b.exe den nasıl kurtulurum

Kodla Büyü

geceyolcusu2002

Seçkin Üye
Seçkin Üye
Mesajlar
353
arkadaşlar bilgisayarımın görev yöneticisine girdiğimde ve ccleanerla araçlardan baktığımda arka planda b.exe diyebir şey çalışıyor. bu virüsmüş ama siliyorum bir türlü gitmiyor. nasıl siliyorum onu da söyleyeyim kayıt defterinden siliyorum ccleanerla siliyorum olmuyor.. kaspersky 2010 kullanıyorum görmüyor bile ne yapmam gerekiyor.
bilen varsa yardımcı olabilir mi?
 
Cobol hocam aynen dediğin gibi eğer hocam gönderirse inceliyecem virüsü :D
 
hocam ilkolarak virüs programını değiştir görünüşe göre işe yaramamın. Sistem geri yüklemeyi kapat( bazı virüsler kendini buraya saklıyor temizlemesi zor). Gizli dosyaları görünür yap. Olmazsa COmbofix kullan. En sonunda iyi bir antivirüs programı kur(avira tavsiye ederim). Muhtemelen virüsü bulacaktır ve gerçek ismini söyleyecektir. gerçek ismini ver bakalım ne memem birşeybiş bakalım.
 
hocam az önce kaspersky bul sil dedim sildi bu seferde bozuk ekran görüntüsü dedi. ekran karardı. ben de hemen kapattım açtıktan sonra bu sefer görünmedi. gerçek ismi de herhalde ZagrebLand olarak geçiyor herhalde. acaba tekrar formatlasam mı iyice ayar oldum.
 
Hocam bana gönderirseniz bakarım demiştim ama pek umursamadınız? Neyse virüsü buldum test ettim xpde. güzel bir worm örneği. Kendini üç adet kopyalıyor ve ağdan erişim yapıyor. Virüsü tamamen silmek için

1. ctrl+alt+del ile görev yöneticinizden b.exeyi durdurun.

2. C:\Documents and Settings\kullanıcı adınız\Local Settings\Temp\b.exe
C:\Windows\System32\b.exe
C:\Documents and Settings\kullanıcı adınız\Local Settings\Temp\50549.exe

bulunuz ve siliniz.

3. başlat->çalıştır->regeditten b.exe olarak aratıp çıkan bütün değerleri siliniz ayrıca

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\MediaSolaris
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\ZagrebLand
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\b
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\PopRock

bu başlıkları da siliniz virüs tamamen silinmiş olur.
 
hocam umursamamak değil nasıl yollanacağını bulamadığım için yapamadım. çok teşekkür ederim ilgilendiğin sağolasın.
 
hocam çok sağolun yardımcı oldunuz. belli zaman b.exe görünmedi ve çalışmadı görev yöneticisinde. sonra da birden kaspersky bu sefer de a.exe diye bir şey bulunca dedim herhalde alfabenin bütün harflerini bulacak ben de sorunu kökten hallettim. formatladım. nerden bulaştığına gelince herhalde işletim sitemini crackleyince oldu.
 
geceyolcusu2002' Alıntı:
hocam çok sağolun yardımcı oldunuz. belli zaman b.exe görünmedi ve çalışmadı görev yöneticisinde. sonra da birden kaspersky bu sefer de a.exe diye bir şey bulunca dedim herhalde alfabenin bütün harflerini bulacak ben de sorunu kökten hallettim. formatladım. nerden bulaştığına gelince herhalde işletim sitemini ***** oldu.
:puhaha: geçmiş olsn hocam alfabeyi saydırmadan çözmüşsünüz
 
arkadaşlar virüslerinizi bana yollayabilirsiniz test ettikten sonra kurtulma yöntemlerini yazabilirim.
 
Böyle pis işlerde biraz uzmanlığım vardır daha fazlasını sormayın pek parlak değil :D
 
sunny' Alıntı:
Hocam bana gönderirseniz bakarım demiştim ama pek umursamadınız? Neyse virüsü buldum test ettim xpde. güzel bir worm örneği. Kendini üç adet kopyalıyor ve ağdan erişim yapıyor. Virüsü tamamen silmek için

1. ctrl+alt+del ile görev yöneticinizden b.exeyi durdurun.

2. C:\Documents and Settings\kullanıcı adınız\Local Settings\Temp\b.exe
C:\Windows\System32\b.exe
C:\Documents and Settings\kullanıcı adınız\Local Settings\Temp\50549.exe

bulunuz ve siliniz.

3. başlat->çalıştır->regeditten b.exe olarak aratıp çıkan bütün değerleri siliniz ayrıca

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\MediaSolaris
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\ZagrebLand
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\b
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\PopRock

bu başlıkları da siliniz virüs tamamen silinmiş olur.
====================================================================================
Sayın hocam bende bu antivirüslere güvenmeyen bir kullanıcıyım.Sezgilerime güvenerek temizliyorum.
Size cevaplarsanız sorularım olacak.
1-Local settings\temp klasörü zaten kalıntıların klasörü ama oradaki 50549.exe olan dosya ismini teşhis etmeniz.
2-regeditteki 4 başlıkta verdiğiniz kalıntıları bulmanız konusundaki tecrübeleriniz aktarırsanız sevinirim.
Acaba bu hi jack this raporlama gibi bir araçmı kullanıyorsunuz?(gerçi nasıl kullanıldığınıda bilmem)
Şimdiden teşekkürler.
 
Cobol hocam sizin bir zamanlar bir çeşit virüsle başınız derde girmişti hatırlarsanız. Orada size birazcık kod göndermiştim. O kodlara benzer şeylerle kök dizinlerini, varsa bağlı bulunduğu diğer dosya türlerini (genelde kendilerine özgü olurlar) tespit ediyorum. Ardından bu kodlarla neyi çalıştırmak istemişler onu bulup bunların kayıt defterine nasıl ve ne şekilde girdiklerini buluyorum. (Mesela yukardaki virüs RUN kısmına yerleştirmiş kendini yani kendini bir kaç kez çalıştırıyor çalıştırınca ne oluyor internet bağlantınız varsa logger türevleri indiriyor ve sizden port açarak bu bilgileri kaynağa gönderiyor.) Güvenlik ve hacking yöntemlerini zamanında çokça karıştırmıştım başım belaya da bulaşmıştı :D Exploit ve shell hakkında biraz bilgi edinirseniz virüs türevlerini anlamanız daha da kolaylaşacaktır.
 
Ah hocam biraz girdim o işlerede ;
Linux işin içine girince çekinmiştim.
O kodlar saklı hele değişik isimlerini ve uzantılarını bulmak varya işte o herşeye değdi.Ama yinede dosya yaultan wormlar hakkında eksiğim kalmasın istiyorum.Bildiğim bulduğum her bilgi kaynapına yöneliyorum.
 
Geri
Üst