sxs.exe virüsü hakkında yardım lütfen

tekin2055
03-01-2007, 11:29   |  #1  
OP Taze Üye
Teşekkür Sayısı: 0
1 mesaj
Kayıt Tarihi:Kayıt: Oca 2007

bilgisayarıma sxs.exe adlı bir virüs bulaştı nasıl sileceğimi bilemiyorum son virüs temizleme programlarınıda kullandım fakat bir sonuç alamadım. yardım cı olursanız sevinirim teşekkürler..

viking20
03-01-2007, 11:36   |  #2  
viking20 avatarı
Yıllanmış Üye
Teşekkür Sayısı: 141
7,681 mesaj
Kayıt Tarihi:Kayıt: May 2006

http://www.olympos.org/forum/message/4775/sxs_exe_adli_bir_virus
(İnternetten son zamanlarda yayılan sxs.exe virüsü sisteme kolaylıkla sızmakta system 32 dosyası içesinde kendisine gizli bir dosya sistemi oluşturmaktadır.Virüs kendisini gizleyebilmek maksadıyla klasör seçeneklerinden gizli sistem dosyalarını göster seçeneğini pasif hale getirmekte ve sisteminizde yavaşlamalara,internet bağlantısının kopmasına,bazı dosyalara girememenize sebep olmaktadır.Eğer bilgisayarınıza sxe.exe virüsü bulaşmışsa yapmanız gereken tüm sürücülerinize format atmak ve yeniden yükledikten sonra iyi bir antivirüs programı kullanmaktır).Alıntı.

Son Düzenleme: viking20 ~ 03 Ocak 2007 11:44
Nephilis
03-01-2007, 12:21   |  #3  
Taze Üye
Teşekkür Sayısı: 0
2 mesaj
Kayıt Tarihi:Kayıt: Eki 2004

xxx

black_flood
03-01-2007, 12:21   |  #4  
black_flood avatarı
Yıllanmış Üye
Teşekkür Sayısı: 152
5,190 mesaj
Kayıt Tarihi:Kayıt: May 2006

bun benzer uyuz birşeyde bende var canıma okudu valla koskoca 120 gb hdd'yi nasıl kurtaracam bilmiyorum ve en iğrenç tarafı biosu olan bütün donanımlara bulaşıyor hatta optik okuyucumu update ederken firmware ile birlikte onada yazmış nasıl kurtulunulur bu tarz bir illetten yaw çıldıracam anakartı ve diğer bileşenleri kurtarmanın yolu mevcut fakat optik okuyucuyu ne yaparsam yapayım çözülmüyor sorun bütün exe tabanlı dosyalara bulaşıyor optik okuyucudan kopyaladığım ve  birkaç saat içinde çalışan dosya bozuluyor durup dururken a'dan z'ye herşeyi denedim hatta bütün donanımları bende değiştirip sıfırladım sorun çözülmüş görünüyordu ama optik sürücüleri bağladıktan birkaç saat sonra gene illet heryere kendini yazdı anakart biosuna dahi.bu virüsten artık sıkıldım tek çare optik sürücülerin firmware yazılımını yenilemek ama üstüne aynı yazılımı yazdırtmıyor koruma var diyor.

make-believe
03-01-2007, 15:58   |  #5  
Yıllanmış Üye
Teşekkür Sayısı: 1
1,836 mesaj
Kayıt Tarihi:Kayıt: Oca 2006
black_flood
bun benzer uyuz birşeyde bende var canıma okudu valla koskoca 120 gb hdd'yi nasıl kurtaracam bilmiyorum ve en iğrenç tarafı biosu olan bütün donanımlara bulaşıyor hatta optik okuyucumu update ederken firmware ile birlikte onada yazmış nasıl kurtulunulur bu tarz bir illetten yaw çıldıracam anakartı ve diğer bileşenleri kurtarmanın yolu mevcut fakat optik okuyucuyu ne yaparsam yapayım çözülmüyor sorun bütün exe tabanlı dosyalara bulaşıyor optik okuyucudan kopyaladığım ve  birkaç saat içinde çalışan dosya bozuluyor durup dururken a'dan z'ye herşeyi denedim hatta bütün donanımları bende değiştirip sıfırladım sorun çözülmüş görünüyordu ama optik sürücüleri bağladıktan birkaç saat sonra gene illet heryere kendini yazdı anakart biosuna dahi.bu virüsten artık sıkıldım tek çare optik sürücülerin firmware yazılımını yenilemek ama üstüne aynı yazılımı yazdırtmıyor koruma var diyor.
Black_flood çok üzüldüm bu duruma. Hadi harddiskini formatlarsın da, bios'a bulaşması ya da optik sürücünün firmware'ine atlaması mümkün mü inan aklım almıyor. Bu konuyu bi araştırıcam.

İtacHi_
03-01-2007, 19:31   |  #6  
İtacHi_ avatarı
Yıllanmış Üye
Teşekkür Sayısı: 0
1,894 mesaj
Kayıt Tarihi:Kayıt: Ara 2006

banada aynı şey oldu arkadaşlar sayesinde işi çözdüm(format atarak).

black_flood
03-01-2007, 23:30   |  #7  
black_flood avatarı
Yıllanmış Üye
Teşekkür Sayısı: 152
5,190 mesaj
Kayıt Tarihi:Kayıt: May 2006

biosu çözdüm direk biosu dos ortamında silip yeniden yazınca temizleniyor ama optik olayına gelince malesef onlar artık pert yedek dv-rom ve rw var elimde şimdilik onlar özdü sorunu. ayrıca bir tanede ramim sorunlu artık garantide kabul edilirse ne ala yoksa oda çöp artık resemen alev topuna dönüyor ram o neden oldu onuda anlamadım zaten trendin dediği tarzda bir sorundu bu birazda panda trend micro bu 2 yazılımda ramde virüs var diyordu zaten ama pek umursamamıştım bu olaylar olana kadar.hddyide linux format atarak çözdüm windowsun heryeri patlak bişekilde yamalanıyorda biçimlendirme şeklindeki açıklar nasıl yamalanır artık bilmem birtek linux cdsi çözüyor sorunu buna benzer bir sorunuda daha önce bir firmanın pcde gördüydüm hiçbir şekilde hdd'ye erişilemiyordu windows cdlerinle format kısmına gelir gelmez sistem maci ekrana düşüyordu.lınux olayını ozaman akıl edip ben denemiştim ve linux ile güzel bir fdisk ve formattan sonra ne mavi ekran nede kurulum hatası kaldı.linux formattan sonra xp cdsini taktığımda mavi ekran olayıda kalktıydı zaten ama ilginç kısmı hiç antivirüs vb yazılımlan erişilemiyordu diske ve sağlam işletim sistemi olan makinaya bağlayınca onuda mavi ekrana düşürüp aynı şekilde bozuyordu.bence microsoft birazda şu biçimlendirme problemlerini çözse iyi olacak yoksa yeni tarzdaki bu virüsler çok problem olacak.

can_n01
04-01-2007, 04:25   |  #8  
Yıllanmış Üye
Teşekkür Sayısı: 0
347 mesaj
Kayıt Tarihi:Kayıt: Ara 2006

Allah korusun umarim bidaha kimseye bulasmaz valla cok zor bir durum niye virus yaparlarki anlamam valla sanki bisey geciyo ellerine .Arkadasim nerden bulastigini biliyomusun virusun programdani internet sitesindenmi bi soyleyiver  

Allah kolaylik versin

black_flood
05-01-2007, 21:21   |  #9  
black_flood avatarı
Yıllanmış Üye
Teşekkür Sayısı: 152
5,190 mesaj
Kayıt Tarihi:Kayıt: May 2006

nerden geldi bende tam anlayamadımki sadece normal bir sorun olarak gördüm ilk başta sadece birtek dosyada sorun vardı üzerinden 3-4 gün geçti başka dosyalarda aynı hata oldu bozuldu yapıları format attım nafile yetmedi siteden gelme ihtimali mümkün ama malesef ortak kullanım pc2si olduğu için kimin ne yaptığı yada nerden soktuğu belirsiz illeti ama bu sefer garanti olsun diye web filter kurdum hem bütün tehlikeli içerikleri engelliyor sitelerde hemde hangi sitelere girildiğini logluyor tekrarlarsa eğer artık bütün logda bulunan siteleri tek tek yoklayacam ama bu sefer donanım feda etmeden olsun diye eski püskü bi sistem kullanacam yoksa bi virüs yüzünden zırt bırt donanım harcarsam yandım

cell-o
09-01-2007, 21:44   |  #10  
Yıllanmış Üye
Teşekkür Sayısı: 0
843 mesaj
Kayıt Tarihi:Kayıt: Haz 2006

http://www.symantec.com/enterpri ... 516-5127-99&tabid=3 buradan sxs.exe virüsünün nasıl kaldırıldığı anlatılıyor.


kolay gelsin.

viking20
09-01-2007, 23:42   |  #11  
viking20 avatarı
Yıllanmış Üye
Teşekkür Sayısı: 141
7,681 mesaj
Kayıt Tarihi:Kayıt: May 2006

cell-o verdiğiniz adrs.de sxs.exe virüsü nerede geçiyor ben göremedim?
black_flood Arkadaşım Size de geçmiş olsun diyorum,gerçekten lanet bir virüs bu,kimsenin başına gelmesin,tam bir bela.

