sysanti.exe virüsü Deepfreez'i aşıyor.

okulda dün bilgisayara bu virüs bulaşmış, 6 aydır deepfreeze 6.0 var pc'de tüm c,d bölümlerde. ama bu virüs deepfreeze olmasına rağmen yeniden başlattığımda silinmiyor. nasıl silerim?

Hocam nette şöyle bir çözüm yazmışlar.

Sysanti.exe kesin çözüm..

Görev yöneticisine girin işlemlerde svchost.exe kullanıcıda görünenin görevini sonlandırın.

Araçlar+Klasör seçenekleri+görünüm

*Korunan işletim Simtemi dosyalarını gizle seceneğinin tikini kaldırın tamam deyin.
*C:\Program Files\Common Files girin Sysanti.exe dosyasını silin.
* C ve D sürücülerine girip görünen sysanti.exe dosyalarını silin silinen dosyaların geri gelmediğini göreceksiniz teşekkürler..

Genişletmek için tıkla ...

Kaynak:tıkla.

teşekkürler hocam bi deneyeyim aynen kaynakta yazdıkları gibi takıldığında anında flash belleğe geçiyor.

hocam Deepfreeze açılmıştır veya bi süreliğine açık kalmıştır başka türlü kalıcı bir bulaşma olması mümkün değil.
Ama yukarda açıklandığı şekilde Win ortamında sonuca varmanız zor, çünkü gizli dosyaları göster yapamıyorsunuz ve exe dosyasını silmek için görev yöneticisinden işlemi kapasasnız bile 2 saniye sonra tekrar aktif oluyor.Şu şekilde deneyin.
1- Deepfreeze yi pasif edin
2-hirensle sistemi boot edin disk director ile yada miniXP kullanarak diske erişin.
3- C:\Program Files\Common Files a girin Sysanti.exe ve C / D sürücülerinde görünen Sysanti.exe ve tüm yabancı exe ve inf dosyalarını silin.
4-sistemi yeniden başlatıp sisteme girin ve deepfreeze yi aktif edin.

bu virüs banada musallat oldu ve benim tahminim deepfrezi aştığı yönünde.

Ağdan geliyor olabilir mi? Geçen senelerde benim BT sınıfıma da mazebat diye bir şey bulaştı. Deepfreeze olmasına rağmen bilgisayarları açar açmaz sorun çıkarmaya başladı. Meğer öğretmenler odasından geliyormuş.

D sürücüsünde deepfreeze koruması yoksa D ye bulaşır ve PC açılışinda , C sürücüsüne de bulaşır.D sürücüsünden win ortamında silemediğiniz için C de hep virüs olduğunu görürsüzünüz. D sürücüsündedir aslında virüs.

sinaaat' Alıntı:

D sürücüsünde deepfreeze koruması yoksa D ye bulaşır ve PC açılışinda , C sürücüsüne de bulaşır.D sürücüsünden win ortamında silemediğiniz için C de hep virüs olduğunu görürsüzünüz. D sürücüsündedir aslında virüs.

Genişletmek için tıkla ...

AYnısını düşünüyorum.Aslında C de virüs yok.D hardiskte kayıtlı olan virüs C de sistemde sürekli çalışıyor.
Anlamadığım D den nasıl boot olduğu.

sinaaat' Alıntı:

hocam Deepfreeze açılmıştır veya bi süreliğine açık kalmıştır başka türlü kalıcı bir bulaşma olması mümkün değil.
Ama yukarda açıklandığı şekilde Win ortamında sonuca varmanız zor, çünkü gizli dosyaları göster yapamıyorsunuz ve exe dosyasını silmek için görev yöneticisinden işlemi kapasasnız bile 2 saniye sonra tekrar aktif oluyor.Şu şekilde deneyin.
1- Deepfreeze yi pasif edin
2-hirensle sistemi boot edin disk director ile yada miniXP kullanarak diske erişin.
3- C:\Program Files\Common Files a girin Sysanti.exe ve C / D sürücülerinde görünen Sysanti.exe ve tüm yabancı exe ve inf dosyalarını silin.
4-sistemi yeniden başlatıp sisteme girin ve deepfreeze yi aktif edin.

Genişletmek için tıkla ...

sayın hocam yıllardır yazılarınızı takip ediyorum saygı duyduğum fikirlerinize destek veren ve uygulayan biriyim.

sysanti.exe yi yapan kişiyi bulsam alnından öpecem..

oyle bir illet ki hiren veya başka boot cdleriyle temizlik yapıyorsun. system information klasörlerini siliyorsun. temizlik yapıyorsun. olabilecek tüm geçici dosyaları siliyorsun.hatta pagefiles dosyasını da siliyorsun. ve bunları hem c hem d hemde flash bellek için yapıyorsun.. tam kurtuldum. diyorsun....bilgisayarı deepfreeze aktif hale getiriyorsun. pc yi başlatıyorsun.. bakıyorsun ki hiç bir şey kalmamış.. buraya kadar sorun yok..
temizledim diye 1 hafta keyfe geliyorsun.. ne de güzel temizledim diye..

2 bölümü biraz sonra anlatayım..

sonra üniversteli bir kareşimi yada internet kafeye uğramış bir öğrencimiz flash belleğini takıyor.. tüm antivirus programları güncellenmiş aktif haldeyken deepfreeze aktif haldeyken..

neyse öğrenci işini bitiriyor. bilgisayarı kapatıyor. çekiyor gidiyor. sonra bir bakmışsın ki sysanti.exe pc içinde yeşil nota şeklini almış şekilde size sırıtıyor.. ya boş ver bir şey olmaz diyorsun..

sonra bir bağmışsınki ağda flket bir yoğunluk var. artık ağdan yavaş yavaş tüm pclere sıçramaya başlamış..
(bu arada tüm bilgisayarlarda deepfreezin en son versiyonu aktif)..

neyse diyorsun bir de bakıyorsun ki ağdan çalışan netsport schol veya netop school artık eskisi gibi bağlanamıyor çünkü ağımız istila halinde.. yazıcı paylaşımı uçmuş..

İŞTE O AN SİZİN ÇILDIRMA ZAMANINIZIN GELDİĞİ ANDIR. temizlik için bir gün uğraştınız bir öğrenci 10 dk. pcye oturdu. flashbelleğinde virüs solucan hepsini olduğunu bilerek... çıkışta da size teşekkür etti.. birde..

bu anı defalarca yaşadım... çözüme gelince çözümü çok basit..

TEK ÇÖZÜM : Bulaşmasını engellemek .. bunun içinde USB DİSK SECURİTY 6

resmi sitesinden indirip bir deneyin göreceksiniz. bulaşamadığını...

http://www.zbshareware.com/lang/turkish/download.html

rustuarslan' Alıntı:

TEK ÇÖZÜM : Bulaşmasını engellemek .. bunun içinde USB DİSK SECURİTY 6

resmi sitesinden indirip bir deneyin göreceksiniz. bulaşamadığını...

http://www.zbshareware.com/lang/turkish/download.html

Genişletmek için tıkla ...

Eyvallah hocam PC deki tüm partisyonlarda deepfreeze aktifse ve buna rağmen bulaşıyorsa demekki deepfreeze yi aşıyor bu.
Eskiden önyükleme alanına bulaşan hatta bioslara bulaşan virüsler vardı.Nası oluyoda bulaşır falan derlerdi ama oluyordu işte.
Bizim 24 PC lik CNC labımız var,ben buradaki makinalarda gördüm buna benzer bir virüs ve yukarda anlattığım şekilde hallettim.
Ama tam olarak sysanti.exe değil yanlış hatırlamıyorsam sytvsm.exe idi.
Ama sorun, isim, ve internet kafecilerin çözümü benzer olduğu için deneyimlerimi yazdım.