[YAZILIM] main.exe virüs müdür?

20 dakikada bir C:\Users\admin\AppData\Local\Temp klasörünün altına "route" isimli bir dosya oluşuyor. Bu dosyanın içinde main.exe diye bir program var. Çalışmaya başladığı anda cpu yüzde 100'e vuruyor. Görev yöneticisinden bu programın çalışmasını durdurunca cpu hızı normale dönüyor. Sonrasında "route" dosyasını siliyorum. Fakat 20 dakikada bir kendiliğinden çıkmaya devam ediyor. Orjinal lisanslı GData İnterner Sec.2012, advanced systemcare6 ve spybot 2 kullanıyorum. Yapmadığım tarama ve temizleme işlemi kalmadı. Bu programların hiçbiri malwarebytes ve combofix dahil sorunumu çözmedi. "route" klasörünün altında başka dll ler de var. hepsini yazıyorum : libcurl.dll
libeay32.dll
libidn-11.dll
libpdcurses.dll
main.exe
poclbm120823ATI RV770v2w128l4.bin
pthreadGC2.dll
ssleay32.dll

Eğer kullandığım bir program veya oyun bu soruna neden oluyorsa ne olduğunu bilmem gerekiyor. Gözünün yaşına bakmadan direkt kaldıracağım çünkü. Anamdan emdiğim süt burnumdan geldi. Dahada olmazsa format atacağım. Kullandığım windows 7 ultimate 64 bittir. Türkçe versiyonu vardır. Bilen bilmeyen herkesten yardım rica ediyorum.

malesef bir backdoor virüsü bulunuyor ve sizdeki ile bazı uyumlu yanlarını gösteren bir cinside mac osx sistemlerde bulunmuş şekilde.Ben sorununuzu daha yeni gördüğüm için Pcnetdeki ambassador kardeşim benden erken davranmış programı vermek için :)

Şuanki sizdeki çeşidi bir botnet ;

Burdaki sizin pcnin resmi pcnetteki resminizi yapıştırdı yani,Ordaki resmi verdiğiniz bölümün altındaki kullanıcıyı dinlemeyin yoksa sisteminiz çökme durumuna geçer.

Sonuç olarak sizin kulandığınız programlar şuan sizi ondan koruyamıyor daha doğrusu tam olarak koruyamıyor.

İlk önce o dediğinizi tüm programları silin antivirüs cinsnden temizleme cinsinden olanları sonra kaspersky İS indirip kurun güncelleme yapıp trial version veya tam varsa seriali vs girip modemi resetleyip kapalı duruma getirin,ve pcde de tam tarama gerçekleştirin ardından modeme bağlı pcler vs varsa onlarıda taramadan geçirin aynı şekilde tüm taramalar bitene kadar modemi sakın açmayın kablolar dahi bağlı olmasın.eğer hala bulamaz ise (sanmıyorum bulamıyacağını) format atsanız sizin yararınıza olur ancak ip adresiniz sabit ip kullanıyorsanız sabit ipden kurtulmanız lazım yada değiştirin adresinizi servis sağlayıcınızdan (programlarla değiştireceğinizi sanmayın.)

çünkü botnetin ne tür tehlikeli olduğunu araştırırsanız anlarsınız.

mining eligius diye bir siteye aktardığını ordaki resimde kimse görmemiş ve bu sitenin virüslü olduğunu araştırınca anlayabilirsiniz ve çeşitlerinide görebilrisiniz.