byharby Posted May 19, 2010 Share Posted May 19, 2010 Değerli forum sakinleri lsass.exe bir solucandır.Solucanlar bilgisayarınızda bir tünel oluşturarak içeri sızabiliyor.Bilgilerinizi,dosyalarınızı çalabiliyor. Bu solucan virüsünün bulaştığı bir bilgisayarı nasıl temizleriz onu anlattım. Sunum bana aittir.Her türlü soru için özel mesaj atabilirsiniz. Videonun orjinal boyutu 540 mb civarı olup , video sitesi dönüştürme yaptığı için görüntü küçülmüştür.Saygılar. Videolu Anlatım İçin http://blip.tv/file/3750598 Yanlış anlaşılmalar için uyarılar: İşletim sisteminin Lsass.exe diye bir dosyası var ancak o C:SYSTEM32 klasörü içindeki orjinal dosya, yani zararsız, zaten onu silmek de her yiğidin harcı değil. Biz C:win Klsörünün içine gizlenmiş lsass.exe solucanını siliyoruz. Yani anlayacağınız bu solucan sizin orjinal dosyanızın adını taklit ederek gizlenmeye çalışır sistemde. Benim antivirüs sistemim bunu yakaladı.Ancak silemedi.Ben de farklı bir yöntem denedim. Bu sunumu hazırlamaktaki amacım yardımcı olmaktır.Öğrenci evindeki tüm arkadaşlara bulaştı.Hepsini bu yöntemle temizledim.Herkes de memnun. Link to comment Share on other sites More sharing options...
morning Posted May 19, 2010 Share Posted May 19, 2010 Ayrıca not : Bu dosya hepinizin windowsunda (system32 klasöründe) bulunmaktadır ve bu virüs değildir. Virüs yapımcıları virüslerini gizlemek için Windows'ta bu tür dosya isimlerini farklı klasörlerden çalıştırarak kendilerini görev yöneticide sanki sistem dosyasıymış gibi gösterirler ve bunu farklı yollardan yapabilirler. Örneğin büyük I ile küçük l nin yazılışı çok benzer olduğundan piyasada bunun gibi Isass.exe diye bir virüs de dolaşmaktadır. Aynı şekilde Adobe Reader, reader_sl.exe diye bir programı başlangıçta çalıştırır fakar reader_s.exe isimli başbelası virüs de bu isme çok benzemektedir. Bu tür dosyaların isimlerine iyi dikkat edin,orijinalden farklı dosya isimleri tehdit oluşturabilir. Ayrıca çalıştırılan konuma da dikkat etmek gerekir.Mesela normalde Windows ana klasöründe svchost.exe dosyası bulunmaz.bu dosya system32dedir.Sizin windows klasörünüzde bu dosya varsa dikkat etmelisiniz. düzeltme : Arkadaş zaten yazmış görmemiştim. Ama detay olsun,bilgi olsun,aklınızda bulunsun Link to comment Share on other sites More sharing options...
odaben Posted May 19, 2010 Share Posted May 19, 2010 sohanad ve win sality virüsleri nasıl silinecek onu söyleseydin eğer biliyoran harici hdd lere kadar yayıldı bu esed exeleri silmeye başladı o kadar program vbni siliyor çözümü nedir bu 120 kişiye bulaştı ve ordanda güzel yayıldı araştırmadığım bişeyde kalmadı kasperky bot cd sine kadar yaptım spyware doctoruda klonluyor kendini durmadan komple format attım kurtuldum gibi de 2tb hdd lerdeki duruyor -- 16gb flash 20 gb de laptopdakileri sildik artık... Link to comment Share on other sites More sharing options...
turgut1817 Posted May 19, 2010 Share Posted May 19, 2010 Kullandığınız nod32 netten indirdiğiniz kırılmış versiyon ise silmez. Benim geçen win32/agent buldu nod32 bilgisayara bulaştırmadı. karantinaya alıp durdu. Bende eset keyfinder ile eset lisanladım. ONdan sonra esetin çalışma şekli ve virüsleri bulup silmesi daha da hızlandı. 6 bilgisayardan win32/agent leri beşer dakikada sildi. Lisanlamadan önce tarama saatler sürüyordu. Bence esetinizi lisanlayıp deneyiniz. Link to comment Share on other sites More sharing options...
byharby Posted May 19, 2010 Author Share Posted May 19, 2010 sohanad ve win sality virüsleri nasıl silinecek onu söyleseydin eğer biliyoran harici hdd lere kadar yayıldı bu esed exeleri silmeye başladı o kadar program vbni siliyor çözümü nedir bu 120 kişiye bulaştı ve ordanda güzel yayıldı araştırmadığım bişeyde kalmadı kasperky bot cd sine kadar yaptım spyware doctoruda klonluyor kendini durmadan komple format attım kurtuldum gibi de 2tb hdd lerdeki duruyor -- 16gb flash 20 gb de laptopdakileri sildik artık... Hiçbir bilgim yok.Bilseydim söylerdim. Üzgünüm. Yalnız bu sorun için şu çözüm faydalı olabilir. Combofix diye bir program ücretsiz ve küçük boyutta onu kullanın.Kullanımınız şöyle olmalıdır. Virüslü depolama cihazlarınızı bilgisayara takın.Yalnız depolama cihazlarının içine girmeyin. Sadece takın. Ve hiçbir işlem yapmadan combofix i çalıştırın.Yönergeleri izleyin. Sorun çözülmediyse Eset smart securty 4'ü tavsiye ederim. Antivirüs programı güncel olmalıdır. Tüm bilgisayarı diğer depolama birimleri dahil taratın. 5-6 saat belki de daha uzun sürebilir. Gece yatmadan önce çalıştırısanız.Sabaha kadar bitmiş olur.Kolay gelsin. Link to comment Share on other sites More sharing options...
byharby Posted July 15, 2010 Author Share Posted July 15, 2010 Kırık link düzeltildi. Link to comment Share on other sites More sharing options...
berce Posted July 17, 2010 Share Posted July 17, 2010 ben onun yerine gmer kullanıyorum böyle inatçı silinmeyen viruslere bire bir )) Link to comment Share on other sites More sharing options...
Recommended Posts
Archived
This topic is now archived and is closed to further replies.