RSS
açıklamalar ve resimler ile belirtilmiş
temizlik bölümüne de bu konuda yer
verilmiştir.
Zararlı İsimleri : (Brontok.A, W32/Rontokbro.gen@MM,
W32.Rontokbro@mm,W32/Rontokbro, Worm Rontokbro,
Worm/Rontokbro,Worm.Rontokbro,Worm/Brontok.a,
Email-Worm.Win32.Brontok.a,Email-Worm.Win32.Brontok.q,
Win32.HLLM.Generic.440 )
Zararlinin Etkileri
1- Sistemde aşağıdaki dosyaları oluşturuyor (boyutu 41-42 veya 44 kb olan )
Özellikle Belgelerim klasöründe girdiğiniz klasörlere, girdiğiniz klasör adında bir .exe dosyası ekliyor.Ve bu .exe dosyasının simgesi klasör şeklinde oluyor.
eksplorasi.pif
smss.exe
services.exe
lsass.exe
csrss.exe
inetinfo.exe
winlogon.exe
Empty.pif
WowTumpeh.com
Kullanıcı Adı's Setting.scr
bronstab.exe
C:\Documents and Settings\Kullanıcı Adı\Belgelerim\Belgelerim.exe
C:\Documents and Settings\Kullanıcı Adı\Belgelerim\Müziğim\Müziğim.exe
C:\Documents and Settings\Kullanıcı Adı\Belgelerim\Resimlerim\Resimlerim.exe
C:\Documents and Settings\Kullanıcı Adı\Local Settings\Application Data\csrss.exe
C:\Documents and Settings\Kullanıcı Adı\Local Settings\Application Data\inetinfo.exe
C:\Documents and Settings\Kullanıcı Adı\Local Settings\Application Data\lsass.exe
C:\Documents and Settings\Kullanıcı Adı\Local Settings\Application Data\services.exe
C:\Documents and Settings\Kullanıcı Adı\Local Settings\Application Data\smss.exe
C:\Documents and Settings\Kullanıcı Adı\Local Settings\Application Data\winlogon.exe
C:\Documents and Settings\Kullanıcı Adı\Local Settings\temp\Rar$EX00.718\bronstab.exe
C:\Documents and Settings\Kullanıcı Adı\Start Menu\Programlar\Başlangıç\Empty.pif
C:\Documents and Settings\Kullanıcı Adı\Templates\WowTumpeh.com
C:\WINDOWS\eksplorasi.exe
C:\WINDOWS\ShellNew\bronstab.exe
C:\WINDOWS\system32\Kullanıcı Adı's Setting.scr
2- Denetim Masası'nda Klasör Seçenekleri Menüsü'nü gizliyor.
Kayıt Defteri'ne eklediği aşağıdaki girdi yüzünden:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\
Explorer\NoFolderOptions -> Bad: (1) Good: (0)
Bu nedenle Gizli dosyalar görülemeyip, zararlinin sistemde biraktigi dosyalar silinemiyor.
3-Kayıt Defteri'ne(regedit) erişimi engelliyor.
Kayıt Defteri'ne eklediği aşağıdaki girdi yüzünden:
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableRegistryTools"=dword:1
4- İnternet'ten .exe uzantılı dosya indirmeye kalkarsaniz bilgisayarınızı yeniden başlatıyor.
5- Bilgisayarınızdaki aşağıdaki uzantılara sahip dosyaları arayarak bulduğu e-mail adreslerine spam mailler gönderiyor.
Uzantılar:
C:\Documents and Settings\Kullanıcı Adı\Local Settings\Application Data\Loc.Mail.Bron.Tok
C:\Documents and Settings\Kullanıcı Adı\Local Settings\Application Data\Bron.tok-10-9
C:\Documents and Settings\Kullanıcı Adı\Local Settings\Application Data\Ok-SendMail-Bron-tok
C:\Documents and Settings\Kullanıcı Adı\Local Settings\Application Data\ListHost10.txt
C:\Documents and Settings\Kullanıcı Adı\Local Settings\Application Data\Kosong.Bron.Tok.txt
C:\Documents and Settings\Kullanıcı Adı\Local Settings\Application Data\GDIPFONTCACHEV1.dat
C:\Documents and Settings\Kullanıcı Adı\Local Settings\Application Data\Update.10.Bron.Tok.bin
C:\Documents and Settings\Kullanıcı Adı\Local Settings\Application Data\Bron.tok.A10.em.bin
7-Arada bir aşağıdaki sayfa açılıyor.
Bu dosya açılıyor.
( C:\Documents and Settings\Kullanıcı Adı\Belgelerim\Resimlerim\about.Brontok.A.html )
5- Bilgisayarınızdaki aşağıdaki uzantılara sahip dosyaları arayarak bulduğu e-mail adreslerine spam mailler gönderiyor.
Uzantılar:
- asp
- cfm
- csv
- doc
- eml
- html
- php
- txt
- wab
C:\Documents and Settings\Kullanıcı Adı\Local Settings\Application Data\Loc.Mail.Bron.Tok
C:\Documents and Settings\Kullanıcı Adı\Local Settings\Application Data\Bron.tok-10-9
C:\Documents and Settings\Kullanıcı Adı\Local Settings\Application Data\Ok-SendMail-Bron-tok
C:\Documents and Settings\Kullanıcı Adı\Local Settings\Application Data\ListHost10.txt
C:\Documents and Settings\Kullanıcı Adı\Local Settings\Application Data\Kosong.Bron.Tok.txt
C:\Documents and Settings\Kullanıcı Adı\Local Settings\Application Data\GDIPFONTCACHEV1.dat
C:\Documents and Settings\Kullanıcı Adı\Local Settings\Application Data\Update.10.Bron.Tok.bin
C:\Documents and Settings\Kullanıcı Adı\Local Settings\Application Data\Bron.tok.A10.em.bin
7-Arada bir aşağıdaki sayfa açılıyor.
Bu dosya açılıyor.
( C:\Documents and Settings\Kullanıcı Adı\Belgelerim\Resimlerim\about.Brontok.A.html )
BRONTOK.A[10] [16]
-- Hentikan kebobrokan di negeri ini --
1. Penjarakan Koruptor, Penyelundup, Tukang Suap, & Bandar NARKOBA
( Send to "NUSAKAMBANGAN")
2. Stop Free Sex, Aborsi, & Prostitusi
( Go To HELL )
3. Stop pencemaran lingkungan, pembakaran hutan & perburuan liar.
4. SAY NO TO DRUGS !!!
-- KIAMAT SUDAH DEKAT --
Terinspirasi oleh:
Elang Brontok (Spizaetus Cirrhatus) yang hampir punah
[ By: HVM31 ]
-- JowoBot #VM Community --
!!! Akan Kubuat Mereka (VM lokal yg cengeng & bodoh) Terkapar !!!
-- Hentikan kebobrokan di negeri ini --
1. Penjarakan Koruptor, Penyelundup, Tukang Suap, & Bandar NARKOBA
( Send to "NUSAKAMBANGAN")
2. Stop Free Sex, Aborsi, & Prostitusi
( Go To HELL )
3. Stop pencemaran lingkungan, pembakaran hutan & perburuan liar.
4. SAY NO TO DRUGS !!!
-- KIAMAT SUDAH DEKAT --
Terinspirasi oleh:
Elang Brontok (Spizaetus Cirrhatus) yang hampir punah
[ By: HVM31 ]
-- JowoBot #VM Community --
!!! Akan Kubuat Mereka (VM lokal yg cengeng & bodoh) Terkapar !!!
8-Kayıt Defterine aşağıdaki girdileri ekliyor.
"Tok-Cirrhatus" = "C:\Documents and Settings\Kullanıcı Adı\Local Settings\Application Data\smss.exe" [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] "Shell"="Explorer.exe C:\WINDOWS\eksplorasi.pif"
Bu girdiler Hijackthis raporunda aşağıdaki gibi görünüyor.
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
"Bron-Spizaetus" = "%Windir%\ShellNew\bronstab.exe"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]"Bron-Spizaetus" = "%Windir%\ShellNew\bronstab.exe"
"Tok-Cirrhatus" = "C:\Documents and Settings\Kullanıcı Adı\Local Settings\Application Data\smss.exe" [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] "Shell"="Explorer.exe C:\WINDOWS\eksplorasi.pif"
Bu girdiler Hijackthis raporunda aşağıdaki gibi görünüyor.
F2 - REG:system.ini: Shell=Explorer.exe "C:\WINDOWS\eksplorasi.exe'
O4 - HKLM\..\Run: [Bron-Spizaetus] "C:\WINDOWS\ShellNew\bronstab.exe"
O4 - HKLM\..\Run: [Bron-Spizaetus] "C:\WINDOWS\ShellNew\bronstab.exe"
O4 - HKCU\..\Run: [Tok-Cirrhatus] "C:\Documents and Settings\Turkk\Local Settings\Application Data\smss.exe"
O4 - Startup: Empty.pif = ?
O4 - Startup: Empty.pif = ?
----- TEMİZLİK ----
1- Masaüstünden Bilgisayarım'a sağ tıklayıp, Özellikler bölümünden resimdeki gibi yapıp tamam diyerek Sistem Geri Yüklemeyi Kapatın (Böylece Eski geri yükleme noktalarınız silinecektir zaten şu an oraya da virus bulaşmış durumda ve burayı böyle yaparak temizlemeliyiz.)
Aşağıdaki tüm işlemlerin yaptıktan sonra yine yukardaki bölümden yukardaki kutucuğu bu sefer boş bırakıp tamam deyince sistem geri yüklemeyi tekrar açmış olacaksınız.
2-İlk olarak aşağıdan Dr.Web Cure It! adlı temizlikte kullanacağımız programı indirin.
Zararlı .exe dosyası indirilirken bilgisayarı kapattığı için aşağıdan sizin için .zip olarak upload ettiğimiz dosyayı indirin. (48 mb)
http://rapidshare.com/files/409826647/cureit.zip
Dr.Web Cure It! Kurulum gerektirmez.Ücretsizdir.
Dosyayı .zip'ten masaüstüne çıkarıp çalıştırın.
Sol üst taraftan Tam Tarama seçeneği seçip sağ taraftan başlat simgesine ( play tuşu ) basıp taramayı başlatın.
Tarama disklerinizin büyüklüğüne göre 1-2 saat sürebilir iptal etmeyin.
Gelen ilk zararlı uyarısında Tümüne Hayır diyin.Böylece tarama bitene kadar bulduğu her zararlıda program soru sormayacak.Tarama tamamlandığında tüm zararlı topluca sileceğiz.
Tarama tamamlandığında Tümünü seç deyip ardından sil deyip biraz bekleyin.Programı kapatın.
Hemen bir uyarı gelecek.
Evet diyerek bilgisayarınızı yeniden başlatın.
İlk aşama bitti.
Dr.Web Cure It! ile aşağıdaki dosyalar silinmiş olacak.
C:\Documents and Settings\Kullanıcı Adı\Belgelerim\Belgelerim.exe
C:\Documents and Settings\Kullanıcı Adı\Belgelerim\Müziğim\Müziğim.exe
C:\Documents and Settings\Kullanıcı Adı\Belgelerim\Resimlerim\Resimlerim.exe
C:\Documents and Settings\Kullanıcı Adı\Local Settings\Application Data\csrss.exe
C:\Documents and Settings\Kullanıcı Adı\Local Settings\Application Data\inetinfo.exe
C:\Documents and Settings\Kullanıcı Adı\Local Settings\Application Data\lsass.exe
C:\Documents and Settings\Kullanıcı Adı\Local Settings\Application Data\services.exe
C:\Documents and Settings\Kullanıcı Adı\Local Settings\Application Data\smss.exe
C:\Documents and Settings\Kullanıcı Adı\Local Settings\Application Data\winlogon.exe
C:\Documents and Settings\Kullanıcı Adı\Local Settings\temp\Rar$EX00.718\bronstab.exe
C:\Documents and Settings\Kullanıcı Adı\Start Menu\Programlar\Başlangıç\Empty.pif
C:\Documents and Settings\Kullanıcı Adı\Templates\WowTumpeh.com
C:\WINDOWS\eksplorasi.exe
C:\WINDOWS\ShellNew\bronstab.exe
C:\WINDOWS\system32\Kullanıcı Adı's Setting.scr
bu dosyalar temizlenirken bu registry girdileri de silinecek
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
"Bron-Spizaetus" = "C:\WINDOWS\ShellNew\bronstab.exe\ShellNew\bronstab.exe"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]"Bron-Spizaetus" = "C:\WINDOWS\ShellNew\bronstab.exe\ShellNew\bronstab.exe"
"Tok-Cirrhatus" = "C:\Documents and Settings\Kullanıcı Adı\Local Settings\Application Data\smss.exe"
Sizde daha fazla dosya bulması kuvvetle muhtemeldir.
