Az önce nasıl yaptıysam bu dosyayı bulaştırdım. İşin ilginci Nod32 görmedi ve başlangıçta hldrrr.exe diye gördüm. Bilgisayarı yeniden başlattığımda saatim 1 saat ilerdeydi, gizli dosyaları göster diyorum göstermiyor. Dosya uzantılarını gizleme göster diyorum, göstermiyor. Allah'tan Norton Ghost vardı geri aldım sistemi. İşin ilginci msconfig ile girdiğimde hldrrr.exe diye bir dosya vardı C:\windows\system32\drivers olarak görünüyordu. Ben de kaldırdım başlangıçtan. Ondan sonra sistem saçmalamaya başladı zaten. Windows üzerindeki tüm yazı karakterleri koyulaştı ve az önce söylediğim diğer belirtiler oluştu. Tabi NOD32 de bir daha çalışmadı. Güvenli kip'e de giremedim. Son çare net bağlantısını kesip Norton ile geri yükledim. İşin ilginci hldrr.exe uyarısı aldım kaspersky ile ama msconfig kısmında hldrrr.exe olarak gördüm. Aman deyim dikkat edin. Nod32 uyarmadı. Normalde hiç bir rar dosyasını taramadan açmam. Nod 32 bir şey bulmayınca çalıştırdım exe dosyasını. exe çalıştıktan sonra, Nod32 dikkat ettim bir şey bellek taraması yapamadı dedi.
http://www.greatis.com/appdata/d/h/hldrr.exe.htm
Tam Forum Görünümü: hldrr.exe virüs ya da trojan?
http://www.avira.com/en/threats/section/fu...r_bagle.dp.html
buradan baktım bende ama baya eski bir virüs.
Virus: TR/Bagle.DP
Date discovered: 01/11/2005
Type: Trojan
In the wild: No
Reported Infections: Low
Distribution Potential: Low
Damage Potential: Low to medium
Static file: Yes
File size: 143.364 Bytes
MD5 checksum: 3ca96ef423b0b67146f9c6f127c10040
VDF version: 6.32.00.130 - Tue, 01 Nov 2005 17:31 (GMT+1)
General
Method of propagation:
• No own spreading routine
Aliases:
• Symantec: W32.Beagle.EB
• Mcafee: W32/Bagle.dldr
• Kaspersky: Trojan-Downloader.Win32.Bagle.ax
• TrendMicro: TROJ_BAGLE.FL
• VirusBuster: Trojan.DL.Bagle.KB
• Bitdefender: Trojan.Downloader.Bagle.BK
Files
It copies itself to the following location:
• %SYSDIR%\hldrrr.exe
It creates the following directory:
• %WINDIR%\exefld
Registry
The following registry keys are added in order to run the processes after reboot:
– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
• "hldrrr"="%SYSDIR%\hldrrr.exe"
– [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
• "hldrrr"="%SYSDIR%\hldrrr.exe"
The following registry key is added:
– [HKCU\Software\FirstRRRun]
• "FirstRRRun"=dword:00000001
Antivirüs programı tavsiye edebilirim.
Avira Premium Security Suite 2008 http://forum.divxplanet.com/index.php?showtopic=105786 90 günlük promosyonu vardı ama bitmiş galiba ama ücretsiz sadece antivirusü olan versiyonu buradan indirebilirsin http://www.free-av.com
Test etmekte fayda var.
buradan baktım bende ama baya eski bir virüs.
Virus: TR/Bagle.DP
Date discovered: 01/11/2005
Type: Trojan
In the wild: No
Reported Infections: Low
Distribution Potential: Low
Damage Potential: Low to medium
Static file: Yes
File size: 143.364 Bytes
MD5 checksum: 3ca96ef423b0b67146f9c6f127c10040
VDF version: 6.32.00.130 - Tue, 01 Nov 2005 17:31 (GMT+1)
General
Method of propagation:
• No own spreading routine
Aliases:
• Symantec: W32.Beagle.EB
• Mcafee: W32/Bagle.dldr
• Kaspersky: Trojan-Downloader.Win32.Bagle.ax
• TrendMicro: TROJ_BAGLE.FL
• VirusBuster: Trojan.DL.Bagle.KB
• Bitdefender: Trojan.Downloader.Bagle.BK
Files
It copies itself to the following location:
• %SYSDIR%\hldrrr.exe
It creates the following directory:
• %WINDIR%\exefld
Registry
The following registry keys are added in order to run the processes after reboot:
– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
• "hldrrr"="%SYSDIR%\hldrrr.exe"
– [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
• "hldrrr"="%SYSDIR%\hldrrr.exe"
The following registry key is added:
– [HKCU\Software\FirstRRRun]
• "FirstRRRun"=dword:00000001
Antivirüs programı tavsiye edebilirim.
Avira Premium Security Suite 2008 http://forum.divxplanet.com/index.php?showtopic=105786 90 günlük promosyonu vardı ama bitmiş galiba ama ücretsiz sadece antivirusü olan versiyonu buradan indirebilirsin http://www.free-av.com
Test etmekte fayda var.
Nod32 bende iyi diyordum zamanında ama meğerse hiçbir şey bulamadığı içinmiş. 
Hiçbir şey değil de ben ilk deneme amaçlı Kaspersky kurduğumda ki şükrettim denediğime, 4 tane trojan bulmuştum.Ve internetten sürekli alışveriş yaptığım bilgisayarımdı.Herşeyinizi tek programa bırakmayın.Arada ya diğer programları kurup taratın.Ya da internetten ücretsiz taratın.
Hiçbir şey değil de ben ilk deneme amaçlı Kaspersky kurduğumda ki şükrettim denediğime, 4 tane trojan bulmuştum.Ve internetten sürekli alışveriş yaptığım bilgisayarımdı.Herşeyinizi tek programa bırakmayın.Arada ya diğer programları kurup taratın.Ya da internetten ücretsiz taratın.
Nod32 = psikolojik antivirüs programı 
Yeni nesil sürümü de tam bir karın ağrısı.
Bilgisayarıma nasıl bulaştıysa bir türlü temizleyemiyorum.
Antivirus olarak Pccillin 2006 vardı (lisanslı) onu da devre dışı bırakmış, kaldı ki program 2006 yılından beri tanıyormuş bu dosyayı, sitesinde bilgiler var.
Spyboot S&D 'u da çalıştırmama izin vermiyor.
Ad Aware'i çalıtırabiliyorum ve tarama yaptırabiliyorum fakat o da birşey bulamıyor.
Hijack This de bulamıyor dosyayı.
Bilgisayarımdaki gizli dosyaları göremiyorum(kilitlemiş o özelliği virus), gizli dosyaları göstermeyi ayarladığım yerdeki ayar da silinmiş durumda.
Dosya bazen kendisi bazen de 10232.exe tarzında her seferinde değişen rakamlarda çıkıyor görev yöneticisinde ve işlemciye %100 yük bindiriyor.
Dosya c:/windows/system32/drivers/ klasörünün içinde fakat birtürlü silemiyorum (komut satırında da denedim)
Nasıl kurutlabilirim bu illeten bilen veya tecrübe edeniniz varmıdır ?
Ekleme:
Yazmayı unutmuşum güvenli modda da açamıyorum PC'yi mavi ekran verdiriyor...
Antivirus olarak Pccillin 2006 vardı (lisanslı) onu da devre dışı bırakmış, kaldı ki program 2006 yılından beri tanıyormuş bu dosyayı, sitesinde bilgiler var.
Spyboot S&D 'u da çalıştırmama izin vermiyor.
Ad Aware'i çalıtırabiliyorum ve tarama yaptırabiliyorum fakat o da birşey bulamıyor.
Hijack This de bulamıyor dosyayı.
Bilgisayarımdaki gizli dosyaları göremiyorum(kilitlemiş o özelliği virus), gizli dosyaları göstermeyi ayarladığım yerdeki ayar da silinmiş durumda.
Dosya bazen kendisi bazen de 10232.exe tarzında her seferinde değişen rakamlarda çıkıyor görev yöneticisinde ve işlemciye %100 yük bindiriyor.
Dosya c:/windows/system32/drivers/ klasörünün içinde fakat birtürlü silemiyorum (komut satırında da denedim)
Nasıl kurutlabilirim bu illeten bilen veya tecrübe edeniniz varmıdır ?