Son Düzenleme: viking20 ~ 09 Ocak 2007 23:48
keskin07
27-01-2007, 01:19   |  #12  
Taze Üye
Teşekkür Sayısı: 0
1 mesaj
Kayıt Tarihi:Kayıt: Oca 2007

nce ctrl + alt + del ile görev yöneticisini açıyoruz
burada eğer var ise svohost.exe ve bittornrent.exe bu ikisini işlemi sonlandır diyerek kapatıyoruz
başlat çalıştır msconfig i açarak başlangıçtan svohost.exe ve bittornrent.exe lerin işaretini kaldırıyoruz
daha sonra virusun bulunduğu flash diskin içine yeni winrar arşivi dosyayı oluşturun ve açın çıkan winrar konsolundan yukarı yapın ve sxs.exe ve autorun.inf yi silin
ve son adım c: sürücüsü içerisinde yeni winrar arşivi dosyayı oluşturun ve açın çıkan winrar konsolundan yukarı yapın windows/sistem32 içerisindeki SVOHOST.EXE adlı dosyayı silin
ve bilgisayarı restart edin
işte bu kadar
hadi kolay gelsin

biraz netten yardım alsanda çoğunu kendim buldumGülümsemeGülümsemeGülümsemeGülümseme

Shinumaru
01-02-2007, 12:54   |  #13  
Taze Üye
Teşekkür Sayısı: 0
1 mesaj
Kayıt Tarihi:Kayıt: Şub 2007


  Ben sonunda kurtuldum bu virüsten işte çözüm :

önce registry den HKEY_CURRENT_USER/software/microsoft/windows/currentversion/explorer/advanced ın altında "Hidden" diye bir anahtar var onun değerini 1 olarak değiştirip  klasör seçeneklerinden de gizli ve sistem dosyalarını gizle nin işaretini kaldırın artık gizli dosyaları görebilirsiniz. Daha sonra msconfig den SVOHOST u kaldırın.Daha sonra önce system32 nin altından SVOHOST.exe yi daha sonra D: nin altında bulunan "autorun.inf" ve "sxs.exe" dosyalarını silin. Artık sizi rahatsız etmeyecektir Onay
(Not: klasor seçeneklerinden gizli dosyaları göster i işaretleyince tekrar göstermeye alabilir. onun çözümünü bulamadım. ama virüsü bu şekilde temizlediğinden eminim)

makkaveli
15-02-2007, 11:05   |  #14  
Taze Üye
Teşekkür Sayısı: 0
1 mesaj
Kayıt Tarihi:Kayıt: Şub 2007
Shinumaru
  Ben sonunda kurtuldum bu virüsten işte çözüm :

önce registry den HKEY_CURRENT_USER/software/microsoft/windows/currentversion/explorer/advanced ın altında "Hidden" diye bir anahtar var onun değerini 1 olarak değiştirip  klasör seçeneklerinden de gizli ve sistem dosyalarını gizle nin işaretini kaldırın artık gizli dosyaları görebilirsiniz.

ßunu yapın demişsin  kardesim ama denedm yemiyor haLa aynı sekiLde sorun devam ediyor bir turLu gizLi dosyaLar gorunmuyor *autorun.inf*ten kurtuLdum ama haLa sorun devam ediyor sanırım..

bu konu hakkında baska yontemLer deneyen veya biLen arkadasLar var ise oneriLerinizi bekLiyorum...
koLay geLsin...

r_71
31-12-2007, 00:41   |  #15  
Taze Üye
Teşekkür Sayısı: 0
2 mesaj
Kayıt Tarihi:Kayıt: Ara 2007

Arkadaşım AVAST Antivirüsü tavsiye ederim bende işe yaradı

ocean_eyes
12-01-2008, 11:02   |  #16  
Yıllanmış Üye
Teşekkür Sayısı: 0
144 mesaj
Kayıt Tarihi:Kayıt: Ara 2007

alttaki kodları not defterine ekle ve farklı kaydet diyerek .reg uzantısıyla kaydet ardından bu kaydettiğin reg dosyasına tıkla ve gelen soruya evet diyerek işlemi tamamla.. gizli dosyaları göster seçeneğini kontrol et..

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
"Text"="@shell32.dll,-30500"
"Type"="radio"
"CheckedValue"=dword:00000001
"ValueName"="Hidden"
"DefaultValue"=dword:00000002
"HKeyRoot"=dword:80000001
"HelpID"="shell.hlp#51105"

bilgi alıntıdır.
saygılar