Forum

Games.exe Virü...
 
Bildirimler
Hepsini Temizle

Games.exe Virüsü (Önemli Bakarsanız Sevinirim..)

30 Yazılar
9 Üyeler
0 Reactions
1,305 Görüntüleme
(@MetinBABACAN)
Gönderiler: 55
Trusted Member
Konu başlatıcı
 

İlk Önce Merhabalar Diyorum Herkese...

Arkadaşlar Başlığı Doğru Yeremi Açtım Bilmiyorum Ama..Çok Büyük Bi sıkıntım Var.Ben Resmi Bi Kurumda Ve Ağ Bağlantsının Oldugu Biryerde Görev Yapıyorum..Clientlerde Tek Tek Gözüme Çarpmaya Başladı Games.Exe die Bi Virüs Türedi.Muhtemelan Usb Belleklerden BaLaştı..KAspersky-norton-deep- vs vs vs Anitivirüs Yazılımları Buluyor ve Siliyor Ama Aradan Yarım Saat Geçmeden Lanet Şey Yine Türüyor.Ve bilgisayardaki Office yani word - excel - exe Doyalarına felaket zarar veriyor ve kullanılmaz hale getiriyor..Sizlerden Acil Yardım Bekliyorum Şimdiden TeşekkürLer....

 

 

Virüsün Tam Adı : Games.exe
 

 
Gönderildi : 21/03/2008 14:57

(@ErtanKURUN)
Gönderiler: 686
Honorable Member
 

Merhaba;


İlk olarak bilgisayarınızın internet/ağbağlantı kablosunu çıkarın, ağ kullanıcılarına açık olan klasörlerinizin özelliği “diğer kullanıcılar görebilir, ama düzenleyemez” durumuna getirin, çünkü bu virüs ağ kullanıcılarından yazma izni olan klasörlerinize geçebilmektedir. Kendi bilgisayarınızı temizledikten sonra, ağa bağlanmadan diğer bilgisayarları da aynı yöntemlerle temizledikten sonra ağa sokun.  Bu trojanın bir özelliği de kendisini sildiğinizden sonra reset attığınızda tekrar aynı yerinde çıkmasıdır. Çünkü kendisini regedit e yerleştirir. Bu nedenle ilk olarak Ctrl + Alt + Delete ye basıp İşlemler den “spoclsv.exe” yi sonlandırın, eğer sonlanmaz ise güvenlik kipten başlatarak aynı işlemi ve devam edeceğimiz işlemleri yapınız. spoclsv.exe işlemini sonlandırdıktan sonra “Başlat” a tıklayıp, “Çalıştır”a gelin, buraya regegit yazdığınızda karşınıza bilgisayarınızın kayıt defteri düzenleyicisi gelecektir, buradan şu yolu takip ederek “HKCU\Software\Microsoft\Windows\CurrentVersion\Run” a gelin, burada karşınıza “Svcshare” = “%System%\drivers\spoclsv.exe” gelecektir, bunu silin. Regedit pencereniz açık iken Ctrl + F ye basarak arama penceresini açın ve eğer varsa


Network Associates Error Reporting Service
ShStatEXE
YLive.exe
Yassistse
RavTask


bu belgeleri ve programları da silin. Daha sonra bilgisayarınızın arama bölümünden (Başlar/Ara/Dosya ya da klasör)


games.exe
autorun.inf
setup.exe
autorun.exe


dosyalarını arayıp, bulduklarınızı silin. Daha sonra bilgisayarınıza güncel Nod32, KasperSky, Avg, Bitdeffender gibi antivirüs programlarını kurup, derin taratma yaptığınızda bu virüsten kurtulacaksınız.

 
Gönderildi : 21/03/2008 15:01

(@MetinBABACAN)
Gönderiler: 55
Trusted Member
Konu başlatıcı
 

Araştırdım Hocam Buda İşe Yaramıyor...Hemen Hemen Her Sitede Çıkıyor Bu 🙂        

 
Gönderildi : 21/03/2008 15:03

(@ErtanKURUN)
Gönderiler: 686
Honorable Member
 

Merhaba;


spyware doctor ile tarattınızmı safemodda ?

 
Gönderildi : 21/03/2008 15:08

(@MetinBABACAN)
Gönderiler: 55
Trusted Member
Konu başlatıcı
 

belki inanılmcak gibi ama 🙂 pcyi formatladım ve lanet virus hala vardı...gerçi ağdan çıkarmadım pcyi :S        

 
Gönderildi : 21/03/2008 15:09

(@ErtanKURUN)
Gönderiler: 686
Honorable Member
 

Muhtamel olarak  değer makinalara da ağdan bulaşmış durumda kendi makinanızın eternet kablosunu çıkaıp spyware doctor ile taratırmısınız sonrasında ise networkü taratmanız bulaşmış olan client ları temizlenmesi gerekicektir

 
Gönderildi : 21/03/2008 15:12

(@MetinBABACAN)
Gönderiler: 55
Trusted Member
Konu başlatıcı
 

hı hı tarattım o bişi bulmuyor...sadece kaspersky buluyor.siliyor ama yarım saat sonra tekrar geliyor.

