morning Posted August 27, 2009 Share Posted August 27, 2009 Merhaba arkadaşlar.Dünden beri Tnctrye doğru dürüst giremedim. Sebebi ise başıma bela olan bir virüs.Ama öyle bir virüs ki: - reader_s isminde görev yöneticide gözüküyor. - birsürü svchost.exe dosyası açıyor - Bu sözde svchost işlemleri,bilgisayarınızda port açarak Hackerlara açık kapı bırakıyor. - Kullanıcı klasörüne kullanıcı adı.exe ve reader_s.exe dosyalarını bırakıyor. - usb bellek vb. takılıysa onlara da bulaşıyor diğerleri gibi. - system32ye 5.tmp 6.tmp gibi dosyalar bırakıyor. Ve en kötü iki özelliği: - Güvenlik sitelerine girdirtmiyor.Virüs programınızı güncelleyemiyorsunuz yani. - Tüm açtığınız exe dosyalarına da bulaşıyor,bu yüzden formatla da gitmesi çok zor. Virüs bulaşan exeleri onarsanız bile düzgün açılmıyorlar. Çoğu antivirüs virüsü bulamıyor,çünkü virüs antivirüsünüzü de ele geçirebiliyor ve kendini tanımamasını sağlayabiliyor.Virüsü bulanlar bile tam anlamıyla silemiyor! Format atsanız bile yedeklediğiniz exe dosyalarından geri bulaşabiliyor. Dünden beri bu virüsü temizlemenin çeşitli yollarını ararken sonunda hallettim.Peki nasıl? 1. Öncelikle Denetim masası > Klasör seçenekleri'nden dosya uzantılarını gizlemeyi kapatın, gizli dosyaları ve korunan sistem dosyalarını gösterin. 2. USB belleğinizdeki autorun.inf ve tanımadığınız gizli exeleri silin.Eğer USB bellekten program çalıştırdıysanız çalıştırdığınız tüm programları silin. 3. Bilgisayardaki tüm önemli dosyalarınızı harici diske/usb belleğe/dvdye yedekleyin.Ama sakın exe dosyalarını,programları vb. yedeklemeyin.Yoksa "Low level format" bile atsanız virüs geri bulaşacaktır. 4. Bilgisayardaki tüm bölümleri silin ve bölümleri tekrar oluşturun (Kurtarma CD'leri,format CD/DVDleri kullanılabilir) Ya da biliyorsanız "Low Level format" atın. 5. Bölümlere Windows'u kurun ve kurulumdan sonra hemen antivirüsünüzü indirip kurun+Güncelleyin.Güncelleyebiliyorsanız virüs bulaşmamış demektir.Güncelleme hatası veriyorsa büyük ihtimalle virüs tekrar bulaşmış. 6. Virüs tekrar bulaştıysa tekrar yukarıdaki işlemleri yapın.Bulaşmadıysa, yedeklerinizin olduğu diski takın. Sonra antivirüsünüzle TÜM SİSTEMİ taratın. Bulunan tüm virüsleri silin,onarmayın! 7. Artık yedeklerinizi geri yükleyebilirsiniz. Virüsten hala kurtulamazsanız, buraya yazın... Not : Virüsten, XP'den daha gelişmiş Windows dosya korumasına sahip olan Windows Vista/7'nin etkilenmediği söyleniyor.XP en iyi diyenlere duyurulur. Link to comment Share on other sites More sharing options...
seco_can_can Posted August 27, 2009 Share Posted August 27, 2009 geçen gün bende aynı virüs le tanıştım aynen anlattığın gibi oldu format attım format bitince hiçbişey yüklemeden direk avira yı kurdum güncelledim taramaya bir başladı daha yeni formatladığım C:\WINDOWS ta 137 virüslü dosya buldu ve sildi acayip yapışıyor pc nize dikkatli olun bilgi için teşekkürle morning Link to comment Share on other sites More sharing options...
vistaarda Posted August 27, 2009 Share Posted August 27, 2009 bu virüsü yazanın allah bin çeşit belasını versin,yazıklar olsun!!! Link to comment Share on other sites More sharing options...
droy Posted August 27, 2009 Share Posted August 27, 2009 bi hafta önce bi exe virüsüyle ben de epey uğraştım. (virut diyodu) baş belsı bişeydi. kaspersky herşeyi virüs görüp siliyodu. tabi sistem dosyalarıda gidiyodu temiz bi formatla şükür kurtulduk. Link to comment Share on other sites More sharing options...
temp512 Posted August 27, 2009 Share Posted August 27, 2009 Şimdi biraz heycanladım demiştim sağlam bir virüs buldum diye dişime göre araştırma yaptım biraz. Symantec forumlarında anlatmışlar ingilize. Bütün diskleri bölümleri silmeden de kurulmanın yolu var galiba. http://www.symantec.com/connect/forums/readersexe-variant-here-what-i-did-resolve-it[/CODE] Başka bir yöntem. Buradada 30 günlük Removal Tool (Silme Aracı) var işinizi demo sürümündede görür. [CODE]http://www.spywareremovalblog.com/removaltool/secure-download[/CODE] Burasıda arcın ana kaynağı ve yapılan yorumları görebileceğiniz ana sayfa. [CODE]http://www.spywareremovalblog.com/remove-reader_sexe/[/CODE] [/b][/color] [color=#FF0000][b]morning[/b][/color] [color=#0000FF][b]zararlının exe dosyası varsa özleden bana gönderebilirmisin sanalda denemek istiyorum.[/b][/color] Link to comment Share on other sites More sharing options...
M.t.c Posted August 27, 2009 Share Posted August 27, 2009 Bende bi yöntem söliyim, ilk önce internet bağlantımızı tamamen kesiyoruz,daha sonra temiz bi format atıyoruz format bittikten sonra WİNDOWS BÖLÜMÜ\Documents and Settings\BURAYA KULLANICI ADI OLUCAK\Local Settings teki Temp klosörünü silioruz ve onun yerine yeni bi metin belgesi olarak Temp adlı bi dosya oluşturuoruz (AMA ÖNEMLİ OLAN BU DOSYANIN UZANTISININ OLMAMASI YANİ SONUNDA Kİ .txt UZANTISINI SİLEREK YENİ Bİ BELGE OLUŞTURUORUZ).. bunu yapmamızın sebebi ise bu virüsün TEMP dosyası olmadan çalışmaması sağlam bi antivirüs programı yüklüyoruz (örn:Eset Smart Security) eğer bu virüs diğer bölümlere de bulaşmışsa diğer bölümlere hiç girmeyin önce antivirüsle taratın.. Eğer hala bu virüs gözüküo olursa low level format atın tüm harddisc'e bulaşmışsa bu yöntem önerilir. Sonra bu işlemlerin aynısını uygulayın.. ÖNEMLİ; NOT : Eğer temp klosörünü sildiğiniz için antivirüs programı yüklemesi başarısız olduysa Windows Ortam değişkenlerinden Temp klosörünün yolunu deiştirmemiz gereklidir. Bunun için Bilgisayarım'a sağ tıklayıp özelliklere girin daha sonra üst sekmeden Gelişmişe tıklayın orda en altta gözüken Ortam Değişkenleri adlı sekmeye girin. Daha sonra Temp Klosörünü görücekiniz Düzenleye tıklayın ve Herhangi bi yerde(örn:Program Files) Temp adlı bi Klasör oluşturun ve düzenle kısmına o yolu girin(örn:%PROGRAMFILES%\Temp) daha sonra onun bi altındaki TMP yide düzenleyin ve onada aynı yolu girin daha sonra antivirüsü yükleyin.. Link to comment Share on other sites More sharing options...
morning Posted August 28, 2009 Author Share Posted August 28, 2009 Evet temp'i silmek de bir başka yöntem ama çoğu program çalışmıyor ben de antivirüs çalıştıramıyorum. @temp512, hayır dosya elimde yok. Senin dediğin symantec sitesini biliyorum.Ama girdirmiyor ki virüs.Anca Google önbellekle girebilmiştim Link to comment Share on other sites More sharing options...
erdemmetin Posted August 28, 2009 Share Posted August 28, 2009 o dosya acrobat reader 8.1 ile geliyor. ilkönce o programı unisntal edin sonra tamizliğini yapın. sonra acrabat reader 9 kurun. ayrıca başlat-çalıştra msconfig yazıp başlangıç sekmesinden o dosyayı kaldırıp windowsu güvenli kipte açın ve dosyayı silin. sorun kalmaz... Link to comment Share on other sites More sharing options...
M.t.c Posted August 28, 2009 Share Posted August 28, 2009 o dosya acrobat reader 8.1 ile geliyor. ilkönce o programı unisntal edin sonra tamizliğini yapın. sonra acrabat reader 9 kurun.ayrıca başlat-çalıştra msconfig yazıp başlangıç sekmesinden o dosyayı kaldırıp windowsu güvenli kipte açın ve dosyayı silin. sorun kalmaz... Arkadaşım sen bidaha bak o Acrobat Reader'la gelen dosyanın adına "reader_sl.exe" olmasın bizim baksettiğimiz "reader_s.exe" yani "L" harfini görmemiş olabilirsin .. Link to comment Share on other sites More sharing options...
erdemmetin Posted August 28, 2009 Share Posted August 28, 2009 Arkadaşım sen bidaha bak o Acrobat Reader'la gelen dosyanın adına "reader_sl.exe" olmasın bizim baksettiğimiz "reader_s.exe" yani "L" harfini görmemiş olabilirsin .. haklısın arkadaşım pardon... Link to comment Share on other sites More sharing options...
gslikahraman Posted August 31, 2009 Share Posted August 31, 2009 morning sen windows 7 kullanıyordun hani xp ye geri mi döndün. Link to comment Share on other sites More sharing options...
vistaarda Posted August 31, 2009 Share Posted August 31, 2009 antivirüs sitesine girmek için hosts dosyasını not defteri ile açıp herşeyi silersin ve, 127.0.0.1 localhost[/CODE] yazar kaydedersin ve girersin. Link to comment Share on other sites More sharing options...
sinekli Posted September 9, 2009 Share Posted September 9, 2009 O virüs varya beni bir hafta uğraştırdı, Resmen bilgisayara yapıştı çıkmıyor. en az 6 7 kez format attım yok, denemediğim virüs programı spayware programı kalmamıştı, En sonunda bir format daha attım hiç birşeyle uğraşmadan direk mcafe kurdum tüm güncellemeri yaptım, Sonra bir tarama yaptım birde ne göreyim diğer hd'lerde 200'e yakın dosyaya bulaşmış, Kurtarabildiğini kurtardı gerisinede sildi sonra bir oh çektim ve kurtuldum. İnanın bir haftamı aldı.. Link to comment Share on other sites More sharing options...
0sk1 Posted September 9, 2009 Share Posted September 9, 2009 virüs deyince benim bilgisayarın önüne geçilmez Bakın bu bile var xP Link to comment Share on other sites More sharing options...
Deprem. Posted September 9, 2009 Share Posted September 9, 2009 Çok can sıkıcı bi virüs çok iyi biliyorum. Sistemin her tarafına bi kopyasını yerleştiriyor. Konfigürasyon ayarlarından başlangıç sekmesinde mutlaka seçilidir. Kaynağı mutlaka yazar orada. Bul ve sil. Link to comment Share on other sites More sharing options...
morning Posted September 9, 2009 Author Share Posted September 9, 2009 morning sen windows 7 kullanıyordun hani xp ye geri mi döndün. Kuzenlerdeyken öyleydi hala da Win7 kullanıyorlar. Kendi bilgisayarımda değişiyor.7 kuruyorum, siliyorum xp kuruyorum vs. Vistanın gözünü seveyim be. XP yama bohçası oluyor da n'oluyor? Daha 2 gün önce bile trojan girmiş sisteme,onu temizledim yine. Vista'nın RTM (SP0, güncellemesiz) sürümüne bile bu virüs bulaşamaz.Sistem dosyalarını iyi koruyor (TrustedInstaller sağolsun) Parayı denkleştirip en kısa zamanda yeni bilgisayar almam gerek.Artık XP'yi çekemiyorum açıkçası.Ama demokrasi var bu ülkede,çoğunluk ne derse ona uymak zorundasın.Çoğunluk XP dediği için XP modifiye fazla zaten. (çok mu gereksiz bilgi verdim ne ) antivirüs sitesine girmek için hosts dosyasını not defteri ile açıp herşeyi silersin ve, 127.0.0.1 localhost[/CODE] yazar kaydedersin ve girersin. O kadarı aklıma geldi.Keşke hostsa yerleştirse.Girişi direk engelliyor. Zaten Antivirüs sitelerine ancak Youtube giriş gibi hostsa antivirüs sitelerinin kayıtlarını ekleyerek girebildim. Çok can sıkıcı bi virüs çok iyi biliyorum. Sistemin her tarafına bi kopyasını yerleştiriyor. Konfigürasyon ayarlarından başlangıç sekmesinde mutlaka seçilidir. Kaynağı mutlaka yazar orada. Bul ve sil. Başlangıçta yazıyor da ne değişiyor? Explorer.exeye vb. her şeye bulaştığı için sistemi açtığın anda tekrar bulaşıyor.En az 10 kere silmişimdir başlangıçtan. Amma pis virüstü be. Çok şükür kurtuldum. Link to comment Share on other sites More sharing options...
soresger Posted September 9, 2009 Share Posted September 9, 2009 avira rescue system diye bir cd var linux üzerinden çalışıyor pc ye takın bilgisayara reset atın cd açılacaktır. ve ordan taratın windows açılmadığından ve cd üzerinden tarama yapıldığından virüs cd ye bulaşamıyor. ben bu şekilde kurtulmuştum... düzeltebildiği dosyayı düzeltiyor düzeltemediğinin sonuna xxx uzantısı koyuyor böylelikle sen hangi dosyada virüs olduğunu biliyorsun eee temizlediği içinde antivir. güncellemesi yapabiliyorsun dediğim gibi bu şeklde temizledim ben ama ben tarama modunu yanlış seçtiğim için herşeyimi silmiştim recovery programlarıyla geri getirdim lazımları ama sonunda kurtuldum tabi 10 günümü almıştı arada neredeyse pc ye balkondan aşağı atacaktım. bir çözüm daha var ayrıca gerçi sizde iyi bilirsiniz bunu hdd yi çıkar başka bir bilgisayara tak ve hdd yi açmadan virüs programı ile tarat bu yöntemde güzel bir yöntem Link to comment Share on other sites More sharing options...
soresger Posted September 9, 2009 Share Posted September 9, 2009 avira rescue system diye bir cd var linux üzerinden çalışıyor pc ye takın bilgisayara reset atın cd açılacaktır. ve ordan taratın windows açılmadığından ve cd üzerinden tarama yapıldığından virüs cd ye bulaşamıyor. ben bu şekilde kurtulmuştum... düzeltebildiği dosyayı düzeltiyor düzeltemediğinin sonuna xxx uzantısı koyuyor böylelikle sen hangi dosyada virüs olduğunu biliyorsun eee temizlediği içinde antivir. güncellemesi yapabiliyorsun dediğim gibi bu şeklde temizledim ben ama ben tarama modunu yanlış seçtiğim için herşeyimi silmiştim recovery programlarıyla geri getirdim lazımları ama sonunda kurtuldum tabi 10 günümü almıştı arada neredeyse pc ye balkondan aşağı atacaktım. bir çözüm daha var ayrıca gerçi sizde iyi bilirsiniz bunu hdd yi çıkar başka bir bilgisayara tak ve hdd yi açmadan virüs programı ile tarat bu yöntemde güzel bir yöntem avira rescue system diye bir cd var linux üzerinden çalışıyor pc ye takın bilgisayara reset atın cd açılacaktır. ve ordan taratın windows açılmadığından ve cd üzerinden tarama yapıldığından virüs cd ye bulaşamıyor. ben bu şekilde kurtulmuştum... düzeltebildiği dosyayı düzeltiyor düzeltemediğinin sonuna xxx uzantısı koyuyor böylelikle sen hangi dosyada virüs olduğunu biliyorsun eee temizlediği içinde antivir. güncellemesi yapabiliyorsun dediğim gibi bu şeklde temizledim ben ama ben tarama modunu yanlış seçtiğim için herşeyimi silmiştim recovery programlarıyla geri getirdim lazımları ama sonunda kurtuldum tabi 10 günümü almıştı arada neredeyse pc ye balkondan aşağı atacaktım. bir çözüm daha var ayrıca gerçi sizde iyi bilirsiniz bunu hdd yi çıkar başka bir bilgisayara tak ve hdd yi açmadan virüs programı ile tarat bu yöntemde güzel bir yöntem Link to comment Share on other sites More sharing options...
Recommended Posts
Archived
This topic is now archived and is closed to further replies.