Forum
Slm.
Yine Ben.
ERG85'in dediği çözüm oluyor. sistem tamamen sağlam bir şekilde açıldı.
bendeki dosya tmp dosyasındı. ve kullanıcı bilgileri altındaki temp'de saklanmıştır.temizleyince düzeldi. sorunun kaynağını bulamadım.
bilgisayarda en son girilen site geçmişine baktığımda bol miktarda alengelli siteye giriş yapılmış. bunlardan birinden gelmiş olabilir. işin garibi güncel antivirüs bulunmaktaydı. NOD32 3.0. virüs database 4531
/////////////////////////////////////////////////
ÇÖZÜM:
HKLM\soft..\microsoft\windowsnt\drivers32 yolunda midi9 isimli key in karşılığında yer alan.tmp li bir kayıttan (bazen *.bat ta olabiliyor) dosya ismini öğrenin.
Gidin dosyayı silin c:\windows altından
sonra belirtilen key i silin.
kesin düzeliyor.
slm ..
işte sorunun kaynağı Trojan-PSW.Win32.Kates.j [Kaspersky Lab],
http://www.threatexpert.com/report.aspx?md5=d9df16ee5936d8fc82df0c79fb973669
zannedersem nod32, awast, avp, avg gibileri listesine henüz eklememiş.
Merhaba Ben diskimi başka bir pc ye bağladım o pc de kendi pcim regedit ine ulaşabilirm
HKLM\soft..\microsoft\windowsnt\drivers32 yolu
kusurabakmayın arkadaşlar nedir bu nasıl ulaşıcam buraya bi haftadır çözüm arıyorum
midi9 isimli bir key yok bende. fakat sorun devam ediyor.
aynı problemle dün ben karşı karşıya kaldım hatta geçen haftada başıma geldi format attım ama dün gene bozuldu bende şöyle bir araştırdım bu siteyi buldum nod32'yi tavsiye edildi panda nın dünkü update'i bulamadı ama nod32 hemen buldu fakat şöyle bir olay var buldup silmiyor sadece yerini buluyor siz daha sonra o klasöre gittiğiniz zaman virüslü dosyayı görüyorsunuz ve nod32 ondan sonra siliyor yani tarama yapıp bırakmayın o klasörde o virüslü dosyayı bulun biraz bekleyin zaten altta dosya silindi diyor daha sonra sayfayı yenilediğinizde görmüyorsunuz ve benim bilgisayarım format atmadan açıldı çözümü aradığım sürede format atardım belki ama böylesi daha iyi oldu sizlerede başarılar dilerim
aynı sorun bende de var fakat driver32 altında midi9 yok. ben sadece kullanıcıyım bu nedenle hata veya eksik yapıyor olabilirim. bilgisayarı hirens's boot cd10 ile açtım (bu forumda verilen linkten aldım dosyayı) yardımcı olursanız sevinirim.
serkan bey yardımlarınız ve linkiniz için teşekkürler. ben sadece bir kullanıcı olarak sanırım biraz daha fazla açıklamaya ihtiyaç duyuyorum. yardımcı olabilirseniz sevinirim. öncelikle verdiğiniz linkten hirens boot'u bilgisayarıma indirdim. hiren's boot 10.03.iso dosyasını masaüstüme kopyaladım ve cd'ye yazdırdım. (doğru mu yaptım acaba?) cd ile açılmayan bilgisayarımı açabildim. (buradan sonra ne yapabillirim önerilerinizi ve yönergelerinizi alabilir miyim?) forumda diğer arkadaşların önerisi üzerine HKLM/altında midi9'u silmek istedim fakat belirtilen yolda bulamadım. sanırım en doğru çözüme sizinle ulaşabileceğiz!
şimdiden teşekkürler.
Yaklasık 5 tane bilgisayarda bu durum ile karsılastım... Sorun ekranın siyah yada mavi fonda kalması Fakat herkezde yani benim sorduklarında bilgisayarın aksam kapatırken kapanmadıgı kapat demelerine ragmen sistemin cevap vermemesi.. Uzun beklemelerden sonra kapanmayan bilgisayar hepsinde dugmeden kapatılmıs.Sabahta malum olan olmus.
Levent adında bir arkadas bu virusun adının nod32 tarafından Win32/Daonol.G olarak adlandırıldıgını yazmış sagolsun .Microsoft ayın 16 sında duyurmus boyle bir durumu fakat yama henuz yokmus.
Guncellemeleri tam yapılmıs nod32 nin sorunu duzeltigini yazmıslar.Biz vakitsizlikten deneyemedik Acronis yetişti imdadimiza kısmet bundan sonrakilere. boyle giderse de cok karsılasacagız heralde bu problemle. Biz Cernobil ler atlattık anakartlar elimizde bu da ne ki 🙂
Kayıpsız gunler...
Hemen hemen herkes aynı sorunlarla muzdarip. Fakat elimizde mevcut sorun yok bu nedenle çözümleride farklı yöntemlerle bulmaya çalışıyoruz.
Eğer sorun yaşayan arkadaşlarımızdan biri mevcut sisteminin bir image alıp bir yere upload ederse indirip test edip sorunun çözümünde yardımcı olmaya çalışırız.
Kusuruma kalmayin bugun sabahtan beri isteydim suan gordum.Hirens boot 10.03.iso dosyasini cdye yazdirdiktan sonra windows xp kurulum cdsi gibi baslattiginizda siz zannedersem mini xp ( alttaki secenegi secmissiniz) calistirip xpinize ulasmissiniz.Siz ustteki secenegi secerek asagidaki menuye ulasin ve antivirus toolsdan ozellikle kaspersky ve malware programlarini calistirin.10.03 guncel surum oldugu icin son guncellemeler icinde bulunmaktadir.Malware ozellikle gomulu gizlenen virus dosyalarini bulmakta arama teknolojisiyle suan en onde gozukuyor.
Ayrica virus oldugunu sezdiginiz an lutfen birsekilde acabiliyorsaniz system restoreyi kapatin cunku virus ana dosyalari cakili olarak durdugu icin siz sildiginizi zannedip tam duzeldi derken gizlenen taninmayan ana dosya tekrar devreye girip ayni sorunu tekrar yarabiliyor.Ayrica harddiski acilmiyorsa baska pcye baglayip system restore icindeki dosyalari katiyen silmenizi oneririm.Zaten bu sorunu arastirirken bircok makalede system restoreyi hemen kapatin diye uyarilar vardi.Tekrardan olayin basiniza gelmesi cok buyuk ihtimal. Iyi calismalar.
SERKAN YALCIN
MCSE MCSA MCP
COMPUTEK SOLUTIONS OWNER & IT MANAGER
LONDON / ENGLAND
Virüsün adı Win32/daenol.G nod 32 ayın 15inde microsoft 16 sında publish etmiş bu virüsü microsoft kb de henüz bir açıklama yayımlanmamış
Forefront Client Security ile NOD32 definition update leri tam olanlar bulabiliyor ancak regitry deki kaydı silebiliyorlarmı emin değilim çünkü ben antivirüs le temizledim ama açılma problemleri yaşadım sonrasında key i de bulup uçurunca düzeldi
herkese geçmiş olsun..vakit kaybı yaşattı bize ama olsun..
ÇÖZÜM:
HKLM\soft..\microsoft\windowsnt\drivers32 yolunda midi9 isimli key in karşılığında yer alan.tmp li bir kayıttan (bazen *.bat ta olabiliyor) dosya ismini öğrenin.
Gidin dosyayı silin c:\windows altından
sonra belirtilen key i silin.
kesin düzeliyor.
Ben kb971486 ile olduğunu düşünmüyorum çünkü bende o update henüz geçilmemiş çok makinemde meydana geldi.
ASIL SORU:
Bu virüs nasıl nerden bulaşıyor ?
ve network te durdurulmasını nasıl sağlarım ?
şu key de yer alan isimdeki dosyayı git windows altından bul sil sonra da bu key i sil gibisinden bir script falan yazılabilirmi acaba ?
arkadaşlar merhaba
HKLM\soft..\microsoft\windowsnt\drivers32 yolunda midi9 isimli key in karşılığında yer alan.tmp li bir kaydı silerek sorunu giderdimm..
aynı sorundan 2 haftadan beri 20 den fazla makinem geldi. hiçbir şekilde virus programları bulmuyor microsoft bir an önce patch yayınlar da kurtuluruzz...
herkese geçmiş olsuunnnn
Serkan Bey ilginize ve yardımlarınıza çok teşekkür ederim. Bu arada ben erd commander 2007 ile bilgisayarımı açtım system recovery yaparak eski bir tarihte açtım. daha sonra güncellemesini istemdışı kapatmış olan eset nod 32 ile tarattım sonuçta
C:\windows\fqjej.bak ...........................Win32.Daonol.K truva atı türevi uyarısı ile bu dosyayı karantinaya aldı. Bundan sonra yapmam gereken başka birşey var mı acaba? Bod 32 bu karantina sonrası güncelleme yaptı ve şu anda sorunsuz çalışıyor!
Arkadaşlar aynı problem bende de vardı şimdi güncel bir kaspersky kurulu pc ye hdd yi taktım taramayı başlattım bir adet virüs buldu arkadaşım bakmadan silmiş virüsün adını yazamıycam bu yuzden size şimdi makina sorunsuz çalışıyor
benimde 4-5gündür başıma gelen bişey bu ekran kalıyo mouse oynuyor ama açılmıyor makinalar
safe moddada açılmıyor last know good configuration da yemedi ERD cd siyle açıp system restore ettim öyle çözüldü
midi9 isimli key gözükmüyor bende. başka bir lokasyonda olabilir mi?
Merhabalar,
Asagidaki registry kaydinda midi9 anahtarinin karsisindaki kaydi sildim ve logon ekraninin gelecegi ana kadar ilerliyip windows xp kurulumuna dondu.
Windows xp sp3 cd'sini takmami istedi ve standart windows kurulumu devam ederek makina acilir hala geldi.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32
Serkan Bey kusura bakmayın yine ben fakat verdiğiniz linkten indirdiğim boot cd'isinin içerisinde, menüde her türlü tools var fakat "antivirüs tools" yok!