Win32/Frethog.F

wampirella
01-04-2011, 15:42   |  #1  
OP Taze Üye
Teşekkür Sayısı: 0
9 mesaj
Kayıt Tarihi:Kayıt: Nis 2011

Windows Security Essencials dan uyarı almaya başladım. Taradığımda "Win32/Frethog.F" denen lanet parola çalan yazılımı buluyo, her seferinde kaldırıyorum ama bilgisayarı yeniden başlatmam gerektiğini söylüyor. Her yeniden başlattığımda da yeniden "Win32/Frethog.F" uyarısı veriyo Beğenmedim Bu kısır döngü 5 gün önce falan başladı.


 
Yaklaşık 5-6 gün önce bilgisayarın açılışta yukardaki programları açmaması için bu ayarları yaptım. Ondan önce bilgisayarı taradığımda hiç bi sorun çıkmıyodu. Acaba "RTHDCPL" yi inaktif yapıtığım için mi böyle oldu, ya da bununla bi alakası yok mu? Bu şeyi bilgisayardan formatsız nasıl silebilirim, internet de bilgisayar da çooook yavaşladı Ağlıyor yardım Masum
 

 
 

Son Düzenleme: wampirella ~ 01 Nisan 2011 16:42
Kapalı Hesap (101323)
01-04-2011, 15:45   |  #2  
Kapalı Hesap
Teşekkür Sayısı: 0
3,337 mesaj
Kayıt Tarihi:Kayıt: Ara 2008

cd den çalışan kaspersky cd ile  pc yi boot edip  cd ile açın   ve taratın

G00GLE
01-04-2011, 17:34   |  #3  
G00GLE avatarı
Yıllanmış Üye
Teşekkür Sayısı: 1
747 mesaj
Kayıt Tarihi:Kayıt: Haz 2009

RTHDCPL dediğiniz şey realtek ses kartı sürücüsünün kontrol panelidir.

M.G.G
01-04-2011, 17:58   |  #4  
M.G.G avatarı
Yıllanmış Üye
Teşekkür Sayısı: 1
3,367 mesaj
Kayıt Tarihi:Kayıt: Ağu 2009

İlk önce virusu process explorer ile engelle ve sonlandır(Process explorer indirmek için tıkla ;))
Sonra Başlat\Çalıştır\Regedit yolunu izle.
Regeditte "HKEY_LOCAL_MACHINE\Software\PWS:Win32/Frethog.F." kaydını bul ve sil.
Sonra Başlat\Çalıştır\Cmd yaz.
"Del %PROGRAMFILES%\PWS:Win32/Frethog.F\PWS:Win32/Frethog.F.exe."
Komutunu gir(Olmazsa sonundaki noktayı kaldır ;))
Bilgisayarı yeniden başlat ;)

black_flood
02-04-2011, 11:34   |  #5  
black_flood avatarı
Yıllanmış Üye
Teşekkür Sayısı: 152
5,190 mesaj
Kayıt Tarihi:Kayıt: May 2006

antivirüslen pek kolay çözülemez hatta imkansızdır. combofix,hijack yazılımları ile taratman şart ilk önce. sonrasında kaspersky pure versiyonu sadece yada panda global protection güncellemesi yapılmış vaziyetteyken taratacaksın sorun kökten çözülecektir.

wampirella
02-04-2011, 13:51   |  #6  
OP Taze Üye
Teşekkür Sayısı: 0
9 mesaj
Kayıt Tarihi:Kayıt: Nis 2011

kendi çözümümü kendim buldum (: "RTHDCPL" yi inaktif ettiğim için oluyomuş sanırım. Deneme yanılma yoluyla anladım. Onu tekrar aktif ettim pc yi açtım frethog un yerinde yeller esiyo :D Onu tekrar inaktif yapınca yine çıkmaya başladı. Tekrar aktif yapıp bilgisayarı yaklaşık 5-6 defa yeniden başlatıp hızlı tarama yaptırdım, bi kere de detaylı tarattım hiçbirinde çıkmadı (:
Söyledikleriniz bi işe yaramadı ama yine de çok çok teşekkür ederim ilginiz için (:

black_flood
02-04-2011, 20:45   |  #7  
black_flood avatarı
Yıllanmış Üye
Teşekkür Sayısı: 152
5,190 mesaj
Kayıt Tarihi:Kayıt: May 2006

senin dediğin hiçte mantıklı bir çözüm değil bir şekilde virüs kendini saklıyor ve sen onun saklanmasına yardımcı olan bileşeni açıyorsun kapatıncada ortada kalıyor veantivirüsler yakalamaya başlıyor daha mantıklı bir çözüm olan format yada fdisk' i denemeni tavsiye ederim. gelişmiş türev wormlardan birisi senin dediğin.