Forum

Regsvr.exe - klasor...
 
Bildirimler
Hepsini Temizle

Regsvr.exe - klasor.exe virüsü hakkında

6 Yazılar
4 Üyeler
0 Reactions
1,841 Görüntüleme
(@ramazanerbas)
Gönderiler: 57
Trusted Member
Konu başlatıcı
 

Merhaba,


 Çalışmakta olduğum hastanede ethernet destekli bir taşınabilir hdd'nin içerisinde regsvr.exe virüsü var. Bu virüs tüm klasörlerin ismini kullanarak .exe utantılı sahte bir klasör simgesi taşıyan dosya oluşturuyor. haftalardır takip etmem rağmen bu virüsün nereden geldiğini bulamadım. regsvr.exe ve yeniklasör.exe dosyalarını el ile sildiğimde regsvr.exe klasörü tekrar oluşuyor bir türlü engelleyemiyorum. Hastanemizde TrendMicro virüs programı kullanılıyor fakat sanırım ağ kontrolü yapma gibi bir özelliği yok. Kaspersky removal tool ile Hdd yi taratıyorum .exelerin çoğunu siliyor fakat regsvr.exe yi silip atamıyor.KasperSky virüsü Worm.Win32.AutoRun.dtvb olarak yakalıyor sildiğini söylüyor fakat regsvr.exe birtürlü gitmiyor.


 


Bu konuda bana yardımcı olabilirmisiniz ? Ben bu virüsten nasıl kurtulacağım ve networku nasıl virüs taramasından geçirebilirim ? Şimdiden çok teşekkür ederim. 

 
Gönderildi : 18/06/2014 01:56

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33320
Illustrious Member Yönetici
 

Merhaba


Bu konuda forum üzerindeki daha önceden sorulan sorulardaki çözümleri deneyebilirsiniz.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 18/06/2014 20:16

(@ramazanerbas)
Gönderiler: 57
Trusted Member
Konu başlatıcı
 

Merhaba Hakan bey, 

Öneriniz için teşekkür ederim. Lakin benim problemım virüsü silmek hakkında değil de virüsün nereden geldiğini tespit edebilmek hakkında. Çünkü virüsün bulunduğu yer bir network destekli external hdd. Herhangi bir bilgisayara doğrudan bağlı olmadığı için virüsün nereden geldiğini tespit edemiyorum. Ben sildikçe o bir yerden geri geliyor. Öneriniz için tekrar teşekkür ederim

 
Gönderildi : 18/06/2014 23:04

ibrahim yildiz
(@ibrahimyildiz)
Gönderiler: 4571
Co-Helper
 

Virusun kaynagını tespit etmekle clean-disinfection pek farklı süreçler değil bunun için merkezi yönetimli kurumsal bir antiviruse ihtiyacınız var. Yoksa iş tek tek tarayıp elemeye kalıyor. Virus kaynak takibi epey zorlayan ve tecrübe isteyen bir süreç.

'balık vermez, nasıl tutulabildiğine yönlendirir'
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız. Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz. Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 19/06/2014 00:00

(@barisinceisci)
Gönderiler: 110
Estimable Member
 

Merhaba,

Bahsedilen virus flash disk veya network paylasimlari uzerinden gelmektedir. Konuyla ilgili olarak tespit'i ancak client tarafında network'u monitor ederek tespit edebilirsiniz.  Mevcut Antivirus programiniz'in merkezi yonetimi var ise IPS loglarindan bulabilirsiniz diye dusunuyorum. Ayrica bu virus'den korunmak icin çıkarılabilir disklerden execute dosya çalışmalarını yasaklayınız.

Selamlar,

Inceisci. 

 
Gönderildi : 22/06/2014 02:06

(@ramazanerbas)
Gönderiler: 57
Trusted Member
Konu başlatıcı
 

İbrahim ve Barış bey yorumlarınız için teşekkür ederim. Kusura bakmayın yorumlarınızı yeni gördüm bunun için özür dilerim. Hastanemizde kurumsal bir virüs programı mevcut, kontrol panelden kontrol ettiğimde virüs tehdidi olan bilgisayarları farklı programlarla tekrar tarama yaptırdım fakat mevzubahis olan virüsün nereden geldiğini halen tespit edemedim. Sanırım bunun için firmadan destek isteyeceğim. 

Yorumlarını, tavsiyelerini ve desteklerini eksik etmeyen tüm kullanıcılara çok teşekkür ederim.

Hoşçakalın, iyi forumlar. 

 
Gönderildi : 21/08/2014 18:55

Paylaş: