Reader_s.exe Virüsü Nasıl Temizlenir ?

[morning]

Merhaba arkadaşlar.Dünden beri Tnctrye doğru dürüst giremedim.

Sebebi ise başıma bela olan bir virüs.Ama öyle bir virüs ki:

- reader_s isminde görev yöneticide gözüküyor.

- birsürü svchost.exe dosyası açıyor

- Bu sözde svchost işlemleri,bilgisayarınızda port açarak Hackerlara açık kapı bırakıyor.

- Kullanıcı klasörüne kullanıcı adı.exe ve reader_s.exe dosyalarını bırakıyor.

- usb bellek vb. takılıysa onlara da bulaşıyor diğerleri gibi.

- system32ye 5.tmp 6.tmp gibi dosyalar bırakıyor.

Ve en kötü iki özelliği:

- Güvenlik sitelerine girdirtmiyor.Virüs programınızı güncelleyemiyorsunuz yani.

- Tüm açtığınız exe dosyalarına da bulaşıyor,bu yüzden formatla da gitmesi çok zor. Virüs bulaşan exeleri onarsanız bile düzgün açılmıyorlar.

Çoğu antivirüs virüsü bulamıyor,çünkü virüs antivirüsünüzü de ele geçirebiliyor ve kendini tanımamasını sağlayabiliyor.Virüsü bulanlar bile tam anlamıyla silemiyor!

Format atsanız bile yedeklediğiniz exe dosyalarından geri bulaşabiliyor.

Dünden beri bu virüsü temizlemenin çeşitli yollarını ararken sonunda hallettim.Peki nasıl?

1. Öncelikle Denetim masası > Klasör seçenekleri'nden dosya uzantılarını gizlemeyi kapatın, gizli dosyaları ve korunan sistem dosyalarını gösterin.

2. USB belleğinizdeki autorun.inf ve tanımadığınız gizli exeleri silin.Eğer USB bellekten program çalıştırdıysanız çalıştırdığınız tüm programları silin.

3. Bilgisayardaki tüm önemli dosyalarınızı harici diske/usb belleğe/dvdye yedekleyin.Ama sakın exe dosyalarını,programları vb. yedeklemeyin.Yoksa "Low level format" bile atsanız virüs geri bulaşacaktır.

4. Bilgisayardaki tüm bölümleri silin ve bölümleri tekrar oluşturun (Kurtarma CD'leri,format CD/DVDleri kullanılabilir) Ya da biliyorsanız "Low Level format" atın.

5. Bölümlere Windows'u kurun ve kurulumdan sonra hemen antivirüsünüzü indirip kurun+Güncelleyin.Güncelleyebiliyorsanız virüs bulaşmamış demektir.Güncelleme hatası veriyorsa büyük ihtimalle virüs tekrar bulaşmış.

6. Virüs tekrar bulaştıysa tekrar yukarıdaki işlemleri yapın.Bulaşmadıysa, yedeklerinizin olduğu diski takın. Sonra antivirüsünüzle TÜM SİSTEMİ taratın.

Bulunan tüm virüsleri silin,onarmayın!

7. Artık yedeklerinizi geri yükleyebilirsiniz.

Virüsten hala kurtulamazsanız, buraya yazın...

Not : Virüsten, XP'den daha gelişmiş Windows dosya korumasına sahip olan Windows Vista/7'nin etkilenmediği söyleniyor.XP en iyi diyenlere duyurulur.

[seco_can_can]

geçen gün bende aynı virüs le tanıştım aynen anlattığın gibi oldu format attım format bitince hiçbişey yüklemeden direk avira yı kurdum güncelledim taramaya bir başladı daha yeni formatladığım C:\WINDOWS ta 137 virüslü dosya buldu ve sildi acayip yapışıyor pc nize dikkatli olun bilgi için teşekkürle morning

[vistaarda]

bu virüsü yazanın allah bin çeşit belasını versin,yazıklar olsun!!!

[droy]

bi hafta önce bi exe virüsüyle ben de epey uğraştım. (virut diyodu)

baş belsı bişeydi. kaspersky herşeyi virüs görüp siliyodu. tabi sistem dosyalarıda gidiyodu

temiz bi formatla şükür kurtulduk.

[temp512]

Şimdi biraz heycanladım demiştim sağlam bir virüs buldum diye dişime göre araştırma yaptım biraz.

Symantec forumlarında anlatmışlar ingilize. Bütün diskleri bölümleri silmeden de kurulmanın yolu var galiba.

http://www.symantec.com/connect/forums/readersexe-variant-here-what-i-did-resolve-it[/CODE]

Başka bir yöntem.

Buradada 30 günlük Removal Tool (Silme Aracı) var işinizi demo sürümündede görür.

[CODE]http://www.spywareremovalblog.com/removaltool/secure-download[/CODE]

Burasıda arcın ana kaynağı ve yapılan yorumları görebileceğiniz ana sayfa.

[CODE]http://www.spywareremovalblog.com/remove-reader_sexe/[/CODE]

[/b][/color]

[color=#FF0000][b]morning[/b][/color] [color=#0000FF][b]zararlının exe dosyası varsa özleden bana gönderebilirmisin sanalda denemek istiyorum.[/b][/color]

[M.t.c]

Bende bi yöntem söliyim, ilk önce internet bağlantımızı tamamen kesiyoruz,daha sonra temiz bi format atıyoruz format bittikten sonra WİNDOWS BÖLÜMÜ\Documents and Settings\BURAYA KULLANICI ADI OLUCAK\Local Settings teki Temp klosörünü silioruz ve onun yerine yeni bi metin belgesi olarak Temp adlı bi dosya oluşturuoruz (AMA ÖNEMLİ OLAN BU DOSYANIN UZANTISININ OLMAMASI YANİ SONUNDA Kİ .txt UZANTISINI SİLEREK YENİ Bİ BELGE OLUŞTURUORUZ).. bunu yapmamızın sebebi ise bu virüsün TEMP dosyası olmadan çalışmaması sağlam bi antivirüs programı yüklüyoruz (örn:Eset Smart Security) eğer bu virüs diğer bölümlere de bulaşmışsa diğer bölümlere hiç girmeyin önce antivirüsle taratın.. Eğer hala bu virüs gözüküo olursa low level format atın tüm harddisc'e bulaşmışsa bu yöntem önerilir. Sonra bu işlemlerin aynısını uygulayın..

ÖNEMLİ;

NOT : Eğer temp klosörünü sildiğiniz için antivirüs programı yüklemesi başarısız olduysa Windows Ortam değişkenlerinden Temp klosörünün yolunu deiştirmemiz gereklidir. Bunun için Bilgisayarım'a sağ tıklayıp özelliklere girin daha sonra üst sekmeden Gelişmişe tıklayın orda en altta gözüken Ortam Değişkenleri adlı sekmeye girin. Daha sonra Temp Klosörünü görücekiniz Düzenleye tıklayın ve Herhangi bi yerde(örn:Program Files) Temp adlı bi Klasör oluşturun ve düzenle kısmına o yolu girin(örn:%PROGRAMFILES%\Temp) daha sonra onun bi altındaki TMP yide düzenleyin ve onada aynı yolu girin daha sonra antivirüsü yükleyin..

[morning]

Evet temp'i silmek de bir başka yöntem ama çoğu program çalışmıyor ben de antivirüs çalıştıramıyorum.

@temp512, hayır dosya elimde yok. Senin dediğin symantec sitesini biliyorum.Ama girdirmiyor ki virüs.Anca Google önbellekle girebilmiştim

[erdemmetin]

o dosya acrobat reader 8.1 ile geliyor. ilkönce o programı unisntal edin sonra tamizliğini yapın. sonra acrabat reader 9 kurun.

ayrıca başlat-çalıştra msconfig yazıp başlangıç sekmesinden o dosyayı kaldırıp windowsu güvenli kipte açın ve dosyayı silin. sorun kalmaz...