3-Aşağıdan Hijackthis adlı programı indirin. ( 0.3 mb)
http://rapidshare.com/files/147386188/HiJackThis.zip
Çalıştırın.Gelen uyarılara evet diyin.
Do a system scan only seçeneğini seçip 10 saniye bekleyin.
Gelen ekranda aşağıdaki girdiler ile ilgili kutucukları resimdeki gibi işaretleyip alt taraftan fix checked deyin.
İşaretleyip ardından Fix Checked diyeceğiniz girdiler :
F2 - REG:system.ini: Shell=Explorer.exe
O1 - Hosts: bölümündeki tüm girdileri işaretleyin.
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
Bu işlemin ardından Kayıt Defteri'ne erişememe sorunu düzelecek.
4- Başlat > Çalıştır > regedit yazıp enter'layarak Kayıt Defteri Yöneticisi'ne girin.
Aşağıdaki girdiyi bulun.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions
Burada değer şu anda 1 olarak gözüküyor.
Resimdeki gibi bunu 0 yapip tamam deyin.
Bilgisayarınızı yeniden başlatın.
Denetim Masası > Klasör Seçenekleri menüsü geri geldi.
Klasör Seçenekleri > Görünüm > Gizli Dosyaları Göster seçeneğini işaretleyerek tamam deyin.
5- C:\Documents and Settings\Kullanıcı Adı\Local Settings\Application Data klasörü içinde yer alan aşağıdaki dosya ve klasörleri el ile silin.
Silinecek Klasörler:
C:\Documents and Settings\Kullanıcı Adı\Local Settings\Application Data\Loc.Mail.Bron.Tok
C:\Documents and Settings\Kullanıcı Adı\Local Settings\Application Data\Bron.tok-10-9
C:\Documents and Settings\Kullanıcı Adı\Local Settings\Application Data\Ok-SendMail-Bron-tok
Silinecek Dosyalar
C:\Documents and Settings\Kullanıcı Adı\Local Settings\Application Data\ListHost10.txt
C:\Documents and Settings\Kullanıcı Adı\Local Settings\Application Data\Kosong.Bron.Tok.txt
C:\Documents and Settings\Kullanıcı Adı\Local Settings\Application Data\GDIPFONTCACHEV1.dat
C:\Documents and Settings\Kullanıcı Adı\Local Settings\Application Data\Update.10.Bron.Tok.bin
C:\Documents and Settings\Kullanıcı Adı\Local Settings\Application Data\Bron.tok.A10.em.bin
6- Aşağıdaki html dosyasını silin.
C:\Documents and Settings\Kullanıcı Adı\Belgelerim\Resimlerim\about.Brontok.A.html
7- Aşağıdan ATF Cleaner'ı indirin. (49 kb)
http://www.atribune.org/public-beta/ATF-Cleaner.exe
Resimdeki gibi tüm seçenekleri işaretleyin. Ardından Empty Selected deyip biraz bekleyin.
Gelen uyarıya evet Tamam deyin.Ve programı kapatın.
O1 - Hosts: bölümündeki tüm girdileri işaretleyin.
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
Bu işlemin ardından Kayıt Defteri'ne erişememe sorunu düzelecek.
4- Başlat > Çalıştır > regedit yazıp enter'layarak Kayıt Defteri Yöneticisi'ne girin.
Aşağıdaki girdiyi bulun.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions
Burada değer şu anda 1 olarak gözüküyor.
Resimdeki gibi bunu 0 yapip tamam deyin.
Bilgisayarınızı yeniden başlatın.
Denetim Masası > Klasör Seçenekleri menüsü geri geldi.
Klasör Seçenekleri > Görünüm > Gizli Dosyaları Göster seçeneğini işaretleyerek tamam deyin.
5- C:\Documents and Settings\Kullanıcı Adı\Local Settings\Application Data klasörü içinde yer alan aşağıdaki dosya ve klasörleri el ile silin.
