ping.exe virüsü

prostyle
29-05-2011, 21:24   |  #1  
OP Taze Üye
Teşekkür Sayısı: 0
4 mesaj
Kayıt Tarihi:Kayıt: May 2011

Merhabalar,1 haftadır ping.exe virüsüyle başım belada..virüsü yok etmeye dair hiç bir yerde makale veya yazı yok son çare buraya yazıyorum.Uzatmadan;
3 tane bilgisayarım var bunlar aynı modeme bağlı
virüs ağda dolaşıyor ve bütün pclere 3 er kez format atmama rağmen gitmedi, virüs görev yöneticisinde gözüküyor ve işlem sonlandırılmıyor,interneti devre dışı bıraktığımda virüs görev yöneticisinden kayboluyor geri taktığımda 1-2 dk içinde geri geliyor.Firewall kurdum oda bi nebze engelliyor 2 saniye arayla sürekli bilgisayara ping atıyor.daha önce modem virüsü diye birşey duymadım acaba modemdemi bu virüs?modemdeyse nasıl silebilirim?modemi fabrika ayarlarına döndürmem işi yararmı?şimdiden yardımcı olacak herkeze çok teşekkürler..

HİPNOZUM
29-05-2011, 21:56   |  #2  
Yıllanmış Üye
Teşekkür Sayısı: 4
870 mesaj
Kayıt Tarihi:Kayıt: Tem 2008

Ping.exe bir Windows çekirdek sistem dosyası olduğunu biliyorum sanırım sitelerin ping degerlerini test edmek için gerekli bir program...Trojan, spyware veya virüs ile alakası yok

özkan_oktay
29-05-2011, 22:13   |  #3  
Yıllanmış Üye
Teşekkür Sayısı: 1
1,356 mesaj
Kayıt Tarihi:Kayıt: Ağu 2009

Arkadaş doğru söylediği kanatindeyim, ben de internetten baktım herhangi bir tehlikesi olduğuna dair bir yazı göremedim. Zaten zararlı tarayıcıları (Malwarebytes, Hitman Pro, SuperAntispyware, Norton Power gibi...) bulamadıysa (tarattıysan tabi) sorun yok demektir.

prostyle
29-05-2011, 22:14   |  #4  
OP Taze Üye
Teşekkür Sayısı: 0
4 mesaj
Kayıt Tarihi:Kayıt: May 2011

1 haftaya kadar böyle birşey yoktu,ping exe geldikten sonra internetim gözle görülür şekilde yavaşladı,sürekli netten düşüyorum ve sürekli sunucu hataları alıyorum,online oyun vs girdiğimde sürekli bağlantı kopuyor.

Jubei76
29-05-2011, 22:21   |  #5  
Jubei76 avatarı
Yıllanmış Üye
Teşekkür Sayısı: 6
3,579 mesaj
Kayıt Tarihi:Kayıt: Ağu 2009
Alıntı: prostyle  
Merhabalar,1 haftadır ping.exe virüsüyle başım belada..virüsü yok etmeye dair hiç bir yerde makale veya yazı yok son çare buraya yazıyorum.Uzatmadan;
3 tane bilgisayarım var bunlar aynı modeme bağlı
virüs ağda dolaşıyor ve bütün pclere 3 er kez format atmama rağmen gitmedi, virüs görev yöneticisinde gözüküyor ve işlem sonlandırılmıyor,interneti devre dışı bıraktığımda virüs görev yöneticisinden kayboluyor geri taktığımda 1-2 dk içinde geri geliyor.Firewall kurdum oda bi nebze engelliyor 2 saniye arayla sürekli bilgisayara ping atıyor.daha önce modem virüsü diye birşey duymadım acaba modemdemi bu virüs?modemdeyse nasıl silebilirim?modemi fabrika ayarlarına döndürmem işi yararmı?şimdiden yardımcı olacak herkeze çok teşekkürler..
3 bilgisayarında internet ile bağlantısını kesip format attığın haldemi tekrardan bu virüs bulaşıyor ?
Sorun format attığın DVD,de olmasın ?