Ekleme:
Yazmayı unutmuşum güvenli modda da açamıyorum PC'yi mavi ekran verdiriyor...
Selam dostum
Öncelikle geçmiş olsun.Bende geçenlerde wintems.exe isimli aynı işi yapan virüsle karşılaşmıştım. Denemediğim program girmediğim site uygulamadığım yöntem kalmadı ama maalesef. Nacizane tavsiyem önemli dosyaları alıp format atmandır. Ben de bu yolla kurtuldum.
Tekrar geçmiş olsun...
Öncelikle geçmiş olsun.Bende geçenlerde wintems.exe isimli aynı işi yapan virüsle karşılaşmıştım. Denemediğim program girmediğim site uygulamadığım yöntem kalmadı ama maalesef. Nacizane tavsiyem önemli dosyaları alıp format atmandır. Ben de bu yolla kurtuldum.
Tekrar geçmiş olsun...
combofix
hijackthis
bu ikisini deneyin. combofix masaüstünden çalıştırılmalı ve o işlerken fare oynatılmamalı
hijackthis
bu ikisini deneyin. combofix masaüstünden çalıştırılmalı ve o işlerken fare oynatılmamalı
1. Click Start > Run.
2. Type regedit
3. Click OK.
Note: If the registry editor fails to open the threat may have modified the registry to prevent access to the registry editor. Security Response has developed a tool to resolve this problem. Download and run this tool, and then continue with the removal.
4. Navigate to and delete the following registry entry:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\"drvsyskit" = "%System%\drivers\hidr.exe"
5. Navigate to and delete the following registry subkeys:
HKEY_CURRENT_USER\Software\FirstRRRun
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\srosa
6. Exit the Registry Editor.
diyorlar.. currentcontrol001 de olabilir..
ayrıca
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
anahtarı da silinmeli
2. Type regedit
3. Click OK.
Note: If the registry editor fails to open the threat may have modified the registry to prevent access to the registry editor. Security Response has developed a tool to resolve this problem. Download and run this tool, and then continue with the removal.
4. Navigate to and delete the following registry entry:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\"drvsyskit" = "%System%\drivers\hidr.exe"
5. Navigate to and delete the following registry subkeys:
HKEY_CURRENT_USER\Software\FirstRRRun
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\srosa
6. Exit the Registry Editor.
diyorlar.. currentcontrol001 de olabilir..
ayrıca
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
anahtarı da silinmeli
trendmicro nun sitesinden online olarak taratıyorum şuanda, virüsü buldu, tarama devam ediyor bakalım temizleyebilicek mi. Ondan sonra combofix ile deniycem...
http://blog.vonsy.org/2007/09/06/a-rootkit...erwin32baglecu/
burası baya güzel. dediğim anahtarları sil manuel olarak
hijackthis ile mutlaka tarat ve logu buraya yapıştır
burası baya güzel. dediğim anahtarları sil manuel olarak
hijackthis ile mutlaka tarat ve logu buraya yapıştır
@ali
HKEY_CURRENT_USER\Software\FirstRRRun
anahtarını sildim,
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
anahtarını silemiyorum (izin vermiyo)
diğer anahtar girdileri yok zaten
Verdiğin sitedeki programıla denicem şimdi de..
İşin garibi güvenli modda açamıyorum PC'yi sürücüler yüklenirken mavi ekrana düşüyor
HKEY_CURRENT_USER\Software\FirstRRRun
anahtarını sildim,
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
anahtarını silemiyorum (izin vermiyo)
diğer anahtar girdileri yok zaten
Verdiğin sitedeki programıla denicem şimdi de..
İşin garibi güvenli modda açamıyorum PC'yi sürücüler yüklenirken mavi ekrana düşüyor
Üstteki linkten aldım bu adresi güzelmiş nasıl silinmesi gerektiğini yazmış ama ilk kural güvenli kip de açmak bilgisayarı öyle yazmış.
http://www.viruslist.com/en/viruses/encycl...irusid=21780028
Çalıştırdan msconfig yapıp açılışta yüklenen programları kontrol edin. Mutlaka orada vardır. Açılışta çalışmasını iptal ederek şansınızı deneyin.
http://www.viruslist.com/en/viruses/encycl...irusid=21780028
Çalıştırdan msconfig yapıp açılışta yüklenen programları kontrol edin. Mutlaka orada vardır. Açılışta çalışmasını iptal ederek şansınızı deneyin.
