Yeni Kayıt
Konudaki Resimler
|
Hızlı 
Bildirim
silinemeyen domzost.exe
Sıcak Fırsatlarda Tıklananlar
Editörün Seçtiği Fırsatlar
Daha Fazla 
Bu Konudaki Kullanıcılar:
Daha Az 
2 Misafir - 2 Masaüstü
Giriş
Mesaj
-
-
Arkadaşlar aynı sorun bendede var bir el atsak.. Nasil silebiliriz bu dosyayı google a yazınca bile cıkmıyor :S -
Arkadaşlar hangi siteden bulaştı yazınki bizede bulaşmasın. 
-
safe mod da ac bilgisayari ve o dosyayi arat.sonrada elle sil -
daha önce benim de böyle bir virüs olayı başıma gelmişti
yaptığım şey:
önce güvenli kipte bilgisayarı açıp virüslü dosyanın ismini ve uzantısını değiştirmek
sonra bu dosyayı başka bir klasöre taşımak
ve bilgisayarı yeniden başlattıktan sonra (normal ya da güvenli kip fark etmez) dosyayı silmek olmuştu
ben böyle kurtulmuştum
umarım işinize yarar -
Silinmiyor hiçbir sekilde tekrar çıkıyor görev yöneticisinde ve upload yapıyor süreklii çok ilginç birsey.. -
Evet sonunda silmeyi becerdim.Bi kere bu çok deişik ve yeni bi trojan o yüzden sanırım antivirüs programları daha tanımıyor çünkü bende internette
aramama rağmen bu isimde bi şey bulamadım firewall um olmasa belki farkına bile varmayacaktım.mp3indir veya müzikçe.com sitesinden bulaştığına
eminim bu yüzden bu ve diğer mp3 sitelerine bağlanırken dikkatli olun ve firewall aktivitilerini takip edin ki size de bulaşmasın.Gelelim nasıl sildiğime
bir kere ben ne güvenli kipte ne de komut konsolunda bunu silemedim sadece görebiliyor ama bu gizli virüsü ne görünür hale ne de silemedim veya
adını değiştiremedim her seferinde erişim engellendi dedi.Ama siz yine de deneyin belkş siz de çalışır.Ben de Hirens bootcd diye bi sistem cd si var
sistemi bundan boot edip diske direk erişim yapan bi programı kullandım ve silebildim.Ve bu beladan kurtuldum.Umarım bi yardımı olur... -
bu aralar yine azdı bu virütik işler... 
yrn sabah bende 6 da ofise gidip splanan bilgisayarı tamir edicem... -
Arkadaşlar gayet basit bir yönetimi varmış "AVG Anti-spyware 7.5" indirin ve kurun.. Kurar kurmaz bu virüsü buluyor ve siliyor.. Başka işlemlere gerek yok... AVG 
< Bu mesaj bu kişi tarafından değiştirildi name -- 9 Nisan 2007; 13:14:18 > -
quote:
Orjinalden alıntı: manowar_1
Evet sonunda silmeyi becerdim.Bi kere bu çok deişik ve yeni bi trojan o yüzden sanırım antivirüs programları daha tanımıyor çünkü bende internette
aramama rağmen bu isimde bi şey bulamadım firewall um olmasa belki farkına bile varmayacaktım****indir veya müzikçe.com sitesinden bulaştığına
eminim bu yüzden bu ve diğer mp3 sitelerine bağlanırken dikkatli olun ve firewall aktivitilerini takip edin ki size de bulaşmasın.Gelelim nasıl sildiğime
bir kere ben ne güvenli kipte ne de komut konsolunda bunu silemedim sadece görebiliyor ama bu gizli virüsü ne görünür hale ne de silemedim veya
adını değiştiremedim her seferinde erişim engellendi dedi.Ama siz yine de deneyin belkş siz de çalışır.Ben de Hirens bootcd diye bi sistem cd si var
sistemi bundan boot edip diske direk erişim yapan bi programı kullandım ve silebildim.Ve bu beladan kurtuldum.Umarım bi yardımı olur...
Arkadaşım aynı sorunu bende yaşadım. Domzost.exe dosyasını silmeniz çözüm olmuyor. Çünkü bunu başka bir program her açılışta tekrar atıyor. Dediğiniz gibi firewall kullanmayanlar farketmiyorlar bile bu sorunu. Tek çözüm formatlayıp yeniden kurmak bana göre. Bunu için daha önceden aldığınız ghost unuz varsa 10 dk da eski haline getirebilirsiniz.