prostyle
29-05-2011, 22:29   |  #6  
OP Taze Üye
Teşekkür Sayısı: 0
4 mesaj
Kayıt Tarihi:Kayıt: May 2011

7 senedir aynı CD ile format atıyorum bilgisayarların orjinal format cd si,saçma gibi ama bu virüsün modeme bulaşma ihtimalini göz önünde bulundurmaya başladım.
@özkan öktay;
bu virüs çoğu virüs programlarını kurmamada izin vermiyor,1 pc 'e güç bela kaspersky kurdum o virüsü engelliyor ama silemiyor,virüs her defasında ağdaki bilgisayarlardan birbirine geçmeye çalışıyor..

M.G.G
29-05-2011, 22:57   |  #7  
M.G.G avatarı
Yıllanmış Üye
Teşekkür Sayısı: 1
3,367 mesaj
Kayıt Tarihi:Kayıt: Ağu 2009

Arkadaşım Bendede ona benzer bir sorun vardı.
Baştan Modemi kapat.
"Denetim Masası\Kullanıcı hesapları\Hesapları yönet" kısmına bak.Orda Guest hesabını kapa.Tanımadığın hesapları sil.
Pcyi yeniden başlat.
"C:\WINDOWS\System32\drivers\etc"klasöründeki hosts dosyasını vereceğim temiz hosts dosyası ile değiştir.
Bilgisayarı yeniden güvenli modda başlat(Açılışta f8)
"Windows" klasöründe "ping.exe" diye arat "system32" içindeki harici bulunan ping.exe dosyalarını sil.
Bilgisayarı yeniden başlat.
Sorun çözülmezse system32deki "ping.exe" dosyasını sil ve yerine vereceğim linktekini at ;)
Bilgisayarı yeniden başlat.
Bilgisayar "........ işlemini başlatamadı" hatası türü bi hata verecekir.Ardından ya ekran kararır.Sonra "windows beklenmeyen bir hatadan kurtarıldı" der.Yada windows çalışmaya devam eder.Şüphelenme doğru yoldayız.
Şimdi can çekişen registryimizden kayıtları silelim."http://www.glarysoft.com/products/utilities/registry-repair/" bu adresteki yazılımı indir kur ve çalıştır.Yazılımı registryi onaracaktır.
Temiz hosts dosyası ve orjinal ping dosyasını indirmek için tıkla ;)
Başına bidaha bu tür sorunlar gelmemesi spyshelter yükle sistemi yormaz ve beleş versiyonu var ;)
http://www.spyshelter.com/
Edit:Her virüse format atmak saçma iştir.Grip olduğunda kıyafetlerini yakmak gibi birşeydir bu ;)
Bide herhangi bir kullandığın proksi varsa o proksiyi kullanmaktan vazgeç ;)
Bide firewalline baksana ping.exe hangi ipye yolluyomuş veriyi merak ettim (:

Son Düzenleme: M.G.G ~ 29 Mayıs 2011 23:26
qL_TuS
29-05-2011, 23:59   |  #8  
Taze Üye
Teşekkür Sayısı: 0
4 mesaj
Kayıt Tarihi:Kayıt: May 2011

Sadece Ms-Dos Tabanlı Bişey Olduğunu Biliyorum..
Ağ Ping Komutu Veriyor Ve Bundan Dolayıda Net Hızın Düşüyor..

Tolstoy
30-05-2011, 00:09   |  #9  
Yıllanmış Üye
Teşekkür Sayısı: 5
381 mesaj
Kayıt Tarihi:Kayıt: Nis 2008

Ping.exe'nin virüs olduğu kanaatine nasıl vardınız anlamadım. Belki de virüstür. Virüs olup olmadığına karar verebilmek için dosyanın bulunduğu yol da önemlidir. Dosya hangi konumda bulunuyor ? Dosya,C : \ Windows \system32 \ Ping.exe adresinde olmalı.

