win32/agent.oag isimli vürüs bulaştı

HPQ-User
17-09-2008, 21:30   |  #1  
OP CHIP Online
Teşekkür Sayısı: 29
30,996 mesaj
Kayıt Tarihi:Kayıt: Mar 2007

güney sormuş:
arkadaşlar win32/agent.oag  isimli vürüs bulaşmış sisteme eset smart buluyor ama temizlemiyor her web sayfasına baglandıgımda eset smart vürüsü görteriyor ve karantinaya alıyor

ama makinayı  tarattıgımda vürüs yok

yardımlar içim şimdiden tşkr

Soru Türü: Yazılım
İşletim Sistemi: Windows XP
Sistem Özellikleri:
xp

İnternet Tarayıcı: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; SLCC1; .NET CLR 2.0.50727; .NET CLR 3.0.04506; InfoPath.1)

Banned
17-09-2008, 21:36   |  #2  
Banlandı
Teşekkür Sayısı: 2
5,024 mesaj
Kayıt Tarihi:Kayıt: May 2008

"VİRÜS TEMİZLEME REHBERİ"

1. Bilgisayarınızı restart edip güvenli kipte açın (Açılış anında tuşuna basarak
güvenli kipi seçebilirsiniz.)

2. Başlat menüsünden "çalıştır" (run) sekmesini tıklayıp açılan pencereye "regedit"
yazarak enter'a basın.

3. Regedit programı içinde aşağıdaki alt anahtarları inceleyin ve bunlar içinde
virüsle ilgili eklenmiş yeni kayıtları silin:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersionRun

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersionRunServices

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersionpolicies\Explorer\Run

HKEY_CURRENT_USER\Microsoft\Windows\CurrentVersion \Run

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersionpolicies\Explorer\Run

Yukarıdaki kayıtlar içinde "serpe", "avnort", "ltwob" gibi tanımlar var ise
sisteminiz virüsten etkilenmiş ve her açılışta kendisini tekrar çalıştırıyor demektir.
Bu tanımları silin.

4. "Bilgisayarım"ı açtıktan sonra "araçlar"dan dizin seçenekleri menüsünü açın ve
görüntü bölümündeki "gizli dosyaları göster" seçeneğini seçin ve bilinen dosya
tipleri için dosya uzantısını gösterme seçeneğindeki işareti kaldırın. Böylelikle
virüs'ün sistem içinde gizli dosya olarak kopyalanmış türevlerini görebileceksiniz.

5. Aşağıdaki dizinlerde isimleri verilen dosyaları bilgisayarınızdan silin.

C:\windows\system32\formatsys.exe

C:\windows\system32\serbw.exe

C:\windows\msmbw.exe

C:\Crazy frog gets killed by train!.pif

C:\Annoying crazy frog getting killed.pif

C:\See my lesbian friends.pif

C:\LOL that ur pic!.pif

C:\My new photo!.pif

C:\Me on holiday!.pif

C:\The Cat And The Fan piccy.pif

C:\How a Blonde Eats a Banana...pif

C:\Mona Lisa Wants Her Smile Back.pif

C:\Topless in Mini Skirt! lol.pif

C:\Fat Elvis! lol.pif

C:\Jennifer Lopez.scr

C:\lspt.exe

C:\Documents and Settings\\Local Settings\Application DataMicrosoft\CD Burning\autorun.exe

C:\British National Party.jpg

C:\Crazy-Frog.Html

C:\Message to n00b LARISSA.txt

6. C:\Windows\System32\Drivers\etc altındaki hosts dosyasını edit edin ve
64.233.167.104 veya benzeri IP adresleri için yeni tanımlanmış adres bilgilerini
silin.

Örnek içerik:

64.233.167.104 www.symantec.com

64.233.167.104 www.sophos.com

64.233.167.104 www.mcafee.com

64.233.167.104 www.viruslist.com

64.233.167.104 www.f-secure.com

64.233.167.104 www.avp.com

64.233.167.104 www.kaspersky.com

Bu vb. antivirüs üreticilerinin adreslerini içeren satırların tümünü silin. Böylelikle
antivirüs yazılımınız yeni güncellemeleri indirebilir hale gelecektir.

Yukarıdaki işlemlerden sonra bilgisayarınızı yeniden başlatıp antivirüs yazılımını
İnternet'e bağlanarak güncelleyin ve gözden kaçmış kalıntılar olabileceğini
düşünerek bilgisayarınızı virüs taramasından geçirin.

ÇALINTIKahkaha

Son Düzenleme: Kylie ~ 17 Eylül 2008 21:39
Ahmet_79
17-09-2008, 21:52   |  #3  
Yıllanmış Üye
Teşekkür Sayısı: 2
11,538 mesaj
Kayıt Tarihi:Kayıt: Haz 2008

http://www.kaspersky.com.tr/yuklemeler.html
kis ile taratın icabına bakar.