Ana Menü

Soru Cevap | Ne-Nedir-Nerededir-Nasıldır?

Başlatan hAlil21, Ağustos 25, 2007, 19:35:26

0 Üyeler ve 3 Ziyaretçi konuyu incelemekte.

keskinli

kubi isimlerle birlikte arama yaptir bilgisayarina
bulabilirse belki manuel silebilirsin
Ölürüm Beşiktaşım,ZehirimSensin
Evvelim Sen Oldun,Ahirim Sensin

gürol

Alıntı yapılan: Kralkartal67 - Temmuz 19, 2008, 13:23:57
Bir tanesi şu;

C:WINDOWSkurlmon.dll

Bir taneside system32 dosyasında bir tane exe. dosyası

Bi tane daha varmış :cry

Burda; C:/WİNDOWS/system32/HookApi.dll


Birde trojan programı diyor; Trojan-Spy.Win32.ProAgent.21 karşısında bu yazı çıkıyor..

araştırmama göre bu 3 virüs te birbiriyle bağlantılı.
ve virüsün yaptığı şey bilgisayarı kasmak (yavaşlatmak)
ayrıca bu virüsün görevi de password stealer yani şifre çalıcıymış.yani sanırım biri sana bu trojanı atmış ve bilgisayarda kullandığın bütün kullanıcı adları ve şifrelerin karşı tarafa e-mail yoluyla gidiyor.
ve gene araştırmama göre hiçbir virüs program silemiyormuş.
yapacak tek şey var.alıntı yaptım biryerden oku ve uygula çözülür.

Selam millet! İŞTE BU GICIK VİRÜSÜN ÇARESİ !!!

Öncelikle biraz bilgi vereyim bu virüs/trojan hakkında:
Bunu virüsün oluşturduğu bir dosyayı incelerken öğrendim, aynen şu yazıyordu içinde dosyanın:
"BProgent Trojan, SIS Team - Made in Turkey"
Buradan da anladığınız gibi bu virüsü bir türk grubu olan SIS yapmış ama ne akla hizmetle yaptılar tabii o başka bir soru?!? Zekalarını daha yararlı işlere harcasalar daha iyi olurdu aslında, neyse...

Bu virüsü büyük ihtimalle superonline'nın bir sistem açığından yararlanarak oyun sitesinin bir kısmına yerleştirmişler, çünkü bu virüsten şikayeti olanlar genelde superonline'nın oyun sitesine giren kullanıcılardı (Bir tanıdığım aynı şikayetle bana geldiğinde bunu anladım). Virüs de kullanıcıların bilgisayarlarına büyük ihtimalle bu siteden bulaşıyor.

Gelelim virüsün temizlenmesine, öncelikle Norton Antivirüs (21.10.2005 update'li son versiyonu) bu virüsün dosyalarını buluyor ama karantinaya alamıyor ve etkisiz hale getiremiyor, sadece bilgisayarınızda virüsün olduğunu haber veriyor!

LavaSoft'a ait ünlü spyware temizleyici program olan
Ad-Aware ise bu virüsten henüz (21.10.2005 tarih itibariyle) habersiz yani bilgisayarınızı taratsanız da "PC'nizde bu virüsten var" diye sizi uyarmıyor bile.

Madem bu programlar şimdilik bu virüs karşısında etkisiz kalıyor o halde biz de kendi ellerimizle bu virüsü temizleriz :)
Haydi operasyona başlıyoruuuz!

1-Öncelikle sol alt köşedeki "Start (Başlat)" tuşuna basıp "Turn Off Computer" daha sonra ise "Restart"a basarak pc'nizi yeniden başlatıyorsunuz ve pc açılırken sürekli F8 tuşuna basarak windows menüsüne girip "SafeMode (Güvenli Kip)"te açıyorsunuz.

2-Windows açılınca şimdi virüs SafeMode'ta aktif olamadığı için hemen temizliğe girişiyoruz.
Burada dediklerimin haricinde sakın başka hiçbir şeyi ellemeyin veya silmeyin veya değiştirmeyin yoksa windows'unuzu tamamen çalışmaz hale getirebilirsiniz :)

Ekranın sol alt köşesinden gene "Start (Başlat)" tuşuna basıp sonra "Run (Çalıştır)"a basıp regedit yazıyorsunuz ve ENTER'a basıyorsunuz.
Registry Editor programının penceresi açılınca, ekranın sol tarafında tıklayarak sırayla şu klasörlere girin:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ Run
Run'a kliklediğinizde ekranın sağ tarafında çıkan satırlardan içinde "qservices" geçen satıra gelip sağ tıklayıp "Delete(Sil)"e basın sonra "OK(Tamam)"a basın.

3-Şimdi "Registry Editor" programını sağ üst köşeden X işaretine basarak kapatın. Şimdi virüse ait dosyaları bilgisayarınızdan temizleyeceksiniz, bazı klasörlerin altındaki bazı dosyaları sildiğinizde bu kabus sona erecek :)
Bunu ya "Start->Search->For files or folders..." işlemiyle dosyaları aratıp bulduktan sonra üzerilerine gelip sağ tıklayıp "Delete (Sil)"i tıklayarak yapın ya da "Start->Programs->Accessories->Windows Explorer"ı açıp buradan aşağıdaki klasörlere girip dosyaları gözünüzle bulup silme işlemini yapın.
Arayıp bulup silmeniz gereken dosyalar şöyle:
C:\Windows\ klasörü altında:
kurlmon.dll , k_urlmon.dll , services.dll (eğer varsa silin, eğer yoksa sakın içinde services kelimesi geçen başka dosyaları silmeyin), qservice.exe (eğer varsa silin veya içinde qservice kelimesi geçen başka dosyayı da silin).
C:\Windows\System32\ klasörü altında:
HookApi.dll dosyasını silin.
C:\Windows\System32\Drivers\ klasörü altında:
ksdevice.sys ve KeenSense.sys dosyalarını silin.

