Personel shield virüsü

black_flood
04-07-2011, 19:31   |  #1  
black_flood avatarı
OP Yıllanmış Üye
Teşekkür Sayısı: 152
5,190 mesaj
Kayıt Tarihi:Kayıt: May 2006

Bugün karşılaştığım yeni bir malware örneğidir. windows xp sistemleri hedef alıp güvenlik duvarının varlığını dahi hiçe sayan bir zararlı türevidir.

2 temmuz itibari ile ilk olarak karşılaşıldığı için nette hiç bir bilgi yok tam anlamı ile combofix ile bulunup siliniyor fakat kısa bir süre sonra yeniden geliyor. spyware doctorda buluyor ama temizleyip temizleyemediğini bilmiyorum çünkü 3 kere uyarı verdikten sonra harddisk erişilemez hale dönüştü yeniden başlatma sonrası.

güvenlik duvarı ile her ne kadar engellemeye kalkılsa dahi bir arka kapı açığı yaratıyor kendisine xp kullanıcılarını anlaşılan zor bir dönemin başlangıcı bekliyor aynı networkte bulunan vista ve windows 7 kullanıcılarında her hangi bir bulaşma yada semptom bulgusu yok ama xp li 3 makina 3' üde haşat oldu.

M.G.G
04-07-2011, 20:26   |  #2  
M.G.G avatarı
Yıllanmış Üye
Teşekkür Sayısı: 1
3,367 mesaj
Kayıt Tarihi:Kayıt: Ağu 2009

Rogue mi silemiyorsunuz :D
Bilgisayarı yeniden başlatın Açılışta Sürekli f8e basın güvenli modu seçin
Internet bağlantınızı kesin.Sonra Windows tuşu+R yada Başlat/Çalıştır diyin %temp% diyin ve klasör açılınca araçlar/klasör seçeneklerinde gizli klasörleri gösteri seçin ve korunan işletim dosyalarını gizlenin tikini kaldırın uygula deyin ama kapatmayın.
Sonra bütün dosyaları ctrl+a ile seçip shift+del ile silin bütün sorulara evet deyin silinemeyeleri bırakın ;)
Bilgisayarı yeniden başlatın ;)
Bilgisayarda hoşgeldiniz yazısı çıktığında itibaren sürekli windows tuşu(Basmak zorundasınız (:)+ctrl+alt+del tuşu ile roguedeki bırakılmış açıktan görev yöneticisi/işlemler'e geçin Rogueyi sonladırın.
Sonra da çalıştırı açın regedit diyin bu anahtarı bulun "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run" runa tıkladıktan sonra yanda açılan yerde virusun exesini görün ve delete yapın ;)

black_flood
04-07-2011, 20:30   |  #3  
black_flood avatarı
OP Yıllanmış Üye
Teşekkür Sayısı: 152
5,190 mesaj
Kayıt Tarihi:Kayıt: May 2006

o dediğin yol yaramıyor malesef o dediğin yerleri zaten combo fix siliyor. spyware doctorda siliyor ama nafile. güvenli kip olayına  gelince o menüde bir halta yaramıyor çünkü her yeri kilitliyor her yaptığın işlemde msconfig dahi sistem yöneticiniz tarafından kapatıldı çıkıyor normal modda zaten herşeyi engelliyor güvenlik yazılımları dahil.

A_Jerusalem_N
22-07-2011, 09:09   |  #4  
Yıllanmış Üye
Teşekkür Sayısı: 0
230 mesaj
Kayıt Tarihi:Kayıt: Nis 2009

Eset Online Scan+Spybot Search&Destroy ve Hijackthis i deneyin.Hijackthis in verilerinide analiz ettirmek içinde Google da "hijackthis" yazınca 2.sırada almanca bi yazı var ona girip metin dosyasına kaydettirdiği dosyayı açıp içindekileri yapıstırın oraya kırmızı çarpı olanları programdan fix yapın.

Tolstoy
22-07-2011, 15:28   |  #5  
Yıllanmış Üye
Teşekkür Sayısı: 5
381 mesaj
Kayıt Tarihi:Kayıt: Nis 2008

Yazılım, sahte bir yazılımdır.

Çözüm:

F8 ile güvenli mod'u açın.

Ağ desteği ile güvenli mod seçeneğini seçin ve ardından ENTER tuşuna basın

İnternet explorer > araçlar > İnternet Seçenekleri > Bağlantılar > Yerel Ağ Ayarları >Proxy sunucusu altındaki ayarları geçici olarak kapatıp tamam demek gerekiyor.

Ardından;
Güncellenmiş Malwarebytes Anti-Malware ile derin tarama yaptırmak sorunu çözecektir.