Virüs mü değiL mi anLayamadım

PC güvenliği konusundaki bilgi paylaşım alanıdır.
Cevapla
Knoppix61
Byte3
Byte3
Mesajlar: 139
Kayıt: 10 Tem 2006, 14:47
cinsiyet: Erkek
Konum: Trabzon

Virüs mü değiL mi anLayamadım

Mesaj gönderen Knoppix61 » 04 Ağu 2007, 12:47

İsletim Sistemi Xp Pro Sp2Li bir arkadasım System32 klasöründe ntos adında bir uyguLama dosyası var mı yok mu diye kontrol edip cevap yazabiLirse mutLu olurum.Virüs taramasından geçiriyorum bulmuyor ama bu uygulama kendisini baslangıcada atmıs bi terslik var gibime geLior.



Kullanıcı avatarı
spectacuLar
Kilobyte2
Kilobyte2
Mesajlar: 370
Kayıt: 21 Eyl 2006, 18:04
cinsiyet: Erkek

Mesaj gönderen spectacuLar » 04 Ağu 2007, 13:04

NTOS yani ntos.exe Agent.pz virüsüne çözüm

1-Sistemi güvenli modda açın
2- baslat-çalıstır regedit ile regediti açın
3-[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"userinit"= C:\WINDOWS\system32\userinit.exe, C:\WINDOWS\system32\ntos.exe
seklinde görülür.
orjinali ise C:\WINDOWS\system32\userinit.exe, olamlıdır. oradaki eklentiyi silseniz bile kendisi 1 saniye içinde ekleyecektir. ( merak edersen baska bir anahtar seç. sonra winlogon seç ekledigini görürsün.)

4- İste burada en önemli yer su virüs bu anahtarın devamında
C:\WINDOWS\system32\ntos.exe var mı yokmu bakıyor yoksa ekliyor. yapılacak degisiklik kesinlikle bu metnin içinde degil sonunda olacak. yani C:\WINDOWS\system32\ntos.exe eklentisini C:\WINDOWS\system32\ntos.exe.000 olarak degistirin(yani . 000 ekleyin). Bu degisiklikle virüsü kandırabiliyoruz aksi halde hemen kendini yeniliyor.

5- bilgisayarı kapatıp normal modda açın.
6-hiç bir sey çalıstırmadan C:\WINDOWS\system32\ntos.exe dosyasını bulup silin.

7- register kayıtlarını (2 adımda oldugu gibi) açıp HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] içinde bulunan "userinit" anahtarının C:\WINDOWS\system32\userinit.exe, olacak sekilde devamını silin(dikkat , kalacak)

8-su anda islem tamam. virüsten kurtulduk . ama yine bulasma ihtimaline karsı önlem alalım

9-bilgisayarım C:\WINDOWS\system32\ klaösrüne gidin. gizli dosyaları ve bilinen dosya uzantıların gözükmesini saglayın(bakınız klasör seçenekleri)

10-C:\WINDOW\Ssystem32\ klasöründe bos bir yerde sag tıklayıp yeni metin belgesi olusturun.
"yeni metin belgesi.txt" seklinde olusacaktır. yeniden adlandır deyip adını ntos.exe yapın. daha sonra bu dosyaya sag tıklayıp. salt okunur ve gizli seçeneklerini isaretleyin.

GEÇMİs OLSUN. Bu virüsü kapan arkadaslar Çözümün ise yarayıp yaramadıgı konusunda bilgi yazarsanız sevinirim.

Detaylı bilgi tıklayın

Knoppix61
Byte3
Byte3
Mesajlar: 139
Kayıt: 10 Tem 2006, 14:47
cinsiyet: Erkek
Konum: Trabzon

Mesaj gönderen Knoppix61 » 04 Ağu 2007, 13:24

Emegin ve yardımın için çok tskler ama deneme imkanım olmıcak pc hep virüs dolmus :evil: Abimin isLeri Formata dogru yoL aLıyorum Yinede saoL emegin için

Kullanıcı avatarı
Sawyer
Kilobyte2
Kilobyte2
Mesajlar: 319
Kayıt: 21 Nis 2006, 15:46
Konum: KOSOVA
İletişim:

Mesaj gönderen Sawyer » 12 Ağu 2007, 01:26

Knoppix61 yazdı:Emegin ve yardımın için çok tskler ama deneme imkanım olmıcak pc hep virüs dolmus :evil: Abimin isLeri Formata dogru yoL aLıyorum Yinede saoL emegin için

Saglık olsun kardes...Takma kafana
HERKES EFENDİ OLACAK!!!!

Kullanıcı avatarı
By_KaaN
Byte1
Byte1
Mesajlar: 41
Kayıt: 18 Haz 2007, 12:31
cinsiyet: Erkek

Mesaj gönderen By_KaaN » 15 Ağu 2007, 17:24

Takmaması Mmkün Degil Banada İlk Virüs Bulastıgında Aramadıgım Bilgisayarcı Kalmamıstı :D :D Ortalıgı Telasa Vermistim :D Ama Düzeldi Umarım Snnde Düzelir

Kullanıcı avatarı
bulentkoc1262
Byte4
Byte4
Mesajlar: 154
Kayıt: 06 Oca 2007, 22:38

Mesaj gönderen bulentkoc1262 » 27 Ağu 2007, 23:00

arkadaslar nod 32 çalıstırdıgımda karsıma hep su uyarı geliyor bu nedir acaba bir türlü silemedim gitti.

İsletim belleginde Win32/Adware.Virtumonde.FP uygulama türevi bulundu Dosya silinebilir. Onaylamadan önce önemli verinizi yedeklemenizi kesinlikle tavsiye ederiz. Virüs su anda hafızada aktif oldugu için, virüs üzerinde herhangi bir eylem gerçeklestirilemiyor. Devam edip daha sonra bir tarama gerçeklestirmek için Oldugu Gibi Bırak dügmesine basın.. Sistem bellegine bir dosyadan virüs bulasmıstır.C:\WINDOWS\system32\awtst.dll.

Cevapla