services.exe (trojan)

HPQ-User
03-09-2008, 15:42   |  #1  
OP CHIP Online
Teşekkür Sayısı: 29
30,996 mesaj
Kayıt Tarihi:Kayıt: Mar 2007

Gökhan sormuş:
sorum derginizin bu ayki sayısı sani 2008 eylül sayısında anlatılan truva atı yaratma idi bnde yarattım ama dedimki nasıl çalışır ve kendi bilgisayarımda açtım ve artık bilgisayarımda ne sistem geri yükleme ne güvenlik duvarı çalışıyor ve bu trojan neyse görünmüyor ve silinmiyor adını "services.exe" olarak kaydetmiş galiba.Bu trojanı regedittende baktım kendini göstermiyor yani anlıyacağınız BAŞIM BELADA bu trojenle bu trojenin özellikleri :
1-virüs programlarını devre dışı bırakıyor
2-xp güvenlik merkezini devre dışı bırakıyor
3-sistem geri yüklemeyi devre dışı bırakıyor
ve görünmezlik özellikerli var ve bnde bu konularda sıkıntılıyım
görünmezlik özellikleri ise

1-tüm görev yöneticilerden işlemleri gizlemek
2-tüm registry düzenleyicilerden kayıtları gizliyor
3-msconfigden ismini gizliyo yani kapatılmıyo
4-sonlandırılmamış işlemleri gizliyor

anlıyacağınız BAŞIM BU TROJENLE BELADA
YARDIMCI olursanız NE MUTLU SİZE
ŞİMDİDEN TEŞEKKÜRLER

Soru Türü: Yazılım
İşletim Sistemi: Windows XP
Sistem Özellikleri:
p4 celeron 2.0ghz ,1gb ddr 400mhz ram, 256 mb fx 5500 ekran kartı

İnternet Tarayıcı: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; FDM; MAXTHON 2.0)

LYDER
03-09-2008, 15:57   |  #2  
LYDER avatarı
Yıllanmış Üye
Teşekkür Sayısı: 0
733 mesaj
Kayıt Tarihi:Kayıt: Eki 2007

arkadasım dediğin gibi bu programı kendı pcnde acıcaksın bıde calsısın dıye herseyı kapadıysan gıttı format at ve kendı pcnde deneme derim iyi gunler sımddıen baska turlu duzelmıyor

ALIENWARE
17-02-2009, 03:24   |  #3  
Üye
Teşekkür Sayısı: 0
90 mesaj
Kayıt Tarihi:Kayıt: Eyl 2008

services.exe mi yoksa service.exe mi virüs anlayamadım ben?

darkknight
17-02-2009, 11:07   |  #4  
Yıllanmış Üye
Teşekkür Sayısı: 0
339 mesaj
Kayıt Tarihi:Kayıt: Ağu 2008

1. Windows XP'de aktif olarak kullanılan Sistem Geri Yükleme özelliği ile virüs, solucan veya trojan içeren dosyalar yedeklenmiş olabilir. Windows, diğer programların bu yedek dosyalara erişmesini engeller (antivirüs yazılımları dahil). Bilgisayarım'a sağ tıklayıp Özellikler bölümüne girin. Açılan pencerede Sistem Geri Yükleme sekmesine tıklayıp kutucuğu işaretleyerek bu servisi kapatın.
2. Antivirüs yazılımınızı internetten veya üreticinin sağladığı paketler yardımıyla güncelleyin.
3. Tüm sistemi taratın. Eğer W32.Sober.O@mm içeren dosyalar bulunduysa ve antivirüs programınız bu dosyaları silemediyse, bilgisayarınızı güvenli modda başlatın ve tekrar taratıp bulunan dosyaları silin.
4. Başlat'tan Çalıştır'a girin ve 'regedit' yazıp enter tuşuna basın.

    * HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run alt anahtarına ulaşıp sağ pencerede bulunan" WinStart" = "%Windir%\Connection Wizard\Status\services.exe" değerini silin.

      HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run alt anahtarına ulaşıp sağ pencerede bulunan "_WinStart" = "%Windir%\Connection Wizard\Status\services.exe" değerini silin. alıntı

ayrıca gerçekten orjinal services.exe de hata vermiş olabilir, o yüzden tek başına "sistem geri yükleme" de çözüm olabilir:
başlat/tüm programlar/donatılar/sistem araçları/sistem geri yükleme