sxs.exe virüsü hakkında yardım lütfen

bilgisayarıma sxs.exe adlı bir virüs bulaştı nasıl sileceğimi bilemiyorum son virüs temizleme programlarınıda kullandım fakat bir sonuç alamadım. yardım cı olursanız sevinirim teşekkürler..

http://www.olympos.org/forum/message/4775/sxs_exe_adli_bir_virus
(İnternetten son zamanlarda yayılan sxs.exe virüsü sisteme kolaylıkla sızmakta system 32 dosyası içesinde kendisine gizli bir dosya sistemi oluşturmaktadır.Virüs kendisini gizleyebilmek maksadıyla klasör seçeneklerinden gizli sistem dosyalarını göster seçeneğini pasif hale getirmekte ve sisteminizde yavaşlamalara,internet bağlantısının kopmasına,bazı dosyalara girememenize sebep olmaktadır.Eğer bilgisayarınıza sxe.exe virüsü bulaşmışsa yapmanız gereken tüm sürücülerinize format atmak ve yeniden yükledikten sonra iyi bir antivirüs programı kullanmaktır).Alıntı.

xxx

bun benzer uyuz birşeyde bende var canıma okudu valla koskoca 120 gb hdd'yi nasıl kurtaracam bilmiyorum ve en iğrenç tarafı biosu olan bütün donanımlara bulaşıyor hatta optik okuyucumu update ederken firmware ile birlikte onada yazmış nasıl kurtulunulur bu tarz bir illetten yaw çıldıracam anakartı ve diğer bileşenleri kurtarmanın yolu mevcut fakat optik okuyucuyu ne yaparsam yapayım çözülmüyor sorun bütün exe tabanlı dosyalara bulaşıyor optik okuyucudan kopyaladığım ve  birkaç saat içinde çalışan dosya bozuluyor durup dururken a'dan z'ye herşeyi denedim hatta bütün donanımları bende değiştirip sıfırladım sorun çözülmüş görünüyordu ama optik sürücüleri bağladıktan birkaç saat sonra gene illet heryere kendini yazdı anakart biosuna dahi.bu virüsten artık sıkıldım tek çare optik sürücülerin firmware yazılımını yenilemek ama üstüne aynı yazılımı yazdırtmıyor koruma var diyor.

black_flood

bun benzer uyuz birşeyde bende var canıma okudu valla koskoca 120 gb hdd'yi nasıl kurtaracam bilmiyorum ve en iğrenç tarafı biosu olan bütün donanımlara bulaşıyor hatta optik okuyucumu update ederken firmware ile birlikte onada yazmış nasıl kurtulunulur bu tarz bir illetten yaw çıldıracam anakartı ve diğer bileşenleri kurtarmanın yolu mevcut fakat optik okuyucuyu ne yaparsam yapayım çözülmüyor sorun bütün exe tabanlı dosyalara bulaşıyor optik okuyucudan kopyaladığım ve  birkaç saat içinde çalışan dosya bozuluyor durup dururken a'dan z'ye herşeyi denedim hatta bütün donanımları bende değiştirip sıfırladım sorun çözülmüş görünüyordu ama optik sürücüleri bağladıktan birkaç saat sonra gene illet heryere kendini yazdı anakart biosuna dahi.bu virüsten artık sıkıldım tek çare optik sürücülerin firmware yazılımını yenilemek ama üstüne aynı yazılımı yazdırtmıyor koruma var diyor.

banada aynı şey oldu arkadaşlar sayesinde işi çözdüm(format atarak).

biosu çözdüm direk biosu dos ortamında silip yeniden yazınca temizleniyor ama optik olayına gelince malesef onlar artık pert yedek dv-rom ve rw var elimde şimdilik onlar özdü sorunu. ayrıca bir tanede ramim sorunlu artık garantide kabul edilirse ne ala yoksa oda çöp artık resemen alev topuna dönüyor ram o neden oldu onuda anlamadım zaten trendin dediği tarzda bir sorundu bu birazda panda trend micro bu 2 yazılımda ramde virüs var diyordu zaten ama pek umursamamıştım bu olaylar olana kadar.hddyide linux format atarak çözdüm windowsun heryeri patlak bişekilde yamalanıyorda biçimlendirme şeklindeki açıklar nasıl yamalanır artık bilmem birtek linux cdsi çözüyor sorunu buna benzer bir sorunuda daha önce bir firmanın pcde gördüydüm hiçbir şekilde hdd'ye erişilemiyordu windows cdlerinle format kısmına gelir gelmez sistem maci ekrana düşüyordu.lınux olayını ozaman akıl edip ben denemiştim ve linux ile güzel bir fdisk ve formattan sonra ne mavi ekran nede kurulum hatası kaldı.linux formattan sonra xp cdsini taktığımda mavi ekran olayıda kalktıydı zaten ama ilginç kısmı hiç antivirüs vb yazılımlan erişilemiyordu diske ve sağlam işletim sistemi olan makinaya bağlayınca onuda mavi ekrana düşürüp aynı şekilde bozuyordu.bence microsoft birazda şu biçimlendirme problemlerini çözse iyi olacak yoksa yeni tarzdaki bu virüsler çok problem olacak.

Allah korusun umarim bidaha kimseye bulasmaz valla cok zor bir durum niye virus yaparlarki anlamam valla sanki bisey geciyo ellerine .Arkadasim nerden bulastigini biliyomusun virusun programdani internet sitesindenmi bi soyleyiver  

Allah kolaylik versin

nerden geldi bende tam anlayamadımki sadece normal bir sorun olarak gördüm ilk başta sadece birtek dosyada sorun vardı üzerinden 3-4 gün geçti başka dosyalarda aynı hata oldu bozuldu yapıları format attım nafile yetmedi siteden gelme ihtimali mümkün ama malesef ortak kullanım pc2si olduğu için kimin ne yaptığı yada nerden soktuğu belirsiz illeti ama bu sefer garanti olsun diye web filter kurdum hem bütün tehlikeli içerikleri engelliyor sitelerde hemde hangi sitelere girildiğini logluyor tekrarlarsa eğer artık bütün logda bulunan siteleri tek tek yoklayacam ama bu sefer donanım feda etmeden olsun diye eski püskü bi sistem kullanacam yoksa bi virüs yüzünden zırt bırt donanım harcarsam yandım

http://www.symantec.com/enterpri ... 516-5127-99&tabid=3 buradan sxs.exe virüsünün nasıl kaldırıldığı anlatılıyor.

kolay gelsin.

cell-o verdiğiniz adrs.de sxs.exe virüsü nerede geçiyor ben göremedim?
black_flood Arkadaşım Size de geçmiş olsun diyorum,gerçekten lanet bir virüs bu,kimsenin başına gelmesin,tam bir bela.

nce ctrl + alt + del ile görev yöneticisini açıyoruz
burada eğer var ise svohost.exe ve bittornrent.exe bu ikisini işlemi sonlandır diyerek kapatıyoruz
başlat çalıştır msconfig i açarak başlangıçtan svohost.exe ve bittornrent.exe lerin işaretini kaldırıyoruz
daha sonra virusun bulunduğu flash diskin içine yeni winrar arşivi dosyayı oluşturun ve açın çıkan winrar konsolundan yukarı yapın ve sxs.exe ve autorun.inf yi silin
ve son adım c: sürücüsü içerisinde yeni winrar arşivi dosyayı oluşturun ve açın çıkan winrar konsolundan yukarı yapın windows/sistem32 içerisindeki SVOHOST.EXE adlı dosyayı silin
ve bilgisayarı restart edin
işte bu kadar
hadi kolay gelsin

biraz netten yardım alsanda çoğunu kendim buldum

  Ben sonunda kurtuldum bu virüsten işte çözüm :

önce registry den HKEY_CURRENT_USER/software/microsoft/windows/currentversion/explorer/advanced ın altında "Hidden" diye bir anahtar var onun değerini 1 olarak değiştirip  klasör seçeneklerinden de gizli ve sistem dosyalarını gizle nin işaretini kaldırın artık gizli dosyaları görebilirsiniz. Daha sonra msconfig den SVOHOST u kaldırın.Daha sonra önce system32 nin altından SVOHOST.exe yi daha sonra D: nin altında bulunan "autorun.inf" ve "sxs.exe" dosyalarını silin. Artık sizi rahatsız etmeyecektir
(Not: klasor seçeneklerinden gizli dosyaları göster i işaretleyince tekrar göstermeye alabilir. onun çözümünü bulamadım. ama virüsü bu şekilde temizlediğinden eminim)

Shinumaru

  Ben sonunda kurtuldum bu virüsten işte çözüm :

önce registry den HKEY_CURRENT_USER/software/microsoft/windows/currentversion/explorer/advanced ın altında "Hidden" diye bir anahtar var onun değerini 1 olarak değiştirip  klasör seçeneklerinden de gizli ve sistem dosyalarını gizle nin işaretini kaldırın artık gizli dosyaları görebilirsiniz.

bu konu hakkında baska yontemLer deneyen veya biLen arkadasLar var ise oneriLerinizi bekLiyorum...
koLay geLsin...

Arkadaşım AVAST Antivirüsü tavsiye ederim bende işe yaradı

alttaki kodları not defterine ekle ve farklı kaydet diyerek .reg uzantısıyla kaydet ardından bu kaydettiğin reg dosyasına tıkla ve gelen soruya evet diyerek işlemi tamamla.. gizli dosyaları göster seçeneğini kontrol et..

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
"Text"="@shell32.dll,-30500"
"Type"="radio"
"CheckedValue"=dword:00000001
"ValueName"="Hidden"
"DefaultValue"=dword:00000002
"HKeyRoot"=dword:80000001
"HelpID"="shell.hlp#51105"

bilgi alıntıdır.
saygılar