Symbian virüsü ,Yardım

Sponsorlu Bağlantılar

Durum
Üzgünüz bu konu cevaplar için kapatılmıştır...
Ceberus

Ceberus

Üye
    Konu Sahibi
Symbian virüsü ,Yardım
isim: SymbOS/LianFeng.A!tr.
Tür:Worm(Solucan)
Platform: SymbOS
Çıkış Yeri: Çin

Dosyaları silseniz bile geri gelir ,kendini comwarriordan daha hızlı update ediyor...

Zararları: Gelen sms mesajlarını siler,ram i çok yorar,çok hızlı yayılır...
Dosyaları(parçalanıp kurulmuş halidir):
C:\System\Apps\install\Euninstall.exe
C:\System\RECOGS\AppToolkit.mdl
E:\system\RECOGS\RecMemCard.mdl
C:\System\data\wapstore\settings\Ewapstore.exe

arkadaşlar bir çok anti virüs programı kurdum bir çoğu buldu ancak siliyorum tekrar geliyor.Ben şu anti virüsü kurdum ve bu virüsü komple sildim diyen varsa cevap bekliyorum..
bende bulunanlar ise
Euninstall.exe
Ewapstore.exe
Yardım bekliyorum..
 


aLone

aLone

Üye
format at hafıza kartınıda biçimlendir
 
Nadir

Nadir

Emekli Yönetici
Ömer'in dediği gibi yap ve Kaspersky kur..
 
sublieutenant

sublieutenant

Üye
yada şöyle yap,

hafıza kartını pcye takıp o dosyaları sil,
tel hafızasına bi dosya yöneticisi yükle (fexplorer,x-plore vs.)

bununla system/recogs'un adını değiştir ve onayladığın gibi bataryayı çıkar...

birkaç kişide rastladım bu virüse ve böyle sildim.. ama Kaspersky görmesi lazım...:oke:

Al sana 2 kesin sonuç... :spr

--------------- Ekleme ---------------

daha sonrada virüs çalışamadığı için diğer dosyalarını rahatlıkla silebilirsin... :lol

--------------- Ekleme ---------------

bide unutmadan 2 gün önce pc boot.exe virüsü ile boğuştum ve galibim, hemde antivirüssüz, tabi kayıp lar var ama olsun :ehe

bileniniz vardır,

sistem adı: Rootkit (truva atı)
Piyasadaki adı: win 32 Alman
Dosya adı: boot.exe
System32: nvid.sys
Yaptıkları:
ilk işi boot.exe ve autorun.inf dosyalarını explorerden gizlemek ve bu isimde hiçbir dosya açtırmamak..
kopyalanma şekilleri; takılan her usb bellek ilk sırada zaten, ikincisi kullandığınız çoğu *.exe uzantılı programın içine kendini gömer ve o programla tekrar sisteme bulaşabilir..
setup'lara pek girmiyor ama istisnalar olabiliyor...
zaten bunları yaparken birde sistem geri yüklemeyi kapatıyor, zaten buda kapak oluyor :ehe
 
Ceberus

Ceberus

Üye
    Konu Sahibi
sublieutenant' Alıntı:
yada şöyle yap,

hafıza kartını pcye takıp o dosyaları sil,
tel hafızasına bi dosya yöneticisi yükle (fexplorer,x-plore vs.)

bununla system/recogs'un adını değiştir ve onayladığın gibi bataryayı çıkar...

birkaç kişide rastladım bu virüse ve böyle sildim.. ama Kaspersky görmesi lazım...:oke:

Al sana 2 kesin sonuç... :spr

--------------- Ekleme ---------------

daha sonrada virüs çalışamadığı için diğer dosyalarını rahatlıkla silebilirsin... :lol

