Temp1.exe ve Temp2.exe Virus Analizi (Troj/Dropper-LC)
Nisan 29, 2008 1 Yorum
Virus Adı: Troj/Dropper-LC
Platform: Tüm işletim sistemleri
Saklanma Sekli: Sistem dosyası olarak çalışma
Çoğalma şekli: Usb belleklerle yayilan ve insani cileden cikaran birkac virusu virus temizleme programina ihtiyac duymadan cift tiklamayla silmek icin aşağıdaki dosyayı hazırlayacağız.
sildigi bazi virus dosyalari:
copy.exe
host.exe
bittorrent.exe
temp1.exe
temp2.exe
toplu islem dosyasinda kullanilan bazi komut istemi komutlari (dos komutlari)ni bir notepad a kopyalayıp uzantısını .bat olacak şekilde kaydedip çalıştırın.
Bilgisayarınızı yeniden başlatın açılırken F8 ile güvenli modda açın. Görev yöneticisinden temp1.exe ve temp2.exe dosyalarının görevini sonlandırmayı unutmayın yoksa silemezsiniz.
taskkill /f /im “temp1.exe”
if exist %windir%\system32\temp1.exe attrib -h -r -s %windir%\system32\temp1.exe
cd\
c:
if exist autorun.inf attrib -h -r -s autorun.inf
if exist autorun.inf del /f /q autorun.inf
start explorer.exe
shutdown -a
exit
başlat > çalıştır seçerek regedit yazıp kayıt defterine giriyoruz
ctrl + f yaparak arabul u açıyoruz oraya “otomatik kullan” yazarak arama yaptırıyoruz kayıt defterinde “mausepoint” yazan bölüm karşınıza çıkıcak orada baya bir kayıt anahtarı var “mausepoint” bölümünü tamamen kaldırıyoruz.
Bu işlem bittikten sonra çalıştıra msconfig yazıp enter yapın başlangıç sekmesinden şüpeli programları kaldırın…
Yok kardeşim ben anlamadım yapamam diyorsan
Buradan programı indirip kullanabilirsin.
Programın kullanımı:
Başlat>Çalıştır a cmd yazın. Açılan pencede
cd\
CD SAV32CLI
SAV32CLI -REMOVE -P=C:\LOGFILE.TXT
Yaparak tarama işlemini yapıyoruz.
elinize sağlık temp1.exe virüssü temizlememde faydalı oldu. Devamını beklerimmm.