Forum
Bildirimler
Hepsini Temizle
Güvenlik Genel
2
Yazılar
2
Üyeler
0
Reactions
3,149
Görüntüleme
Konu başlatıcı
Alıntı değildir...
Win32/Agent.ODG trojan için silenecek ve yapılacak işlemler
Hiçbir anti virüs yazılımı ve sayfasına girmediği için temizlemekçok zorlaşıyor ama bu virüs ün tanımadığı bir trojan temizleme programı buldumismi NORMAN spayware
NOT: Windows programları olan ProcessExplorer ve autorunsprogramlarında gözükmüyor…
1. Windows/sytem32/driver/etc altındaki host dosyası kontroledilir..
2.ilk olarak http://www.norman.com/Virus/Virus_removal_tools/24789/ adresine gidilir ve güncel yazılım indirilir.
3.Güvenli mod da tarama yaptırılır sistem dosyalarını dadüzelten program artık update ve virüs programların çalışmasına izin verir.
4. pc kapatılmadan http://subs.geekstogo.com/ComboFix.exe adresinden güncel combofix i indirin
5. Güvenli mod da tarama yaptırın aşşaıda yazdığım dosyalarıbulup temizleyecektir.
6. Nod32 veya hangi antivirüs yüklü ise onu kaldırın ve takraryükleyin ve update yapın.
7. Son olarak http://www.malwarebytes.org/ sitesinden güncel olan programı indirin ve tam tarama yapın sorun çözülmüştür…
VIRUS DOSYALARI VE SILINEN
c:\documents and settings\LocalService\ApplicationData\twain_32
c:\documents and settings\LocalService\Application Data\twain_32\user.ds
C:\reg.reg
c:\windows\system32\drivers\TDSSmqlt.sys
c:\windows\system32\TDSShrxr.dll
c:\windows\system32\TDSSkkbi.log
c:\windows\system32\TDSSlrvd.dat
c:\windows\system32\TDSSlxwp.dll
c:\windows\system32\TDSSnmxh.log
c:\windows\system32\TDSSoiqt.dll
c:\windows\system32\TDSSrhyp.log
c:\windows\system32\TDSSrtql.dll
c:\windows\system32\TDSSsahc.dll
c:\windows\system32\TDSSxfum.dll
c:\windows\system32\twain_32
c:\windows\system32\twain_32\local.ds
c:\windows\system32\twain_32\user.ds
c:\windows\system32\twain_32\user.ds.cla
c:\windows\system32\twext.exe
c:\windows\temp.exe
-------\Service_TDSSserv.sys
-------\Legacy_TDSSserv.sys
-------\Legacy_R_SERVER
-------\Service_r_server
VIRUS BULAŞAN VE AYIKLANANDOSYALAR
c:\program files\Enigma Software Group
c:\documents and settings\Administrator\Sık Kullanılanlar
c:\documents and settings\Administrator\Belgelerim
c:\documents and settings\Administrator
c:\windows\Cache
c:\windows\system32\mdimon.dll
c:\program files\Microsoft.NET
c:\windows\SHELLNEW
c:\program files\Windows Defender
c:\windows\nod32fixtemdono.reg
c:\documents and settings\All Users\Application Data\ESET
c:\windows\system32\DRVSTORE
c:\program files\Hewlett-Packard
c:\windows\system32\hp1022n.img
c:\windows\system32\ZSHP1020.EXE
c:\windows\system32\hp1022.img
c:\windows\system32\hp1020.img
c:\windows\system32\ZSPOOL.DLL
c:\windows\system32\ZLhp1020.DLL
c:\windows\system32\ZIMF.DLL
c:\windows\system32\ZTAG.DLL
c:\windows\system32\ZSHP1020.CHM
c:\windows\system32\drivers\usbprint.sys
c:\windows\system32\dllcache\usbprint.sys
c:\program files\Google
c:\documents and settings\inter25\Sık Kullanılanlar
c:\documents and settings\inter25\Belgelerim
c:\documents and settings\inter25
c:\windows\system32\hidserv.dll
c:\windows\system32\dllcache\hidserv.dll
c:\windows\system32\drivers\kbdhid.sys
c:\windows\system32\dllcache\kbdhid.sys
DEVRE DIŞI KALAN PROGRAMLAR
c:\program files\Spybot - Search& Destroy
c:\documents and settings\All Users\Application Data\Spybot - Search &Destroy
c:\documents and settings\TEST\Application Data\Lavasoft
c:\program files\CCleaner
c:\program files\InstallShield Installation Information
c:\program files\ESET
c:\windows\system32\drivers\srv.sys
BOZUK ANAHTAR DOSYALARI
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•6~*]
"D4BFCE7511EFA194A90AA07F3CBA5CD1"="02:\\Software\\ESET\\ESET Security\\CurrentVersion\\Scheduler\\1\\TriggerSettings".
Gönderildi : 23/01/2009 14:08
Bilgilendirme için teşekkürler
Gönderildi : 23/01/2009 15:20
