"uzak alt düzey belge" Lütfen Acil Yardımmmmmm

memisayata
16-05-2006, 12:12   |  #1  
OP Yeni Üye
Teşekkür Sayısı: 0
25 mesaj
Kayıt Tarihi:Kayıt: May 2006

uzak alt duzedy belge adında bir belge 3 defa sanıyelerele yazıcıya kendını
yazdırmaya calısıyor Nasibisi.frf isminde c nin altına olusturdugu dosyayı
yazdırmaya calısıyor yazıcı agda paylasıma acık

Acil yardım plsssss...

memisayata
18-05-2006, 17:19   |  #2  
OP Yeni Üye
Teşekkür Sayısı: 0
25 mesaj
Kayıt Tarihi:Kayıt: May 2006

Hala ses yok ..


W32.Detnat.D virusu ama antivirusu de yok nalet olası 5 tane antivirus proğramı kurdum hiçbiri bulamıyor çıldıracam.....

viking20
18-05-2006, 21:16   |  #3  
viking20 avatarı
Yıllanmış Üye
Teşekkür Sayısı: 141
7,681 mesaj
Kayıt Tarihi:Kayıt: May 2006

1--

2-[[ ]
Virus information   print this page
Overview
Name:   W32.Detnat.D                 ,Innovation:      10   

Aliases:   PE_DETNAT.C                 ,Management:      10   

Discovery:   15-05-2006             ,Logistics:      13   

Type:   Exploit                       ,Damage:      17   

Affected systems:   Windows 95
Windows 98
Windows 2000
Windows NT
Windows XP
      
Not affected systems:   Linux
Apple
   Scale:      13   

Risk:    Low      
Summerize: W32.Detnat.D is a virus that searches network shares and infects executable files. It also downloads and executes a copy of Infostealer.Lineage from predetermined Web sites.  
Virus description

-
Recognition

1. Scans the compromised computer for executable files.

2. Infects any exectables that are found, compressing the original executable and appending itself to the file.

3. Attempts to download and execute a copy of Infostealer.Lineage from one of the following locations:

[http://]www.cm9998.com/images/
cms.etimes.net/Admin/image/Tree/

W32.Detnat.D arrives in an e-mail message containing the following:

From: N/A
Subject: N/A
Attachment: N/A
Message body: N/A  
Symptoms of infection

Modified or placed files:

W32.Detnat.D places or modifies the following files on your system:

1. [Recyvled.svch0st.exe] located in: [C:\]
Modified or placed registry-values:

W32.Detnat.D places the following registry-values on your system:
Removing
Removing manually:

1. First try to remove the worm with the online scanner mentioned below.
2. Shut down the pc, wait 30 seconds and turn power on.
3. Start the pc in "Safe Mode" (By clicking F8 or CTRL while starting pc)
4. Click [start] and then [run]
5. type "cmd" [enter]
6. type "regedit" [enter]
7. You are now in the registry-editor.
Search for registry-keys wich are placed or modified by the worm, as mentioned above.
Delete or setup the default value for every individual key.
8. Exit the registry-editor
9. Re-boot your system
10. Check your system again with the online scanner mentioned below.
11a. Re-install your Antivirus-software if not working properly.
11b. Up-date your AV-software immediately when installed.

Tools and online scanners:

free file-scanner Kaspersky

Son Düzenleme: viking20 ~ 18 Mayıs 2006 22:35
viking20
18-05-2006, 22:52   |  #4  
viking20 avatarı
Yıllanmış Üye
Teşekkür Sayısı: 141
7,681 mesaj
Kayıt Tarihi:Kayıt: May 2006

http://www.kavi.com.tr/urun_detay.asp?id=429[GFI Mail Security]




(bilgi:)
[Merhaba. Cevabını bulmak istediğim birkaç sorum var.İnternette arama yaptım ama neyazık ki cevabını bulamadım.Sistem yapılandırma programının başlangıç sekmesinde görünen 9xadiras ve mssams başlangıç öğeleri var.Bunlar zararlı programlar mı?Ayrıca ScrubXP nin ne olduğunu merak ediyorum.Google da arama yaptım ama açıklama ingilizce olduğu için tam olarak anlayamadım.Birde spybot'u çalıştırdığımda DSO exploit adında birşey buluyor,silip tekrar çalıştırdığıda yine çıkıyor.Ne yapabilirim? Yardımlarınız için şimdiden teşekkür ederim.   
öncelikle şunu söyliyeyim ki spybotun bulduğu DSO Exploit microsoftun bir ürünüdür. diyeceksiniz ki microsoft spy mı yapıyor. aslında hayır. çünkü DSO Exploit denen şey microsoftun update sitesine girdiğinizde bilgisayarınızda yüklü olan bileşenleri test etmek için kullanılan bir nevi spydır ama zararsızdır. silenizde tekrar geri gelir. 9xadrias ve mssams denen öğeler normal şartlarda bilgisayarın açılış seçenekleri içinde yoktur. bu öğelerin yanındaki onay işarteini kaldırıp sistemi deneyin. eğer sorun çıkmazsa bu öğeleri aratıp sislin. eğer sisteminizde bir aksama görürseniz veya bazı programlarınız çalışmazsa işaretleri tekrar koyun. bahsettiğiniz ScrubXp programı sistem temizliği için kullanılan bir programdır. bu programı kurunca sistem saatini yanına bir simge atıyor. bunu kullanarak sistemizinde bulunan geçici dosyaları temizleyebilirsiniz. bu geçici dosyalar girdiğiniz internet sayfalarının yanı sıra geri dönüşüm kutu hatta media playerın geçici dosyalarıdır.]ALINTIDIR.
http://sizlerin.sayt.ws/cavab.htm   'dan.

Son Düzenleme: viking20 ~ 19 Mayıs 2006 03:15