Redem.exe Virüsü

HPQ-User
01-01-2009, 16:16   |  #1  
OP CHIP Online
Teşekkür Sayısı: 27
30,997 mesaj
Kayıt Tarihi:Kayıt: Mar 2007

 

offspring33 sormuş:
Arkadaşlar öncelikle herkese iyi yıllar. Bilgisayarımda http://dollarvirus.is-the-boss.com/redem.exe adresine bağlanmaya çalışan bir virüs var. Bu virüs "C:\Documents and Settings\Kullanıcı Adı" altında "kkkf-u-cku" (arada tireler yok) ve "sds2d21" adı altında dosyalar oluşturuyor. Bu dosyalar silinse bile yeniden oluşuyor. Eset Smart Security bu siteye bağlanmaya çalıştığında engelliyor ve bunun "a variant of Win32/Dialer.NGBtrojan" olduğunu söylüyor; ama virüsten bir türlü kurtulamıyorum. Nod32 güncel ve şu an yaptığım taramada "C:\WINDOWS\sysproc.dll" dosyasında Win32\VB trojanı ve "C:\WINDOWS\syskernel.dll" dosyasında Win32\Agent trojanı olduğunu söylüyor. Bilgisayarımı ilk açtığımda art arda üç kez explorer.exe hata verdi ve çalışmayı durdurdu. İnternet bağlantısını kesince düzeldi sanırım. İnternette biraz araştırdım ama sadece bir İspanyolca sitede böyle bir sorunla ilgili açıklama vardı. Ondan da pek bir şey anlayamadım google translate rağmen. Yardım edebilecek biri varsa çok sevinirim. Şimdiden cevap yazan herkese teşekkürler...

Soru Türü: Yazılım
İşletim Sistemi: Windows XP
Sistem Özellikleri:
AMD Turion 64 MK36 (2.0GHz, 512 KB L2 Cache)
ATI Radeon Xpress 1100
60 GB PATA HDD 1gb Ram

İnternet Tarayıcı: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US) AppleWebKit/525.19 (KHTML, like Gecko) Chrome/1.0.154.36 Safari/525.19

Barış
01-01-2009, 16:20   |  #2  
Barış avatarı
Yıllanmış Üye
Teşekkür Sayısı: 4
1,971 mesaj
Kayıt Tarihi:Kayıt: Eyl 2008

sorun biraz yabancı geldi ama klasikleşmiş olan eset kaldır yerine KIS2009 kurarak güvenli modda tam bir tarama yaptırabilirsin...
bunun arkadasından büyük ihtimal ile sistem dosyalarınn hasarından dolayı işletim sistemini onarman gerekebilir

Banned
01-01-2009, 16:22   |  #3  
Banlandı
Teşekkür Sayısı: 2
5,024 mesaj
Kayıt Tarihi:Kayıt: May 2008

sana combofixi öneririm ama virüs sistem dosyalarına bulaşmış yani virüsü temizledikten sonra sistemin zarar görebilir.

flashasbi
01-01-2009, 17:21   |  #4  
Taze Üye
Teşekkür Sayısı: 0
2 mesaj
Kayıt Tarihi:Kayıt: Oca 2009

bendede var ve hata veriyo sürekli nasıl temizlicez:S

offspring33
01-01-2009, 18:10   |  #5  
Taze Üye
Teşekkür Sayısı: 0
9 mesaj
Kayıt Tarihi:Kayıt: May 2007

Arkadaşlar öncelikle yanıt veren herkese teşekkürler. Nod32 tarama sonucunda dört virüs buldu sildi ama bir şey değişmedi. Bilgisayar hala aynı. Dediğim dosyalar oluşmaya devam ediyor. Kylie arkadaşım bu combofix hakkında biraz daha fazla bilgi verebilir misin indirdim ama nasıl kullanmam gerek? Ayrıca kaspersky'nin bu dosyayı bulup sileceğinden de emin değilim? Başka çözüm önerisi olan yok mu arkadaşlar?

Banned
01-01-2009, 18:15   |  #6  
Banlandı
Teşekkür Sayısı: 2
5,024 mesaj
Kayıt Tarihi:Kayıt: May 2008

ilk önce combofixi indirip kur daha sonra modemi kapatarak bilgisayarını güvenli moda al program çalışmayı bitirince sana bir log listesi verecek bu listeyi görene kadar hiç bir program açma işlem bitince normal olarak başlat.ayrıca bu programlarıda öneririm.(işin içinde sistem dosyaları olduğu için biraz endişeliyim umarım bir sorun çıkmaz)
Trojan Remover
Malwarebytes' Anti-Malware

offspring33
01-01-2009, 18:26   |  #7  
Taze Üye
Teşekkür Sayısı: 0
9 mesaj
Kayıt Tarihi:Kayıt: May 2007

Cevabın için teşekkür ederim. Ben de dediklerinden sonra Combofixi bir süre askıya aldım. Öncelikle kis 2009u kurup güncelleyip bir taratayım diyorum. Eğer o da çözemezse sorunu dediğin programları deneyeceğim. Combofix son seçenek olacak yani, çünkü bu hafta pc bana lazım. Formatla falan uğraşmak istemiyorum. Ancak bir sorun daha var daha önce pc'yi güvenli moda alıp çalıştırmayı denedim ancak siyah ekrandan sonrası bir türlü gelmiyor. Umarım şu virüsten bir an önce kurtulurum. Tekrar teşekkürler...

Banned
01-01-2009, 18:34   |  #8  
Banlandı
Teşekkür Sayısı: 2
5,024 mesaj
Kayıt Tarihi:Kayıt: May 2008

güvenli moda alamıyorsan normal windows çalışırkende taratabilirsin.

piRe_
01-01-2009, 18:47   |  #9  
Yıllanmış Üye
Teşekkür Sayısı: 1
1,183 mesaj
Kayıt Tarihi:Kayıt: May 2007

İlk olarak Combofix deneyin. Daha sonra diğerlerini...

Tereddüt eden arkadaşım XP sisteminde syskernel.dll ve sysproc.dll gibi dosyalar yoktur. Güvenle combofix'i çalıştırabilirsiniz.

Son Düzenleme: piRe_ ~ 01 Ocak 2009 19:03
Banned
01-01-2009, 19:34   |  #10  
Banlandı
Teşekkür Sayısı: 2
5,024 mesaj
Kayıt Tarihi:Kayıt: May 2008

pire arkadaşımız doğru söylüyor nette kısa bir araştırmadan sonra sistem dosyası olarak görünen dosyaların aslında virüsün kendi olduğunu gördüm sen iyisimi combofixi çalıştır.ayrıca bu virüsleri bulup silemeyen nod32 yerinede avira antiviri ya da kspersky'i kur bence.

offspring33
01-01-2009, 22:30   |  #11  
Taze Üye
Teşekkür Sayısı: 0
9 mesaj
Kayıt Tarihi:Kayıt: May 2007

Arkadaşlar öncelikle yanıt veren herkese teşekkürler. Kis 2009'u kurdum tarattım o da virüsleri buldu erişimini engelledi ama silemedi. Ben de combofix'i son yazdıklarınızın ardından çalıştırdım ve çok şükür ki virüsler silindi. Ancak şöyle bir sorun var aynı virüsten arkadaşımın bilgisayarına da bulaşmış. Sanırım flash'tan yayılıyor. Fakat kendime uyguladığım yollarla virüsü silemedim. Combofix bir işe yaramadı "FINDSTR: cannot open temp01" şeklinde bir hata veriyor. Umarım bunun da bir çözümü vardır. Şimdiden yanıtlarınız için teşekkürler...

piRe_
01-01-2009, 22:57   |  #12  
Yıllanmış Üye
Teşekkür Sayısı: 1
1,183 mesaj
Kayıt Tarihi:Kayıt: May 2007

O pc yi güvenli modda yönetici hesabı ile açıp, antivirüsü devre dışı bıraktıktan sonra cambofix'i çalıştırın.

toxic_col
02-01-2009, 11:58   |  #13  
Taze Üye
Teşekkür Sayısı: 0
1 mesaj
Kayıt Tarihi:Kayıt: Oca 2009

aynısı benim başıma geldi ilk önce combofixle tardım ardından KAV 2009 ile taradım şu anda bir sorunum yok düzeldi gibi görünüyor 2 makineyi böyle düzelttim YARDIMCI OLAN ARKADAŞLAR TEŞEKKÜRLER