Ping.exe Microsoft Windows işletim sistemine ait ve LAN veya internet için temel ağ test fonksiyonları sağlayan bir Windows sürecidir. Siz interneti devre dışı bıraktığımda virüs görev yöneticisinden kayboluyor dediğinize göre virüs olmama ihtimali azalıyor.

mustafa2116
30-05-2011, 01:49   |  #10  
mustafa2116 avatarı
Yıllanmış Üye
Teşekkür Sayısı: 64
3,012 mesaj
Kayıt Tarihi:Kayıt: Mar 2008

Ping.exe virüs olmayabilir sorun virüs koruyucunuzdan kaynaklanabilir.

Farklı bir virüs koruyucu kurup tekradan  deneyin.

Olay mantığı..

Ping bir paket aktarımcısıdır internet ile bağlantı kurulduğu andan itibaren sistemdeki çekirdek paketleri açar ve işler. Bu paket aktarımcısının işi olduğu için paket aktarımcısına  yönelik bir işlem yürüten başka bir virüs var olabilir.  Böylelikle paket veri aktarımcı virüs gibi algılanır ve virüs koruyucu tarafından uyarı alabilir.

Bundan Sonuç olarak virüs koruyucunuzun yetersiz olduğu ve asıl işlemi yürüten uygulamanın ne olduğunu tespit edemediği ortaya çıkar..

mustafa2116
30-05-2011, 02:03   |  #11  
mustafa2116 avatarı
Yıllanmış Üye
Teşekkür Sayısı: 64
3,012 mesaj
Kayıt Tarihi:Kayıt: Mar 2008

Ağ standartlarında  Ağ ve Yerel internet sistemlerinde  boyutu 1 kb yi aşmamak kaydıyla bir dosya ( virüs) yerel ağda hareket eder..
Bunun genel  nedeni Ağdaki modemin aktarım hafızasında yatar. Eğer interneti kapatıp modemi 5 dk kapalı bırakırsan sistemde var olan kayıtsız hareket son bulur.

Açtığında kayıtlı bir hareket varsa lan ağlarını takmadan reset( fabirka ayarları reseti) atarak kayıtlı hareketide silebilrisiniz.

Virüs format sonrası kurulan uygulamalrdan yada kurtarma-kopya cd-dvd lerden de geriye yüklenebilmektedir. Budurumda temiz bir usb-cd-dvd üzerinden virüs koruyucu denetiminde( güncel virüs koruyucu) kopya  bellekleri bilgisayara sokabilirsiniz.

Ayrıca..

Kurulumdan sonra uygualamya koyduğunuz bir yapı yada yapılaşma ( crack yada benzeri bir sistemlerde) yan yapı düzenlemelerinde ( internet bazlı ağ tabanlı dns değişimleri proxy ayarlarında) de bu tür bir kısır döngü ve kısıtlı veri yürütme meydana gelebilir.

Üzerine kurmak yedek diski silmemek  virüsün bulaşmış olduğu alanalrın nereleri olduğunu bilmemek te ( disk içindeki klasörler  rar dosyaları [solucanalr]) virüsün ayakta kalmasını sağlar..

Bu tür bilgilerie dikkat ediniz.

Son olarak.

Bios tabanlı virüslerde mevcuttur. Maksimum boyutu 1 mb yi aşmayan belleklerde saklanabilen bir kaç virüste bulunmaktadır. Bu tür virüsler BİOS SIFIRLAMASIYLA ÖLDÜRÜLEBİLMEKTEDİR..

viking20
30-05-2011, 02:07   |  #12  
viking20 avatarı
Yıllanmış Üye
Teşekkür Sayısı: 141
7,681 mesaj
Kayıt Tarihi:Kayıt: May 2006

Microsoft da virüs olmadığını söylüyor,
[Microsoft Broadband ağ bağdaştırıcısı'nı denetlemek için ping.exe nasıl kullanılır]
http://support.microsoft.com/kb/814155
---------
Arkadaşların da bahsettiği virüs şüpheleri için ise önerilerim: 
Uzaktan yardım,Windows Messenger ve Sistem Geri Yüklemeyi hemen kapatın. 
HiJackThis \ Combofix \ PuReRa \ Sophos Anti-Rootkit  ve Dr.Web CureIt! Utility  taramaları yaptırın (kullanım yönergeleri konusunu nette araştır)alacağınız raporları ilgili yerlere incelenmek üzere gönderin.AntiMalware ve Hips yazılımı kullanın.

