ping.exe virüsü

Merhabalar,1 haftadır ping.exe virüsüyle başım belada..virüsü yok etmeye dair hiç bir yerde makale veya yazı yok son çare buraya yazıyorum.Uzatmadan;
3 tane bilgisayarım var bunlar aynı modeme bağlı
virüs ağda dolaşıyor ve bütün pclere 3 er kez format atmama rağmen gitmedi, virüs görev yöneticisinde gözüküyor ve işlem sonlandırılmıyor,interneti devre dışı bıraktığımda virüs görev yöneticisinden kayboluyor geri taktığımda 1-2 dk içinde geri geliyor.Firewall kurdum oda bi nebze engelliyor 2 saniye arayla sürekli bilgisayara ping atıyor.daha önce modem virüsü diye birşey duymadım acaba modemdemi bu virüs?modemdeyse nasıl silebilirim?modemi fabrika ayarlarına döndürmem işi yararmı?şimdiden yardımcı olacak herkeze çok teşekkürler..

Ping.exe bir Windows çekirdek sistem dosyası olduğunu biliyorum sanırım sitelerin ping degerlerini test edmek için gerekli bir program...Trojan, spyware veya virüs ile alakası yok

Arkadaş doğru söylediği kanatindeyim, ben de internetten baktım herhangi bir tehlikesi olduğuna dair bir yazı göremedim. Zaten zararlı tarayıcıları (Malwarebytes, Hitman Pro, SuperAntispyware, Norton Power gibi...) bulamadıysa (tarattıysan tabi) sorun yok demektir.

1 haftaya kadar böyle birşey yoktu,ping exe geldikten sonra internetim gözle görülür şekilde yavaşladı,sürekli netten düşüyorum ve sürekli sunucu hataları alıyorum,online oyun vs girdiğimde sürekli bağlantı kopuyor.

Alıntı: prostyle  

Merhabalar,1 haftadır ping.exe virüsüyle başım belada..virüsü yok etmeye dair hiç bir yerde makale veya yazı yok son çare buraya yazıyorum.Uzatmadan;
3 tane bilgisayarım var bunlar aynı modeme bağlı
virüs ağda dolaşıyor ve bütün pclere 3 er kez format atmama rağmen gitmedi, virüs görev yöneticisinde gözüküyor ve işlem sonlandırılmıyor,interneti devre dışı bıraktığımda virüs görev yöneticisinden kayboluyor geri taktığımda 1-2 dk içinde geri geliyor.Firewall kurdum oda bi nebze engelliyor 2 saniye arayla sürekli bilgisayara ping atıyor.daha önce modem virüsü diye birşey duymadım acaba modemdemi bu virüs?modemdeyse nasıl silebilirim?modemi fabrika ayarlarına döndürmem işi yararmı?şimdiden yardımcı olacak herkeze çok teşekkürler..

7 senedir aynı CD ile format atıyorum bilgisayarların orjinal format cd si,saçma gibi ama bu virüsün modeme bulaşma ihtimalini göz önünde bulundurmaya başladım.
@özkan öktay;
bu virüs çoğu virüs programlarını kurmamada izin vermiyor,1 pc 'e güç bela kaspersky kurdum o virüsü engelliyor ama silemiyor,virüs her defasında ağdaki bilgisayarlardan birbirine geçmeye çalışıyor..

Arkadaşım Bendede ona benzer bir sorun vardı.
Baştan Modemi kapat.
"Denetim Masası\Kullanıcı hesapları\Hesapları yönet" kısmına bak.Orda Guest hesabını kapa.Tanımadığın hesapları sil.
Pcyi yeniden başlat.
"C:\WINDOWS\System32\drivers\etc"klasöründeki hosts dosyasını vereceğim temiz hosts dosyası ile değiştir.
Bilgisayarı yeniden güvenli modda başlat(Açılışta f8)
"Windows" klasöründe "ping.exe" diye arat "system32" içindeki harici bulunan ping.exe dosyalarını sil.
Bilgisayarı yeniden başlat.
Sorun çözülmezse system32deki "ping.exe" dosyasını sil ve yerine vereceğim linktekini at ;)
Bilgisayarı yeniden başlat.
Bilgisayar "........ işlemini başlatamadı" hatası türü bi hata verecekir.Ardından ya ekran kararır.Sonra "windows beklenmeyen bir hatadan kurtarıldı" der.Yada windows çalışmaya devam eder.Şüphelenme doğru yoldayız.
Şimdi can çekişen registryimizden kayıtları silelim."http://www.glarysoft.com/products/utilities/registry-repair/" bu adresteki yazılımı indir kur ve çalıştır.Yazılımı registryi onaracaktır.
Temiz hosts dosyası ve orjinal ping dosyasını indirmek için tıkla ;)
Başına bidaha bu tür sorunlar gelmemesi spyshelter yükle sistemi yormaz ve beleş versiyonu var ;)
http://www.spyshelter.com/
Edit:Her virüse format atmak saçma iştir.Grip olduğunda kıyafetlerini yakmak gibi birşeydir bu ;)
Bide herhangi bir kullandığın proksi varsa o proksiyi kullanmaktan vazgeç ;)
Bide firewalline baksana ping.exe hangi ipye yolluyomuş veriyi merak ettim (:

Sadece Ms-Dos Tabanlı Bişey Olduğunu Biliyorum..
Ağ Ping Komutu Veriyor Ve Bundan Dolayıda Net Hızın Düşüyor..

