Çözüldü QVM03.0.Malware.Gen Virüsü

Bu konu çözüldü olarak işaretlenmiştir. Çözülmediğini düşünüyorsanız konuyu rapor edebilirsiniz.
Durum
Mesaj gönderimine kapalı.
A

AhmetAksoy

Kilopat
Katılım
3 Eylül 2014
Mesajlar
3.464
Çözümler
1
Daha fazla  
Cinsiyet
Erkek
Sorunum başlıkta belirttiğim trojan virüs sistemden tamamen temizlemek. Virüsün yayıldığı "exe" dosyasını silmek noktasında sıkıntım yok. 360 Total Security kullanıyorum. Avira ve Bitdefender virüs kütüphaneleri de ekli. Sorun virüsü güvenli kipte silmeme rağmen bir süre sonra tekrar başka dosyalara yayılması. Virüsün yayıldığı dosyalar genellikle Visual Studio'da derlenmiş "exe" dosyaları. Öyle ki siz derleme yaptığınız anda o "exe" dosyasına bulaşıyor.

Şu anda sistemimde 1 SSD 2 HDD bulunuyor. Bütün virüsleri temizleyip 2 HDD'yi çıkarıp SSD'ye format atıp, windows kurulum gerçekleştirdim. Virüs bulaşmadı. Belki de bulaşamadı, çünkü içinde az önce belirttiğim bulaşabileceği nitelikte dosya yoktu. Daha sonra önceden temizlediğim HDD'den birini takıp denedim. HDD'den hiçbir şey çalıştırmadım, bilgisayarı açıp sadece tarama yaptım ve bir süre sonra virüsün tekrar taramalarda "exe" dosyalarına bulaşmış olduğunu gördüm.

Virüsü hızlı taramada bulmanız mümkün değil. Çünkü sistem dosyalarına bulaşmıyor. Virüs sıkıştırılmış dosyaların içerisine de bulaştığı için her seferinde uzun süren tarama yapmanız gerekiyor. Genellikle kolay bulunabileceği "C:" sürücüsüne bulaşmıyor, diğer sürücülere bulaşmayı tercih ediyor. Başka QVM virüsleri de var. Örneğin sadece CS:GO oyununun "dll" dosyalarına bulaşan virüsler var. Siz dosyayı Steam'den tekrar indirdikten belirli süre sonra yine bulaşıyor. Benim izlenimim diğer QVM virüslerini QVM03.0 virüsü bulaştırıyor.

Virüsün diğer adlarına bakmak isteyenler bu siteden göz atabilirler.
 
Tüm diskleriniz takılıyken bilgisayarınızı Kaspersky Rescue Disk ile taratın.
Taramada tüm diskleri seçin ve güncellemeyi unutmayın.
 
Ek olarak Malwarebytes Anti Malware, Dr.Web Curelt ve Super Antispyware da deneyebilirsin.
 
Malware için emsisoft öneririm tabi bir çok virüs programının rescue cd si var ayrıca onları da deneyebilirsin.
 
Arkadaşlar ilginiz için teşekkürler. Emsisoft'u denemedim, ücretli çözümlere kapalıyım. En fazla virusü bulup siler. Sistemi yeniden bile başlatmadan bile bir süre sonra virüs geri döner. Diğerleri işe yaramadı. Kaspersky rescue disk güncelleyip tarattım diğerlerinde arşiv dosyalarına kadar tarattım. 360 Total Security oldukça başarılı antivirus programı. Siz de yükleyin, belki size de bulaşmıştır. Zaten virüsü silmek noktasında sorunum yok. Sorun virüsün sistemin derinliklerine işlemesi. Silinse bile kendini aktif hale getirmesi. Bana antivirüs önerisinden çok virüsü elle silme metotları lazım. İnternetten Qvm03.0 diye aratırsanız gerekli bilgi var ve elle silme yöntemi anlatılıyor. Ancak belirtilen yerlerde dosyalar yok yani çözüm bir işe yaramıyor. Çözümün sunulduğu dönemden sonra virüs sistemin derinliklerinde bulaştığı yerleri değiştirmiş olabilir.
 
Son düzenleme:
İlgili zararlı dosyayı şifreli rar dosyası yapıp burada paylaşın. Dosyayı inceleyim. 360 veritabanlı koruması iyidir fakat sezgisel olarak çok başarılı değildir. Belki zararlı yazılım sistem dosyasına işlemiş ve FUDdur. Bu durumda Qihoo 360 çoklu motorlarına rağmen bunu tespit edemeyebilir. Tespit ettikleri ise bu kaynak tarafından oluşturulan kimliği değişmiş dosyadır.

Tavsiyem Comodo, Kaspersky, Norton gibi sezgisel tespit yapabilecek güçlü yazılımlar kullanmanız. En basitinden Comodo'nun gerekli yapılandırmasını yaparsanız zararlıyı veritabanlı tespit edemese bile blocke edip engeller. Kısa zamanda da veritabanına işler.
 
AhmetAksoy dedi:
Arkadaşlar ilginiz için teşekkürler. Emsisoft'u denemedim, ücretli çözümlere kapalıyım. En fazla virusü bulup siler. Sistemi yeniden bile başlatmadan bile bir süre sonra virüs geri döner. Diğerleri işe yaramadı. Kaspersky rescue disk güncelleyip tarattım diğerlerinde arşiv dosyalarına kadar tarattım. 360 Total Security oldukça başarılı antivirus programı. Siz de yükleyin, belki size de bulaşmıştır. Zaten virüsü silmek noktasında sorunum yok. Sorun virüsün sistemin derinliklerine işlemesi. Silinse bile kendini aktif hale getirmesi. Bana antivirüs önerisinden çok virüsü elle silme metotları lazım. İnternetten Qvm03.0 diye aratırsanız gerekli bilgi var ve elle silme yöntemi anlatılıyor. Ancak belirtilen yerlerde dosyalar yok yani çözüm bir işe yaramıyor. Çözümün sunulduğu dönemden sonra virüs sistemin derinliklerinde bulaştığı yerleri değiştirmiş olabilir.
Genişletmek için tıkla...
Kaspersky rescue diskin zararlıyı tüm sistemden kazımış olması gerekir.
 
İlk olarak virüs kimliğini değil hangi dosya ve hash değerleri neler onlar lazım. Virüs kimliklerini boşuna vermeyin, veriyorsanız da hangi AV'nin verdiğini yazın. Her kimlik her AV'de aynı değil.
Şimdi gelelim konuya, büyük ihtimal sonuç zararsız bir dosya çıkacak ve tavsiye edilen AV'ler bulamayacak ve tavsiye ettikleriniz bulamadı hiçbir işe yaramıyor diye yine kusur bize çıkacak. O yüzden sistemde virüs olduğundna şüpheli isen imzamdaki sistem tarama 1 ve 2 sonuçlarını paylaşıp zararlı dediğin dosyayı virüstotalde taratıp sonuç linkini paylaş.
 
Hakan Bey dedi:
Kaspersky rescue diskin zararlıyı tüm sistemden kazımış olması gerekir.
Genişletmek için tıkla...
Maalesef bulamadı.

Murat5038 dedi:
İlk olarak virüs kimliğini değil hangi dosya ve hash değerleri neler onlar lazım. Virüs kimliklerini boşuna vermeyin, veriyorsanız da hangi AV'nin verdiğini yazın. Her kimlik her AV'de aynı değil.
Şimdi gelelim konuya, büyük ihtimal sonuç zararsız bir dosya çıkacak ve tavsiye edilen AV'ler bulamayacak ve tavsiye ettikleriniz bulamadı hiçbir işe yaramıyor diye yine kusur bize çıkacak. O yüzden sistemde virüs olduğundna şüpheli isen imzamdaki sistem tarama 1 ve 2 sonuçlarını paylaşıp zararlı dediğin dosyayı virüstotalde taratıp sonuç linkini paylaş.
Genişletmek için tıkla...
Biraz geç oldu kusura bakmayın. İstediğiniz sonuçları paylaşıyorum. Onedrive hesabımda sistem tarama 1 ve 2 sonuçlarını ekstra olarak virüslü dosyayı paylaştım. Buradan indirebilirsiniz.
Virustotal taramasına da buradan ulaşabilirsiniz.
Bu arada bu virüs bulaşanlardan sadece bir tanesi. QVM10.1, QVM30.1, QVM40.1 gibi virüsler de bulaşıyor. Örneğin bazısı Steam dll dosyalarına bulaşıyor, bazısı CS:GO dll dosyalarına.

upload_2015-7-12_19-22-47.png
 
Son düzenleme:
Durum
Mesaj gönderimine kapalı.

Benzer konular

E
"Heur malware.gen" Virüsü
2 3
Mesaj
27
Görüntüleme
8B
Murat5038
Murat5038
Zeydan Yurdbekler
V9 virüsü ve mining virüsü
Mesaj
5
Görüntüleme
1B
yeni birisi
yeni birisi
Turkıye anlasması
Tails virüsü incelemesi
Mesaj
0
Görüntüleme
249
Turkıye anlasması
Turkıye anlasması
Y
.looy virüsü
Mesaj
4
Görüntüleme
273
yasinckgzme
Y
S
  • Çözüldü
Çözüldü  Barousel Virüsü
2
Mesaj
11
Görüntüleme
1B
Kerem Ka
K

Yeni konular

Yeni mesajlar

Geri
Yukarı