Games.exe Virüsü (Önemli Bakarsanız Sevinirim..)

Merhaba;

İlk olarak bilgisayarınızın internet/ağbağlantı kablosunu çıkarın, ağ kullanıcılarına açık olan klasörlerinizin özelliği “diğer kullanıcılar görebilir, ama düzenleyemez” durumuna getirin, çünkü bu virüs ağ kullanıcılarından yazma izni olan klasörlerinize geçebilmektedir. Kendi bilgisayarınızı temizledikten sonra, ağa bağlanmadan diğer bilgisayarları da aynı yöntemlerle temizledikten sonra ağa sokun.  Bu trojanın bir özelliği de kendisini sildiğinizden sonra reset attığınızda tekrar aynı yerinde çıkmasıdır. Çünkü kendisini regedit e yerleştirir. Bu nedenle ilk olarak Ctrl + Alt + Delete ye basıp İşlemler den “spoclsv.exe” yi sonlandırın, eğer sonlanmaz ise güvenlik kipten başlatarak aynı işlemi ve devam edeceğimiz işlemleri yapınız. spoclsv.exe işlemini sonlandırdıktan sonra “Başlat” a tıklayıp, “Çalıştır”a gelin, buraya regegit yazdığınızda karşınıza bilgisayarınızın kayıt defteri düzenleyicisi gelecektir, buradan şu yolu takip ederek “HKCU\Software\Microsoft\Windows\CurrentVersion\Run” a gelin, burada karşınıza “Svcshare” = “%System%\drivers\spoclsv.exe” gelecektir, bunu silin. Regedit pencereniz açık iken Ctrl + F ye basarak arama penceresini açın ve eğer varsa

Network Associates Error Reporting Service
ShStatEXE
YLive.exe
Yassistse
RavTask

bu belgeleri ve programları da silin. Daha sonra bilgisayarınızın arama bölümünden (Başlar/Ara/Dosya ya da klasör)

games.exe
autorun.inf
setup.exe
autorun.exe

dosyalarını arayıp, bulduklarınızı silin. Daha sonra bilgisayarınıza güncel Nod32, KasperSky, Avg, Bitdeffender gibi antivirüs programlarını kurup, derin taratma yaptığınızda bu virüsten kurtulacaksınız.

Araştırdım Hocam Buda İşe Yaramıyor...Hemen Hemen Her Sitede Çıkıyor Bu 🙂        

Merhaba;

spyware doctor ile tarattınızmı safemodda ?

belki inanılmcak gibi ama 🙂 pcyi formatladım ve lanet virus hala vardı...gerçi ağdan çıkarmadım pcyi :S        

Muhtamel olarak  değer makinalara da ağdan bulaşmış durumda kendi makinanızın eternet kablosunu çıkaıp spyware doctor ile taratırmısınız sonrasında ise networkü taratmanız bulaşmış olan client ları temizlenmesi gerekicektir

hı hı tarattım o bişi bulmuyor...sadece kaspersky buluyor.siliyor ama yarım saat sonra tekrar geliyor.

http://www.superantispyware.com/  birde bunu deneyin

tamam deniyorum teşekkür ederim..umarım sonuç alırım  

http://www.superantispyware.com/  birde bunu deneyin

üstad'ım buda sonuç vermedi :S

Merhaba

Virüs/ Trojan Adı: W32/Hasnot-A   Eğer bir Antivirüs programı var ise o size virüsün adını söyleyebilir.

Platform: Sadece Windows

Saklanma Sekli: Kendini aynı klasör isimleri ile sistem dosyası olarak gösterip gizlemek

Çoğalma Sekli:  USB disk ve Network Share ayrıca disk partitionlarına Skynet.exe olarak autorun.inf  e ekler

Ayrıca Her drivı kontrol etmelisiniz.

Önce Güvenli kip de windows xp yi başlatın.Açık ise Network Adapter ı disable edin.

<Root>\Documente und Einstellungen.exe
<Root>\Documenti e Impostazioni.exe
<Root>\Documents and Settings.000.exe
<Root>\Documents and Settings.exe
<User>\Application Data\Explorer.exe
<User>\Application Data\Microsoft\WinNT.com
<Favorites>\svchost.exe
<Root>\Games.exe
<Root>\Mijn Documenten.exe
<Root>\My Downloads.exe
<Root>\My Music.exe
<Root>\My Shared Folder.exe
<Root>\Program Files.exe
<Root>\Programma's.exe
<Root>\Programme.exe
<Root>\Programmi.exe
<Root>\Programs.exe
<Root>\SkyNet.exe
<Root>\System Volume Information.exe
<Root>\Temp.exe
<Root>\Tmp.exe
<Root>\WinNT.exe
<Root>\inetpub.exe
<Root>\install.exe
<Root>\recycled.exe
<Root>\windows.exe
<Windows>\_default .pif
<Windows>\svchost.exe
<System>\Explorer.exe

Root: Yazan yerlerde kac tane driver name var ise hepsine yapmanız gerekebilir.

Registryden başlangıçtan WinNT.com _default .pif  i kaldırın.