Son Düzenleme: viking20 ~ 30 Mayıs 2011 09:45
özkan_oktay
30-05-2011, 15:26   |  #13  
Yıllanmış Üye
Teşekkür Sayısı: 1
1,356 mesaj
Kayıt Tarihi:Kayıt: Ağu 2009
Alıntı: Tolstoy  
Ping.exe'nin virüs olduğu kanaatine nasıl vardınız anlamadım. Belki de virüstür. Virüs olup olmadığına karar verebilmek için dosyanın bulunduğu yol da önemlidir. Dosya hangi konumda bulunuyor ? Dosya,C : \ Windows \system32 \ Ping.exe adresinde olmalı.

Ping.exe Microsoft Windows işletim sistemine ait ve LAN veya internet için temel ağ test fonksiyonları sağlayan bir Windows sürecidir. Siz interneti devre dışı bıraktığımda virüs görev yöneticisinden kayboluyor dediğinize göre virüs olmama ihtimali azalıyor.

Bilgin yok belli etme :) Ping.exe virüs değil. Hatta çalıştıra ping yazınca msnden yapılan dosta transferleri daha hızlı gerçekleştiriliyordu. Ağ ile ilgili bir şey olmalı kanatime de nasıl mı vardım? İnternetten baktım zararı var mı diye bir sürü dosya ve zararlı bilgisi veren adresler var bir şey bulamadım. İkna oldun mu? :)

Tolstoy
30-05-2011, 16:55   |  #14  
Yıllanmış Üye
Teşekkür Sayısı: 5
381 mesaj
Kayıt Tarihi:Kayıt: Nis 2008
özkan_oktay>
Bilgin yok belli etme :)
Bilgisiz olmak kötü bir şey değildir. Gayet doğaldır. Neleri ne kadar bildiğimi veya bilemediğimi iyi biliyorum. Ben size istinaden herhangi bir cümle kullanmadım ve yorum yapmadım. Kurallar ve konu  çerçevesinde yapabilirim de.  
özkan_oktay>
ben de internetten baktım herhangi bir tehlikesi olduğuna dair bir yazı göremedim. Zaten zararlı tarayıcıları (Malwarebytes, Hitman Pro, SuperAntispyware, Norton Power gibi...) bulamadıysa (tarattıysan tabi) sorun yok demektir.
Buyrun Ping.exe virüs de olabileceğine dair 2 tane kanıt. ( Kaldı ki mesajımda virüs olduğunu ima etmedim. Dosyanın yolunu önemlidir dedim.)

http://www.superantispyware.com/malwarefiles/PING.EXE.html
http://www.threatexpert.com/reports.aspx?find=Ping.exe&x=9&y=7

Demekki belirttiğiniz yazılımlar kullanıldığında Ping.exe ile ilgili bir şey bulunmadıysa sorun yok demektir. Bilgi seviyeniz ve tecrübeniz ölçüsünde haklı olabilirsiniz ancak. Sizin le aynı fikirde değilim. Başka yazılımlara ve yöntemlere  hiç gerek yok o zaman.

Ben mesajımı konu sahibi @ prostyle arkadaşın '' 1 haftadır ping.exe virüsüyle başım belada..virüsü yok etmeye dair hiç bir yerde makale veya yazı yok son çare buraya yazıyorum '' cümlesine istinaden yazmıştım. Yani size istinaden bir yorum yapmamıştım.

Not: Editöre iletmiştim henüz düzenlenmedi ama mesaj yazmışken bir düzeltme yapmak istiyorum. Önceki mesajımdaki son cümle aşağıdaki gibi olmalı.

