Temp1.exe ve Temp2.exe Virus Analizi (Troj/Dropper-LC)

Virus Adı: Troj/Dropper-LC

Platform: Tüm işletim sistemleri

Saklanma Sekli: Sistem dosyası olarak çalışma

Çoğalma şekli: Usb belleklerle yayilan ve insani cileden cikaran birkac virusu virus temizleme programina ihtiyac duymadan cift tiklamayla silmek icin aşağıdaki dosyayı hazırlayacağız.

sildigi bazi virus dosyalari:
copy.exe
host.exe
bittorrent.exe
temp1.exe
temp2.exe

toplu islem dosyasinda kullanilan bazi komut istemi komutlari (dos komutlari)ni bir notepad a kopyalayıp uzantısını .bat olacak şekilde kaydedip çalıştırın.

Bilgisayarınızı yeniden başlatın açılırken F8 ile güvenli modda açın. Görev yöneticisinden temp1.exe ve temp2.exe dosyalarının görevini sonlandırmayı unutmayın yoksa silemezsiniz.

taskkill /f /im “temp1.exe”
if exist %windir%\system32\temp1.exe attrib -h -r -s %windir%\system32\temp1.exe
cd\
c:
if exist autorun.inf attrib -h -r -s autorun.inf
if exist autorun.inf del /f /q autorun.inf
start explorer.exe
shutdown -a
exit

başlat > çalıştır seçerek regedit yazıp kayıt defterine giriyoruz
ctrl + f yaparak arabul u açıyoruz oraya “otomatik kullan” yazarak arama yaptırıyoruz kayıt defterinde “mausepoint” yazan bölüm karşınıza çıkıcak orada baya bir kayıt anahtarı var “mausepoint” bölümünü tamamen kaldırıyoruz.

Bu işlem bittikten sonra çalıştıra msconfig yazıp enter yapın başlangıç sekmesinden şüpeli programları kaldırın…

Yok kardeşim ben anlamadım yapamam diyorsan

Buradan programı indirip kullanabilirsin.

Programın kullanımı:

Başlat>Çalıştır a cmd yazın. Açılan pencede

cd\

CD SAV32CLI

SAV32CLI -REMOVE -P=C:\LOGFILE.TXT

Yaparak tarama işlemini yapıyoruz.