Forum
Aktif konular
Üyeler
Kurallar
Arama
Bu Nasıl Bir Virüstür Böyle Bu Nasıl Bir Virüstür Böyle
-
Merhaba değerli forum kullanıcıları. bir kaç haftadır karşılaştığım bir sorun hakkında yardımlarınıza ihtiyacım var. kaynağını ve nerden geldiğini bilmediğim bir dosya türü bilgisayarımı çok fena kasıyor. Fotoğrafınıda paylaşmaya çalıştım aşağıda. forumda yeniyim bu sorunu çözebilmem için yardımcı olursanız çok sevinirim. C/ diskinde Temp adlı bir dosyanın içinde pts5a.exe , jh1d.exe adlarında dosyalar var ve silsem dahi gitmiyor. kendi virüs programım malware programım böcek programım filanda zaten virüs vs. bulmuyor ve internette de tarattım yine hiç bi sitede virüs bulamadı.
-
Hocam sistem başlangıcında dosya çalışıyor mu kontrol ettin mi? Denemek için Win + R ---> msconfig ----> Başlatma yolunu takip edip sistem başlangıcında çalışıp çalışmadığını kontrol et. Eğer sistem başlangıcında çalışmaya ayarlanmamışsa çalıştırdığın başka bir uygulamayla birlikte çalışıyordur. Torrentten indirdiğin bir oyun olabilir ya da warezden indirdiğin bir program olabilir bilemem.
Ama eğer sistem başlangıcında çalışıyorsa yanındaki tiki kaldır kaydet. Bilgisayarı yeniden başlatmayı sorucaktır, tamam dersin. Bilgisayar açıldığında dosya çalışmadığı için silebilirsin. Bunun yanında bu ve buna benzer isimde olanların tikini de kaldırmanı tavsiye ederim.
Ekleme: Bu arada görseli koymayı unutmuşsun, senin yerine ben ekleyeyim.
1049 tarafından 19/Kas/13 21:14 tarihinde düzenlenmiştir
-
combofix öneriyorum.
-
Ayazz bunu yazdı
Hocam sistem başlangıcında dosya çalışıyor mu kontrol ettin mi? Denemek için Win + R ---> msconfig ----> Başlatma yolunu takip edip sistem başlangıcında çalışıp çalışmadığını kontrol et. Eğer sistem başlangıcında çalışmaya ayarlanmamışsa çalıştırdığın başka bir uygulamayla birlikte çalışıyordur. Torrentten indirdiğin bir oyun olabilir ya da warezden indirdiğin bir program olabilir bilemem.
Ama eğer sistem başlangıcında çalışıyorsa yanındaki tiki kaldır kaydet. Bilgisayarı yeniden başlatmayı sorucaktır, tamam dersin. Bilgisayar açıldığında dosya çalışmadığı için silebilirsin. Bunun yanında bu ve buna benzer isimde olanların tikini de kaldırmanı tavsiye ederim.
Ekleme: Bu arada görseli koymayı unutmuşsun, senin yerine ben ekleyeyim.
yok hocam unutmadım, orjinali bana ait olmadığı için görseli kopyalamak istemedim, ama bendeki durumda birebir aynı, normalde temp klasörü windows klasörünün içinde olur, anladığım kadarıyla bu virüs direk C: nin içine yeni bir temp açıyor ve exe dosyalarını buraya konumlandırıyor. neler neler denedim program olarak, ama hiçbir sonuç alamadım. virüslerin ismi değişebiliyor, o yüzden google'da aratınca da bir sonuç elde edemiyorum. burda sadece 2 virüs ismi geçmiş ama bende 4-5 taneyi buluyor. çıldırıcam resmen, annemin laptopu olduğu için de format atamıyorum. epey zor durumdayım anlayacağın... çıkamadım bi türlü işin içinden.. bu arada başlangıç programlarında bu exe yada herhangi şüpheli bişey yok. sonradan çalışıyor demekki...
th317 tarafından 19/Kas/13 21:29 tarihinde düzenlenmiştir -
virustotalde taratsana hocam... ne diyor...
-
_PesimisT_ bunu yazdı
virustotalde taratsana hocam... ne diyor...
tempin içini sildiğim için dosya seçip aratamıyorum hacı...
-
Şöyle bişey var... rus kaynaklı imiş, virüsmüş... http://www.isthisfilesafe.com/sha1/59D19079237247C5E11360C71672C552663606DA_details.aspx
Ve virustotal için https://www.virustotal.com/tr/file/04aefdfe11768a5cd44128f8bab956a38e4143f2c926dd4f771bf485207f5a9f/analysis/
Kasper ve TrendMicro virüs diyor... Onlardan biriyle dene...
-
combofix denemelisin bence de. ama benim taktiği kullan, ayda bi kez didik didik tarat makineyi temiz olduğuna emin olduğunda bide yedek al. sonra virus mu bulaştı diğer sürücülere filan bulaştırmadan yapıştır formatı tertemiz sonra kur yedeği kafan rahat olsun :) ayda 1 gün boş bırakacaksın ama laptopu yedek için.
Not : ben 3 ayda bir yapıyorum :P hep ayda bir yapmak istemişimdir ama
Kısayol
Şikayet
Özel Mesaj
Alıntı yap
Cevapla