n0qls.exe virüsü ve çözümü

n0qls.exe virüsü ve çözümü


nodqq.exe

herss.exe

dsoqq.exe

nodqq0.dll

cvasds0.dll

dsoqq0.dll



yukarıdaki dosyalar

C:\Documents and Settings\Kullanıcıadı\Local Settings\Temp\
C:\Documents and Settings\Kullanıcıadı\Local Settings

klasörlerinde bulunurlar

herss.exe

başlat\çalıştır\msconfig\başlangıçta sürekli çalışır durumda dır.

dll dosyalarını silmeden tam anlamıyla kurtulmuş sayılmazsınız.

Çünkü silinen exe dosyalarını tekrardan üreten dll dosyalarıdır

dll dosyaları dsoqq0.dll

olduğu gibi

dsoqq1.dll dsoqq2.dll şeklinde 9 a kadar olabilir..


aşağıdaki iki dosya da her sürücüye bulaşır

sürücüadı:\n0qls.exe

sürücüadı:\autorun.inf


öncelikle


hijackthis     programını


daha sonra da combofix    programını kullanın




ve aşağıdaki antivirüslerden herhangi birini kurup güncelleyin ve tam bir taram yapın..


temizleyen antivirüsler ve virüse verdiği isim


a-squared Trojan-GameThief.Win32.Taworm!IK

AhnLab-V3 Trojan/Win32.OnlineGameHack

CAT-QuickHeal TrojanDropper.Agent.aohd

ClamAV PUA.Packed.ASPack

DrWeb Trojan.PWS.Wsgame.13295

Ikarus T3 Trojan-GameThief.Win32.Taworm

McAfee Generic PWS.y!cqh

McAfee-GW-Edition Artemis!FB312380AD04

Microsoft    Worm:Win32/Taterf.B

NOD32     Win32/PSW.OnLineGames.PNN

Panda Suspicious file

Prevx Medium Risk Malware

Rising Trojan.Win32.Generic.520802CF

Sophos Mal/Generic-L

Sunbelt BehavesLike.Win32.Malware (v)

TrendMicro-HouseCall WORM_TATERF.CA

VBA32 3 BScope.Trojan-PSW.AmGames