Ping.exe'nin virüs olduğu kanaatine nasıl vardınız anlamadım. Belki de virüstür. Virüs olup olmadığına karar verebilmek için dosyanın bulunduğu yol da önemlidir. Dosya hangi konumda bulunuyor ? Dosya,C : \ Windows \system32 \ Ping.exe adresinde olmalı.

Ping.exe Microsoft Windows işletim sistemine ait ve LAN veya internet için temel ağ test fonksiyonları sağlayan bir Windows sürecidir. Siz interneti devre dışı bıraktığımda virüs görev yöneticisinden kayboluyor dediğinize göre virüs olmama ihtimali azalıyor.

Ping.exe virüs olmayabilir sorun virüs koruyucunuzdan kaynaklanabilir.

Farklı bir virüs koruyucu kurup tekradan  deneyin.

Olay mantığı..

Ping bir paket aktarımcısıdır internet ile bağlantı kurulduğu andan itibaren sistemdeki çekirdek paketleri açar ve işler. Bu paket aktarımcısının işi olduğu için paket aktarımcısına  yönelik bir işlem yürüten başka bir virüs var olabilir.  Böylelikle paket veri aktarımcı virüs gibi algılanır ve virüs koruyucu tarafından uyarı alabilir.

Bundan Sonuç olarak virüs koruyucunuzun yetersiz olduğu ve asıl işlemi yürüten uygulamanın ne olduğunu tespit edemediği ortaya çıkar..

Ağ standartlarında  Ağ ve Yerel internet sistemlerinde  boyutu 1 kb yi aşmamak kaydıyla bir dosya ( virüs) yerel ağda hareket eder..
Bunun genel  nedeni Ağdaki modemin aktarım hafızasında yatar. Eğer interneti kapatıp modemi 5 dk kapalı bırakırsan sistemde var olan kayıtsız hareket son bulur.

Açtığında kayıtlı bir hareket varsa lan ağlarını takmadan reset( fabirka ayarları reseti) atarak kayıtlı hareketide silebilrisiniz.

Virüs format sonrası kurulan uygulamalrdan yada kurtarma-kopya cd-dvd lerden de geriye yüklenebilmektedir. Budurumda temiz bir usb-cd-dvd üzerinden virüs koruyucu denetiminde( güncel virüs koruyucu) kopya  bellekleri bilgisayara sokabilirsiniz.

Ayrıca..

Kurulumdan sonra uygualamya koyduğunuz bir yapı yada yapılaşma ( crack yada benzeri bir sistemlerde) yan yapı düzenlemelerinde ( internet bazlı ağ tabanlı dns değişimleri proxy ayarlarında) de bu tür bir kısır döngü ve kısıtlı veri yürütme meydana gelebilir.

Üzerine kurmak yedek diski silmemek  virüsün bulaşmış olduğu alanalrın nereleri olduğunu bilmemek te ( disk içindeki klasörler  rar dosyaları [solucanalr]) virüsün ayakta kalmasını sağlar..

Bu tür bilgilerie dikkat ediniz.

Son olarak.

Bios tabanlı virüslerde mevcuttur. Maksimum boyutu 1 mb yi aşmayan belleklerde saklanabilen bir kaç virüste bulunmaktadır. Bu tür virüsler BİOS SIFIRLAMASIYLA ÖLDÜRÜLEBİLMEKTEDİR..

Microsoft da virüs olmadığını söylüyor,
[Microsoft Broadband ağ bağdaştırıcısı'nı denetlemek için ping.exe nasıl kullanılır]
http://support.microsoft.com/kb/814155
---------
Arkadaşların da bahsettiği virüs şüpheleri için ise önerilerim: 
Uzaktan yardım,Windows Messenger ve Sistem Geri Yüklemeyi hemen kapatın. 
HiJackThis \ Combofix \ PuReRa \ Sophos Anti-Rootkit  ve Dr.Web CureIt! Utility  taramaları yaptırın (kullanım yönergeleri konusunu nette araştır)alacağınız raporları ilgili yerlere incelenmek üzere gönderin.AntiMalware ve Hips yazılımı kullanın.