4-Eveet nihayet temizlik tamamlandı, şimdi tekrar Start->Turn Off Computer ->Restart ile bilgisayarınızı yeniden başlatın ve virüssüz bir sörfün keyfini çıkarın :)

Geçmiş olsun!
Bir insanın zekası verdiği cevaplardan değil, sorduğu sorulardan anlaşılır.
http://gurolbjk.blogcu.com/

Kralkartal21

Abi aynı virüsleri Avast programını indirip arattırma yaptım..

Gene aynı virüsleri buldu sil dedim sildi..


Şimdi Kaspersky gıkını bile çıkarmıyor.. :)

Halloldu iş galiba..

Teşekkürler ilgilendiğin için..

+  :)
Kalbimizde Renklerin Bitmese de Dertlerin Doyamam Doyamam Sana..

gürol

rica ederim.
ama sen gene de sildiğine pek inanm[kufur otomatik editlenmistir-uyarildiniz]asper silemiyorsa avast asla silemez bence.
ama neyse sorun hallolmuş şimdilik.
gene karşılaşırsan çözümün yukarıda yazıyor.kesin çözüm o dur.
Bir insanın zekası verdiği cevaplardan değil, sorduğu sorulardan anlaşılır.
http://gurolbjk.blogcu.com/

NoPasaran

Anti vir derim başka bişey demem :)

Avast program mı ya :D
Aşk bu Aşk !

volkanca.net

saldır beşiktaş

arkadaşlar öğlenden beri gogle giremiyorum sizde aynı sorun varmı?
"Kariyerim boyunca 9000'den fazla başarısız atış yaptım, 300'den fazla oyun kaybettim, 26 kez oyun kazandıracak atışı ıskaladım. Çabaladıkça başarısız oldum, başarısız oldukça çabaladım. İşte başarımın sırrı." Michael Jordan

carsi52

Bölünür senin için uykular!

saldır beşiktaş

ya arkadaşlar kendi açtığınız konuda diğer üyelerin mesajlarını değiştirebiliyormuyuz
"Kariyerim boyunca 9000'den fazla başarısız atış yaptım, 300'den fazla oyun kaybettim, 26 kez oyun kazandıracak atışı ıskaladım. Çabaladıkça başarısız oldum, başarısız oldukça çabaladım. İşte başarımın sırrı." Michael Jordan

ilhan mansız_melis

Alıntı yapılan: saldır beşiktaş - Temmuz 22, 2008, 14:03:07
ya arkadaşlar kendi açtığınız konuda diğer üyelerin mesajlarını değiştirebiliyormuyuz
hayır değiştiremiyoruz
28 Mayıs 1994 tarihinde "Kızlar futboldan anlamaz" sözüne tepki olarak doğdum.

keskinli

Alıntı yapılan: saldır beşiktaş - Temmuz 22, 2008, 14:03:07
ya arkadaşlar kendi açtığınız konuda diğer üyelerin mesajlarını değiştirebiliyormuyuz
sadece kendi iletilerini silip düzenleyebilirsin
Ölürüm Beşiktaşım,ZehirimSensin
Evvelim Sen Oldun,Ahirim Sensin

saldır beşiktaş

ama abi açtığım konularda diğer üyelerin mesajının üstündede değiştşr butonu var
"Kariyerim boyunca 9000'den fazla başarısız atış yaptım, 300'den fazla oyun kaybettim, 26 kez oyun kazandıracak atışı ıskaladım. Çabaladıkça başarısız oldum, başarısız oldukça çabaladım. İşte başarımın sırrı." Michael Jordan

keskinli

o zaman bi sorun var demektir :)
bi dene bakalim degistirebiliyormusun degistir butonuna bastiktan sonra
Ölürüm Beşiktaşım,ZehirimSensin
Evvelim Sen Oldun,Ahirim Sensin

saldır beşiktaş

değiştirdim abi yazıyı ilhan_mansız_melisin yazısını 5 nokta koydum sonuna
"Kariyerim boyunca 9000'den fazla başarısız atış yaptım, 300'den fazla oyun kaybettim, 26 kez oyun kazandıracak atışı ıskaladım. Çabaladıkça başarısız oldum, başarısız oldukça çabaladım. İşte başarımın sırrı." Michael Jordan

keskinli

demekki yeni sürüm yapilirken bi hata yapilmis
sagolasin bildirdigin icin
Ölürüm Beşiktaşım,ZehirimSensin
Evvelim Sen Oldun,Ahirim Sensin

saldır beşiktaş

önemli değil abi sitedeki bozuklukları söylemek bizimde görevimiz
"Kariyerim boyunca 9000'den fazla başarısız atış yaptım, 300'den fazla oyun kaybettim, 26 kez oyun kazandıracak atışı ıskaladım. Çabaladıkça başarısız oldum, başarısız oldukça çabaladım. İşte başarımın sırrı." Michael Jordan