Güvenli kipte başlatamazsın. Sistemi geri alamazsın. Güvenlikle ilgili hiç bir yazılım çalışmadığı gibi, yenisinide kuramazsın. Kurtulması gerçekten zor. Download yapabiliyorsan, sophos-anti-rootkit bir dene.
Olmazsa bir de RoolkitRevealer 1.71 bak. Kolay gelsin.
Olmazsa bir de RoolkitRevealer 1.71 bak. Kolay gelsin.
Benzer konu; bende yakalandım ve dikkat edin diye uyarmıştım geçenlerde. Ben norton ghost ile sistemi yedeklemiş olduğumdan, eski kurulumu yükleyerek uğraşmadan kurtuldum.
http://forum.divxplanet.com/index.php?showtopic=109489
düzenleme: ekleme
http://forum.divxplanet.com/index.php?showtopic=109489
düzenleme: ekleme
combofix dosyasını çalıştıramıyorum "geçerli bir win32 uygulaması değil diyor"
win xp cd si ile dos ortamında başlattım PC'yi ve o şekilde system32/drivers klasöründeki hldrrr.exe dosyası sildim (silebildim) fakat PC yi yeniden başlattığımda yine ortaya çıktı
win xp cd si ile dos ortamında başlattım PC'yi ve o şekilde system32/drivers klasöründeki hldrrr.exe dosyası sildim (silebildim) fakat PC yi yeniden başlattığımda yine ortaya çıktı
Avira Removal Tool
http://www.avira.com/en/support/antivir_re...or_windows.html
olmazsa burası
http://vil.nai.com/vil/stinger/
http://www.avira.com/en/support/antivir_re...or_windows.html
olmazsa burası
http://vil.nai.com/vil/stinger/
Malesef sorun halen devam etmekte. Verdiğiniz tüm dosyaları indirdim fakat nafile..
icesword,combofix için geçerli bir win32 uygulaması değil uyarısı alıyorum ve çalıştıramıyorum.
Sophos u kurdum fakat o da geçerli bir win32 uygulaması değil deyip çalışmasına izin vermiyor
Denemelere devam ediyorum bakalım Son çare format olsada yinede tecrube olması açısından bunu formatsız halletmek istiyorum..
icesword,combofix için geçerli bir win32 uygulaması değil uyarısı alıyorum ve çalıştıramıyorum.
Sophos u kurdum fakat o da geçerli bir win32 uygulaması değil deyip çalışmasına izin vermiyor
Denemelere devam ediyorum bakalım
Son çare format olsada yinede tecrube olması açısından bunu formatsız halletmek istiyorum..
Geçenlerde bende yakalandım aynı virüse Antivir kullanıyordum ve onuda etkisiz hale getirdi.Güvenli modda başlatmat istediğimde pc durmadan reset atmaya başladı bende sinirlenip format attım.
Bu siteye bi bak belki işine yarar
http://www.lbl.gov/cyber/vulnerabilities/v...ive_beagle.html
Virüsün adı Beagle aynı zamanda köpeğimin cinsi oluyor kendisi
Edit:
Ayrıca dosyanın adının hldrrr.exe olduğuna bakma farklı adlarda farklı kalsörlerde dosyalar oluşturuyor.Sendekinin de beagle virüsü olduğundan %90 eminim.
Bu siteye bi bak belki işine yarar
http://www.lbl.gov/cyber/vulnerabilities/v...ive_beagle.html
Virüsün adı Beagle aynı zamanda köpeğimin cinsi oluyor kendisi
Edit:
Ayrıca dosyanın adının hldrrr.exe olduğuna bakma farklı adlarda farklı kalsörlerde dosyalar oluşturuyor.Sendekinin de beagle virüsü olduğundan %90 eminim.
sanırım vazgeçiyorum
bütün yedeklerimi diğer PC'ye aldım, şuanda yüklü olan programları kaldırıyorum (maksat tarama yaparken fazla dosya ile uğraşmasın) ondan sonra da elime hangi program geçerse yükleyip deniycem
Bu saatten sonra atış serbesttir benim için
bütün yedeklerimi diğer PC'ye aldım, şuanda yüklü olan programları kaldırıyorum (maksat tarama yaparken fazla dosya ile uğraşmasın) ondan sonra da elime hangi program geçerse yükleyip deniycem
Bu saatten sonra atış serbesttir benim için
Bu kadar saattir uğraşmışsın bir format yarım saat
Traş 
avg çok iyi ama
avg çok iyi ama
Hiren's BootCD kullan dos da virüs taraması yapıyor büyük ihtimalle temizler ama açılış da geri geliyor demiştin. Bakarsın eğer sildiği halde tekrar geri gelmişse hiç uğraşma format at.
Aşağıda küçük bir program var sanırım temizliyor denersin.
http://3psilon.info/IMG/zip/Seem_v4.0.en.zip
Bundan emin değilim ama ekliyeyim yine de arkadaşım.
http://www.incodesolutions.com/removeitent.php
Aşağıda küçük bir program var sanırım temizliyor denersin.
http://3psilon.info/IMG/zip/Seem_v4.0.en.zip
Bundan emin değilim ama ekliyeyim yine de arkadaşım.
http://www.incodesolutions.com/removeitent.php
Benden buraya kadar, forumda bununla ilgili 3 adet konu olmuş (2 si bu konu). Genlde formatla üstesinden gelinmiş. Benim format atmaya sıcak bakmamamın nedeni formattan sonra nerdeyse 2 günüm program yükleme ve güncellemeyle geçiyor (imaj almayı sevmiyorum).
Nasıl bir virüsse kendisine zarar verebilecek her programa bulaşıyor ve etkisiz hale getiriyor
Şuanda Active@KillDisk ile komple siliyorum diski dos ortamında. Oldu olucak tam format olsun
Öneride bulunan ve yardım eden herkese çok teşekkürler
Nasıl bir virüsse kendisine zarar verebilecek her programa bulaşıyor ve etkisiz hale getiriyor
Şuanda Active@KillDisk ile komple siliyorum diski dos ortamında. Oldu olucak tam format olsun
Öneride bulunan ve yardım eden herkese çok teşekkürler
QUOTE(DJ_OXyGeNe_8 @ Apr 3 2008, 01:49:34 AM) 
Az önce nasıl yaptıysam bu dosyayı bulaştırdım. İşin ilginci Nod32 görmedi ve başlangıçta hldrrr.exe diye gördüm. Bilgisayarı yeniden başlattığımda saatim 1 saat ilerdeydi, gizli dosyaları göster diyorum göstermiyor. Dosya uzantılarını gizleme göster diyorum, göstermiyor. Allah'tan Norton Ghost vardı geri aldım sistemi. İşin ilginci msconfig ile girdiğimde hldrrr.exe diye bir dosya vardı C:\windows\system32\drivers olarak görünüyordu. Ben de kaldırdım başlangıçtan. Ondan sonra sistem saçmalamaya başladı zaten. Windows üzerindeki tüm yazı karakterleri koyulaştı ve az önce söylediğim diğer belirtiler oluştu. Tabi NOD32 de bir daha çalışmadı. Güvenli kip'e de giremedim. Son çare net bağlantısını kesip Norton ile geri yükledim. İşin ilginci hldrr.exe uyarısı aldım kaspersky ile ama msconfig kısmında hldrrr.exe olarak gördüm. Aman deyim dikkat edin. Nod32 uyarmadı. Normalde hiç bir rar dosyasını taramadan açmam. Nod 32 bir şey bulmayınca çalıştırdım exe dosyasını. exe çalıştıktan sonra, Nod32 dikkat ettim bir şey bellek taraması yapamadı dedi.
http://www.greatis.com/appdata/d/h/hldrr.exe.htm
Hocam inşallah bilgisayarın saatinin 1 saat ilerde olması virusle alakasızdır. Banada 2 gün önce aynısı oldu, bilgisayarı açtığımda saat 1 saat ilerdeydi. Önemsememiştim, saati düzeltmiştim ama tedirgin oldum burayı okuyunca. Şimdi arattım tarattım, msconfig e görev yöneticisine baktım göremedim hldrrr.exe veya hldrr.exe diye bir dosya (veya anormal isimli, gerekli ve sistem dosyaları haricinde bir dosya). Kendini gizliyor mu yoksa, var mı öyle bir ihtimal? Bende avast var, herhangi bir uyarı vermedi.