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
WinNT
<User>\Application Data\Microsoft\WinNT.com

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run
Graphics
<Windows>\_default .pif

Aşağıdaki registry ayarlarını değiştirin :

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System
DisableTaskMgr
1

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System
DisableRegistryTools
1

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system
DisableTaskMgr
1

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system
DisableRegistryTools
1


HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
NoFolderOptions
1

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\NonEnum
{6DFD7C5C-2451-11d3-A299-00C04F8EF6AF}
1

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer
NoFolderOptions
1

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL
CheckedValue
1

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum
{6DFD7C5C-2451-11d3-A299-00C04F8EF6AF}
1

Kolay Gelsin.

HEMEN DENİYORUM TEŞEKKÜR EDERİM...  

tek çare bulaşmamış dosyaları cd ye bişiye alıp Fdisk format atmak. kolay gelsin.

sorun hala çözülmedi...herşeyi denedim..pcye format atma gibi şansım yok..ilk başı okursanız..çoklu bi ortamdayım yaklaşık 150ye yakın pc var ve şuanda 55ine bulaşmış durumda 🙂 neyse yardımlarınzın için tşk..başımın çaresine bakıcam bi şekilde.  

Merhabalar ;

Bootable cdler belki işine yarayabilir. 

Kaspersky'da rescue cd oluşturarak makinaları cd ile başlatıp temizlemeyi denermisin.Networkden güncelleme desteği var.(ethernet kartının desteklemesi lazım).Bu cd ile 1 pcyi taratıp test et.
Yada minipe gibi cdler var ordan da değişik antispylar ile taratıp temizleyebilirsin.

Sonuç alırsan cdlerden çoğaltıp makinaları sırayla taratın bir gece operasyonuyla biter sanırım.Kolay gelsin
 

sorun hala çözülmedi...herşeyi denedim..pcye format atma gibi şansım yok..ilk başı okursanız..çoklu bi ortamdayım yaklaşık 150ye yakın pc var ve şuanda 55ine bulaşmış durumda 🙂 neyse yardımlarınzın için tşk..başımın çaresine bakıcam bi şekilde.  

 

Kaspersky sorununuzu çözecektir ama mevcut ağda 55 bilgisayara bulaşmış ise bu 55 bilgisayarı öncelikli olarak mevcut ağınızda izole ediniz daha sonra hepsini kaspersky ile tarayıp temizleyin son olarak tekrar izolasyonu kaldırın. Bt Expert arkadaşında önerdiği gibi bir cd'de oluşturabilirsin. Kaspersky Kurtarma Cd'sini temiz bir bilgisayarda PEBuilder yükledikten sonra güncellenmiş halinde oluşturarak taratabilirsiniz.

Kolay gelsin geri dönüşünüzü bekliyor olacağız.

Metin BABACAN aşağıdaki Mesajı 03-23-2008 21:40’a yazdı.

Metin BABACAN aşağıdaki Mesajı 03-23-2008 21:40’a yazdı.

sorun hala çözülmedi...herşeyi denedim..pcye format atma gibi şansım yok..ilk başı okursanız..çoklu bi ortamdayım yaklaşık 150ye yakın pc var ve şuanda 55ine bulaşmış durumda 🙂 neyse yardımlarınzın için tşk..başımın çaresine bakıcam bi şekilde. 

 

 

merhabalar. zaten format atmışsınız ? bende size format atabilme anlamında bu öneride bulunmuştum.

arkadaşların dediği gibi miniPE tarzında programlarla deneyin ama yine söylüyorum işi kökten çözecek olan şey : FDISK İle format.

 

güzel arkadaşım 🙂 format gibi bi şansım yok 🙂 hepsi bel kemiği pc...1 tane pc yok 🙂 150ye yakın pc var.....     

sorun hala çözülmedi...herşeyi denedim..pcye format atma gibi şansım yok..ilk başı okursanız..çoklu bi ortamdayım yaklaşık 150ye yakın pc var ve şuanda 55ine bulaşmış durumda 🙂 neyse yardımlarınzın için tşk..başımın çaresine bakıcam bi şekilde.  

 

Kaspersky sorununuzu çözecektir ama mevcut ağda 55 bilgisayara bulaşmış ise bu 55 bilgisayarı öncelikli olarak mevcut ağınızda izole ediniz daha sonra hepsini kaspersky ile tarayıp temizleyin son olarak tekrar izolasyonu kaldırın. Bt Expert arkadaşında önerdiği gibi bir cd'de oluşturabilirsin. Kaspersky Kurtarma Cd'sini temiz bir bilgisayarda PEBuilder yükledikten sonra güncellenmiş halinde oluşturarak taratabilirsiniz.

Kolay gelsin geri dönüşünüzü bekliyor olacağız.

 Rafet bey öncelikle teşekkür ederim,

en kötü ihitmalle dediğiniz gibi olacak..hergun agdan 5 pc söküp formatlamak...ama formatladııgım pcleri ağa yenden bağlamam gerecek...neyse artık bakıcaz bi çaresine..yeniden teşekkür ederim...

kolay gelsin....