--------------- Ekleme ---------------

bide unutmadan 2 gün önce pc boot.exe virüsü ile boğuştum ve galibim, hemde antivirüssüz, tabi kayıp lar var ama olsun :ehe

bileniniz vardır,

sistem adı: Rootkit (truva atı)
Piyasadaki adı: win 32 Alman
Dosya adı: boot.exe
System32: nvid.sys
Yaptıkları:
ilk işi boot.exe ve autorun.inf dosyalarını explorerden gizlemek ve bu isimde hiçbir dosya açtırmamak..
kopyalanma şekilleri; takılan her usb bellek ilk sırada zaten, ikincisi kullandığınız çoğu *.exe uzantılı programın içine kendini gömer ve o programla tekrar sisteme bulaşabilir..
setup'lara pek girmiyor ama istisnalar olabiliyor...
zaten bunları yaparken birde sistem geri yüklemeyi kapatıyor, zaten buda kapak oluyor :ehe
Genişletmek için tıkla ...

Pcye bulaşsa bende rahatlıkla temizlerdimde işte telde iş farklı virüsler farklı falan neyse denediğine göre bende deneyeyim hemen.. sağolun...:evet:
Peki system/recogs' bu bölüm ne işe yarıyor gerekli loglar mı burda?
 
sublieutenant

sublieutenant

Üye
Ceberus' Alıntı:
Pcye bulaşsa bende rahatlıkla temizlerdimde işte telde iş farklı virüsler farklı falan neyse denediğine göre bende deneyeyim hemen.. sağolun...:evet:
Peki system/recogs' bu bölüm ne işe yarıyor gerekli loglar mı burda?
Genişletmek için tıkla ...

haa iyi hatırlattın, virüsü sildikten sonra adını değiştirdiğin recogs klasöründeki sadece

C:\System\RECOGS\AppToolkit.mdl
E:\system\RECOGS\RecMemCard.mdl

bu dediklerini silip tekrar recogs yaparsın adını...

Bu klasör pc'deki açılışta/başlangıç klasörü ile aynı işlem yapar..
*.mdl dosyası ilgili uygulamayı çalıştırdıktan sonra işi bitiyor...:oke:

Kısacası dediğin gibi Boot.log yanii :lol
 
Ceberus

Ceberus

Üye
    Konu Sahibi
sublieutenant' Alıntı:

haa iyi hatırlattın, virüsü sildikten sonra adını değiştirdiğin recogs klasöründeki sadece

C:\System\RECOGS\AppToolkit.mdl
E:\system\RECOGS\RecMemCard.mdl

bu dediklerini silip tekrar recogs yaparsın adını...

Bu klasör pc'deki açılışta/başlangıç klasörü ile aynı işlem yapar..
*.mdl dosyası ilgili uygulamayı çalıştırdıktan sonra işi bitiyor...:oke:

Kısacası dediğin gibi Boot.log yanii :lol
Genişletmek için tıkla ...
temiz bir format çektim sağol başkalarının işine yarıyabilir..Google'Da aradığımda çıkmamıştı..
 
Durum
Üzgünüz bu konu cevaplar için kapatılmıştır...

Benzer Konular

PALA.
Emsisoft Emergency Kit (Kurulum Gerektirmeyen Virüs Temizleme Yazılımı)
    • Beğen
Cevap
1
Görüntüleme
274
Baydırman
Silinen Üye 2526643
Windows 7 x64 Driverlerin virüs olarak görünmesi Lütfen yardım edin
Cevap
2
Görüntüleme
553
Kadir Cem
legolas29
Arkadaşlar ciddi anlamda reklam virüsü(yardım lütfen!!)
2
Cevap
20
Görüntüleme
2K
legolas29
cihanata_1
sık karşılaşılan windows hataları ve çözümleri
    • Beğen
Cevap
2
Görüntüleme
3K
gonyalı
efsane_6868
Püf Noktası Facebook Virüsleri Ve Kurtulma Yöntemleri
Cevap
2
Görüntüleme
569
Desaparecido9454


Üst Alt