[M.t.c]

o dosya acrobat reader 8.1 ile geliyor. ilkönce o programı unisntal edin sonra tamizliğini yapın. sonra acrabat reader 9 kurun.

ayrıca başlat-çalıştra msconfig yazıp başlangıç sekmesinden o dosyayı kaldırıp windowsu güvenli kipte açın ve dosyayı silin. sorun kalmaz...

Arkadaşım sen bidaha bak o Acrobat Reader'la gelen dosyanın adına "reader_sl.exe" olmasın bizim baksettiğimiz "reader_s.exe" yani "L" harfini görmemiş olabilirsin ..

[erdemmetin]

Arkadaşım sen bidaha bak o Acrobat Reader'la gelen dosyanın adına "reader_sl.exe" olmasın bizim baksettiğimiz "reader_s.exe" yani "L" harfini görmemiş olabilirsin ..

haklısın arkadaşım pardon...

[gslikahraman]

morning sen windows 7 kullanıyordun hani xp ye geri mi döndün.

[vistaarda]

antivirüs sitesine girmek için hosts dosyasını not defteri ile açıp herşeyi silersin ve,

127.0.0.1 localhost[/CODE]

yazar kaydedersin ve girersin.

[sinekli]

O virüs varya beni bir hafta uğraştırdı, Resmen bilgisayara yapıştı çıkmıyor. en az 6 7 kez format attım yok, denemediğim virüs programı spayware programı kalmamıştı, En sonunda bir format daha attım hiç birşeyle uğraşmadan direk mcafe kurdum tüm güncellemeri yaptım, Sonra bir tarama yaptım birde ne göreyim diğer hd'lerde 200'e yakın dosyaya bulaşmış, Kurtarabildiğini kurtardı gerisinede sildi sonra bir oh çektim ve kurtuldum. İnanın bir haftamı aldı..

[0sk1]

virüs deyince benim bilgisayarın önüne geçilmez Bakın bu bile var xP

[Deprem.]

Çok can sıkıcı bi virüs çok iyi biliyorum. Sistemin her tarafına bi kopyasını yerleştiriyor. Konfigürasyon ayarlarından başlangıç sekmesinde mutlaka seçilidir. Kaynağı mutlaka yazar orada. Bul ve sil.

[morning]

morning sen windows 7 kullanıyordun hani xp ye geri mi döndün.

Kuzenlerdeyken öyleydi hala da Win7 kullanıyorlar.

Kendi bilgisayarımda değişiyor.7 kuruyorum, siliyorum xp kuruyorum vs.

Vistanın gözünü seveyim be. XP yama bohçası oluyor da n'oluyor? Daha 2 gün önce bile trojan girmiş sisteme,onu temizledim yine.

Vista'nın RTM (SP0, güncellemesiz) sürümüne bile bu virüs bulaşamaz.Sistem dosyalarını iyi koruyor (TrustedInstaller sağolsun)

Parayı denkleştirip en kısa zamanda yeni bilgisayar almam gerek.Artık XP'yi çekemiyorum açıkçası.Ama demokrasi var bu ülkede,çoğunluk ne derse ona uymak zorundasın.Çoğunluk XP dediği için XP modifiye fazla zaten.

(çok mu gereksiz bilgi verdim ne )

antivirüs sitesine girmek için hosts dosyasını not defteri ile açıp herşeyi silersin ve,

127.0.0.1 localhost[/CODE]

yazar kaydedersin ve girersin.

O kadarı aklıma geldi.Keşke hostsa yerleştirse.Girişi direk engelliyor.

Zaten Antivirüs sitelerine ancak Youtube giriş gibi hostsa antivirüs sitelerinin kayıtlarını ekleyerek girebildim.

