BackWebLite virusunden kurtulmak

PC güvenliği konusundaki bilgi paylaşım alanıdır.
Cevapla
Kullanıcı avatarı
velociraptor
Yottabyte3
Yottabyte3
Mesajlar: 28046
Kayıt: 14 Mar 2006, 02:33
cinsiyet: Erkek

BackWebLite virusunden kurtulmak

Mesaj gönderen velociraptor » 18 Mar 2006, 21:16

Ewido Security Suite yi asagidaki linkten indirin ve update edin ama sakin calistirmayin.
http://www.ewido.net/en/download/
Simdi Notepad i acip asagidakileri aynen kopyalayin:

---------------asagidakini kopyala----------------------------

@ECHO OFF
cd %windir%
Nail.exe /FULLREMOVE
sc config SvcProc start= disabled
sc stop SvcProc
sc delete SvcProc
attrib -s -r -h nail.exe
attrib -s -r -h svcproc.exe
del nail.exe
del svcproc.exe
cd %windir%\system32
attrib -s -r -h DrPMon.dll
del DrPMon.dll
exit

---------------yukaridakini kopyala----------------------------

ve üsttekini kopyaladiktan sonra remove.bat adiyla kaydedin kaydederken "Save as type" bölümünün "All files" olduguna dikkat edin. Simdi Pc yi güvenli mod da boot edin (yani: Pc kapatin ve acilirken bip sesinden sonra ama windows ekrani görünmeden önce F8 e ard arda basin simdi karsinizda bir ekran acilacaktir iste buradan Güvenli modda (Safe Mode) pc nizi acin) simdi "remove.bat" e cift clickleyin (acilip kapanacaktir) , sonra Ewido yu calistirip full scan yapin.Daha sonra HijackThis ile tarttirin (linki asagida):
http://www.merijn.org/files/hijackthis.zip
http://downloads.subratam.org/hijackthis.zip
ve asagidaki degerin olup olmadigina bakin:
F2 - REG:system.ini: Shell=Explorer.exe
C:\WINDOWS\Nail.exe varsa : acik olan herseyi kapatin ve yukaridaki icin Fix Checked deyin. Artik Pc nizi normal Modda baslatabilirsiniz. Bu sefer tekrar HijackThis i calistirip birdaha taratin ve asagidakiler varsa :
O2 - BHO: BolgerObj Class - {302A3240-4805-4a34-97D71645A0B08410} - C:\WINDOWS\Bolger.dll (file missing)
O2 - BHO: Ipswitch.WsftpBrowserHelper - {601ED020-FB6C-11D3-87D80050DA59922B} - (no file) Fix checked yapin. Hadi gecmis olsun.
En son velociraptor tarafından 20 May 2006, 21:58 tarihinde düzenlendi, toplamda 1 kere düzenlendi.



Kullanıcı avatarı
drog_1
Megabyte3
Megabyte3
Mesajlar: 1478
Kayıt: 15 Mar 2006, 16:40

Mesaj gönderen drog_1 » 20 May 2006, 21:54

Walla
böyle bir yöntemi ve programi atlamisiz
acikcasi sabitlenmesi bile lazim
tesekürler velociraptor
daha pek cok belaliyi def edebiliyor
herkese tavsiye ederim...

memati

Mesaj gönderen memati » 27 May 2006, 20:09

amirim genelkurmay baskanim walla nasil tesekkür etsem die 2 saattir düsünüyorum Allah senden raazi olsun...iyiki varsin :)

Kullanıcı avatarı
velociraptor
Yottabyte3
Yottabyte3
Mesajlar: 28046
Kayıt: 14 Mar 2006, 02:33
cinsiyet: Erkek

Mesaj gönderen velociraptor » 27 May 2006, 22:19

Rica ederim , valla cok kisiden tesekür aliyorum , en iyisi su virüs temizleme isine daha fazla zaman ayirayim :)

Cevapla