Çözüldü Çince virüs

Bu konu çözüldü olarak işaretlenmiştir. Çözülmediğini düşünüyorsanız konuyu rapor edebilirsiniz.
Durum
Mesaj gönderimine kapalı.
Violet Evergarden

Violet Evergarden

Kilopat
Katılım
22 Kasım 2014
Mesajlar
315
Çözümler
2
Merhaba, kardeşim 1 hafta önce bilgisayarıma resimdeki 2 programı indirmiş. Ne yaptıysam kaldıramadım. Nasıl kaldırırım?

Ekran Alıntısı.PNG
 
İlk olarak Herdprotect rehberine göre altta dediklerimi silin;
Kod: 
c:\programdata\tencent\tsvulfw\tsvulfw.dat
c:\program files (x86)\tencent\qqpcmgr\10.8.16208.227\plugins\qmnetmon\common.dll
c:\program files (x86)\tencent\qqpcmgr\10.8.16208.227\plugins\qmnetmon\gf.dll
C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\plugins\QMNetMon\jgImage.dll
c:\program files (x86)\tencent\qqpcmgr\10.8.16208.227\dr.dll
C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\QMIpc.dll
c:\program files (x86)\baidu\baidusd\3.0.0.4605\ad.dll
c:\program files (x86)\baidu\baidu.exe
c:\program files (x86)\tencent\qqpcmgr\10.8.16208.227\common.dll
c:\program files (x86)\tencent\qqpcmgr\10.8.16208.227\gf.dll
C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\jgImage.dll
c:\program files (x86)\tencent\qqpcmgr\10.8.16208.227\qmnetworkmgr.dll
c:\program files (x86)\tencent\qqpcmgr\10.8.16208.227\qmsafeboxhelperdll.dll
c:\program files (x86)\tencent\qqpcmgr\10.8.16208.227\qmassocscan.dll
c:\program files (x86)\tencent\qqpcmgr\10.8.16208.227\qmtrayplugin\qmqqloginplugin\qmqqloginplugin.dll
C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\qmtrayplugin\QMTPIEStartPage\QMTPIEStartPage.dll
c:\program files (x86)\tencent\qqpcmgr\10.8.16208.227\qmtrayplugin\qmclinictrayplugin\qmclinictrayplugin.dll
c:\program files (x86)\tencent\qqpcmgr\10.8.16208.227\qmsso\bin\ssocommon.dll
c:\program files (x86)\tencent\qqpcmgr\10.8.16208.227\qmsso\bin\ssoplatform.dll
c:\program files (x86)\tencent\qqpcmgr\10.8.16208.227\qmcontextscan.dll
c:\users\casper\appdata\local\temp\f0212_s_31184.exe
c:\users\casper\appdata\local\temp\g0417_s_71353.exe
c:\users\casper\appdata\local\temp\qqpcmgr_v10.8.16208.227_71919_silence.exe
c:\users\casper\appdata\local\temp\setup3.exe
c:\programdata\application data\tencent\qqpcmgr\quarantine\qmquarantine.exe
c:\programdata\application data\tencent\tsvulfw\tsvulfw.dat
c:\programdata\tencent\qqpcmgr\quarantine\qmquarantine.exe
c:\users\casper\appdata\roaming\nero\uninstall.exe
c:\program files\videolan\vlc\uninstall.exe
c:\program files (x86)\baidu\bind.exe
c:\program files (x86)\baidu\baiduan\4.0.0.5166\ad.dll
c:\program files (x86)\baidu\baiduan\4.0.0.5166\dl.dll
c:\program files (x86)\baidu\baiduan\4.0.0.5166\hipsengine\bdmnet.dll
c:\program files (x86)\baidu\baiduan\4.0.0.5166\plugins\rtpplugins\hipsclient.dll
c:\program files (x86)\baidu\baidusd\3.0.0.4605\baidusdpatcher.exe
c:\program files (x86)\baidu\baidusd\3.0.0.4605\bdkvrecomm.dll
c:\program files (x86)\baidu\baidusd\3.0.0.4605\bdmreportplus.dll
c:\program files (x86)\baidu\baidusd\3.0.0.4605\dl.dll
c:\program files (x86)\baidu\baidusd\3.0.0.4605\hipsengine\bdmnet.dll
c:\program files (x86)\cinemap-1.9cv16.03\156eacdc-6be3-484e-958c-b1950c01381c.crx
c:\program files (x86)\common files\baidu\baiduhips\1.2.0.751\bdmnet.dll
c:\program files (x86)\common files\baidu\bddownload\108\dl.dll
c:\program files (x86)\common files\baidu\bddownload\109\dl.dll
c:\program files (x86)\common files\tencent\qqdownload\130\extract.dll
c:\program files (x86)\tencent\qqpcmgr\10.8.16208.227\extract.dll
c:\program files (x86)\tencent\qqpcmgr\10.8.16208.227\qmdrvperfmon.dll
c:\program files (x86)\tencent\qqpcmgr\10.8.16208.227\qqpcfix.dll
c:\program files (x86)\tencent\qqpcmgr\10.8.16208.227\qqpchw.sys
c:\program files (x86)\tencent\qqpcmgr\10.8.16208.227\qqrepair.exe
c:\program files (x86)\tencent\qqpcmgr\10.8.16208.227\qqsysmon.sys
c:\program files (x86)\tencent\qqpcmgr\10.8.16208.227\taokernel.sys
c:\program files (x86)\tencent\qqpcmgr\10.8.16208.227\taokernelxp.sys
c:\program files (x86)\tencent\qqpcmgr\10.8.16208.227\tsdefensebt.sys
c:\program files (x86)\tencent\qqpcmgr\10.8.16208.227\tsnetmon.sys
c:\program files (x86)\tencent\qqpcmgr\10.8.16208.227\tsvulengine.dll
c:\program files (x86)\tencent\qqpcmgr\10.8.16208.227\txarp6.sys
c:\program files (x86)\tencent\qqpcmgr\10.8.16208.227\uninst.exe
c:\program files (x86)\tencent\qqpcmgr\10.8.16208.227\plugins\filesmash\common.dll
c:\program files (x86)\tencent\qqpcmgr\10.8.16208.227\plugins\filesmash\gf.dll
c:\program files (x86)\tencent\qqpcmgr\10.8.16208.227\plugins\qmarpmgr\common.dll
c:\program files (x86)\tencent\qqpcmgr\10.8.16208.227\plugins\qmarpmgr\gf.dll
c:\program files (x86)\tencent\qqpcmgr\10.8.16208.227\plugins\qqpcb1androidjmp\extract.dll
c:\program files (x86)\tencent\qqpcmgr\10.8.16208.227\plugins\qqpcwifisafe\common.dll
c:\program files (x86)\tencent\qqpcmgr\10.8.16208.227\plugins\qqpcwifisafe\gf.dll
c:\program files (x86)\tencent\qqpcmgr\10.8.16208.227\qmspeedupplugin\phonerocket\dock_5.3.0.3\common.dll
c:\program files (x86)\tencent\qqpcmgr\10.8.16208.227\qmspeedupplugin\phonerocket\dock_5.3.0.3\dockmanager.dll
c:\program files (x86)\tencent\qqpcmgr\10.8.16208.227\qmspeedupplugin\phonerocket\dock_5.3.0.3\dr.dll
c:\program files (x86)\tencent\qqpcmgr\10.8.16208.227\qmspeedupplugin\phonerocket\dock_5.3.0.3\gf.dll
c:\program files (x86)\tencent\qqpcmgr\10.8.16208.227\qmspeedupplugin\phonerocket\dock_5.5.0.2\common.dll
c:\program files (x86)\tencent\qqpcmgr\10.8.16208.227\qmspeedupplugin\phonerocket\dock_5.5.0.2\dr.dll
c:\program files (x86)\tencent\qqpcmgr\10.8.16208.227\qmspeedupplugin\phonerocket\dock_5.5.0.2\gf.dll
c:\program files (x86)\tencent\qqpcmgr\10.8.16208.227\qmupdate\common.dll
c:\program files (x86)\tencent\qqpcmgr\10.8.16208.227\qmupdate\extract.dll
c:\program files (x86)\tencent\qqpcmgr\10.8.16208.227\qmupdate\gf.dll
c:\program files (x86)\tencent\qqpcmgr\10.8.16208.227\softmgr\common.dll
c:\program files (x86)\tencent\qqpcmgr\10.8.16208.227\tpk\1.0.0.1\tpktt.dll
c:\program files (x86)\tencent\qqpcmgr\plugins\pluginssetupbak\qmdtlsdksetup20141114.exe
c:\program files (x86)\tencent\qqpcmgr\plugins\pluginssetupbak\qqphonemanager-5.1.2_710201.4552.pa.exe

Alttaki klasör içlerini de silin;
Kod: 
c:\programdata\tencent
c:\program files (x86)\tencent\
c:\program files (x86)\baidu
c:\windows\temp\
c:\users\casper\appdata\local\temp\

Önemli not: Yalnız Çince virüs dediğiniz program normalde virüs değil tam tersi bir antivirüs programıdır. Hatta gelmiş bir antivirüs programıdır. Mutlaka bir programı kurarken bilinçsizce kurduğunuzdan yanında bunları da kurmuş.
Orj siteleri;
百度卫士—上网无负担,更快、更安全
百度杀毒—主动防御、实时监控、自主查杀,更快更安全

Eğer denetim masasından kaldırmak isterseniz adım adım neler çıktığını bana gösterin nerelere basıp kaldıracağınızı söyleyeyim.
 
1- AVZ'yi indirin.
2- Alttaki komutları kopyalayın:
Kod: 
begin
ExecuteAVUpdate;
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
end;
ClearQuarantine;
TerminateProcessByName('c:\program files\baidu\baidu.exe');
QuarantineFile('C:\Program Files\baidu\baidu.exe','');
DeleteFile('C:\Windows\System32\drivers\bd0002(2).sys','32');
DeleteFile('c:\program files\baidu\baidu.exe','32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','baidu');
DeleteFileMask('C:\Users\User1\AppData\Roaming\Baidu', '*', true, ' ');
DeleteFileMask('C:\Program Files\Common Files\Baidu', '*', true, ' ');
DeleteFileMask('C:\ProgramData\Baidu', '*', true, ' ');
DeleteFileMask('C:\Program Files\baidu', '*', true, ' ');
DeleteDirectory('C:\Users\User1\AppData\Roaming\Baidu');
DeleteDirectory('C:\Program Files\Common Files\Baidu');
DeleteDirectory('C:\ProgramData\Baidu');
DeleteDirectory('C:\Program Files\baidu');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
ExecuteRepair(2);
RebootWindows(false);
end.

3- Kopyaladığınız komutları AVZ'ye girin:

avz_runscriptru.gif


4- Girdiğiniz komutları çalıştırmadan önce komut yolları kısmından User1 olarak geçen Kullanıcı Adını değiştirmeniz gerekir.

Örnek: DeleteFileMask(‘C:\Users\User1\AppData\Roaming\Baidu’, ‘*’, true, ‘ ‘) Kısmında User1'i değiştirip, çince yazan kötü niyetli dosyanın yolunu doğru giriniz.

5- Komutları doğru şekilde girdikten sonra, Yeşil tuşa basıp silme işlemini başlatın.

NOT: Üstte bahsettiğim işlemi güvenli modda yapın ve işlemi yaptıktan sonra bilgisayarı yeniden başlatın.

Kaynak

Yöntemler işe yararsa bu sorundan muzdarip diğer Türk kullanıcılarında, çözümü aramalarda kolay bulabilmesi için konu ismini çince virüs Baidu nasıl kaldırılır ? Şeklinde değiştirin.
 
Son düzenleyen: Moderatör:
S.a benimde bunların aynısından vırus ındı. Mavı'yı sıldım ancak yesıl hala duruyor. Ne yapmam gerek arkadaslar yardımcı olun lutfen.
 
Son düzenleyen: Moderatör:
3 saat uğraştım programlarla defalarca tarattım bilgisayarı baştan sona hiçbir program silemedi bunu yapınca oldu. Programın dosya konumuna gidin ara kısmına uninstall yazın karşınıza çıkan exe dosyasını açın ve silin.
 
Son düzenleyen: Moderatör:
Kardeşim o programın Program Files (x86) nın için de sanırım "Se..." veya "Te..." ile başlayan bi klasörü vardı veya görev yöneticisi ile programın kurulu olduğu dosyaya yerine giderek unistall yapabilirsin. O programın yüklü olduğu kısmı bulup unistall dersen kolayca kalkıyor daha önce 2 tana bilgisayardan kaldırdım onu bu şekilde.
 
Durum
Mesaj gönderimine kapalı.

Benzer konular

S
Çince Virüs Sorunu
Mesaj
1
Görüntüleme
881
THE_MILLER
THE_MILLER
X
Bilgisayarıma Çince virüs girdi
Mesaj
5
Görüntüleme
856
Sherlocat
Sherlocat
StreetMan
Çince Dosya Virüs müdür?
Mesaj
8
Görüntüleme
2B
Murat5038
Murat5038
mevsres
Bilgisayara Çince Virüs Girmesi
Mesaj
9
Görüntüleme
5B
Deniz G.
Deniz G.
Koray G
Çince Virüs Nasıl Temizlenir?
Mesaj
2
Görüntüleme
2B
Murat5038
Murat5038

Yeni konular

Yeni mesajlar

Geri
Yukarı