Silinecek Klasörler:
C:\Documents and Settings\Kullanıcı Adı\Local Settings\Application Data\Loc.Mail.Bron.Tok
C:\Documents and Settings\Kullanıcı Adı\Local Settings\Application Data\Bron.tok-10-9
C:\Documents and Settings\Kullanıcı Adı\Local Settings\Application Data\Ok-SendMail-Bron-tok
Silinecek Dosyalar
C:\Documents and Settings\Kullanıcı Adı\Local Settings\Application Data\ListHost10.txt
C:\Documents and Settings\Kullanıcı Adı\Local Settings\Application Data\Kosong.Bron.Tok.txt
C:\Documents and Settings\Kullanıcı Adı\Local Settings\Application Data\GDIPFONTCACHEV1.dat
C:\Documents and Settings\Kullanıcı Adı\Local Settings\Application Data\Update.10.Bron.Tok.bin
C:\Documents and Settings\Kullanıcı Adı\Local Settings\Application Data\Bron.tok.A10.em.bin
6- Aşağıdaki html dosyasını silin.
C:\Documents and Settings\Kullanıcı Adı\Belgelerim\Resimlerim\about.Brontok.A.html
7- Aşağıdan ATF Cleaner'ı indirin. (49 kb)
http://www.atribune.org/public-beta/ATF-Cleaner.exe
Resimdeki gibi tüm seçenekleri işaretleyin. Ardından Empty Selected deyip biraz bekleyin.
Gelen uyarıya evet Tamam deyin.Ve programı kapatın.
42 yorum:
İlk olarak aşağıdan Dr.Web Cure It! adlı temizlikte kullanacağımız programı indirin.
Zararlı .exe dosyası indirilirken bilgisayarı kapattığı için aşağıdan sizin için .zip olarak upload ettiğimiz dosyayı indirin. ( Linki her güngüncellemekteyiz.) (11 mb)
yukarıda bahsettiğiniz programa ulaşamadım güncel değil herlade acill yardıımm lütfen !!!!!!!!!!!
http://www.trendsecure.com/portal/en-US/_download/HiJackThis.zip
BU sayfa açılmıyorrrrr acil yardınn lütfennnnnnnnnn
12:20 linklerde herhangi bir problem yoktu.
Tekrar upload ettim.
http://rapidshare.com/files/147388696/drwebcureitt.zip
13:11
http://rapidshare.com/files/147386188/HiJackThis.zip
Bu yeni linkler konuya eklendi.
tşk ederim şuan denilenlerin hepsini yaptım sanırım sorun çözüldü.inanılmazzzzzzzzzzzz teşekkür ederim
bu arada indirdiğim atf,drweb,hijack programlarını napayım kalsınlar mı sileyim mi.
bu programlarla sadece sizin dediklerinizi yaptım.
hijack için
O1 - Hosts: bölümündeki tüm girdileri işaretleyin. demişsiniz böyle bi girdi bulamadım.
cplarınz için çok tşk
bu arada bilgisayarım çok yavaştı.virüstendir die düşünüyordum hala yavaş ne yapabilirm??
15:15 ve 15:20
Yazılımlar kalabilir de silebilirsiniz de farketmez.Ama silin gitsin.Dr Web Cure İt adlı yazılımı her yeni güncellemede yeniden indirmeniz gerekir ( en yeni güncel sürüme ulaşmak için) Eğer daha sonra da başka zararlı vs. yüzünden taratma ihtiyacı duyarsanız
ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe
Yukardaki ftp adresinden veya
http://www.freedrweb.com/
buradan en güncel sürümünü istediğiniz zaman çekebilirsiniz.
''O1 - Hosts: bölümündeki tüm girdileri işaretleyin. demişsiniz böyle bi girdi bulamadım.
''
C:\WINDOWS\system32\drivers\etc\hosts dosyasını birlikte aç diyerek - not defteri ile açıp içinde yazılan herşeyi silin.
