Acil yardım!!!!

Durum
Üzgünüz bu konu cevaplar için kapatılmıştır...
T

TheVatanist

Yeni üye
29 Kas 2011
4
0
Öncelikle hepinize teşekkür ediyorum

Konuyu yanlış yere açtıysam taşınmasını rica ediyorum!!!!

Advanced System cared 5 le sistemimi taratıyorum tararken trojan.win32/Agent ve daha bunu gibi çok şeyi görüyor ve görmesine rağmen virüs değilmiş gibi atlıyor !!!!!
önerdiğiniz prograrm varsa Lütfen yardım edin
 
Tarihe göre sırala Oylara göre sırala
L!L!

L!L!

Katılımcı Üye
31 Mar 2008
425
0
Eskişehir
Kardeşim o atlamıyor onun kendi trojen listesinden tarıyor yani trojan.win32/Agent varmı diye aşağıdan geçiyor yani bi sorun yok ama şüphen varsa antilerinle tarat
 
Oyla 0 Downvote
M

mugair

Ziyaretçi
Trojan.Win32.Agent.azsy
Detected​
Saptandı
Dec 25 2008 00:13 GMT​
Dec 25 2008 00:13 GMT
Released​
Çıkış
Dec 25 2008 04:37 GMT​
Dec 25 2008 04:37 GMT
Published​
Yayınlandı
Mar 12 2009 15:29 GMT​
Mar 12 2009 15:29 GMT

Teknik Detaylar
Yükü
Kaldırma yönergelerini

Technical Details​
Teknik Detaylar

This malicious program is a Trojan.​
Bu kötü niyetli bir program bir trojan.
It is a Windows PE EXE file.​
Bu bir Windows PE EXE dosyası.
It is 417792 bytes in size.​
417.792 bayt boyutu.
It is packed using UPX.​
UPX kullanılarak ambalajlanır.
The unpacked file is approximately 439KB in size.​
Çıkartılmış dosya boyutu yaklaşık 439KB.
It is written in C++.​
Bu yazılı C + +.
Installation​
Montaj

Once launched, the Trojan copies its body to the current user's Windows startup directory:​
Bir kere başlatıldığında, Trojan geçerli kullanıcının Windows başlangıç ​​dizinine vücut kopyalar:
%********s and Settings%\<user_name>\Main Menu\Programs\Startup\uninstall.exe​
% Belgeler ve Ayarlar \ <user_name> \ Main Menu \ Programlar \ Başlangıç ​​\ Uninstall.exe

Payload​
Yükü

Once the victim machine has been rebooted, the Trojan extracts a file from itself.​
Kurban makinaya yeniden edildikten sonra, Trojan, başlı başına bir dosya ayıklar.
The file will have one of the names shown below:​
Dosya aşağıda gösterilen isimlerden biri olacak:
%********s and Settings%\<user_name>\Application Data\svchosts.exe​
% Belgeler ve Ayarlar \ <user_name> \ Application Data \ svchosts.exe
%********s and Settings%\<user_name>\Application Data\taskmon.exe​
% Belgeler ve Ayarlar \ <user_name> \ Application Data \ taskmon.exe
%********s and Settings%\<user_name>\Application Data\rundll.exe​
% Belgeler ve Ayarlar \ <user_name> \ Application Data \ RUNDLL.EXE
%********s and Settings%\<user_name>\Application Data\service.exe​
% Belgeler ve Ayarlar \ <user_name> \ Application Data \ service.exe
%********s and Settings%\<user_name>\Application Data\sound.exe​
% Belgeler ve Ayarlar \ <user_name> \ Application Data \ sound.exe
%********s and Settings%\<user_name>\Application Data\upnpsvc.exe​
% Belgeler ve Ayarlar \ <user_name> \ Application Data \ upnpsvc.exe
%********s and Settings%\<user_name>\Application Data\lsas.exe​
% Belgeler ve Ayarlar \ <user_name> \ Application Data \ lsas.exe
%********s and Settings%\<user_name>\Application Data\logon.exe​
% Belgeler ve Ayarlar% \ <user_name> \ Application Data \ logon.exe
%********s and Settings%\<user_name>\Application Data\helper.exe​
% Belgeler ve Ayarlar% \ <user_name> \ Application Data \ helper.exe
%********s and Settings%\<user_name>\Application Data\event.exe​
% Belgeler ve Ayarlar \ <user_name> \ Application Data \ event.exe
%********s and Settings%\<user_name>\Application Data\dumpreport.exe​
% Belgeler ve Ayarlar \ <user_name> \ Application Data \ dumpreport.exe
%********s and Settings%\<user_name>\Application Data\msiexeca.exe​
% Belgeler ve Ayarlar \ <user_name> \ Application Data \ msiexeca.exe
This file is 404992 bytes in size.​
Bu dosya boyutu 404.992 bayt.
It will be detected by Kaspersky Anti-Virus as Trojan-Downloader.Win32.Agent.aoth.​
Kaspersky Anti-Virus Trojan-Downloader.Win32.Agent.aoth olarak tespit edilecektir.
In order to ensure that the Trojan is launched automatically each time the system is rebooted, the Trojan places a link to the file it extracted from its body in the system registry:​
Trojan, her zaman sistem yeniden otomatik olarak başlatılır sağlamak amacıyla, Truva, sistem kayıt bünyesinde çıkarılan dosyası için bir bağlantı yerleri:
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]​
[HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Run]
"<rnd1>" = "<rnd2>"​
"<rnd1>" = "<rnd2>"
<rnd1> is a name chosen from the list below:​
<rnd1> aşağıdaki listeden seçilmiş bir isimdir:

