trojen PWS magania virüsü var silemiyorum lütfen yardım edin

[pireee]

arkadaşlar lütfen yardım edin bilgisayarımda trojen pws magania diye vi virüs var ama bi türlü silemiyorum spyware doktor kullanıyorum taratıyorum buluyor ve siliyor ama tekrar tarattığımda yine aynısını buluyor bi türlü silinmiyor nod 32, malware spyhunter antivürüsleri denedim onlar bulamıyor sadece spy ware doktor buluyor , lütfen yardım edin kafayı yiyecem

 

[Tunyukuk]

Böyle bir döküman var işine yarayabilir

Kaynakta Spyware doctor ile silinebileceği yazıyordu ancak yine de aşağıdaki işlemleri de yapmanı tavsiye ediyor.Online oyunlar sayesinde bulaşırmış.

%Windows%/Help/ folder altında aşağıdaki dosyalar varmı kontrol etmeliymişsin:

F3C74E3FA248.dll
F3C74E3FA248.exe

aşağıdaki registry girişlerini yapacaksın:

key: HKLM\SOFTWARE\Classes\CLSID\{1DBD6574-D6D0-4782-94C3-69619E719765}
value: default
data: SSUUDL

key: HKLM\SOFTWARE\Classes\CLSID\{1DBD6574-D6D0-4782-94C3-69619E719765}\InProcServer32
value: default
data: %Windows%\Help\F3C74E3FA248.dll

key: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecutehooks\
value: {1DBD6574-D6D0-4782-94C3-69619E719765}


Listeli programların hesap bilgilerini çalıp:
Lineage
MapleStory
R2
WOW
Sango online
Yahoo Messenger
MSN Messenger

Şu adreslere gönderirmiş:
http://www.{removed}v11.com/xin1/upfilesg.asp
http://{removed}.event.{removed}mania.com/lineageevent/e200050502/index.asp

 

[pireee]

hayır windows help de böyle dosyalar yok. ama virüslerin uzantılarını biliyorum
windows/system32/gasretyw0idll
windows/system32/kamsoft.exe
bu uzantılara bakıyorum ama windows da böyle bi dosya bulamıyorum

 

[Tunyukuk]

Klasör seçeneklerinde "görünüm" altında
"korunan işletim sistemi dosyalarını gizle" seçeneğini kaldırıp denedinmi
tabii önce gizli dosyaları gösteri de seçeceksin.

 

[sinansec]

dosyaları bulamıyosan gizlenmiş olabilirler. bence şunu bir dene:

çalıştırdan cmd yazıp komut istemine gir. cd\ komutuyla kök dizine in ve orada "attrib gasretyw0.dll /s /d" ve "attrib kamsoft.exe /s /d" komutlarıyla bu tür dosyaların bilgisayarında olup olmadığını veya varsa nerelerde olduğunu görebilirsin. eğer varsa, yukarıdaki komutların sonuna "-a -s -h -r" anahtarlarını ilave etmen onları oldukları klasörde görünür hale getirecektir. (komutlardaki tırnakları kullanma, sadece içini yaz)

geçmiş olsun.

 

[pireee]

onuda denedim gizli dosyaları ve korunan işletim sistemi dosyalarını göster dedim ama bu dosyaları yine bulamadım acaba bildiğiniz güzel bi anti trojen programı varmı bi de onları deniyeyim

 

[Tunyukuk]

Combofix çözer sorununu aslında.Tüm bu tür autorun.exe leri temizleyebilirsin

 

[pireee]

kardeş çok teşekkür ederim sorunu çözdüm combofix gerçektende güzel i programmış biraz araştırma yaptım , masa üstünde çalıştırmaması gerekiyor yok bütün masaüstü simgeleri gidiyor iyi bilmeyen bunu kullanmasın bence tekrar çok teşekür ederim kardeş

 

[Tunyukuk]

Kusura bakma kullanımını çözersin düşüncesiyle açıklama eklememiştim.İşin görüldüyse güzel