Bildirimler
Hepsini Temizle

Bittoren.exe  

  RSS
Fatih KARAALIOGLU
(@fatihkaraalioglu)
Kıdemli Üye

RavMonLog Bittorrent.exe temizleme

Belirtileri: USB disklere ve harddisklere bizim bilgimiz dışında dosyalar yazılması örnegin bir çok klasöre ravmonlog, bak.RAR Important.ZIP pass.RAR setup.RAR WORK.RAR setup.ZIP letter.ZIP gibi 125KB boyutunda dosyalar oluşturur. bir çok exe dosyayı ZMX uzantısına çevirip. var olan exe dosya adıyla kendini kopyalıyor.(ZMX uzantıları exe yap kullanabilirsiniz.) ağ ortamnda açık paylaşımlara kendini atar. herhangi bir USB disk takıldıgında içerigine hemen kendisini farklı isimler altında kopyalar SysDir%\IEXPLORE.EXE %SysDir%\kernel66.dll %SysDir%\RAVMOND.exe %WinDir%\SYSTRA.EXE %WinDir%\MEDIA.EXE %WinDir%\command.exe C:\command.pif dosyaları olarka kendini başlangıca atar. ayrıca C,D,E gibi sürücülere autoran işlevi kazandırarak sürücüye çift tıkladıgınız anda çalışmaya başlar.
Temizlenmesi: http://www.sophos.com/products/es/en...val/standalone Temiz bir bilkgisayarda yukardaki adresten formu doldurup sophos antivirüsü indirin.klasörü zipten çıkarın. sonra bunu CD ye kaydedin. http://www.symantec.com/smb/security...022414-1011-99 adresten fixLG yi indirin CDye kaydedin. virüslü bilgisayarı açılışta F8 tuşu ile açarak "komut istemiyle güvenli kip" modunda açın. CD yi takın f: enter(F cdrom varsayalım) cd sav32SFX enter (sav32SFX yerine CDye kaydettigimiz klasör adı yazınız) komut satırı f:\sav32sfx_ olarak gözükecek SAC32CLI -REMOVE yazıp enter biraz bekleyince tarama başlayacaktır. ilk virüste sileyimmi Yes/No/All yazacak A ya basın birdaha onay istemesin, Bitiginde rapor verecek raporu bekleyin. bilgisayarı yeniden başlatın(ctrl+alt+delden kapat menüsü gelir) daha sonra tekrar F8 ile açıp bu defa "güvenli kip" seçenegi ile açın. CDden fixLG başlatın. bitmesini bekletin.artık virüslerden kurtuldunuz. C veya D'ye tıklayınca command.exe hatası alırsanız. regedittencommand.exe olarak aratın autoplay yada autorun dizini içinde bulur. dizinle birlikte silin sorun düzelir

 

Alıntı
Gönderildi : 24/02/2008 17:28
Paylaş: