sağlayamazsınız...!!

arkadaşımm bak biz 5 kişiyizz ve akşamları sadece ben açıyomm çünkü diğerleri market falan yani akşam kapatıyorlarr işte o zaman bende hiç bir sorunn yok
sen adsl den falan bahsediyonn ama adsl ile alakası olsa ben akşam girerken de etkinleşirr virüss hala bir çozümm bulamadımm ben monzila firefox kullanıyorum hiçbir sorun yok onda işte ama ınternet explorer o lınke giriyoo kafamı karıştıran da ağdaysa neden monzila etkılenmıyoo şimdilik 3 ettik bakalımm kaç olacakk daha???

Windows kurdugun CD/Depolama aygıtı veya Flasbellek yada networkunden virus tekrar tekrar kendisini bulaştırıyor demekki.

Virus sadece internet exploreri etkiliyor olabilir bunda kafanı karıştıracak ne var? Virusu yazan senin bilgisayarinda Opera/Firefox/Safari de vardir diye hesap yapmak zorundami?

En cok kullanilan ne var diye dusunuldugunde, her windows isletim sisteminde default olarak gelen IE var, virusu yazanda buna gore yazmis.

yaw arkadaşımm bırak onu da sen snasıl sılcemden bahsett benim kafamı karıstıran agda olupp sadece benim İE yi etkılemesıı onu yanlışş yazmış olabilirimm ayrıca yularıda da bahsettiğim gibi ben yedek kullanmıyorumm ve windows cd si de temizz virüss gelmeden oncekı formatımı da bunla attım ayrıca arkadasımm da attı onda sorunn yokk drıver cd lerı de bilgisayarın yanında geldii biyerden kopyalamadımm almadımm bunları yukarıda yazmıştımm yada dıger sayfada ayrıca bu sorunu çinliler de yaşamış cozumunu de bulmuşlar sankıı çınce bilen biri yok muu ???
arama motorlarına err.www404.cn yazın hepsii çikiyorr

ben sorunu buldum arkadaşlar. bizim masalardan 13. masaya bulaşmış bu virüs. ama virüsün bulunduğu masaya zararı yok. diğer masalarda deepfreze programı mevcut bende olmadığı için direk bana geliyo. masa 13 dediğim pcyi kopmle biçimlendirip format attım düzeldi. herşey yoluna girdi. ama virsün ne olduğunu nerde saklandığını bir türlü bulamadım.

smyagol19 arkadaşım sende arama o zıkkımı boşa diğer pclerden birinde

kendi pcni açık bırak diğer pcleri tek tek açtır ve seninkine bak o hatayı hangi pc de verirse o pcyi camdan dışarı fırlat. ancak öyle bulursun. şimdiden kolay gelsin