Bilgisayar yavaşlığı , varsa diğer zararlılar vs. hakkında yardım almak için
virus_temizligi@hotmail.com adlı adresi ekleyerek msn üzerinden yardım alabilirsiniz.
slm dostum Dr.Web Cure It! tarama yaptırıyorum virüsleri buluyo sil der demez hemen mavi bi ekran cıkıyo bilgisayarı güvenli kipte aç falan diyo ne yapmam lazım teşekkürler
GARDAŞ ÇOK SAĞOL BENİM BİLGİSAYARIMA SENİN DEDİĞİN GİBİ W32.Rontokbro@mm BU VİRÜS GİRMİŞ.GİZLİ DOSYALARI ARADIM GÖSTERMEDİ BEN ŞÜPHELENMEDİM SON 1-2 AY İÇİNDE KENDİ KENDİNE DOSYA YÜKLEMEDE HMEN İCQL GİBİ BİR DOSYA İSMİ YAZIP İSTASYON KAPANIYOR DİYİP DOSYA YÜKLEMEME YE BAŞLADI BEN ÖNEMSEMEDİM.SON ZAMANLARDA HEM SAYMANTEKTE HEMDE AVASTA TARAMA YAPTIM AVASTA 888 TANE VİRÜS BULUYOR SİL DİYORUM SİLİYOR ERTESİ GÜN YİNE AYNIŞEKİLDE TARIYORUM YİNE AYNI SAYIYA YAKIN VİRÜS BULUYOR.AYRICA İNTERNET TE BİR SAYFAYI AÇIYORUM UZUN ZAMANDA BEKLEDİĞİNDE SENİN GÖSTERDİĞİN GİBİ BİR İNTERNET SAYFASI GÖSTERİYOR AKTİVE X DE GEÇİCİ OLARAK İZİN VERİYORUM SAYFA ÇALIŞIYOR BİR SÜRE SONRA TEKRAR AYNI HATAYI VERİYOR TEŞEKKÜR EDERİM DEDİKLERİNİ YAPACAM FORMATTAN KURTARDIN BENİ
Ben bu drveb programını yukluyorum program arayuzu ekrana gelıyor sonra pc yenıden kendını baslatıyor acaba neden olabilir yardımcı olursanız sevinirim.Fenerbahceden ve bu brıntoktan cektıgımı kımseden cekmedım.Sundan bu kurtulsam her gun onume cıkan yaslı dılencıye sendende allah razı olsun teyze demeyıp parayla karsılık verecem.
12:15
programı yeniden indirin ve güvenli modda tarama yapmayı deneyin.
02:47:53 sn dir tarıyor pc sizce bu normal midir ?
ya hocam ben senin dediğin ilk programı indiriyorum..dediklerini yapıyorum 18 dosyadan sadece 6 tanesini siliyor...ve düzelme olmuyor lütfen yardım
program indi ama açılmıyor !!!!!
arkadaşlar oncelıkle dr web ile ilgili sorun var hepsını ındırdım ama tam trojan ve vıruslerı sıl kısmında ekran sımsıyah kesıldı en son beklemekten bıktım ve bılgısayarı ben kapattım aynı taramrayayı yenıden yaptım ama aynı sorunla karsılastım. bu vırusten kurtulamadım yardım edebılen varsa sevınırım.... emeğinize teşekkürler
bunları yaptım bir cou silindi ama ben gizli dosyaları göster secenegini göremiorum
öyle bir secenek yok yani gizli dosyalarımı gösterme secili sadece..
program indirirken bilgisayar reset liyor kendini?? nasıl indireceğiz o programları???
drweb i çalıştırmaya kalktığımda lisans anahtarının süresi dolmuş diyor hacım. bir el atsan süper olur.
dr web in lisans süresi dolmuş be abim.
İndiremiyoruz da başka yerden.
Bizi bu dertten kurtar duacınım..
abi yardım lisans dolmuş taratamıyoruz..
abi taramaya başlamıyor setup.exe hatası veriyor.virüsten kurtulamadım.yardım lütfen
abi yardım dr web programının lisansı dolmus abi yardım lütfen çok zor durumdayım
ad-aware 2008 buldu ve sildi =)
kardaş hepsi siliyo ama bu ıllet kendini kopyalıyo sora
ama bi yardım alamadıkkı
şöyle herşey baştan guncellense
arkadaşlar bu kadar uzun uğraşmanıza gerek yok bilgisayarıma sağ tuş tıklayın "ARA" ya basın sonra "tüm dosya ve klasörlerine" tıklayın.en üstteki boş alana "*.*exe" yazın.arama bitesiye kadar bekleyin arama bittikten sonra bilgisayarda bulunan bütün "exe" dosyaları gözükecek.daha sonra bunları boyutuna göre sıralayın 42kb olan bütün exe olan klasörleri secin ve silin.
