arkadaşlar patron isimli bir trojan bilgisayarınızı nette paylaşıma açıyor. bu virüs sürekli yayılıor ve silinmiyor. ftp ye bağlandığımda orayada gönderiyor. ayrıca görev yöneticisini ve Başlat>Çalıştır>regedir gibi bazı şeyleri engelliyor. bu virüsten kurtulmanın tek yolu Dracula Virüs Temizleyici V.3.3 isimli bir program. ancak virüs bu programın açılmasını engelliyor. bu virüs ile daha önce karşılaşan varsa bu durumda ne yapabileceğimi yazabilirmi lütfen? yardımlarınızı bekliyorum.
Kayıt: Oct 07, 2006 Mesajlar: 1856 Konum: Dünya'nın Bi Yerinden
Tarih: 2008-01-06, 01:37:46 Mesaj konusu:
bende karşılaştığım olay şu. patron virüsü bulaştı bulaşalı bilgisayarımdaki harddisk bölümlerinin hepsi paylaşım yapmadığım halde paylaşımlı gözüküyorduç ve pc her açıldığında KB...exe virüsü yakalıyor siliyor tekrar pc açıldığında tekrar çıkıyordu. Ve int bağlı olduğundan itibaren sürekli karşı tarafa bilgi gidiyordu. dracula virüs temizleme programını indirdim tarattım ALlaha şükür sorun çözüldü. O gündür bu gündür msn ekleyen kişileri tanımadığımda kabul etmiyorum yada çevrimdışı konuşuyorum. Banada msnden bulaştığı kesin
manuel olarak silme yollarını nette araştırarak bulabilirsiniz.Bunun yanında sms.exe autorun.
nf vs.. gibi bittorent virüsleri için oluşturulmuş ayrıca patron virüsünün dosyalarını temizleyen (regedit temizliği size kalıyor) aracı kullanının teknik servis elemanı olarak çok işime yarayan bir araç
Alıntı
1-
http://kahtametem.meb.k12.tr/sil.rar
Linkteki dosyayı indirip çalıştırın. işlem bitinceye kadar yaklaşık 3 dakika bekleyin. bilgisayarı kapatıp açın. sorun halledildi ise geçmiş olsun halledilmedi ise 4. adıma geçin. Buraya kadar bir çok kişide çözüme kavuşacak 4. adıma geçmenize gerek kalmayacaktır.
Makinayı yeniden başlatım sorun var mı bakın. aksi halde 4. adıma geçin
2-başlat çalıştır regedit yazıp enterlayın.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="userinit.exe" olarak ayarlamak (autorun.bat eki varsa silin. Doğru ve temiz ayar C:\WINDOWS\system32\userinit.exe, şeklinde olacak )
ve
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"ShowSuperHidden"=dword:1 olarak ayarlamak (00000 ise silip 1 yapın)
ayrıca
HKEY_CURRENT_USER\Software\microsoft\Windows\CurrentVersion\Explorer\ içinde bulunan
MountPoints2 klasörünü komple içindekilerle birlikte silmek gerekiyor.(merak etmeyin silin birşey olmaz)
Kayıt: Jan 25, 2007 Mesajlar: 1745 Konum: İstanbul
Tarih: 2008-01-06, 15:26:44 Mesaj konusu:
virüs güvenli mod tada çalışmaya devam ediyor. görev yöneticisi, çalıştır ve antivirüs programlarının açılmasını engelliyor. sanırım en iyi çözüm format.
Virusu silmek için Klasor Seçeneklerinden Korunan işletim sistemi dosyalarını ve gizli dosyaları göster seçeneklerini seçip tamam ile kapatıyoruz. Daha sonra Sistemin kurulu olduğu diske girip mesela c:\windows\system32 klasoru içindeki activexdebugger32.exe yi siliyor. sonra geri gelip c:\windows\system içindeki cmd.bat ile cmd2.bat dosyalarını siliyoruz.
Son olarakta Başlat çalıştıra regedit yazıp F3 Tuşuna basarak arama kutusuna activexdebugger32.exe yazıp Ara butonuna basarak arama yaptırıyoruz. bulunan kayıtları silip En son. böyle Bir Kayıt Bulunamadı Mesajı gelinceye kadar işlemi tekrarlıyoruz.
Kayıt: Jan 25, 2007 Mesajlar: 1745 Konum: İstanbul
Tarih: 2008-01-06, 15:37:19 Mesaj konusu:
yilmazmurat :
Virusu silmek için Klasor Seçeneklerinden Korunan işletim sistemi dosyalarını ve gizli dosyaları göster seçeneklerini seçip tamam ile kapatıyoruz. Daha sonra Sistemin kurulu olduğu diske girip mesela c:\windows\system32 klasoru içindeki activexdebugger32.exe yi siliyor. sonra geri gelip c:\windows\system içindeki cmd.bat ile cmd2.bat dosyalarını siliyoruz.
Son olarakta Başlat çalıştıra regedit yazıp F3 Tuşuna basarak arama kutusuna activexdebugger32.exe yazıp Ara butonuna basarak arama yaptırıyoruz. bulunan kayıtları silip En son. böyle Bir Kayıt Bulunamadı Mesajı gelinceye kadar işlemi tekrarlıyoruz.
internette her yerde bu bilgi yazıyor.
bu dosyalar kendini yeniliyor. ben siliyorum. 2-3 dk sonra tekrar oluşuyor. ayrıca çalıştır ı açamıyorum. görev yöneticiside açılmadığından activexdebugger32.exe yi sonlandıramıyorum. bu nedenle bazı exe leri silemiyorum.
yenileme olayı regeditdeki ek dosyaları temizlemediğinden oluyordur.eğer çalıştırı açamıyorsan sadece patronla alakalı değildir sorunun.sil.bat dosyasını indir çalıştır activedebuger.exe leri silecektir tabii bu %100 bir çözüm olmaz eğer belglerini kurtarmak istiyorsan hard diski sök başka bir pcde yedek al format at en guzeli o olacak .
Kayıt: Jan 25, 2007 Mesajlar: 1745 Konum: İstanbul
Tarih: 2008-01-06, 15:55:51 Mesaj konusu:
pc de 2 hard disk var. virüs c ve d ye bulaştı. ancak ben sadece c ve d yi kullanıyorum. diğer hard disk daha biçimlendirilmemiş durumda. bunu biçimlendirip, dosyalarımı oraya yedekleyip, c ve d ye format atmayı düşünüyorum. şuan birkaç işim var. sanırım akşama format atarım. zaten belge olarak pek bişey yok. sadece program arşivim var. bunu ve nuke arşivimi yedekliycem. sanırım 8-9 gb yer lazım.
Bu forumda yeni başlıklar açamazsınız Bu forumdaki başlıklara cevap veremezsiniz Bu forumdaki mesajlarınızı değiştiremezsiniz Bu forumdaki mesajlarınızı silemezsiniz Bu forumdaki anketlerde oy kullanamazsınız