DH Anasayfa
İndirim Kodu
Ara
Popüler
Foruma Git
Hakkımızda
Destek
Mobil Sürüm
Standart Site Görünümü
Bu Konuda
  • Tüm Forumlar
  • İşletim Sistemleri ve Yazılımlar
  • Yazılım Genel
  • Güvenlik Programları
  • Bu Konuda
Arama butonu
Bağlan:
Facebook
Google+
Twitter
Aşağı Git Tüm Forumlar İşletim Sistemleri ve Yazılımlar Yazılım Genel Güvenlik Programları RECYCLER virüsünden nasıl kurtulacağım
Bu konudaki kullanıcılar: 1 misafir, 1 mobil kullanıcı
23
Cevap 50718
Tıklama 0
Öne Çıkarma
RECYCLER virüsünden nasıl kurtulacağım
Cevap Yaz
Konuya Özel
M
mcake±
18 yıl (6961 mesaj)
Yarbay
Konu Sahibi

Selamlar.

Şyle bir sorunum var dostlar. Bilgisayarımda RECYCLER diye bir virüs yada trojan var. Nod32 görmüyor. Kendini sistem dosyası gibi yapmış. (Çöp kutusunun dosyası değil. RECYCLED'dan bahsetmiyorum.) Elle shift+delete ile siliyorum 10 dakika sonra geri geliyor.

Kafedeki çoğu bilgisayarda var. Birkaç anti spayware programla tarattım görmüyor. Bir forumda bir arkadaşım uzun uzun nasıl kurtulacağımı yazmış ama tek tek 34 bilgisayarda yapmam 2 günümü alır. Bana nasıl kurtulacağıma dair yardım edebilir misiniz?

Çalışıp çalışmadığını test etmedim ama siz yine de buyrun manuel temizlemeye.
quote:


Virus Adı: Worm_Autorun.CG ( recycler.exe,ise.exe,lsee.exe)

Platform: Tüm Windows Işletim sistemleri

Saklanma Şekli: Recycler Dosyasına bürünme ( Geri Dönüşüm Kutusu )

Çoğalma Şekli : Usb Flash Memory ve Network Share

USB storage araçlarından Recycler adıyla bulaşan bu virusu çalıştırdığınız anda ip (209.11.245.18) adresine bağlanıyor ve kendisine bir kullanıcı adı ve şifre oluşturarak hemen sahibinin ona komut vermesini beklemeye başlıyor.

Eğer wormu bulaştıran bir kişi yeterli önlemi almaz ise saldırgan bilgisayarınızda daha fazla komut çalıştırabiliyor. Mesela bilgisayarınızı internet bağlantınızı kullanarak başka bilgisayarlara bağlanmak ve bağlandığı bilgisayarlar ile beraber toplu olarak saldırılar düzenleyebilir. Ayrıca her bilgisayarı açtığınızda tekrar internete bağlanıp aynı işlemleri yapıyor ve wormu yazan kişiden komut bekliyor.

Bilgisayar bulaştıktan sonra tam olarak saklandığı yer ise
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise.exe


Gelelim recycler (ise.exe,lsee.exe,desktop.ini ) virusunden nasıl kurtulacağınıza;

Öncelikle Başlat > Çalıştır command (cmd.exe) yi açalım.
Aşağıdaki komut ile Explorer (explorer.exe) yi sonlandıralım.

TASKKILL / f / im explorer.exe

cd \ yazın ve cd \Recycler klasörüne girin

\ S-1-5-21-1482476501-1644491937-682003330-1013 \ klasörünün salt okunur ve gizli dosya özelliklerini kaldırın.

attrib-r-s-h S-1-5-21-1482476501-1644491937-682003330-1013

Dosyanın ismini aşağıdaki komut ile değiştirin.

ren S-1-5-21-1482476501-1644491937-682003330-1013 omer

Windows Explorer ı açın.

explorer.exe.

omer Klasörünü bulun ve içindeki ise.exe, isee.exe and desktop.ini dosyalarını silin.

Başlat > Çalıştır a Regedit yazarak açılan pencerede;

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\
{08B0E5C0-4FCB-11CF-AAX5-90401C608512}
StubPath = “C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise.exe”

değerini silin. Bu ise.exe nin açılışta çalışmasını sağlayan regedit kaydıdır.

Tüm sürücülerde ( C:,D:,E:…) Autorun.inf klasörü oluşturacağından bu dosyayı notepad ile açarak içeriğini temizleyin.

Autorun.inf içeriği bu şekildedir;

[autorun]
open=RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise.exe
icon=%SystemRoot%\system32\SHELL32.dll,4
action=Open folder to view files
shell\open=Open
shell\open\command=RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise.exe
shell\open\default=1

DH forumlarında vakit geçirmekten keyif alıyor gibisin ancak giriş yapmadığını görüyoruz.

Üye olduğunda özel mesaj gönderebilir, beğendiğin konuları favorilerine ekleyip takibe alabilir ve daha önce gezdiğin konulara hızlıca erişebilirsin.

Üye Ol Şimdi Değil
Bir Daha Gösterme



C
cengiz han
18 yıl (394 mesaj)
Teğmen

Bu virüsü silemiyorum ama bilgisayar açıldıktan sonra açıldıktan sonra tüm izinleri kendi adıma veriyorum ve
kayıt defterindeki parametre iznini de kendi adıma ayarladıktan sonra RECYCLER ve System Volume Information klasörlerini siliyorum. USB bellek takarsam onların da iznini değiştirip temizliyorum. Bilgisayar kapanıncaya kadar temiz duruyor. Yukarıdaki sonlandırma, değiştirme komutlarını uygulayamadım, hata verdi. Biraz daha ayrıntılı yazabilir misiniz? Teşekkürler.


Bu mesaja 1 cevap geldi.
M
mcake±
18 yıl (6961 mesaj)
Yarbay
Konu Sahibi

Başka bulaşan yok herhalde bu şerefsiz virüse.



H
heroo
17 yıl (7 mesaj)
Er

arkadaş lar komuta felan gerek yok tek taomanız gereken (ComboFix) adlı programı indirim
calıştırmak dikkat anti vurus yazılımlarını kapatın
calıştırın ve koltunuza yazlanın 1 dakkada temizliyor


Bu mesaja 4 cevap geldi.
U
uzman1994
17 yıl (663 mesaj)
Yüzbaşı

sistem geri yüklemeyi kapatın o dosya gitmez ama içindeki virüsler gider.Aynı çözüm system volume information klasörü içinde geçerlidir.


Bu mesaja 1 cevap geldi.
D
DyaVoL
17 yıl (61 mesaj)
Er

yokmu bunu silmenın yolu acaba detaylı antıcak kımse yokmu


Bu mesaja 1 cevap geldi.
D
dduzce
17 yıl (73 mesaj)
Çavuş

Bu bir sistem dosyası virüs falan değil.Çözümü çok kolay tek yapmanız gereken Araçlar>Klasör seçenekleri>Görünüm>Çubuğu aşağı indirip Korunan işletim sistemi dosyalarını gizle(Önerilen) kutucuğunu işaretleyin.Gizli klasörleri göster deseniz bile korunan bir sistem klasörü oldugu için(virüs değil)görünmeyecektir..


Bu mesaja 2 cevap geldi.
A
Angelica
17 yıl (42504 mesaj)
Yarbay

Aradıgın sey burda

http://rapidshare.com/files/265505689/sil.rar.html


Bu mesaja 1 cevap geldi.
K
kundusa
15 yıl (23 mesaj)
Onbaşı

quote:

Orijinalden alıntı: heroo

arkadaş lar komuta felan gerek yok tek taomanız gereken (ComboFix) adlı programı indirim
calıştırmak dikkat anti vurus yazılımlarını kapatın
calıştırın ve koltunuza yazlanın 1 dakkada temizliyor


e5188982.exe olarak external harddisk'kime bulaşmıştı Combofix ile düzeldi. Teşekkürler :)



D
duygusuzz
15 yıl (7 mesaj)
Er

quote:

Orijinalden alıntı: Eray89

Aradıgın sey burda

http://rapidshare.com/files/265505689/sil.rar.html




kardeşim bi linki yenileye bilirmisin!



H
hashim41
14 yıl (257 mesaj)
Çavuş

combofixten denedim yanlız harddiski çıkartıp tekara taktığım vakit dosyalar geri gelio neden olabilir acaba?



H
hashim41
14 yıl (257 mesaj)
Çavuş

combofixten denedim yanlız harddiski çıkartıp tekara taktığım vakit dosyalar geri gelio neden olabilir acaba?


Bu mesaja 1 cevap geldi.
T
tangoo245
14 yıl (1 mesaj)
Er

selam ben denedim Oldu .Gerçekten Çok kötü virüs Arkadaşlar Şu Pogramı İndirip Deneyin Ben Denedim Oldu .
Buyur Program

DRACULAVirusTemizleyiciV3.0 bunu indirin ::) kolay gelsin


Bu mesaja 1 cevap geldi.
G
Guest-0DECB8E5A
14 yıl (9099 mesaj)
Yarbay

biraz hort olacak ama

durum cubuguna yazin G:\DCIM diye

benim sorunum dcim klasorunu acamiyordum hata veriyordu , fotograf makinemde bu yolla resimlerimi kurtardim )


Bu mesaja 1 cevap geldi.
G
Guest-5A922C67E
14 yıl (3499 mesaj)
Binbaşı

Buyrun Arkdaşlar şurda var Tıklayın


Bu mesaja 1 cevap geldi.
G
Guest-0DECB8E5A
14 yıl (9099 mesaj)
Yarbay

quote:

Orijinalden alıntı: BuYaZ

Buyrun Arkdaşlar şurda var Tıklayın

tesekkurler dostum takili olmasi gerekiyor mu usb?


Bu mesaja 1 cevap geldi.
G
Guest-5A922C67E
14 yıl (3499 mesaj)
Binbaşı

quote:

Orijinalden alıntı: Gurkαn

quote:

Orijinalden alıntı: BuYaZ

Buyrun Arkdaşlar şurda var Tıklayın

tesekkurler dostum takili olmasi gerekiyor mu usb?

evet


Bu mesaja 1 cevap geldi.
S
slayer6606
12 yıl (27 mesaj)
Onbaşı

arkadaşlar aynı dert bendede var nasıl kurtulcam bu zıkkımdan ama bendeki flaş bellekte


Bu mesaja 1 cevap geldi.
M
mcake±
12 yıl (6961 mesaj)
Yarbay
Konu Sahibi

Bellekte olması işi kolaylaştırıyor. Çok önemli birşeyler yoksa sil gitsin.

Yada temiz bir kaspersky kurulu pc bul, yada deneme lisansı ile kur temizle...


Bu mesaja 1 cevap geldi.
S
slayer6606
12 yıl (27 mesaj)
Onbaşı

kasperk yüklü ama silmiyor kardeşim combofix denedim olmuyor acaba kilit felan ola bilirmi ? arkadaşa vermiştim çünkü oda bilmiyor noldugunu



Donanım Sponsoru: incehesap.com
Yüklenme süresi: 0,172