Çok can sıkıcı bi virüs çok iyi biliyorum. Sistemin her tarafına bi kopyasını yerleştiriyor. Konfigürasyon ayarlarından başlangıç sekmesinde mutlaka seçilidir. Kaynağı mutlaka yazar orada. Bul ve sil.

Başlangıçta yazıyor da ne değişiyor? Explorer.exeye vb. her şeye bulaştığı için sistemi açtığın anda tekrar bulaşıyor.En az 10 kere silmişimdir başlangıçtan.

Amma pis virüstü be. Çok şükür kurtuldum.

[soresger]

avira rescue system diye bir cd var linux üzerinden çalışıyor pc ye takın bilgisayara reset atın cd açılacaktır. ve ordan taratın windows açılmadığından ve cd üzerinden tarama yapıldığından virüs cd ye bulaşamıyor. ben bu şekilde kurtulmuştum... düzeltebildiği dosyayı düzeltiyor düzeltemediğinin sonuna xxx uzantısı koyuyor böylelikle sen hangi dosyada virüs olduğunu biliyorsun eee temizlediği içinde antivir. güncellemesi yapabiliyorsun dediğim gibi bu şeklde temizledim ben ama ben tarama modunu yanlış seçtiğim için herşeyimi silmiştim recovery programlarıyla geri getirdim lazımları ama sonunda kurtuldum tabi 10 günümü almıştı arada neredeyse pc ye balkondan aşağı atacaktım. bir çözüm daha var ayrıca gerçi sizde iyi bilirsiniz bunu hdd yi çıkar başka bir bilgisayara tak ve hdd yi açmadan virüs programı ile tarat bu yöntemde güzel bir yöntem

[soresger]

avira rescue system diye bir cd var linux üzerinden çalışıyor pc ye takın bilgisayara reset atın cd açılacaktır. ve ordan taratın windows açılmadığından ve cd üzerinden tarama yapıldığından virüs cd ye bulaşamıyor. ben bu şekilde kurtulmuştum... düzeltebildiği dosyayı düzeltiyor düzeltemediğinin sonuna xxx uzantısı koyuyor böylelikle sen hangi dosyada virüs olduğunu biliyorsun eee temizlediği içinde antivir. güncellemesi yapabiliyorsun dediğim gibi bu şeklde temizledim ben ama ben tarama modunu yanlış seçtiğim için herşeyimi silmiştim recovery programlarıyla geri getirdim lazımları ama sonunda kurtuldum tabi 10 günümü almıştı arada neredeyse pc ye balkondan aşağı atacaktım. bir çözüm daha var ayrıca gerçi sizde iyi bilirsiniz bunu hdd yi çıkar başka bir bilgisayara tak ve hdd yi açmadan virüs programı ile tarat bu yöntemde güzel bir yöntem

avira rescue system diye bir cd var linux üzerinden çalışıyor pc ye takın bilgisayara reset atın cd açılacaktır. ve ordan taratın windows açılmadığından ve cd üzerinden tarama yapıldığından virüs cd ye bulaşamıyor. ben bu şekilde kurtulmuştum... düzeltebildiği dosyayı düzeltiyor düzeltemediğinin sonuna xxx uzantısı koyuyor böylelikle sen hangi dosyada virüs olduğunu biliyorsun eee temizlediği içinde antivir. güncellemesi yapabiliyorsun dediğim gibi bu şeklde temizledim ben ama ben tarama modunu yanlış seçtiğim için herşeyimi silmiştim recovery programlarıyla geri getirdim lazımları ama sonunda kurtuldum tabi 10 günümü almıştı arada neredeyse pc ye balkondan aşağı atacaktım. bir çözüm daha var ayrıca gerçi sizde iyi bilirsiniz bunu hdd yi çıkar başka bir bilgisayara tak ve hdd yi açmadan virüs programı ile tarat bu yöntemde güzel bir yöntem