Sonuç olarak hallettim zannedip bilgileriniz uçmasın, aman dikkat....
-
beyler bana bulasti 2 aydir fark etmemistim yeni fark ettim.
baslat-çalıştıra gir
regedit yazın açılan sayfadan en üste gelerek bul veya CTRL+F yapın domzost.exe yazın 2 dizin bulacak DELETE ile ikisinide silin pc yi yeniden başlatın olay tamamdır -
Beyler ne formatı.. Silmeklede bir çözüm elde edemiyorsun.. "AVG Anti-spyware 7.5" Kurun kurdugunuzda virüsü bulup siliyor... Update edin taratın eminim başka trojanlarda bulacak.. İndirin kurun tamamdır... -
hangi siteye girdin bi pm at
nası bi virüsmüş bakalım
AVG güzeldir ama pek kaliteli bi av olduğunu sanmıyorum şimdiye kadar bir çok av yazılımı kullandım nod 32 kullanmaktayım admin commercional -
Benim önerdiğim spyware programı anti-virüs değil :D Anti virüs programı olarak bende nod32 kullanıyorum yoksa.. Bulamadı ne yazıkkı :( -
quote:
Orjinalden alıntı: ferdy
beyler bana bulasti 2 aydir fark etmemistim yeni fark ettim.
baslat-çalıştıra gir
regedit yazın açılan sayfadan en üste gelerek bul veya CTRL+F yapın domzost.exe yazın 2 dizin bulacak DELETE ile ikisinide silin pc yi yeniden başlatın olay tamamdır
-
Arkadaşlar tam 50 dk. önce Ares ile bir dosya indirmem sonucunda aynı trojen banada bulaştı. Kaspersky Internet Security bu trojeni görmedi. İnternet Security'i update etmeme rağmen trojeni görmedi. Bu bir ad-aware değil arkadaşlar int. den araştırdım. Bu rusların çıkardığı bir trojenmiş.
Nasıl sildiğime gelince.
Regedit'ten domzost diye arattım. Trojenin anahtar kayıtlarını buldu bende bu anahtarları sildim. (Güvenli Kipte). Pc'yi baştan başlattığımda trojen pasif duruma geldi. Ancak hala pc de barınıyor bu trojen. Sadece pasif duruma geçti.
Bundan komple kurtulmanın yolu, işletim sistemi yüklü bölümü formatlamak (ki ben format'a karşıyım) veya güvenlik firmalarının bu trojeni etkisiz hale getirmek için yayınlayacağı aşıyı beklemek
. Ama en güzel ve etkili yol "manowar_1" arkadaşımızın dediği gibi ntfs kullanan bir boot programla, yüklü olan trojeni "x:/windows/system32/dllcache/domzost" tan silmek olacaktır. Ben anakartımın verdiği cd ile bunu yapabiliyorum.
< Bu mesaj bu kişi tarafından değiştirildi Sedat2222 -- 10 Nisan 2007; 21:49:21 >
-
ha bu arada, bu trojeni aramakla bulabileceğinizi zannetmiorum. Ben onca profesyonel arama programları kullanmama rağmen birşey bulamadım.
SAYGILAR. -
Uhh maşallah foruma girmeyeli bayağı mesaj olmuş.Anlaşılan sandığımdan daha
fazla kişi bu domzost mikrobundan muzdarip.Bu yüzden bazı şeylere getirmem
gerektiğini düşündüm ki bazı karışıklıklar ortadan kalksın.
Öncelikle bazı arkadaşların dediği gibi sisteme bulaşan sadece domzost.exe değil
bi kaç dll uzantısı ve registry kaydıda bu işe dahil.Nereden biliyorum, çünkü ben
sistemi sıfırdan kurmuştum, antivirüs ve güvenlik duvarını yükleyip tüm güvenlik
ayarlarını yaptıktan sonra, aslında böyle olacağını bile bile (ayarları test etmek
maksadıyla) bir veya iki mp3 sitesine bağlanmamla bu virüsü kaptım ve muradıma
erdim.Hemen internet bağlantımı kesip güvenli kipte avastla tarama yaptım.Bir
tane bellekte, bir tane windows\system32 dizininde bir tane de windows\help de
birbirine benzer isimli "bilmemne.dll" trojanlarını temizledim.Daha sonra ad-aware
de 15 tane çok kritik objeyi bulup temizledi son olarak cccleaner bütün system
cachelerini boşalttım ve sistemi yeniden açtığımda güvenlik duvarı hemen blok
vermeye başladı işte domzost.exe yle burada karşılaştırdım.Namuzsuz Almanya
daki bir sunucuya devamlı ip isteği gönderiyordu.Google da veya başka bi yerde
ardığımda bu isme ait bişey ben de bulamadım.Yeni bi mikrop olduğu belliydi.
