cgaqyi.exe virüsü ve çözümü

cgaqyi.exe virüsü ve çözümü

Sürücü adı:\cgaqyi.exe

Sürücü adı:\autorun.inf bu iki dosya her sürücüye bulaşır

nodqq.exe

herss.exe

dsoqq.exe

nodqq0.dll

cvasds0.dl

dsoqq0.dll 

dosyaları  

C:\Documents and Settings \ KULLANICIADI \ Local Settings\Temp\ veya

C:\Documents and Settings \ KULLANICIADI \ Local Settings\ 

klasörlerinde saklıdırlar..

başlat \ çalıştır \ msconfig \ başlangıç seçeneğinde 

nodqq.exe

herss.exe

dsoqq.exe

dosyalrından biri devrededir. bunları önce devre dışı bırakmak lazım

burda önemli olan diğer  olay

nodqq0.dll

cvasds0.dl

dsoqq0.dll 

dosyalarını silebilmek eğer bu dosyaları silemeden diğerlerini silseniz de bu dosyalar hem kendilerini hemde sildiğiniz dosyaları yenileyerek çoğaltırlar..

başlat \ çalıştır \ msconfig \ başlangıç seçeneğinde çalışan dosyayı devre dışı bırakmak için

hijackthis     programını kullanın

eğer hijakthis ile yapamazsanız

ccleaner         programı ile de yapabilirsini

bu işlemlerden sonra    combofix     programını kullanın

daha sonrada aşağı listelenen antivirüslerden

herhangi birini kurup güncelleyin ve tam bir tarama yapın

temizleyen antivirüsler ve virüse verdiği isim aşağıda listelenmiştir..

a-squared 4.5.0.50    Worm.Win32.Taterf!IK

CAT-QuickHeal 10.00  Trojan.Agent.WD

ClamAV 0.96.0.3-git    PUA.Packed.ASPack

DrWeb 5.0        Trojan.PWS.Wsgame.13295

Ikarus T3.    Worm.Win32.Taterf

McAfee 5.4    Generic PWS.y!cqb

McAfee-GW-Edition   Artemis!FAC74427002F

Microsoft       Worm:Win32/Taterf.B

NOD32 5154      Win32/Pacex.AU (5155)

Panda 10  Suspicious file

Prevx 3.0  Medium Risk Malware

Sunbelt 6375 BehavesLike. Win32.Malware (v)

VBA32 3.12.12.5   BScope.Trojan-PSW.AmGames

VirusBuster  Trojan.Magania.Gen!Pac.3