Forum

Son zamanların bela...
 
Bildirimler
Hepsini Temizle

Son zamanların bela virüsü Win32/Agent.ODG temzileme yolu

2 Yazılar
2 Üyeler
0 Reactions
3,177 Görüntüleme
(@cembarut)
Gönderiler: 68
Estimable Member
Konu başlatıcı
 

Alıntı değildir...

 

Win32/Agent.ODG trojan için silenecek ve yapılacak işlemler

Hiçbir anti virüs yazılımı ve sayfasına girmediği için temizlemekçok zorlaşıyor ama bu virüs ün tanımadığı bir trojan temizleme programı buldumismi NORMAN spayware

 

NOT: Windows programları olan ProcessExplorer ve autorunsprogramlarında gözükmüyor…

 

1. Windows/sytem32/driver/etc altındaki host dosyası kontroledilir..

2.ilk olarak http://www.norman.com/Virus/Virus_removal_tools/24789/ adresine gidilir ve güncel yazılım indirilir.

3.Güvenli mod da tarama yaptırılır sistem dosyalarını dadüzelten program artık update ve virüs programların çalışmasına izin verir.

4. pc kapatılmadan http://subs.geekstogo.com/ComboFix.exe adresinden güncel combofix i indirin

5. Güvenli mod da tarama yaptırın aşşaıda yazdığım dosyalarıbulup temizleyecektir.

6. Nod32 veya hangi antivirüs yüklü ise onu kaldırın ve takraryükleyin ve update yapın.

7. Son olarak http://www.malwarebytes.org/ sitesinden güncel olan programı indirin ve tam tarama yapın sorun çözülmüştür…

 

 

VIRUS DOSYALARI VE SILINEN

 

c:\documents and settings\LocalService\ApplicationData\twain_32
c:\documents and settings\LocalService\Application Data\twain_32\user.ds
C:\reg.reg
c:\windows\system32\drivers\TDSSmqlt.sys
c:\windows\system32\TDSShrxr.dll
c:\windows\system32\TDSSkkbi.log
c:\windows\system32\TDSSlrvd.dat
c:\windows\system32\TDSSlxwp.dll
c:\windows\system32\TDSSnmxh.log
c:\windows\system32\TDSSoiqt.dll
c:\windows\system32\TDSSrhyp.log
c:\windows\system32\TDSSrtql.dll
c:\windows\system32\TDSSsahc.dll
c:\windows\system32\TDSSxfum.dll
c:\windows\system32\twain_32
c:\windows\system32\twain_32\local.ds
c:\windows\system32\twain_32\user.ds
c:\windows\system32\twain_32\user.ds.cla
c:\windows\system32\twext.exe
c:\windows\temp.exe

 

-------\Service_TDSSserv.sys
-------\Legacy_TDSSserv.sys
-------\Legacy_R_SERVER
-------\Service_r_server

 

VIRUS BULAŞAN VE AYIKLANANDOSYALAR

 

c:\program files\Enigma Software Group
c:\documents and settings\Administrator\Sık Kullanılanlar
c:\documents and settings\Administrator\Belgelerim
c:\documents and settings\Administrator
c:\windows\Cache
c:\windows\system32\mdimon.dll
c:\program files\Microsoft.NET
c:\windows\SHELLNEW
c:\program files\Windows Defender
c:\windows\nod32fixtemdono.reg
c:\documents and settings\All Users\Application Data\ESET
c:\windows\system32\DRVSTORE
c:\program files\Hewlett-Packard
c:\windows\system32\hp1022n.img
c:\windows\system32\ZSHP1020.EXE
c:\windows\system32\hp1022.img
c:\windows\system32\hp1020.img
c:\windows\system32\ZSPOOL.DLL
c:\windows\system32\ZLhp1020.DLL
c:\windows\system32\ZIMF.DLL
c:\windows\system32\ZTAG.DLL
c:\windows\system32\ZSHP1020.CHM
c:\windows\system32\drivers\usbprint.sys
 c:\windows\system32\dllcache\usbprint.sys
c:\program files\Google
c:\documents and settings\inter25\Sık Kullanılanlar
c:\documents and settings\inter25\Belgelerim
 c:\documents and settings\inter25
c:\windows\system32\hidserv.dll
c:\windows\system32\dllcache\hidserv.dll
c:\windows\system32\drivers\kbdhid.sys
 c:\windows\system32\dllcache\kbdhid.sys

 

DEVRE DIŞI KALAN PROGRAMLAR

 

c:\program files\Spybot - Search& Destroy
c:\documents and settings\All Users\Application Data\Spybot - Search &Destroy
c:\documents and settings\TEST\Application Data\Lavasoft
c:\program files\CCleaner
c:\program files\InstallShield Installation Information
c:\program files\ESET
c:\windows\system32\drivers\srv.sys

 

 

BOZUK ANAHTAR DOSYALARI

 

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•6~*]

"D4BFCE7511EFA194A90AA07F3CBA5CD1"="02:\\Software\\ESET\\ESET Security\\CurrentVersion\\Scheduler\\1\\TriggerSettings". 

 
Gönderildi : 23/01/2009 14:08

(@sinankahraman)
Gönderiler: 5225
Illustrious Member
 

Bilgilendirme için teşekkürler

 
Gönderildi : 23/01/2009 15:20

Paylaş: