arkadaşlar arkadaşın pcne delf.aam truva viirüsü girdi herturlu anti virüs programı kullandı silemedi formatlamıs yine silinmemiş napması gerekiyor her dosyaya bulaşms
delf.aam truva Virüsünden Kurtulmak Yardım
· 5 Yanıt · 2.9K görüntüleme 0 okuyor
5 Yanıt
T
TitusPullo
⭐ 19y
Trojan hakkında kısa bilgi :
Trojanın tam ismi "Trojan.Win32.Delf.aam". Bulaştığı bilgisayarda heraçılan klasörü gizliyor ve klasör simgesinde ve klasör ismiyle aynı olan bir exe oluşturuyor. Bu exeye bastığınızda klasörün içeriğini görebiliyorsunuz, eğer exeyi silerseniz klasöre direkt olarak erişmeniz mümkün olmuyor. Trojan aktifken kullanılan flash disklere ve telefon kartlarına bulaşıyor. Bulaştığı klasör telefonda gözükmüyor. Winrarla veya adres satırına klasörün ismini yazarak ulaşabiliyorsunuz.
Trojanın dosyaları :
Bulaştığında kendisini C:\Documents and Settings\kullanıcı adınız\Local Settings\Temp\" klasörüne services.exe adıyla kaydediyor.
Her seferinde başlamak içinse Regeditte HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\ dizininde "Shell" in değerini ; explorer.exe C:\DOCUME~1\kullanıcı adınız\LOCALS~1\Temp\services.exe olarak değiştiriyor bu sayede her oturum açılışında aktif hale geliyor.
Not : Shell'in değeri " explorer.exe " olarak değiştirin eğer explorer.exe'yide silerseniz pc yeniden açılınca masaüstünü göremezsiniz.
Temizleme :
Avast virüsü tanımıyor ama KasperSky tanıyor. KasperSky'de tarama sonucu bulunan tüm Trojan.Win32.Delf.aam dosyalarını siliyoruz ve trojandan kurtulmuş oluyoruz, geriye gizli kalan klasörlerimizi açığa çıkarmak kalıyor.
Bunun için başlat çalıştıra cmd yazarak ms-dos'u açıyoruz, hangi kalasördeki dosyaları göstermek istiyorsak o klasöre gelip şu komutu yazıyoruz " attrib -h -r -s /s /d *.* " bu sayede o klasördeki ve alt klasörlerindeki tüm dosyalar görünür hale gelmiş oluyor.
Dikkat etmemiz gereken ise bu komutun windowsun gizlediği klasörleri ve dosyalarıda açığa çıkarmış olaması, bunları tekrar gizlemek mantıklı olacaktır.
Trojanın tam ismi "Trojan.Win32.Delf.aam". Bulaştığı bilgisayarda heraçılan klasörü gizliyor ve klasör simgesinde ve klasör ismiyle aynı olan bir exe oluşturuyor. Bu exeye bastığınızda klasörün içeriğini görebiliyorsunuz, eğer exeyi silerseniz klasöre direkt olarak erişmeniz mümkün olmuyor. Trojan aktifken kullanılan flash disklere ve telefon kartlarına bulaşıyor. Bulaştığı klasör telefonda gözükmüyor. Winrarla veya adres satırına klasörün ismini yazarak ulaşabiliyorsunuz.
Trojanın dosyaları :
Bulaştığında kendisini C:\Documents and Settings\kullanıcı adınız\Local Settings\Temp\" klasörüne services.exe adıyla kaydediyor.
Her seferinde başlamak içinse Regeditte HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\ dizininde "Shell" in değerini ; explorer.exe C:\DOCUME~1\kullanıcı adınız\LOCALS~1\Temp\services.exe olarak değiştiriyor bu sayede her oturum açılışında aktif hale geliyor.
Not : Shell'in değeri " explorer.exe " olarak değiştirin eğer explorer.exe'yide silerseniz pc yeniden açılınca masaüstünü göremezsiniz.
Temizleme :
Avast virüsü tanımıyor ama KasperSky tanıyor. KasperSky'de tarama sonucu bulunan tüm Trojan.Win32.Delf.aam dosyalarını siliyoruz ve trojandan kurtulmuş oluyoruz, geriye gizli kalan klasörlerimizi açığa çıkarmak kalıyor.
Bunun için başlat çalıştıra cmd yazarak ms-dos'u açıyoruz, hangi kalasördeki dosyaları göstermek istiyorsak o klasöre gelip şu komutu yazıyoruz " attrib -h -r -s /s /d *.* " bu sayede o klasördeki ve alt klasörlerindeki tüm dosyalar görünür hale gelmiş oluyor.
Dikkat etmemiz gereken ise bu komutun windowsun gizlediği klasörleri ve dosyalarıda açığa çıkarmış olaması, bunları tekrar gizlemek mantıklı olacaktır.
teşekkürler abi arkadaşa direk ilettim
hiçbiri işe yaramıyorsa:
http://www.killbox.net/downloads/KillBox.exe
den killbox u indir.
Sonra C:\Documents and Settings\kullanıcı adınız\Local Settings\Temp\ e gir ve orada ''services exe dosyası var, onu sil
En sonunda
başlat çalıştıra cmd yazarak ms-dos'u açıyoruz, hangi kalasördeki dosyaları göstermek istiyorsak o klasöre gelip şu komutu yazıyoruz " attrib -h -r -s /s /d *.* " bu sayede o klasördeki ve alt klasörlerindeki tüm dosyalar görünür hale gelmiş oluyor.
Dikkat etmemiz gereken ise bu komutun windowsun gizlediği klasörleri ve dosyalarıda açığa çıkarmış olaması, bunları tekrar gizlemek mantıklı olacaktır.
Titus alıntı yaptım biraz ama kusura bakmazsın artık. En düzgün yol bu olunca mecbur bu yolu alıntı yapıcam.
http://www.killbox.net/downloads/KillBox.exe
den killbox u indir.
Sonra C:\Documents and Settings\kullanıcı adınız\Local Settings\Temp\ e gir ve orada ''services exe dosyası var, onu sil
En sonunda
başlat çalıştıra cmd yazarak ms-dos'u açıyoruz, hangi kalasördeki dosyaları göstermek istiyorsak o klasöre gelip şu komutu yazıyoruz " attrib -h -r -s /s /d *.* " bu sayede o klasördeki ve alt klasörlerindeki tüm dosyalar görünür hale gelmiş oluyor.
Dikkat etmemiz gereken ise bu komutun windowsun gizlediği klasörleri ve dosyalarıda açığa çıkarmış olaması, bunları tekrar gizlemek mantıklı olacaktır.
Titus alıntı yaptım biraz ama kusura bakmazsın artık. En düzgün yol bu olunca mecbur bu yolu alıntı yapıcam.
T
TitusPullo
⭐ 19y
Titus alıntı yaptım biraz ama kusura bakmazsın artık. En düzgün yol bu olunca mecbur bu yolu alıntı yapıcam.
😘
Yanıt yazmak için giriş yapın.
Giriş Yap