sheak Posted August 19, 2008 Share Posted August 19, 2008 arkadaşlar virüs bi girdi cıkmıo. bu patron.exe rose.exe bittorrent.exe gibi bi virüs. registry den sileceğim ama virüsün adını dahi bulamıyorum :s görev yöneticisinin resmi aşağıda sizce çalışanlardan hangisi virüs olabilir? teşekkürler. saygılar. Link to comment Share on other sites More sharing options...
prizma2007 Posted August 19, 2008 Share Posted August 19, 2008 smss.exe=Session Manager Subsystem(windows) csrss.exe=Microsoft Client/Server Runtime Server Subsystem(windows) services.exe=Windows Service Controller(windows) Link to comment Share on other sites More sharing options...
sheak Posted August 19, 2008 Author Share Posted August 19, 2008 smss.exe=Session Manager Subsystem(windows)csrss.exe=Microsoft Client/Server Runtime Server Subsystem(windows) services.exe=Windows Service Controller(windows) onlar windowsun programları sanırsam :S Link to comment Share on other sites More sharing options...
volkan23 Posted August 19, 2008 Share Posted August 19, 2008 Nod32 forumdan al kur kendi bulup siliyor..Virüsün adlarını zaten yazmışın .. patron.exe rose.exe bittorrent.exe gibi bunlar genelde flash diskle gelen virüsler .. Ama nod temizliyor.. Link to comment Share on other sites More sharing options...
washack Posted August 19, 2008 Share Posted August 19, 2008 domino almasın Link to comment Share on other sites More sharing options...
crazy_pretty_murat Posted August 19, 2008 Share Posted August 19, 2008 Çalıştır'a "c:\autorun.inf" yazın.Eğer o tip virüslerse disklerde autorunda vardır.Neyse eğer autorun dosyası açılırsa içeriğine bir bakın.ShellExeCute= veya open= satırını görürsünüz zaten.Virüsün nerden çalıştığını ve ismini ordan anlayabilirsiniz.Görev yöneticisinde yabancı bir isim göremedim.Başka tip virüs olabilir.Ayrıca Domino.exe piranha webcam'ın bir uygulaması diye biliyorum.Virüs olmaması lazım. Link to comment Share on other sites More sharing options...
safa_acar2850 Posted August 19, 2008 Share Posted August 19, 2008 Çalıştır'a "c:\autorun.inf" yazın.Eğer o tip virüslerse disklerde autorunda vardır.Neyse eğer autorun dosyası açılırsa içeriğine bir bakın.ShellExeCute= veya open= satırını görürsünüz zaten.Virüsün nerden çalıştığını ve ismini ordan anlayabilirsiniz.Görev yöneticisinde yabancı bir isim göremedim.Başka tip virüs olabilir.Ayrıca Domino.exe piranha webcam'ın bir uygulaması diye biliyorum.Virüs olmaması lazım. gerçekten işin zor kolay gelsin Link to comment Share on other sites More sharing options...
sheak Posted August 19, 2008 Author Share Posted August 19, 2008 domino yu denedim. camera ile ilgili bi şi ama benim kamera a4tech acaba virüsü o isimle kaydetmiş olabilirlermi bilmiyorum. Link to comment Share on other sites More sharing options...
Ggeforce Posted August 19, 2008 Share Posted August 19, 2008 domino yu denedim. camera ile ilgili bi şi ama benim kamera a4tech acaba virüsü o isimle kaydetmiş olabilirlermi bilmiyorum. Yok domino virüs değil. Link to comment Share on other sites More sharing options...
sheak Posted August 19, 2008 Author Share Posted August 19, 2008 Nod32 forumdan al kur kendi bulup siliyor..Virüsün adlarını zaten yazmışın .. patron.exe rose.exe bittorrent.exe gibi bunlar genelde flash diskle gelen virüsler .. Ama nod temizliyor.. avastı aldım son sürümünü yükledim daha sonra acılısta ve normalde tarattırdım ama bulamıyor Link to comment Share on other sites More sharing options...
elches Posted August 19, 2008 Share Posted August 19, 2008 Norton 32 i indir arat bulunursa karantinaya al bulunmazsa format at çünkü eğer virus olduğuna inanıyorsan norton da bulamıyorsa başka çaren yok. Link to comment Share on other sites More sharing options...