Hem görev yöneticisinde hem de msconfig ile baktığınzda, başlangıç dosyalarında görünüyordu.
Bende hiçbiryerde görünmüyordu. Sadece cmd ile baktığımda Windows/system32/drivers içerisinde görünüyordu dosya..
Bazen görev yöneticisinde de görünüyor ama genelde görünmüyor, bazı programlara infekte olup onların %100 cpu kullanmasını sağlıyor (bende taskman.exe %100 cpu kullanıyordu mesela arasıra)
Ekleme:
Hernasılsa registry'nin ve msconfig'in (ve daha birşçok şeyin) yedeğini alıyor ve ne yaparsanız yapın yaptığınız değişikliği geri alıyor hemen
Bazen görev yöneticisinde de görünüyor ama genelde görünmüyor, bazı programlara infekte olup onların %100 cpu kullanmasını sağlıyor (bende taskman.exe %100 cpu kullanıyordu mesela arasıra)
Ekleme:
Hernasılsa registry'nin ve msconfig'in (ve daha birşçok şeyin) yedeğini alıyor ve ne yaparsanız yapın yaptığınız değişikliği geri alıyor hemen
Arkadaşlar,
Bu trojan.Downloader.Bagle yada türevi olan malwareler maalesef banada bulaştı.
Anti-virüs programlarını kuramamanız normal. Önce başlat tıklayıp bilgisayarım seçip sağ tuşa basıp özellikler tıklayın. Sistem Geri Yükleme seçin ve Bütün sürücülerdeki Sistem geri Yüklemeyi Kapat kutusunu geçici olarak doldurun.
Bilgisayarınızı yeniden başalttığınızda denetim masası/güvenlik duvarı seçeneğini tıklayın. Size sistemin kapalı olduğunu ve yeniden açacağını falan söylüyorsa tamam, bırakın açsın sizde güvenlik duvarını aktif hale getirin.
Bunlar işin kolay kısmıydı.
PREVX CSI programını www.prevx.com sitesinden indirin. çalıştırın sizin wintem ve diğer malwarelerinizi bulacaktır. Silmek istediğinizde size lisans soracaktır. Ya parayı bayılıp lisans alacaksınız, yada 10-15 tane free antivirüs progrmı bulup indirip kurup taratacaksınız. Ben hala uğraşıyorum. Tamamen atamadım. Şu anda ThreatFire diye bişey kurdum onunla tam taram yaptırıyorum.
Sonuç alırsanız, banada bildirin, ben bulursan buraya yazarım.
Meret ;)
Bu trojan.Downloader.Bagle yada türevi olan malwareler maalesef banada bulaştı.
Anti-virüs programlarını kuramamanız normal. Önce başlat tıklayıp bilgisayarım seçip sağ tuşa basıp özellikler tıklayın. Sistem Geri Yükleme seçin ve Bütün sürücülerdeki Sistem geri Yüklemeyi Kapat kutusunu geçici olarak doldurun.
Bilgisayarınızı yeniden başalttığınızda denetim masası/güvenlik duvarı seçeneğini tıklayın. Size sistemin kapalı olduğunu ve yeniden açacağını falan söylüyorsa tamam, bırakın açsın sizde güvenlik duvarını aktif hale getirin.
Bunlar işin kolay kısmıydı.
PREVX CSI programını www.prevx.com sitesinden indirin. çalıştırın sizin wintem ve diğer malwarelerinizi bulacaktır. Silmek istediğinizde size lisans soracaktır. Ya parayı bayılıp lisans alacaksınız, yada 10-15 tane free antivirüs progrmı bulup indirip kurup taratacaksınız. Ben hala uğraşıyorum. Tamamen atamadım. Şu anda ThreatFire diye bişey kurdum onunla tam taram yaptırıyorum.
Sonuç alırsanız, banada bildirin, ben bulursan buraya yazarım.
Meret ;)
Uniblue Spyeraser ve Uniblue Registry booster ile tarayın diyecem ama malware için etkilimi bilmiyorum çünkü ben malware diye tabri edilen şeyle uğraşmadım hiç.Spyeraser kurulumu yaptıktan sonra 2 kere update yapın manuel olarak.Ben konuyu takip ediyorum birşey bulursam paylaşacağım
Arkadaşlar,
Malwarelerle başım belaya girdiği için 3-4 gündür bazı virüslere karşı hangi programların etkin olduğunu deneyip görme fırsatım oldu. Konuya hakim değilim ama deneyimlerimi sizinle paylaşmak istiyorum. NOD32, SpywareDoctor, Kaspersky, Norton gibi çok bilinen programları sıralamayacağım. Bunları kullanarak virüs sorununu çözemeyenler için aşağıdaki liste yararlı olabilir.
Meret ;)
Virüs Tanım Bu virüse Karşı Etkin Program
Amvo serisi ComboFix (FreeTrial var)
Malvareler Provx CSI (Freetrial sadece buluyor silmek için lisans şart, çalışan crack bulamadım, kendisini siliyor ve tekrar kurulmuyor, dikkat edin)
h0s2.bat Sophos antivirüs (FreeTrial var, diğer antivirüs programlarını kapatmadan çalışmıyor)
oq.cmd ThreatFire (FreeTrial var)
Malwarelerle başım belaya girdiği için 3-4 gündür bazı virüslere karşı hangi programların etkin olduğunu deneyip görme fırsatım oldu. Konuya hakim değilim ama deneyimlerimi sizinle paylaşmak istiyorum. NOD32, SpywareDoctor, Kaspersky, Norton gibi çok bilinen programları sıralamayacağım. Bunları kullanarak virüs sorununu çözemeyenler için aşağıdaki liste yararlı olabilir.
Meret ;)
Virüs Tanım Bu virüse Karşı Etkin Program
Amvo serisi ComboFix (FreeTrial var)
Malvareler Provx CSI (Freetrial sadece buluyor silmek için lisans şart, çalışan crack bulamadım, kendisini siliyor ve tekrar kurulmuyor, dikkat edin)
h0s2.bat Sophos antivirüs (FreeTrial var, diğer antivirüs programlarını kapatmadan çalışmıyor)
oq.cmd ThreatFire (FreeTrial var)
Benzer bir durum benim de başıma geldi. Dosyanın ne zaman bulaştığını bilmiyorum ama dün farkettim galiba bir şeylerin doğru gitmediğini. Sorun şu ki Bilgisayarım menüsünden C: veya D: yerel disk sürücülerine giremiyorum. Başka bir programla browse'ladığımda dikkatimi ilk çeken "jfvkcsy.bat" isimli dosya oldu, google'da taratınca çok çok az sonuç çıktı gibi, daha önce bir arkadaşın da söylediği P harfiyle başlayansiteye girdim, program malware'leri buldu ancak silemedim bir türlü. Tek çözüm format mıdır dersiniz? Öyleyse gerekli dosyalarımı dvd'ye yazarsam bu virüs dosyası da dvd'ye geçebilir mi?
Bu arada çok soru sordum sanırım, ama şu anda gerçek antiviral ilaçlara çalışıyor olmam lazımdı
Teşekkür ederim, Saygılarımla
Bu arada çok soru sordum sanırım, ama şu anda gerçek antiviral ilaçlara çalışıyor olmam lazımdı
Teşekkür ederim, Saygılarımla
Aranıza hoş geldim (:
Flashget 1.93 e bir patch bulacam diye emule'den indirdiğim ve Kaspersky ile tarattığım ama virüs tehlikesi almadığım bir dosya yüzünden dün gecem harap oldu diyebilirim, keza indirdiğim bu dosya sebebiyle bilgisayara öyle şeyler bulaştı ki sormayın, ben 15 senedir bilgisayarla iç içeyip böyle bir şey görmedim. Bilgisayara bulaşan bu virüs sistemimde kurulu olsan Kaspersky'ı pasif hale getirmekle kalmıyor, başka bir antivirüs veya trojan silme programlarının da kurulumunu imkansız hale getiriyor.