Bu ne yaaaaaaaaaaaaaaaaaaaaaaaaa
uğraş uğraş nereye kadar dostum
Bana bu virüs önceden bulaşmıştı buradan yararlanarak sildim şimdi tekrar bulaştı virüsü Kaspersky İnternet Security 2009 ile sildim ancak pcmde onemli derecede yavaşlama oldu bunun nedeni nedir tekrar eskisi gibi nasıl hızlandırabilirm konunun devamına eklerseniz sevinirim sagılar....
allah bu bilgileri verenden razı olsun ne illet bi virüsmüş şu brontok, bu bilgiler aracılığı ile sildim. teşekkürler...
teşekkürler güzel kardeşim ugrasip yazmissin helal olsun
kardeş Allah senden razı olsun, dediklerini yaptım 2 saat içinde bu beladan kurtuldum Allah ne muradın varsa versin, çok teşekkür ederim.
ya ben Klasör Seçenekleri > Görünüm > Gizli Dosyaları Göster seçeneğini işaretliyorum ama kendisi tekrar gizli dosyaları gösterme seçeneğine dönüyo dolayısıyla Local Settings\Application Data dosyalarına ulaşamıyorum :/
Teşekkürler.Sildim kurtuldum brontoktan sayenizde
brontok berbat bir virus,sistem geri yükleme ile bile düzelmiyor.siz olmasaydınız son çare format atacaktım.verdiğiniz bilgiler çok yararlı oldu.
teşşekkürler..
arkadaş eline ve emeğine sağlık. teşekkürler
Bende hdd iki bölümden oluşuyo c ve d olarak d de bu virüsden baya bi var d yi de kurtarabiliriz demi bu işlemler sonrasında kardeşim kurtaramazsan ne yapmalıyız şimdiden teşekkür ederim bu arada çok güzel anlatmışsın ellerine sağlık teşekkür ederim
kardes anlattıkların ıcın cok sagol.ama senın dedıgın application dosyasındaki sıl dedıklerın yok bende.bunalıma gırdım.anlatırsan cok sevınırım
eger cureit praogramı calıstır dediginde hata weriyo yada mawi ekran cıkıorsa program adını A olark degistiriniz
Çok teşekkür ederim. Çok işime yaradı bu bilgiler. Hemen müsaadenizle bir bilgi vermek istiyorum: Benim gibi cure it'i kullanırken dikkatsiz davranan arkadaşlar yanlışlıkla explorer.exe'ye zarar verebilirler. system32 klasörü altına netten bir explorer.exe indirerek bu sorundan da kurtulabilirler rahatlıkla. O yüzden bu güzel yazının içerisinde bir de explorer.exe linki olursa harika olabilir. Tekrar teşekkürler.
adamım süpersin..kurtuldum şu virüsten..ama bana bi antivirüs programı önerirmisin ? çünkü yeniden bulaşmasını istemiyorum
Dr Web Cure it inmiyor arkadaşım yenilermisn.bn ındıremıyorum hep res atıyor aynı sorun
Abicim harika anlatmışsın en ince detayına kadar tebrik ediyorum ve bu titiz çalışmandan ötürü kutluyorum..Benim pc'mde burada anlatılanların aynısı vardı programları google'da aratarak bulup indirdim..Gerçekten işe yarıyor..Flash bellek kullandıysanız brontok virüsü belleğinizede bulaşmıştır belirtmek isterim temizlemek için freecommander isimli programı indirin ve flash belleğinizi bilgisayarınıza takın fakat açmayın freecommander ile açın ve dosyaların içindeki bütün .exe uzantılı dosyaları silin fakat bunu temiz bir pc'de yapın..Ayrıca bu programı pc'nizde de kullanabilirsiniz fakat pc'nizde kullanırken bütün .exe uzantılı dosyalar virüs olmayabilir dikkatli olun virüslerin boyutu genelde 42 kb boyutunda herkese kolay gelsin..
Link yenilendi
Yorum Gönder
Konu ile ilgili görüşlerinizi , soru ve sorunlarınızı
buradan bize iletebilir , diğer ziyaretçiler ile de
paylaşabilirsiniz.