Regsvr.exe - klasor...
 
Bildirimler
Hepsini Temizle

Regsvr.exe - klasor.exe virüsü hakkında  

Ramazan Erbaş
(@ramazanerbas)
Üye

Merhaba,


 Çalışmakta olduğum hastanede ethernet destekli bir taşınabilir hdd'nin içerisinde regsvr.exe virüsü var. Bu virüs tüm klasörlerin ismini kullanarak .exe utantılı sahte bir klasör simgesi taşıyan dosya oluşturuyor. haftalardır takip etmem rağmen bu virüsün nereden geldiğini bulamadım. regsvr.exe ve yeniklasör.exe dosyalarını el ile sildiğimde regsvr.exe klasörü tekrar oluşuyor bir türlü engelleyemiyorum. Hastanemizde TrendMicro virüs programı kullanılıyor fakat sanırım ağ kontrolü yapma gibi bir özelliği yok. Kaspersky removal tool ile Hdd yi taratıyorum .exelerin çoğunu siliyor fakat regsvr.exe yi silip atamıyor.KasperSky virüsü Worm.Win32.AutoRun.dtvb olarak yakalıyor sildiğini söylüyor fakat regsvr.exe birtürlü gitmiyor.


 


Bu konuda bana yardımcı olabilirmisiniz ? Ben bu virüsten nasıl kurtulacağım ve networku nasıl virüs taramasından geçirebilirim ? Şimdiden çok teşekkür ederim. 

Alıntı
Topic starter Gönderildi : 18/06/2014 01:56
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Merhaba


Bu konuda forum üzerindeki daha önceden sorulan sorulardaki çözümleri deneyebilirsiniz.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 18/06/2014 20:16
Ramazan Erbaş
(@ramazanerbas)
Üye

Merhaba Hakan bey, 

Öneriniz için teşekkür ederim. Lakin benim problemım virüsü silmek hakkında değil de virüsün nereden geldiğini tespit edebilmek hakkında. Çünkü virüsün bulunduğu yer bir network destekli external hdd. Herhangi bir bilgisayara doğrudan bağlı olmadığı için virüsün nereden geldiğini tespit edemiyorum. Ben sildikçe o bir yerden geri geliyor. Öneriniz için tekrar teşekkür ederim

CevapAlıntı
Topic starter Gönderildi : 18/06/2014 23:04
ibrahim yildiz
(@ibrahimyildiz)
Tecrübeli Üye

Virusun kaynagını tespit etmekle clean-disinfection pek farklı süreçler değil bunun için merkezi yönetimli kurumsal bir antiviruse ihtiyacınız var. Yoksa iş tek tek tarayıp elemeye kalıyor. Virus kaynak takibi epey zorlayan ve tecrübe isteyen bir süreç.

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 19/06/2014 00:00
Barış İNCEİŞÇİ
(@barisinceisci)
Üye

Merhaba,

Bahsedilen virus flash disk veya network paylasimlari uzerinden gelmektedir. Konuyla ilgili olarak tespit'i ancak client tarafında network'u monitor ederek tespit edebilirsiniz.  Mevcut Antivirus programiniz'in merkezi yonetimi var ise IPS loglarindan bulabilirsiniz diye dusunuyorum. Ayrica bu virus'den korunmak icin çıkarılabilir disklerden execute dosya çalışmalarını yasaklayınız.

Selamlar,

Inceisci. 

CevapAlıntı
Gönderildi : 22/06/2014 02:06
Ramazan Erbaş
(@ramazanerbas)
Üye

İbrahim ve Barış bey yorumlarınız için teşekkür ederim. Kusura bakmayın yorumlarınızı yeni gördüm bunun için özür dilerim. Hastanemizde kurumsal bir virüs programı mevcut, kontrol panelden kontrol ettiğimde virüs tehdidi olan bilgisayarları farklı programlarla tekrar tarama yaptırdım fakat mevzubahis olan virüsün nereden geldiğini halen tespit edemedim. Sanırım bunun için firmadan destek isteyeceğim. 

Yorumlarını, tavsiyelerini ve desteklerini eksik etmeyen tüm kullanıcılara çok teşekkür ederim.

Hoşçakalın, iyi forumlar. 

CevapAlıntı
Topic starter Gönderildi : 21/08/2014 18:55
Paylaş: