Dikkat çok tehlikeli bir TROJEN!!

Bu başlık kilitlidir. Yeni mesajlar gönderilemez veya mevcut mesajlar düzenlenemez.
efkan
02-03-2005, 16:26   |  #1  
OP Yeni Üye
Teşekkür Sayısı: 0
35 mesaj
Kayıt Tarihi:Kayıt: Şub 2004

Arkadaşlar BKDR_PRORAT.17 adında bir Trojen yedim.üstesinden kimsenin gelemediği bir sorunumu sizlerle paylaşmak istedim.Durumum gerçekten çok vahim.Öyleki ne yaptıysam kime sorduysam çözüm bulamadım.Aklıma sonradan geldi.Bizim forumda belkide çare olabilecek birileri vardır diye.Bu trojanın XP,2000 ve 98 çözümleri mevcut, ancak 2003 yok.  Trojan ın veridiği zarar :

-2003 serverı açıp şifrenizi girdiğinizde masaüstünü göremiyorsunuz.(ctrl+alt+del yaptığınızda Task Manager pasif)

-Güvenli modda dahi açılmış olsa Admin yetkileriyle alakalı hiçbir işe izin vermiyor.(Task manager , regedit vs.)

-Şifreyi firip sürekli Alt+F4 yaptığınızda masaüstüne ulaşabiliyorsunuz

-Virüslü dosyalar;

C:\Windows\System\fservice.exe
C:\Windows\System\wininv.dll
C:\Windows\System\winkey.dll
C:\Windows\services.exe
C:\Windows\System\sservice.exe


-Dos ortamında Güvenli mod ile bu dosyalar silinebilir sanıyorum.Ancak bu dosyaların silinmesi sistemimin kullanılamaz hale gelmesine yol acar mı? bunuda tam kestiremiyorum.

  yardımcı olabilecek herkesten şimdiden Allah razı olsun...

Eyüp Korkusuz
02-03-2005, 16:34   |  #2  
Yıllanmış Üye
Teşekkür Sayısı: 0
2,077 mesaj
Kayıt Tarihi:Kayıt: Eyl 2004

Efkan symantec ten arattınmı bu virüsün temizleme toolsu varmı birde bir anti virüs sitesinde daha var temizleme araçları ufak programcıklar orada arat inşallah bulursun... Bende şuan itibarı ile araştırmaya başlıyacam...

efkan
02-03-2005, 16:42   |  #3  
OP Yeni Üye
Teşekkür Sayısı: 0
35 mesaj
Kayıt Tarihi:Kayıt: Şub 2004

evet araştırdım..Üstelik temizleme toolsunuda indirdim.Ancak trojen güvenli modda dahi admin ayarlarına izin vermediği için elimden pek birşey gelmiyor.Yardımların için şimdiden teşekkür ederim Eyüp..

b_u_r_a_k
02-03-2005, 16:58   |  #4  
Yıllanmış Üye
Teşekkür Sayısı: 0
266 mesaj
Kayıt Tarihi:Kayıt: Oca 2005

hijackthis diye bir program var ama bende tam olarak nasıl kullanılıyor bilmiyorum.duyduguma gore biraz tehlikeli bir program ama trojeni tam olarak tanıyorsan silebilirisin.tehlikesi ise kendi elinle yok ediyorsun yanlıs dosya silme gibi bir ihtimal olabilir...

efkan
02-03-2005, 17:12   |  #5  
OP Yeni Üye
Teşekkür Sayısı: 0
35 mesaj
Kayıt Tarihi:Kayıt: Şub 2004

sağol Burak o programı denedim bir işe yaramadı.Teşekkürler...

Iverson76
07-03-2005, 19:31   |  #6  
Taze Üye
Teşekkür Sayısı: 0
19 mesaj
Kayıt Tarihi:Kayıt: Mar 2005

Sadece tarojen Bulan Traojen prıgramları ıle dene bence yada dos modunda calsıtr ama bılen bırı yanında dursun sılerken....

ozy_92
08-03-2005, 17:22   |  #7  
Yıllanmış Üye
Teşekkür Sayısı: 0
380 mesaj
Kayıt Tarihi:Kayıt: Oca 2004

kasperskyı dene bi...