Siz interneti devre dışı bıraktığımda virüs görev yöneticisinden kayboluyor dediğinize göre virüs olma ihtimali azalıyor.
özkan_oktay
30-05-2011, 18:47   |  #15  
Yıllanmış Üye
Teşekkür Sayısı: 1
1,356 mesaj
Kayıt Tarihi:Kayıt: Ağu 2009

Tartışma gereksiz arkadaşa hala kesin bir çözüm getirilemedi sanırım.
Ben hala ping.exe'den mi kaynaklanıyor sorun onu merak ediyorum. Madem ping.exe izin vermiyor antivirüs ya da zararlı temizliyicelerin kendisini silmesine diyorsun, Kaspersky Rescue Disk bunu kullan dostum veya Güvenli Modda sistemi açarak Malwarebytes ve Hitman Pro ile tarat. Çok klasik yöntemlerdir ama etkili olacaklarına inanıyorum, tabi bu bahsettiğimiz exe zararlı ise...

prostyle
30-05-2011, 21:52   |  #16  
OP Taze Üye
Teşekkür Sayısı: 0
4 mesaj
Kayıt Tarihi:Kayıt: May 2011

bilgisayara her türlü antivirüs,anti malware yazılı kurdum comodo firewall ve Malwarebytes 94.75.253.172 ipinden sürekli uyarı veriyor engelliyor,bu meret yok olmuyor ağ yoluyla sürekli kendini yeniliyor,system32'deki ping yi siliyorum ancak oda tekrar geri geliyor ve sonuç yok.ağda 3 bilgisayar var ve her defasında bir bilgisayar diğerine bu zararlıyı gönderiyor..
@M.G.G ağda 3 bilgisayar var tarifine göre  bunları her bilgisayara ayrı ayrı yapmam gerekicek sanırım..
Buda Comodo uyarıları..
[/URL]

Uploaded with [URL=http://imageshack.us]ImageShack.us

Son Düzenleme: prostyle ~ 30 Mayıs 2011 22:08
M.G.G
03-06-2011, 17:03   |  #17  
M.G.G avatarı
Yıllanmış Üye
Teşekkür Sayısı: 1
3,367 mesaj
Kayıt Tarihi:Kayıt: Ağu 2009

Ta
hmin ettiğim kadarıyla bu 3 bilgisayar botnete kapılmış ve botnat ağından bilgisayarları çıkarmak için offline halletmek lazım aşağıdaki grafikte ne demek istediğimi anlayacaksınız ;)

Burada ping işlemi DoS atak atmada veya tracert ile Hedef IPnin bulunup ipye yollanan arttada yollanan yüksek paketlerle ipnin işleyememesine yada tamamen çökmesine yol açabilir ;)

HüseyinSungur
25-08-2011, 00:42   |  #18  
Taze Üye
Teşekkür Sayısı: 0
1 mesaj
Kayıt Tarihi:Kayıt: Ağu 2011

System32 içinde bulunan ping.exe yi sil ve yerine yeni bir ping.exe ekle sorun çözülür.
Yeni bir ping.exe' yi internetten araştır ve sistemin artık neyse örneğin WindowsXp32 bit ona göre indir.

spawn_2
12-11-2011, 19:05   |  #19  
Taze Üye
Teşekkür Sayısı: 0
1 mesaj
Kayıt Tarihi:Kayıt: Kas 2011

aynı sorun bende de vardı sorunu kökünden temizledim öncelikle trojanın adı Trojan:win64/sirefef.b eğer google da ararsanız ne kadar tehlikeli bi trojan olduğunu anlarsınız öncelikle temiz bi makineden kaspersky rescue disk indir daha sonra dvd ye çek pc ni dvd yle başlat kaspersky la tarat ve rootkit in içinde zararlı bi içerik bulcak onu sildiğinde bir daha ping.exe yi görmeyeceğinden emin olabilirsin.Beğendim

Son Düzenleme: spawn_2 ~ 14 Kasım 2011 21:45