Gün geçmesin ki yeni bir virüs ya da trojan ortaya çıkıyor. Ortaya çıkan bu virüs ya da trojan mübtelası kullandığımız sıradan antiirüs programıyla silinmiyor. Artık belirli bir süreden sonra sinir katsayımız artıyor. Hatta bir defasında bir arkadaşımın bilgisayarını tekmelediğine şahit oldum. Bu davranışı tabiki onaylamıyorum ama insan sinirlenince de gözü birşey görmüyor. Her neyse arkadaşlar, yazının devamında Belirlenmiş bazı virüsleri silen programları yayımlayacağım.

Win32.Krap.b

combofix  ile temizlenen trojanlar.
 Win32.Parite.b
 Win32.Krap.b
 trojanları
 C: ogcikeq.com
 C: 60k281bl.com
 c: windowssystem32 kav320.dll
 c: windowssystem32 kav321.dll
 D:ogcikeq.com

 D:60k281bl.com

 E:ogcikeq.com

 E:60k281bl.com

 F:ogcikeq.com

 F:60k281bl.com

 G:ogcikeq.com

 G:60k281bl.com

 H:ogcikeq.com

 H:60k281bl.com

C:Autorun.inf
C:i.exe
c:windowssystem32amvo.exe
c:windowssystem32amvo0.dll
c:windowssystem32amvo1.dll
c:windowssystem32AutoRun.inf
D:Autorun.infE:Autorun.inf
 C:autorun.inf
 c:documents and settingsLocalServiceDane aplikacji1178288819.exe
 c:documents and settingsLocalServiceDane aplikacji1185104979.exe
 c:program filesmyglobalsearch
 c:program filesmyglobalsearchbarHistorysearch
 c:windowssystem32adult.txt
 c:windowssystem32aetvxd.dll
 c:windowssystem32amvo.exe
 c:windowssystem32CbEvtSvc.exe
 c:windowssystem32dufrsmat.dll
 c:windowssystem32EMnXwGgh.ini
 c:windowssystem32EMnXwGgh.ini2
 c:windowssystem32finance.txt
 c:windowssystem32hgGwXnME.dll
 c:windowssystem32ieupdates.exe.tmp
 c:windowssystem32ljJbyvWn.dll
 c:windowssystem32lt.res
 c:windowssystem32mqafjwdp.ini
 c:windowssystem32other.txt

 c:windowssystem32pharma.txt

 c:windowssystem32psyche.exe

 c:windowssystem32PsycheEnqueue.exe

 c:windowssystem32qmwxhpre.dll

 c:windowssystem32rs32net.exe

 c:windowssystem32sft.res

 c:windowssystem32sn.txt

 c:windowssystem32umavlr.dll

 c:windowssystem32vyawiuox.dll

 c:windowssystem32xouiwayv.ini

 c:windowssystem32xxyxYOiF.dll

 D:Autorun.inf

 E:Autorun.inf

 combofix  ile temizlenen trojanlar.

buradan veya buradan indirin..

bazı güvenlik programları combofix için tehlikeli trojan diye algıyalaybilir.
ama herhangi bir zararı yoktur.virüslü değildir.
combofix’i çalıştırmadan önce güvenlik ve diğer bütün programları devre dışı bırakın.
masa üstünde çalıştırın.
çıkan tüm pencerelere evet değin.
işlemleri bazan 5-6 dakika veya dah fazla sürebilir.biraz beklemeniz lazım.

Lky.exe

C veya  D  farklı bir sayfada açılıyor ise  gizli dosyaları göstermeme ve aynı zamanda ağa bağlanmamı kesiliyor ve antivirüs programları devre dışı kalıyor ise lky.exe(kamsoft.exe ) ve autorun.inf  ve virüsü bilgisayara bulaşmış demektir.
başlat/çalıştır da msconfig yazın ordan başlangıca bakın % 100 kamsoft.exe  kendisini başlangıca atmıştır
Burada ki dosyayı indirin.  rar şifresi: grafakir.blogcu
klasör deki kill_amvo_virus_usb_en dosyasını çalıştırın.
kill_amvo_virus_usb_en dosyası kavo.exe ckvo.exe tavo.exe amvo.exe lky.exe virüslerini silmek için yazılmış bir scriptir.
kill_amvo_virus_usb_en dosyasından sonra sil_22012008 i çalıştırın.ayrıca gizli dosyaları gösteremiyorum diyorsanız. gizliaktifolsun dosyası işinizi görecektir.
bu işlemlerden sonra  kavo.exe ckvo.exe tavo.exe amvo.exe lky.exe virüsleri silinememişse bilin ki virüs kendini başlangıca atmıştır.

benzer virüsler ve saklandıkları yer

c:windowssystem32kamsoft.exe

Trojan – Vundo.Gen
C:WindowsSystem32ckvo0.dll

kdxdweli.cmd
whi.com
itsduel.exe

%System%kamsoft.exe
%System%gasretyw0.dll
%System%gasretyw2.dll
[System32Root]lky.exe

C:Autorun.inf
c:documents and settingsAll UsersApplication DataMicrosoftNetworkDownloaderqmgr0.dat
c:documents and settingsAll UsersApplication DataMicrosoftNetworkDownloaderqmgr1.dat
c:documents and settingsAll UsersStart MenuProgramsInternet Explorer.lnk
c:windowssystem32ckvo.exe
c:windowssystem32ckvo0.dll
c:windowssystem32grouppolicymachinescriptsscripts.ini
D:Autorun.inf
F:Autorun.inf
F:install.exe

# [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]

* kamsoft = “%System%kamsoft.exe”
# [HKEY_CURRENT_USERSoftwareMicrosoftWindows NTCurrentVersionWindows]

* Device = “_#VMwareVirtualPrinter,winspool,TPVM:”
# [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALL]

* CheckedValue = 0×00000000

Sq.com

trojan ailesinden bir trojandır.çok gizli olduğundan gözükmez.flsh disk ve hafıza kartlarından bulaşır.

hafıza kartları ve flash diskleri pc ye taktığınızda nero programını açın yeni dosya  ekle seçeneği ile flask disklere bakın orda var ise gözükürler.
aşağıdaki linkteki dosyayı indirin ve bu trojan dan kurtulun..

BURADAN

Y.ads009.info/14.htm

y.ads009.info/14.htm

y.ads009.info/ihhh.html

Exploit.JS.RealPlr.nl
Trojan programı Exploit.JS.RealPlr.nn

http://y.ads009.info/14.htm

http://y.ads009.info/ihhh.html

Trojan-Downloader.JS.Agent.bid

http://www.spcounter.info/count/index.php