Alıntı: Tolstoy  

Ping.exe'nin virüs olduğu kanaatine nasıl vardınız anlamadım. Belki de virüstür. Virüs olup olmadığına karar verebilmek için dosyanın bulunduğu yol da önemlidir. Dosya hangi konumda bulunuyor ? Dosya,C : \ Windows \system32 \ Ping.exe adresinde olmalı.

Ping.exe Microsoft Windows işletim sistemine ait ve LAN veya internet için temel ağ test fonksiyonları sağlayan bir Windows sürecidir. Siz interneti devre dışı bıraktığımda virüs görev yöneticisinden kayboluyor dediğinize göre virüs olmama ihtimali azalıyor.

özkan_oktay>
Bilgin yok belli etme :)

özkan_oktay>
ben de internetten baktım herhangi bir tehlikesi olduğuna dair bir yazı göremedim. Zaten zararlı tarayıcıları (Malwarebytes, Hitman Pro, SuperAntispyware, Norton Power gibi...) bulamadıysa (tarattıysan tabi) sorun yok demektir.

http://www.superantispyware.com/malwarefiles/PING.EXE.html
http://www.threatexpert.com/reports.aspx?find=Ping.exe&x=9&y=7

Demekki belirttiğiniz yazılımlar kullanıldığında Ping.exe ile ilgili bir şey bulunmadıysa sorun yok demektir. Bilgi seviyeniz ve tecrübeniz ölçüsünde haklı olabilirsiniz ancak. Sizin le aynı fikirde değilim. Başka yazılımlara ve yöntemlere  hiç gerek yok o zaman.

Ben mesajımı konu sahibi @ prostyle arkadaşın '' 1 haftadır ping.exe virüsüyle başım belada..virüsü yok etmeye dair hiç bir yerde makale veya yazı yok son çare buraya yazıyorum '' cümlesine istinaden yazmıştım. Yani size istinaden bir yorum yapmamıştım.

Not: Editöre iletmiştim henüz düzenlenmedi ama mesaj yazmışken bir düzeltme yapmak istiyorum. Önceki mesajımdaki son cümle aşağıdaki gibi olmalı.

Siz interneti devre dışı bıraktığımda virüs görev yöneticisinden kayboluyor dediğinize göre virüs olma ihtimali azalıyor.

Tartışma gereksiz arkadaşa hala kesin bir çözüm getirilemedi sanırım.
Ben hala ping.exe'den mi kaynaklanıyor sorun onu merak ediyorum. Madem ping.exe izin vermiyor antivirüs ya da zararlı temizliyicelerin kendisini silmesine diyorsun, Kaspersky Rescue Disk bunu kullan dostum veya Güvenli Modda sistemi açarak Malwarebytes ve Hitman Pro ile tarat. Çok klasik yöntemlerdir ama etkili olacaklarına inanıyorum, tabi bu bahsettiğimiz exe zararlı ise...

bilgisayara her türlü antivirüs,anti malware yazılı kurdum comodo firewall ve Malwarebytes 94.75.253.172 ipinden sürekli uyarı veriyor engelliyor,bu meret yok olmuyor ağ yoluyla sürekli kendini yeniliyor,system32'deki ping yi siliyorum ancak oda tekrar geri geliyor ve sonuç yok.ağda 3 bilgisayar var ve her defasında bir bilgisayar diğerine bu zararlıyı gönderiyor..
@M.G.G ağda 3 bilgisayar var tarifine göre  bunları her bilgisayara ayrı ayrı yapmam gerekicek sanırım..
Buda Comodo uyarıları..
[/URL]

Uploaded with [URL=http://imageshack.us]ImageShack.us

Ta
hmin ettiğim kadarıyla bu 3 bilgisayar botnete kapılmış ve botnat ağından bilgisayarları çıkarmak için offline halletmek lazım aşağıdaki grafikte ne demek istediğimi anlayacaksınız ;)

Burada ping işlemi DoS atak atmada veya tracert ile Hedef IPnin bulunup ipye yollanan arttada yollanan yüksek paketlerle ipnin işleyememesine yada tamamen çökmesine yol açabilir ;)

System32 içinde bulunan ping.exe yi sil ve yerine yeni bir ping.exe ekle sorun çözülür.
Yeni bir ping.exe' yi internetten araştır ve sistemin artık neyse örneğin WindowsXp32 bit ona göre indir.

aynı sorun bende de vardı sorunu kökünden temizledim öncelikle trojanın adı Trojan:win64/sirefef.b eğer google da ararsanız ne kadar tehlikeli bi trojan olduğunu anlarsınız öncelikle temiz bi makineden kaspersky rescue disk indir daha sonra dvd ye çek pc ni dvd yle başlat kaspersky la tarat ve rootkit in içinde zararlı bi içerik bulcak onu sildiğinde bir daha ping.exe yi görmeyeceğinden emin olabilirsin.