Teknoloji Haberleri
Aşağı Git
Tüm Forumlar
İşletim Sistemleri ve Yazılımlar
Yazılım Genel
İnternet
tr-v9 virüsü tr-v9.net kaldırma
Bu konudaki kullanıcılar: 1 misafir, 1 mobil kullanıcı
21
Cevap 10873
Tıklama 1
Öne Çıkarma
Cevap 10873
Tıklama 1
Öne Çıkarma
-
tr-v9 virüsü tr-v9.net kaldırma
| hocam ben dediklerinizi yaptım chrome ve firefoxu farklı dizinlerde kurdum diğer güvenlik proğramları ilede tarattım düzelmedi başka ne yapılabilir |
Bu mesaja 1 cevap geldi.
|
HKLM\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad Values here indicate DLLs that are loaded during startup to add special capabilities to the Windows shell. If you find anything here other than CDBurn, PostBootReminder, SysTray, and WebCheck, you may have malware on your machine. Another way startup programs can run on a computer joined to a domain is if a startup or logon script runs when your computer starts or when you log on to your machine. Ask your network administrator about this if you're curious; it's not something that home users need to worry about. Then there's your Scheduled Tasks folder--it's possible to create per-user tasks that schedule a program to run every time your computer boots, but you'll only find these kinds of tasks in the Scheduled Tasks folder in your administrator account. Ordinary users can also schedule tasks to run every time they log on to the computer, and these tasks generally run hidden in the background. 1.Parağraf: Diyorki, yukardaki registry değerinin karşısında CDburn, Postbootreminder, Systray and webcheck adı geçiyorsa diyor sisteminde Malware var. Bizim bu değerin karşısında WebCheck yazıyor. İstersen Webcheck yazan satırı silebilirsin registry den. Bakıcağın diğer yer de sistem başlangıç programları Başlat\Çalıştır\msconfig den “başlatma” kısmından bakabilirsin diyor. Sizde açın bakın ne var ne yok. Tanımadığınız başlangıç programları exelerini iptal edin. 2.parağraf ; ev kullanıcıları diyor, bunu Görev Zamanlayıcı klasörünün içinden baksın . Sizde girip bakın ve sadece“tetikleyiciler” yazan yerin altında “Herhangi bir kullanıcı oturum açtığında” yazan satırların(birden fazla satır var buna benzer) üstüne sağ tıkla devredışı bırak de. Sırayla dene hangisi hata verirse onun kaynağına git ve exesini sil… yok hiçbiri hata vermiyor diyorsan hepsini devre dışı bırak ve o şekilde dene.(denemekten kasıt pc yi tekrar başlat geri geliyormu bak chrome ve explorera) Not:1. 2. 3. Adımların hepsini uygula sonra pc restart at, Malwarebytes programı ile taratıp tekrar başlatırsan tekrar geri gelir. İşin mantığı pcyi tekrar başlatmadan bilgisayarda bunun bütün kaynak v9 autorun startup exelerini durdurmak. Görüş: Exeyi yazan adam akıllıymış en bakılmıcak yer olan görev zamanlayıcısı içine koymuş. Sistem her başladığında görev zamanlayıcısındaki autorun devreye giriyor ve registry satırına v9 sayfasının adını ve değerini yazıyor.Tabi bu autorun registryden birkaç oynama ile sadece açılış sayfası değiştirdiği için Kaspersky ve benzeri antivirus programları bunu kullanıcıya zarar verebilcek bir olay olarak görmüyor. Konuyu özet olarak yazmıştım pek anlaşılmadı yada bi yerde eksik bişey yaptınız tekrar deneyin. Bu yoldan başka bi yolla ben sorunu çözemedim. Sizin gibi netten her türlü yolu yöntemi hepsini tek tek denedim sonuç alamadım. Bu yöntemle v9 illetinden ben kurtuldum. Kolay gelsin. |
Bu mesaja 2 cevap geldi.
| Hocam dediğiniz her şeyi yaptım Görev Zamanlayıcısında bir Taskill Application diye bir dosya da hata alıyorum dediğiniz gibi. Tetikleyicilerde de her oturum açıldığında yazıyor. Bunu sileceğim ancak önce kaynağına gidin ve exeyi silin demişsiniz. Kaynağına nasıl ulaşabilirim acaba ? |
Bu mesaja 1 cevap geldi.
Bu mesajda bahsedilenler: @jimmyking
| Görev Zamanlayıcısında ; Taskill Application üstüne ''sağ''tıkla ''özellikler'' tıkla. ''Eylemler'' tıkla dosyanın kaynağı yazıyor olacak kolay gelsin. |
Bu mesaja 1 cevap geldi.