sheak Posted August 19, 2008 Author Share Posted August 19, 2008 autorunda bunları yazıo :s ;kawS78Iacoc1iw0ADiLDrkj4aDlelokFj5lqsasadsA8oaqs2L6KjwsAlllfl43q4oorddS2qsjOiC0LA0[AutoRun];4sdLKDoDw0a9ia8d38pk1sfs22J3dsJsKqaifaoDnq3s43iAwwfdopen=2.cmd;qX27io1mkaea92kJd3akJ9847wokia3KDokf720pkAf2as4qFiKDsLoofK15AcDDw20ojwk0a2d90JAsiDw4O4KHDeka2waD34sZ4e2dAshell\open\Command=2.cmd;cLkqiXaJj6Kw4a5f7dL04pika4lo7Ladlw2lDqK3iIsqaoiClFdZikqiDwsw3rowKshell\open\Default=1;8KaLa0dC0kDdl12aoSq0a24ksk9s37adiwkasDqsS8r533iK2303lwlwoils2ar9OraA442dZcw5smww0AXDshell\explore\Command=2.cmd;kd9i81djwAfs4mLqwa03cdiSasaw1d9a53ZLD2ko9i00w0dIliD2[/CODE] Link to comment Share on other sites More sharing options...
rüknettin kunteper Posted August 19, 2008 Share Posted August 19, 2008 ben virüsü hissettiğim an çakarım formatı varmıydı yokmuydu silindimi yoksa benimi kandırıyo hiç düşünemem valla Link to comment Share on other sites More sharing options...
awengers44 Posted August 19, 2008 Share Posted August 19, 2008 ben virüsü hissettiğim an çakarım formatı varmıydı yokmuydu silindimi yoksa benimi kandırıyo hiç düşünemem valla Yedek dosyalarının bulunduğu bölümede aynı işlemi uygularmısın ? Yoksa nasıl kurtarırım diyemi düşünürmüsün ? sorunla ilgili çözümünüz varsa yazın kardeşim bu autorun inf bir çok usb disklerde geziyor ve çoğu tehlikeli bulaşınca kurtulmak zor. Link to comment Share on other sites More sharing options...
pcmemo Posted August 19, 2008 Share Posted August 19, 2008 Arkadaşım sen çakıyorsun formatı.Ben bi optimize yapıyorum yükle allah ykle bitmiyo.Adobeden tut visual stdiosuna kadar 4 saat sürüyo:) Kaspersky kur hiç bişi olmaz Link to comment Share on other sites More sharing options...
rüknettin kunteper Posted August 19, 2008 Share Posted August 19, 2008 Yedek dosyalarının bulunduğu bölümede aynı işlemi uygularmısın ?Yoksa nasıl kurtarırım diyemi düşünürmüsün ? sorunla ilgili çözümünüz varsa yazın kardeşim bu autorun inf bir çok usb disklerde geziyor ve çoğu tehlikeli bulaşınca kurtulmak zor. bir çin atasözü derki silinmesini göze alamadığın veriyi bilgisayarında tutma Link to comment Share on other sites More sharing options...
Ggeforce Posted August 19, 2008 Share Posted August 19, 2008 Kaspersky veya nod 32 kurup güncellemeleride yüklersen tarama yaptığında anında siler. Link to comment Share on other sites More sharing options...
awengers44 Posted August 19, 2008 Share Posted August 19, 2008 Dün format atmak zorunda kaldığım bir leptop,da buna benzer bir virüs vardı kasper2009 kurdum güncelledim ama silmedi formattan sonra D: diskinde autorun.inf dosyasının içeriğini metin.txt olarak kopyaladım kasper görmedi ama bu gün Nod32 kurulu bir pc de metin.txt içeriğini açmama izin vermeden karantinaya aldı ve sildi. Benim gözlemlediğim kadarıyla kaspersky eskisi kadar güvenli değil ama buna rağmen ben hala kasper kullanıyorum nedeni ise virüs bulaşmış dosyaların temizliği mümkün ise bize sağlam teslim etmesi güvenlik düzeyi üst seviye olarak halen güvenli ama çok kasıyor. Edit:Çin bu aralar olimpiyatlardaki sahtelikleriyle baya ünlü o yüzden ben atasözünede güvenmiyorum. Link to comment Share on other sites More sharing options...
