C:\Documents and Settings\Kullanıcıadı\Local Settings\Temp\nodabc.exe
C:\Documents and Settings\Kullanıcıadı\Local Settings\Temp\risabc.exe
C:\Documents and Settings\Kullanıcıadı\Local Settings\Temp\nodabc0.dll
C:\Documents and Settings\Kullanıcıadı\Local Settings\Temp\risabc0.dll
C:\Documents and Settings\Kullanıcıadı\Local Settings\Temp\nodie0.dll
C:\Documents and Settings\Kullanıcıadı\Local Settings\Temp\risie0.dl
Sürücüadı:\autorun.inf
Virüsün Dosyaları Ve Gizlendikleri Yerler Yukarıda Listelenmiştir..
nodabc.exe
risabc.exe
Virüsün Sistemde Sürekli Çalışır Durumda Olan Dosyalarıdır.
nodabc0.dll
risabc0.dll
nodie0.dll
risie0.dl
Dosyalarının sonunda olan sıfır ( 0 ) Sayısı Sıfır ve Dokuz ( Dahil ) Arasında Değişebilir
Çözüm İçin
hijackthis ve combofix programlarını kullandıktan sonra
aşağıdaki antivirüslerden herhangi biri ile tarama yapmak
Antivirüs Adı Virüse verdiği isim
AhnLab Win-Trojan/Injector.235008.H
AVG Dropper.Generic2.AUIT
ClamAV PUA.Packed.ASPack
Emsisoft Trojan-Dropper.Win32.Small!IK
Ikarus T3 Trojan-Dropper.Win32.Small
Kaspersky Trojan-Dropper.Win32.Small.gal
McAfee Suspect-D!97F901929440
NOD32 Win32/PSW.OnLineGames.QKQ
nProtect Trojan/W32.Agent.235008.BE
Panda Suspicious file
Sophos Mal/Generic-L
Hiç yorum yok:
Yorum Gönder