Acronis'in restore modunu yani eski database'e dönme işlemini Windows üzerinden yapmaya çalıştım ona da izin vermedi o yüzden Bootable Acronis CD si ile ancak restore yapabilececeğim sanırım bu akşam, manyak bir virüs bu, şaştım kaldım.
Flashget 1.93 e bir patch bulacam diye emule'den indirdiğim ve Kaspersky ile tarattığım ama virüs tehlikesi almadığım bir dosya yüzünden dün gecem harap oldu diyebilirim, keza indirdiğim bu dosya sebebiyle bilgisayara öyle şeyler bulaştı ki sormayın, ben 15 senedir bilgisayarla iç içeyip böyle bir şey görmedim. Bilgisayara bulaşan bu virüs sistemimde kurulu olsan Kaspersky'ı pasif hale getirmekle kalmıyor, başka bir antivirüs veya trojan silme programlarının da kurulumunu imkansız hale getiriyor.
Acronis'in restore modunu yani eski database'e dönme işlemini Windows üzerinden yapmaya çalıştım ona da izin vermedi o yüzden Bootable Acronis CD si ile ancak restore yapabilececeğim sanırım bu akşam, manyak bir virüs bu, şaştım kaldım.
şu adres yardımcı olabilir belki : http://www.ephe.net/2008/03/29/autorun-virusleri/
Bootable Acronis CD si ile sistemimi restore ettim eski bir database'e ve sorunlar düzeldi Allah'a şükür
Merhaba
bu illet virüsle 2 defa dün başım belaya girdi Lisanslı Panda kullanıyorum anında proğramı kapattı önceden deneme maksatlı kurtarma cd si hazırlamıştım ilk defa bu cdyi hazırladığıma sevindim cd linux tabanlı çalışıyor boot edip cd'den açılış yapıp tarattırdım ve virusu buldu temizledi tekrar boot ettiğimde ilk güvenli kipte açmayı denedim sonuç mükemmel ve sistem geri yüklemede çalıştı ve belirlediğim tarihe döndü
çok şükür virus teğet geçti .))
not: format atmak neysede ticari programın lisansını almak ölümden beter.
bu illet virüsle 2 defa dün başım belaya girdi Lisanslı Panda kullanıyorum anında proğramı kapattı önceden deneme maksatlı kurtarma cd si hazırlamıştım ilk defa bu cdyi hazırladığıma sevindim cd linux tabanlı çalışıyor boot edip cd'den açılış yapıp tarattırdım ve virusu buldu temizledi tekrar boot ettiğimde ilk güvenli kipte açmayı denedim sonuç mükemmel ve sistem geri yüklemede çalıştı ve belirlediğim tarihe döndü
çok şükür virus teğet geçti .
))not: format atmak neysede ticari programın lisansını almak ölümden beter.
Merhaba arkadaşlar, Benimde başıma bir bela geldi kurtulamıyorum. 3 gündür kaç kez değişik Cd'lerle format attıysamda bu lanet virüsü bir türlü silemedim. resimde görüldüğü gibi windows\system32 klasörünün içinde devamlı "B ile başlayan B1, B3, BN143.tmp vs. dosyalar oluşuyor + reader_s.exe adlı dosyada sürekli olarak kendisini register dosyasına eklemeye çalışıyor. sanırım windows'un başlangıcına eklemeye çalışıyor. bu arada en son güncellenmiş olarak, Kaspersky 2009, Bitdefendeder 2009, Spyware Doctor ve Nod32 ilede bu virüslerden kurtulamadım. virüs bulaştıktan sonra ekran kartının sürücüsü ATI Catalyst açılışta "Cli.exe uygulama hatası" veriyor ve Catalyst menüsü açılmıyor. benim şimdi bu beladan kurtulmam için ne yapmam lazım arkadaşlar..
reader_s.exe bir spyware, Provx CSI bu reader_s.exe zararlısını kaldırabildiğini iddia ediyor.Benim önerim bir de combofix denemeniz.