Çok teşekkürler hocam halloldu sorunum. Çoğu şeyi denemiştim sonuç vermedi sizin yönteminiz işe yaradı teşekkürler tekrardan.  |
Bu mesajda bahsedilenler: @jimmyking
Hocam dediklerinizi yaptım ama yine de olmadı ya başka bir program falan yok mu  |
Bu mesaja 1 cevap geldi.
Her şeyi denememe rağmen bir türlü virüsü kaldıramamıştım taki bu konuyu okuyuncaya kadar. Görev Zamanlayıcısından dediklerinizi yaptım ve oldu teşekkürler |
Bu mesaja 1 cevap geldi.
| (jimmyking) kardes senden Allah razı olsun internette her yolu denemiştim fakat bu V9 belasından bir türlü kurtulamamıştım..yalnız şunuda söleyim Taskill Application dosyası gizli olduğu için gözükmüyor..gizli dosyaları göster dedikten sonra çıkıyor..tekrar teşekkür ederim :) |
Bu mesaja 1 cevap geldi.
| Yararlı konu elinize sağlık |
< Bu ileti mobil sürüm kullanılarak atıldı >
Gizli dosyaları göster dedim malesef içi yine boş gözüküyor ama görev zamanlayıcısından bakınca burda taskill.exe uygulamasını gösteriyor |
Bu mesaja 1 cevap geldi.
|
hocam taskill aplicationa sağ tıkla özellikler de snra eylemler de oradaki c:\programdata\.... yazıyor ya onu sen kendin yaz bilgisayarıma birde en sondakini yazma ki taskil açılır yoksa İnsallah yardımcı olmusmdur |
Bu mesajda bahsedilenler: @SaWYeR53
| Şu görev zamanlayıcısı p*cliği gerçekten zekice. Bende çözümü bunda buldum teşekkürler hocam. |
Bu mesaja 1 cevap geldi.
Bu mesajda bahsedilenler: @jimmyking
|
|
< Bu mesaj bu kişi tarafından değiştirildi Rontexon -- 18 Temmuz 2015; 22:37:44 >
Bu mesaja 1 cevap geldi.
ben bunu yapmıştım gene geldi beni çok sevdi herhalde görev zamanlayıcı falan butun her her seyi yaptım yine geliyor nereyi atladım acaba saatlerce uğraştım sonunda pes ettim. |
Bu mesaja 1 cevap geldi.
Bende görev zamanlayıcısına baktım orada dosyanın yerini C:Program Data/Adobe/taskil/taskil.exe gösteriyodu... exe dosyasını sildim sorun kalmadı... sende bu yolları takip edip taskil.exe varsa silip başlatmayı dene istersen... Belki herkesde farklı bir yerde bulunuyodur bu exe dosyası ama bende böyleydi.. |
Bu mesaja 1 cevap geldi.
Malwarebytes Anti-Malware ile Tarat bulduklarını sil.
http://download.cnet.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html
Açılış Sayfası Virüs Reg kaydı:(Malwarebytes bulup siler)
PUM.Hijack.HomePageControl, HKU\S-1-5-21-1301313397-2681397871-1656010429-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\POLICIES\MICROSOFT\INTERNET EXPLORER\CONTROL PANEL|HomePage, 1, Good: (0), Bad: (1),,[cb7ee01f3f3ba88e69ef70b9e71dfe02]
2.Adım:
Internet Explorer ve Google Chrome sağ tık özellikler ordaki tr-v9 yazan yeri sil.
"C:\Program Files (x86)\Internet Explorer\iexplore.exe"
"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" şeklinde olcak.
chrome aç ayarlardan açılış sayfasını google.com yap explorerda aynı yap geçmişi sil ve çık!
3.Adım:
(Ne yaptıysak sistem her açıldığında geri geldiğine göre ya başlangıç programı .exe lerinden biri registryde oynama yapıyor
yada Görev zamanlayıcısında "Herhangi Bir KUllanıcı Oturum Açtığında" aktif ol komutunu almış bir .exe buna neden oluyor!)
Başlat\Donatılar\Sistem araçları\Görev Zamanlayıcı
Görev Zamanlayıcı açın. Sol üstte Görev zamanlayıcısı kitaplığı üstüne tıklayın
Adobe yazanların üstüne sağ tıklayın Devre dışı bırak deyin hangisi devre dışı bırak denildiğinde sorun veriyorsa o exe nin kaynağına gidin ve silin.
Daha sonra aynı dosyayı Görev Zamanlayıcından seçili iken sağda sil tuşuna basıp silin.
Bilgisayarı tekrar başlatın!...
DH forumlarında vakit geçirmekten keyif alıyor gibisin ancak giriş yapmadığını görüyoruz.
Üye Ol Şimdi DeğilÜye olduğunda özel mesaj gönderebilir, beğendiğin konuları favorilerine ekleyip takibe alabilir ve daha önce gezdiğin konulara hızlıca erişebilirsin.