Güvenli kipten veya komut kurtarma konsolundan dahi silemedim,rename veya
move hattta attrib komutu ile gizlilik özelliğini dahi kaldıramadım(Ancak bunlar
çoğu zamanda işe yarar o yüzden siz mutlaka bir kere deneyin)Bende daha
fazla uğraşmak istemediğimden hirens boot cdden direk ntfs sisteme müdahale
edip dosyı sildim.Biraz uzun oldu ama yardımcı olmak için yazdım bunları
Özetle arladaşlar birkere format tek çare değil, bi arkadaşn dediği gibi sadece bunu
silmek yetmez çünkü başka uzantıları da var bu yüzden sizde güvenli kipte mutlaka
tarama yaptırın registry ve cacheleri temizleyin ondan sonra silerseniz problem hallolacaktır.
Şu an bende hiç problem yok.İşyerinde güvenliğe çok dikkat ediyoruz, mecburuz.Vaktim olsa
tekrar aynı yerlere girip bu virüsü yakalarım ama bunla uğraşamam.Sizde yukarıda anlattıklarımı
sırasıyla uygularsanız problemi çözeceğinizden eminim.Hadi kolay gelsin.
Not:Mutlaka her zaman bi firewall kullanmayı ihmal etmeyin...
-
AVG Anti-spyware 7.5 u kurdum yukler yuklemez update e bastım bıkaç sanıye sonra bulup sıldı cok tesekkurler .bu trojan cumartesı gunu pc me bulastı google aratmada sonuc cıkmadı sılmeye calıstım sılemedım demınde google bı daha aratayım dedım dırek bu sonucu buldum :) bende kaspersky ve spybot kullanıorum ıkısıde bu trojan ı bulamamıstı
< Bu mesaj bu kişi tarafından değiştirildi ruyesil -- 11 Nisan 2007; 23:03:31 > -
quote:
Orjinalden alıntı: ruyesil
AVG Anti-spyware 7.5 u kurdum yukler yuklemez update e bastım bıkaç sanıye sonra bulup sıldı cok tesekkurler .bu trojan cumartesı gunu pc me bulastı google aratmada sonuc cıkmadı sılmeye calıstım sılemedım demınde google bı daha aratayım dedım dırek bu sonucu buldum :) bende kaspersky ve spybot kullanıorum ıkısıde bu trojan ı bulamamıstı
Aman deyim. AVG Anti-spyware bu trojeni yakalayıp silebiliyorsa Kaspersky'e yuh olsun, vahlar olsun hatta rezil olsun . O kadar güvendiğim K.I.S. bu domzost'u bulup silmedi.
Ulen su K.I.S yüzünden manuel trojen, virüs kem küm silmekten yoruldum. Güvenlik politikamı gözden geçirmem gerek 
< Bu mesaj bu kişi tarafından değiştirildi Sedat2222 -- 12 Nisan 2007; 9:05:03 >
Benzer içerikler
- balkona kamera takmak yasal mı
- kendi mailimden mail geldi
- telefon numarasından konum bulunur mu
- combofix windows 11
- gmail şifre kırma
- en iyi antivirüs programı
- hgs hack
- windows defender kapatma
- en iyi ücretsiz antivirüs programı
Ip işlemleri
Bu mesaj IP'si ile atılan mesajları ara Bu kullanıcının son IP'si ile atılan mesajları ara Bu mesaj IP'si ile kullanıcı ara Bu kullanıcının son IP'si ile kullanıcı ara
KAPAT X
Bu mesaj IP'si ile atılan mesajları ara Bu kullanıcının son IP'si ile atılan mesajları ara Bu mesaj IP'si ile kullanıcı ara Bu kullanıcının son IP'si ile kullanıcı ara
KAPAT X