CrashDump​
CrashDump
EventLog​
EventLog
Init​
Init
lsass​
Lsass
Regscan​
Regscan
RunDll​
Rundll
Setup​
Kurulum
Sound​
Ses
svchosts​
svchosts
System​
Sistem
TaskMon​
TaskMon
UPNP​
UPNP
Windows​
, Windows
<rnd> is the path to the file extracted from the Trojan shown in the list above.​
<rnd> yukarıdaki listede gösterilen Truva çıkarılan dosya yoludur.
Once the Trojan had delivered its payload, it will delete both its body and its copy "%********s and Settings%\​
Trojan, yükü teslim sonra, vücudu ve onun kopyası "% ********s and Settings her ikisi de% silecektir \
\Main Menu\Programs\Startup\uninstall.exe".​
\ Main Menu \ Programlar \ Başlangıç ​​\ Uninstall.exe ".
This Trojan will not run on Russian versions of Windows.​
Bu trojan, Windows Rus sürümlerinde çalışmaz.

Removal instructions​
Kaldırma yönergelerini

If your computer does not have an up-to-date antivirus, or does not have an antivirus solution at all, follow the instructions below to delete the malicious program:​
Bilgisayarınızda bir up-to-date antivirüs değildir, ya da hiç bir antivirüs çözümü bulunmamış, kötü amaçlı bir program silmek için aşağıdaki yönergeleri izleyin:
  1. <LI class=large>
    Use Task Manager to terminate the Trojan process.
    Görev Yöneticisi Truva işlemi sona erdirmek için. <LI class=large>
    Delete the following system registry key:
    Aşağıdaki Sil sistem kayıt defteri anahtarı:
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]​
    [HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Run]
    "<rnd1>" = "<rnd2>"​
    "<rnd1>" = "<rnd2>"
    <LI class=large>
    Delete the original Trojan file (the ******** will depend on how the program originally penetrated the victim machine).​
    Orijinal Trojan dosyasını silin (yerini program aslında kurban makinaya nüfuz bağlıdır).     <LI class=large>
    Delete the following files:​
    Aşağıdaki dosyaları silin:
    %********s and Settings%\<user_name>\Application Data\svchosts.exe​
    % Belgeler ve Ayarlar \ <user_name> \ Application Data \ svchosts.exe
    %********s and Settings%\<user_name>\Application Data\taskmon.exe​
    % Belgeler ve Ayarlar \ <user_name> \ Application Data \ taskmon.exe
    %********s and Settings%\<user_name>\Application Data\rundll.exe​
    % Belgeler ve Ayarlar \ <user_name> \ Application Data \ RUNDLL.EXE
    %********s and Settings%\<user_name>\Application Data\service.exe​
    % Belgeler ve Ayarlar \ <user_name> \ Application Data \ service.exe
    %********s and Settings%\<user_name>\Application Data\sound.exe​
    % Belgeler ve Ayarlar \ <user_name> \ Application Data \ sound.exe
    %********s and Settings%\<user_name>\Application Data\upnpsvc.exe​
    % Belgeler ve Ayarlar \ <user_name> \ Application Data \ upnpsvc.exe
    %********s and Settings%\<user_name>\Application Data\lsas.exe​
    % Belgeler ve Ayarlar \ <user_name> \ Application Data \ lsas.exe
    %********s and Settings%\<user_name>\Application Data\logon.exe​
    % Belgeler ve Ayarlar% \ <user_name> \ Application Data \ logon.exe
    %********s and Settings%\<user_name>\Application Data\helper.exe​
    % Belgeler ve Ayarlar% \ <user_name> \ Application Data \ helper.exe
    %********s and Settings%\<user_name>\Application Data\event.exe​
    % Belgeler ve Ayarlar \ <user_name> \ Application Data \ event.exe
    %********s and Settings%\<user_name>\Application Data\dumpreport.exe​
    % Belgeler ve Ayarlar \ <user_name> \ Application Data \ dumpreport.exe
    %********s and Settings%\<user_name>\Application Data\msiexeca.exe​
    % Belgeler ve Ayarlar \ <user_name> \ Application Data \ msiexeca.exe
    <LI class=large>
    Delete all files from %Temporary Internet Files% .
    Tüm dosyaları silin % Temporary Internet Files% .
  2. Update your antivirus databases and perform a full scan of the computer ( download a trial version of Kaspersky Anti-Virus).
    Update ve antivirüs veri tabanlarını bilgisayar (tam bir tarama yapın Kaspersky Anti-Virus deneme sürümünü indirmek ).
Alıntı ve kesin çözüm
 
Oyla 0 Downvote
Durum
Üzgünüz bu konu cevaplar için kapatılmıştır...
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.