BigBegenT Posted August 19, 2008 Share Posted August 19, 2008 combofix adında bır program var autorun vıuslerını faln cok guzel sılıyor antıvırus programı ıse yaramıyor. tavsıye ederım ben cok denedım yardımcı olurum programı kullanamazsan. google arattır programı Link to comment Share on other sites More sharing options...
awengers44 Posted August 19, 2008 Share Posted August 19, 2008 @BigBegenT combofix programı netten indirdim pc de sorun olmamasına rağmen çalıştırdım ve neti kesti ardında kaspersky 2 defa tehdit olarak algıladı güvenli bölgeye ekle dedim ve devam ağır bir sistem taramsı arkasında pc restart ettikden sonra açılışta işleme devam etti ve sonra finish Bu programı amvo autorun.inf sorunu olan makinalarda test ederim kardeş iyi bir programa benziyor. Benim kullandığım ise kahtalı bir arkadaşın yaptığı sil bat komutu idi çok kullanışlıdır kullanmak isteyenler buyursun. gizlenmiş dosyaları aktif eder ve silebileceği exe virüsler bat içerisinde incelenebilir. Please register to see this content. Link to comment Share on other sites More sharing options...
crazy_pretty_murat Posted August 19, 2008 Share Posted August 19, 2008 autorunda bunları yazıo :s ;kawS78Iacoc1iw0ADiLDrkj4aDlelokFj5lqsasadsA8oaqs2L6KjwsAlllfl43q4oorddS2qsjOiC0LA0[AutoRun];4sdLKDoDw0a9ia8d38pk1sfs22J3dsJsKqaifaoDnq3s43iAwwfdopen=2.cmd;qX27io1mkaea92kJd3akJ9847wokia3KDokf720pkAf2as4qFiKDsLoofK15AcDDw20ojwk0a2d90JAsiDw4O4KHDeka2waD34sZ4e2dAshell\open\Command=2.cmd;cLkqiXaJj6Kw4a5f7dL04pika4lo7Ladlw2lDqK3iIsqaoiClFdZikqiDwsw3rowKshell\open\Default=1;8KaLa0dC0kDdl12aoSq0a24ksk9s37adiwkasDqsS8r533iK2303lwlwoils2ar9OraA442dZcw5smww0AXDshell\explore\Command=2.cmd;kd9i81djwAfs4mLqwa03cdiSasaw1d9a53ZLD2ko9i00w0dIliD2[/CODE] [color=#2E8B57][b]Sen nod32'nin son sürümüyle bir tarama yap.Etkili olmazsa o zaman çaresine bakarız.[/b][/color] Link to comment Share on other sites More sharing options...
forjest Posted August 19, 2008 Share Posted August 19, 2008 __ O virüsü ancak Drakula virüs temizleyici adlı program ile temizleyebilirsin sisteminde frame work kurulu olması lazım ancak program öyle çalışıyor saygılarımla ... Link to comment Share on other sites More sharing options...
Administrator sk8er_boi Posted August 19, 2008 Administrator Share Posted August 19, 2008 Combofix ile tarat. Link to comment Share on other sites More sharing options...
optimus Posted August 20, 2008 Share Posted August 20, 2008 Sisteme auto run girdiğinde yapılması gerekenler . 1.Öncelikle iyi bir virüs programı ile taratın (Kaspersky&Norton vs.) tarama işlemi bittikten sonra bulduğu tüm virüslü dosyaları silin.İnfect yapmaz yani onarmaz mecbur sileceksiniz.Bu silme işleminden sonra bilgisayarınızdaki sürücülere çift tıklayarak girmek istediğinizde copy.exe bulunamıyor diye bir hata verecektir.Korkmayın bir sorun yok.Sağ tıklayıp araştır deyin girersiniz ama yine girmemeye çalışın. 2.Tüm tarama ve silme işlemleri bittikten sonra ki hepsini sildiğinden emin olun gerekirse tekrar taratın. Windowsu güvenli kipte açın.Bunu biliyorsunuzdur herhalde Güvenli kipte Sırasıyla başlat/çalıştır regedit yazın enter'a basın Buradan HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ Explorer\MountPoints2 anahtarını bulun Buradan MountPoints2 anahtarına sağ tıklayıp silin Korkmanıza gerek yok windowsun ayarları veya çalışmasına engel olacak bir sorun olmaz zarar vermez açtığınızda tekrar düzelecek Link to comment Share on other sites More sharing options...
Recommended Posts
Archived
This topic is now archived and is closed to further replies.