Kayıt
28 Ocak 2008
Mesajlar
1.184
Beğeniler
0
Şehir
SilkroadMax
arkadaşlar arkadaşın pcne delf.aam truva viirüsü girdi herturlu anti virüs programı kullandı silemedi formatlamıs yine silinmemiş napması gerekiyor her dosyaya bulaşms
 
Kayıt
31 Temmuz 2007
Mesajlar
10.997
Beğeniler
0
Şehir
The Legend Has Retired!
Trojan hakkında kısa bilgi :

Trojanın tam ismi "Trojan.Win32.Delf.aam". Bulaştığı bilgisayarda heraçılan klasörü gizliyor ve klasör simgesinde ve klasör ismiyle aynı olan bir exe oluşturuyor. Bu exeye bastığınızda klasörün içeriğini görebiliyorsunuz, eğer exeyi silerseniz klasöre direkt olarak erişmeniz mümkün olmuyor. Trojan aktifken kullanılan flash disklere ve telefon kartlarına bulaşıyor. Bulaştığı klasör telefonda gözükmüyor. Winrarla veya adres satırına klasörün ismini yazarak ulaşabiliyorsunuz.


Trojanın dosyaları :

Bulaştığında kendisini C:\Documents and Settings\kullanıcı adınız\Local Settings\Temp\" klasörüne services.exe adıyla kaydediyor.

Her seferinde başlamak içinse Regeditte HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\ dizininde "Shell" in değerini ; explorer.exe C:\DOCUME~1\kullanıcı adınız\LOCALS~1\Temp\services.exe olarak değiştiriyor bu sayede her oturum açılışında aktif hale geliyor.
Not : Shell'in değeri " explorer.exe " olarak değiştirin eğer explorer.exe'yide silerseniz pc yeniden açılınca masaüstünü göremezsiniz.



Temizleme :

Avast virüsü tanımıyor ama KasperSky tanıyor. KasperSky'de tarama sonucu bulunan tüm Trojan.Win32.Delf.aam dosyalarını siliyoruz ve trojandan kurtulmuş oluyoruz, geriye gizli kalan klasörlerimizi açığa çıkarmak kalıyor.
Bunun için başlat çalıştıra cmd yazarak ms-dos'u açıyoruz, hangi kalasördeki dosyaları göstermek istiyorsak o klasöre gelip şu komutu yazıyoruz " attrib -h -r -s /s /d *.* " bu sayede o klasördeki ve alt klasörlerindeki tüm dosyalar görünür hale gelmiş oluyor.
Dikkat etmemiz gereken ise bu komutun windowsun gizlediği klasörleri ve dosyalarıda açığa çıkarmış olaması, bunları tekrar gizlemek mantıklı olacaktır.
 
Kayıt
22 Mayıs 2007
Mesajlar
5.015
Beğeniler
0
hiçbiri işe yaramıyorsa:

http://www.killbox.net/downloads/KillBox.exe

den killbox u indir.

Sonra C:\Documents and Settings\kullanıcı adınız\Local Settings\Temp\ e gir ve orada ''services exe dosyası var, onu sil

En sonunda

başlat çalıştıra cmd yazarak ms-dos'u açıyoruz, hangi kalasördeki dosyaları göstermek istiyorsak o klasöre gelip şu komutu yazıyoruz " attrib -h -r -s /s /d *.* " bu sayede o klasördeki ve alt klasörlerindeki tüm dosyalar görünür hale gelmiş oluyor.
Dikkat etmemiz gereken ise bu komutun windowsun gizlediği klasörleri ve dosyalarıda açığa çıkarmış olaması, bunları tekrar gizlemek mantıklı olacaktır.

Titus alıntı yaptım biraz ama kusura bakmazsın artık. En düzgün yol bu olunca mecbur bu yolu alıntı yapıcam.
 
Yukarı Alt