 
Gönderildi : 21/03/2008 15:16

(@ErtanKURUN)
Gönderiler: 686
Honorable Member
 

http://www.superantispyware.com/  birde bunu deneyin

 
Gönderildi : 21/03/2008 15:20

(@MetinBABACAN)
Gönderiler: 55
Trusted Member
Konu başlatıcı
 

tamam deniyorum teşekkür ederim..umarım sonuç alırım  

 

 
Gönderildi : 21/03/2008 15:21

(@MetinBABACAN)
Gönderiler: 55
Trusted Member
Konu başlatıcı
 

http://www.superantispyware.com/  birde bunu deneyin

 

üstad'ım buda sonuç vermedi :S

 
Gönderildi : 21/03/2008 17:30

(@OmerKARADENIZ)
Gönderiler: 1560
Noble Member
 

Merhaba


Virüs/ Trojan Adı: W32/Hasnot-A   Eğer bir Antivirüs programı var ise o size virüsün adını söyleyebilir.


Platform: Sadece Windows

Saklanma Sekli: Kendini aynı klasör isimleri ile sistem dosyası olarak gösterip gizlemek

Çoğalma Sekli:  USB disk ve Network Share ayrıca disk partitionlarına Skynet.exe olarak autorun.inf  e ekler

Ayrıca Her drivı kontrol etmelisiniz.


Önce Güvenli kip de windows xp yi başlatın.Açık ise Network Adapter ı disable edin.



<Root>\Documente und Einstellungen.exe
<Root>\Documenti e Impostazioni.exe
<Root>\Documents and Settings.000.exe
<Root>\Documents and Settings.exe
<User>\Application Data\Explorer.exe
<User>\Application Data\Microsoft\WinNT.com
<Favorites>\svchost.exe
<Root>\Games.exe
<Root>\Mijn Documenten.exe
<Root>\My Downloads.exe
<Root>\My Music.exe
<Root>\My Shared Folder.exe
<Root>\Program Files.exe
<Root>\Programma's.exe
<Root>\Programme.exe
<Root>\Programmi.exe
<Root>\Programs.exe
<Root>\SkyNet.exe
<Root>\System Volume Information.exe
<Root>\Temp.exe
<Root>\Tmp.exe
<Root>\WinNT.exe
<Root>\inetpub.exe
<Root>\install.exe
<Root>\recycled.exe
<Root>\windows.exe
<Windows>\_default .pif
<Windows>\svchost.exe
<System>\Explorer.exe


Root: Yazan yerlerde kac tane driver name var ise hepsine yapmanız gerekebilir.

Registryden başlangıçtan WinNT.com _default .pif  i kaldırın.




HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
WinNT
<User>\Application Data\Microsoft\WinNT.com

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run
Graphics
<Windows>\_default .pif

Aşağıdaki registry ayarlarını değiştirin :

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System
DisableTaskMgr
1

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System
DisableRegistryTools
1

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system
DisableTaskMgr
1

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system
DisableRegistryTools
1


HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
NoFolderOptions
1

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\NonEnum
{6DFD7C5C-2451-11d3-A299-00C04F8EF6AF}
1

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer
NoFolderOptions
1

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL
CheckedValue
1

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum
{6DFD7C5C-2451-11d3-A299-00C04F8EF6AF}
1


 


Kolay Gelsin.

 
Gönderildi : 21/03/2008 17:48

(@MetinBABACAN)
Gönderiler: 55
Trusted Member
Konu başlatıcı
 

HEMEN DENİYORUM TEŞEKKÜR EDERİM...  

 
Gönderildi : 21/03/2008 18:29

(@korhankoseoglu)
Gönderiler: 547
Honorable Member
 

tek çare bulaşmamış dosyaları cd ye bişiye alıp Fdisk format atmak. kolay gelsin.

 
Gönderildi : 22/03/2008 00:08

(@MetinBABACAN)
Gönderiler: 55
Trusted Member
Konu başlatıcı
 

sorun hala çözülmedi...herşeyi denedim..pcye format atma gibi şansım yok..ilk başı okursanız..çoklu bi ortamdayım yaklaşık 150ye yakın pc var ve şuanda 55ine bulaşmış durumda 🙂 neyse yardımlarınzın için tşk..başımın çaresine bakıcam bi şekilde.  

 

 
Gönderildi : 24/03/2008 00:40

(@BtExpert)
Gönderiler: 114
Estimable Member
 

Merhabalar ;

Bootable cdler belki işine yarayabilir. 

Kaspersky'da rescue cd oluşturarak makinaları cd ile başlatıp temizlemeyi denermisin.Networkden güncelleme desteği var.(ethernet kartının desteklemesi lazım).Bu cd ile 1 pcyi taratıp test et.
Yada minipe gibi cdler var ordan da değişik antispylar ile taratıp temizleyebilirsin.

