PaTriE
10-06-07, 01:24
Bilgisayarınıza Turkojan 3.0 bulaştı ve silemediniz(bulaşanın Turkojan olduğunu anlamanızda zordur ben dün anladım mesela o kadar zamandır duranların Turkojan server dosyaları olduğunu)
PHP Kodu:
c:WINDOWSsystem32ldapi32.exe Size: 16,896 bytes
c:WINDOWSsystem32ntcvx32.dll Size: 23,552 bytes
c:WINDOWSsystem32ntswrl32.dll Size: 8,704 bytes
c:WINDOWSsystem32vssms32.exe Size: 314,880 bytes
virüs tarayıcınız bu dosyaları her sistem açılışında virüslü olarak mı belirtiyor
üzülmeyin
bende bu sorun vardı
ama artık yok http://www.hackhell.com/simy/w00t.gif
çözümü anlatıym hemen
PHP Kodu:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun "vssms32"
data: C:WINDOWSSystem32vssms32.exe
Turkojan burdan çalışır anti programları (avast ve Kaspkersky)çoğu kez silemez (bende silmemişti düne kadar)
şu dosyaları:
(siliyor demeyin restarttan sonra geri geliyor silinenler-kısır döngü yani)
PHP Kodu:
c:WINDOWSsystem32ldapi32.exe Size: 16,896 bytes
c:WINDOWSsystem32ntcvx32.dll Size: 23,552 bytes
c:WINDOWSsystem32ntswrl32.dll Size: 8,704 bytes
c:WINDOWSsystem32vssms32.exe Size: 314,880 bytes
tamamen nasıl silinir???
1-başlattan çalıştır komutu açın
2-regedit yazın ve kayıt defteri Düzenleyicisine girin
http://www.imgadd.com/out.php/i49088_tr1.JPG (http://www.imgadd.com/show.php/49088_tr1.JPG.html)
3-burdan sırayla açarak HKEY_LOCAL_MACHINE-SOFTWARE-Microsoft-Windows-CurrentVersion-Run
menüsünü açın
http://www.imgadd.com/out.php/i49090_tr3.JPG (http://www.imgadd.com/out.php/i49090_tr3.JPG)http://www.imgadd.com/out.php/i49091_tr4.JPG (http://www.imgadd.com/out.php/i49091_tr4.JPG)
http://www.imgadd.com/out.php/i49092_tr5.JPG (http://www.imgadd.com/show.php/49092_tr5.JPG.html)http://www.imgadd.com/out.php/i49093_tr6.JPG (http://www.imgadd.com/show.php/49093_tr6.JPG.html)
http://www.imgadd.com/out.php/i49094_tr7.JPG (http://www.imgadd.com/show.php/49094_tr7.JPG.html)
orada bulunan vssms32.exe girdisini sağ tıklayarak sil seçeneğini seçin ben resimde başka bir girdiyi gösterdim çünkü ben zaten silmiştim!!! siliniş şekli aynıdır
http://www.imgadd.com/out.php/i49089_tr2.JPG (http://www.imgadd.com/show.php/49089_tr2.JPG.html)
bu işlemden sonra virüs taramanızı yapın ve
c:\WINDOWS\system32\ldapi32.exe Size: 16,896 bytes
c:\WINDOWS\system32\ntcvx32.dll Size: 23,552 bytes
c:\WINDOWS\system32\ntswrl32.dll Size: 8,704 bytes
c:\WINDOWS\system32\vssms32.exe Size: 314,880 bytes
dosyalarını anti v. yardımıyla sildiğinizden emin olun
ve PC yeniden başlatın
hadi geçmiş olsun ;)
kesinlikle alıntı değildir dün kendim çırpınırken keşfettim
PHP Kodu:
c:WINDOWSsystem32ldapi32.exe Size: 16,896 bytes
c:WINDOWSsystem32ntcvx32.dll Size: 23,552 bytes
c:WINDOWSsystem32ntswrl32.dll Size: 8,704 bytes
c:WINDOWSsystem32vssms32.exe Size: 314,880 bytes
virüs tarayıcınız bu dosyaları her sistem açılışında virüslü olarak mı belirtiyor
üzülmeyin
bende bu sorun vardı
ama artık yok http://www.hackhell.com/simy/w00t.gif
çözümü anlatıym hemen
PHP Kodu:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun "vssms32"
data: C:WINDOWSSystem32vssms32.exe
Turkojan burdan çalışır anti programları (avast ve Kaspkersky)çoğu kez silemez (bende silmemişti düne kadar)
şu dosyaları:
(siliyor demeyin restarttan sonra geri geliyor silinenler-kısır döngü yani)
PHP Kodu:
c:WINDOWSsystem32ldapi32.exe Size: 16,896 bytes
c:WINDOWSsystem32ntcvx32.dll Size: 23,552 bytes
c:WINDOWSsystem32ntswrl32.dll Size: 8,704 bytes
c:WINDOWSsystem32vssms32.exe Size: 314,880 bytes
tamamen nasıl silinir???
1-başlattan çalıştır komutu açın
2-regedit yazın ve kayıt defteri Düzenleyicisine girin
http://www.imgadd.com/out.php/i49088_tr1.JPG (http://www.imgadd.com/show.php/49088_tr1.JPG.html)
3-burdan sırayla açarak HKEY_LOCAL_MACHINE-SOFTWARE-Microsoft-Windows-CurrentVersion-Run
menüsünü açın
http://www.imgadd.com/out.php/i49090_tr3.JPG (http://www.imgadd.com/out.php/i49090_tr3.JPG)http://www.imgadd.com/out.php/i49091_tr4.JPG (http://www.imgadd.com/out.php/i49091_tr4.JPG)
http://www.imgadd.com/out.php/i49092_tr5.JPG (http://www.imgadd.com/show.php/49092_tr5.JPG.html)http://www.imgadd.com/out.php/i49093_tr6.JPG (http://www.imgadd.com/show.php/49093_tr6.JPG.html)
http://www.imgadd.com/out.php/i49094_tr7.JPG (http://www.imgadd.com/show.php/49094_tr7.JPG.html)
orada bulunan vssms32.exe girdisini sağ tıklayarak sil seçeneğini seçin ben resimde başka bir girdiyi gösterdim çünkü ben zaten silmiştim!!! siliniş şekli aynıdır
http://www.imgadd.com/out.php/i49089_tr2.JPG (http://www.imgadd.com/show.php/49089_tr2.JPG.html)
bu işlemden sonra virüs taramanızı yapın ve
c:\WINDOWS\system32\ldapi32.exe Size: 16,896 bytes
c:\WINDOWS\system32\ntcvx32.dll Size: 23,552 bytes
c:\WINDOWS\system32\ntswrl32.dll Size: 8,704 bytes
c:\WINDOWS\system32\vssms32.exe Size: 314,880 bytes
dosyalarını anti v. yardımıyla sildiğinizden emin olun
ve PC yeniden başlatın
hadi geçmiş olsun ;)
kesinlikle alıntı değildir dün kendim çırpınırken keşfettim