SSVICHOSST Virüsü (Dikkat)

[BeLaLIGeNC]

Mcafee ye göre bu virüs W32/Hakaglan.worm.gen, Symantece göre ise W32.Svich adi ile tanimlanmis.
Dusuk seviyede yada az zararli olarak belirtiliyor.

Yapman gerekenler sunlardir ;
* Ana makine olarak kullanilan pc nin, herhangi bir yedekleme programi (Acronis gibi) ile FULL yedegini, bir baksa diske yada networkundaki herhangi bir pc nin paylasimdaki bir klasorune yedegini al!

·         Sistem geri yüklemeyi kapat.

·         Guvenli Kip ile Restart et

·         \Baslat\Calistir\Regedit {Enter}

Asagidaki anahtar degerlerini tek tek bularak sil.
HKEY_ALL_USERS\Software\Microsoft\Windows\CurrentVersion\Run\"Yahoo Messengger" = "C:\WINDOWS\system32\SSVICHOSST.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\"Shell" = "Explorer.exe SSVICHOSST.exe"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\WorkgroupCrawler\Shares\"shared " = "[DRIVE LETTER]\New Folder.exe"

·         Asagidaki degerleri bul ve tirnak icindeki verilerle degistir

HKEY_ALL_USERS\Software\Microsoft\Windows\CurrentVersion\Policies\System\"DisableTaskMgr" = "1"

HKEY_ALL_USERS\Software\Microsoft\Windows\CurrentVersion\Policies\System\"DisableRegistryTools" = "1”

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\"NofolderOptions" = "1"

 * Pc yi normal sekilde yeniden baslat

·         SSVICHOSST.exe bulunamadi seklinde benzer bir hata geliyorsa onemsizdir ve islem tamamdir. Msconfig i kullanarak baslangictan bu zararli yazilimin cekini kaldir.

 

Virus programi olarak, Local (Ana pc) yada network unu korumak icin sana tavsiyem Eset Smart Security olacaktir (1 Server + 10 Client). Bu programi ben bircok sirketin sunucusunda kullanmaktayim ve oldukca memnunum. En onemli ozelligi tüm networku (192.168.1.0 gibi) kontrol edebilmesi ve firewall udur.

Daha ayrintili bilgiyi http://www.nod32.com.tr/smartsecurity/index.asp adresinden edinebilirsin.

 

Virus programi yukledikten sonra pc yi full tarat ve bulunanlari dosya onemlilik derecesine gore sil yada onar.

Son olarak da sistem geri yuklemeyi tekrar aktif et ve geri yukleme noktasi olustur.

[katalitik]

şuan bu virüs bilgisayarımda var ve başlat/çalıştır/regedit/enter yaptığımda "kayıt defteri düzenleme yöneticiniz tarafından devreden çıkarılmış" diye hata mesajı alıyor ve işlem yapamıyorum bunu nasıl düzelteceğim, teşekkürler şimdiden...

[derûnî]

Öncelikle bir antivirus programı ile taratsanız iyi olur...

pccillin tavsiye edebilirim burdan bakabilirsin

daha sonra..başlat-çalıştır-gpedit.msc yaz enter e bas. sonra yönetim şablonları-sistem-daha sonra kayıt defteri düzenleme araçlarına engelleme ilkesi diye bir kısım var oraya çift tıkatın.oradan-devre dışı bırak deyip uygula tamam deyin. regedite girebilirsiniz.isterseniz daha sonra şunu yaparsanız iyi olur. gpedit.msc yazıp aynı yere yine gelin. yapılandırılmadı seçeneğini tıklayıp uygulayın.Bu sefer eski haline dönecektir.

[rjomedin]

 Ynt: SSVICHOSST Virüsü (Dikkat) 

--------------------------------------------------------------------------------
Öncelikle bir antivirus programı ile taratsanız iyi olur...

pccillin tavsiye edebilirim burdan bakabilirsin

daha sonra..başlat-çalıştır-gpedit.msc yaz enter e bas. sonra yönetim şablonları-sistem-daha sonra kayıt defteri düzenleme araçlarına engelleme ilkesi diye bir kısım var oraya çift tıkatın.oradan-devre dışı bırak deyip uygula tamam deyin. regedite girebilirsiniz.isterseniz daha sonra şunu yaparsanız iyi olur. gpedit.msc yazıp aynı yere yine gelin. yapılandırılmadı seçeneğini tıklayıp uygulayın.Bu sefer eski haline dönecektir.


söylediğiniz şeyleri uyguladım fakat kayıt seçenekleri düzenleme diye birşey yok....ne yapabilirim acaba.?

[derûnî]

Yeni bir bilgisayar hesabı aç. Çünkü bilgisayarı senden başkası kullanıyorsa bilgisayar yöneticisi bunu kısıtlamış olabilir. Yeni bir kullanıcı açmayı dene bakalım.

Bir de Advanced WindowsCare V2 Personal programını dene.

indirme adresi: http://dw.com.com/redir?edId=3&siteId=4&oId=3000-2086_4-10407614&ontId=2086_4&spi=c230ac2e628d478ec8b0988cf20a7a58&lop=link&tag=tdw_dltext&ltype=dl_dlnow&pid=10875987&mfgId=6271865&merId=6271865&pguid=8Qa0D9jveCEAADszPYQAAAB7&destUrl=http%3A%2F%2Fwww.download.com%2F3001-2086_4-10875987.html%3Fspi%3Dc230ac2e628d478ec8b0988cf20a7a58

[BeLaLIGeNC]

SU VERECEGİM YAZILIMI BİR DENERMİSİN ... İŞE YARIYACAGINI DÜŞÜNÜYORUM...

BURAYA TIKLA VE YÜKLE

[kidocan41]

isminde hayır yok zaten meymenetsiz virüs saol kardeş

[bygokhank]

mrb sağolasın inş işimize yarar

[MrGargamel]

  suan deniyorum inş işe yarar

[MrGargamel]

  çok işime yaradı 

[bensefa]

teşekk

[princex]

Asagidaki anahtar degerlerini tek tek bularak sil.
HKEY_ALL_USERS\Software\Microsoft\Windows\CurrentVersion\Run\"Yahoo Messengger" = "C:\WINDOWS\system32\SSVICHOSST.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\"Shell" = "Explorer.exe SSVICHOSST.exe"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\WorkgroupCrawler\Shares\"shared " = "[DRIVE LETTER]\New Folder.exe"

·         Asagidaki degerleri bul ve tirnak icindeki verilerle degistir

HKEY_ALL_USERS\Software\Microsoft\Windows\CurrentVersion\Policies\System\"DisableTaskMgr" = "1"

HKEY_ALL_USERS\Software\Microsoft\Windows\CurrentVersion\Policies\System\"DisableRegistryTools" = "1”

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\"NofolderOptions" = "1"


ßunları çaLıştır'a yazdıqımda ßulunamadıqnı söylüoR