Sonuç alırsan cdlerden çoğaltıp makinaları sırayla taratın bir gece operasyonuyla biter sanırım.Kolay gelsin
 

 
Gönderildi : 24/03/2008 00:52

(@rafets-ayata)
Gönderiler: 3820
Üye
 


sorun hala çözülmedi...herşeyi denedim..pcye format atma gibi şansım yok..ilk başı okursanız..çoklu bi ortamdayım yaklaşık 150ye yakın pc var ve şuanda 55ine bulaşmış durumda 🙂 neyse yardımlarınzın için tşk..başımın çaresine bakıcam bi şekilde.  


 



Kaspersky sorununuzu çözecektir ama mevcut ağda 55 bilgisayara bulaşmış ise bu 55 bilgisayarı öncelikli olarak mevcut ağınızda izole ediniz daha sonra hepsini kaspersky ile tarayıp temizleyin son olarak tekrar izolasyonu kaldırın. Bt Expert arkadaşında önerdiği gibi bir cd'de oluşturabilirsin. Kaspersky Kurtarma Cd'sini temiz bir bilgisayarda PEBuilder yükledikten sonra güncellenmiş halinde oluşturarak taratabilirsiniz.


Kolay gelsin geri dönüşünüzü bekliyor olacağız.

 
Gönderildi : 24/03/2008 02:10

(@korhankoseoglu)
Gönderiler: 547
Honorable Member
 

Metin BABACAN aşağıdaki Mesajı 03-23-2008 21:40’a yazdı.


sorun hala çözülmedi...herşeyi denedim..pcye format atma gibi şansım yok..ilk başı okursanız..çoklu bi ortamdayım yaklaşık 150ye yakın pc var ve şuanda 55ine bulaşmış durumda 🙂 neyse yardımlarınzın için tşk..başımın çaresine bakıcam bi şekilde. 


 


 


merhabalar. zaten format atmışsınız ? bende size format atabilme anlamında bu öneride bulunmuştum.


arkadaşların dediği gibi miniPE tarzında programlarla deneyin ama yine söylüyorum işi kökten çözecek olan şey : FDISK İle format.


 

 
Gönderildi : 24/03/2008 17:51

(@MetinBABACAN)
Gönderiler: 55
Trusted Member
Konu başlatıcı
 

Metin BABACAN aşağıdaki Mesajı 03-23-2008 21:40’a yazdı.

sorun hala çözülmedi...herşeyi denedim..pcye format atma gibi şansım yok..ilk başı okursanız..çoklu bi ortamdayım yaklaşık 150ye yakın pc var ve şuanda 55ine bulaşmış durumda 🙂 neyse yardımlarınzın için tşk..başımın çaresine bakıcam bi şekilde. 

 

 

merhabalar. zaten format atmışsınız ? bende size format atabilme anlamında bu öneride bulunmuştum.

arkadaşların dediği gibi miniPE tarzında programlarla deneyin ama yine söylüyorum işi kökten çözecek olan şey : FDISK İle format.

 

güzel arkadaşım 🙂 format gibi bi şansım yok 🙂 hepsi bel kemiği pc...1 tane pc yok 🙂 150ye yakın pc var.....     

 
Gönderildi : 24/03/2008 22:23

(@MetinBABACAN)
Gönderiler: 55
Trusted Member
Konu başlatıcı
 

sorun hala çözülmedi...herşeyi denedim..pcye format atma gibi şansım yok..ilk başı okursanız..çoklu bi ortamdayım yaklaşık 150ye yakın pc var ve şuanda 55ine bulaşmış durumda 🙂 neyse yardımlarınzın için tşk..başımın çaresine bakıcam bi şekilde.  

 

Kaspersky sorununuzu çözecektir ama mevcut ağda 55 bilgisayara bulaşmış ise bu 55 bilgisayarı öncelikli olarak mevcut ağınızda izole ediniz daha sonra hepsini kaspersky ile tarayıp temizleyin son olarak tekrar izolasyonu kaldırın. Bt Expert arkadaşında önerdiği gibi bir cd'de oluşturabilirsin. Kaspersky Kurtarma Cd'sini temiz bir bilgisayarda PEBuilder yükledikten sonra güncellenmiş halinde oluşturarak taratabilirsiniz.

Kolay gelsin geri dönüşünüzü bekliyor olacağız.

 

 Rafet bey öncelikle teşekkür ederim,

 

en kötü ihitmalle dediğiniz gibi olacak..hergun agdan 5 pc söküp formatlamak...ama formatladııgım pcleri ağa yenden bağlamam gerecek...neyse artık bakıcaz bi çaresine..yeniden teşekkür ederim...

 

kolay gelsin....                 
 

 
Gönderildi : 24/03/2008 22:26

Sayfa 1 / 2
Paylaş: