TTWEB indir virüs mü?

Murat5038 dedi:

Bu klasör içini sil;
C:\Users\Emre\AppData\Local\Temp
c:\program files (x86)\sopcast\
c:\users\emre\appdata\local\babylon

Bu dosyaları sil;
C:\Windows\zip.exe
C:\Windows\SWXCACLS.exe
C:\Windows\SWSC.exe
C:\Windows\SWREG.exe
C:\Windows\sed.exe
C:\Windows\PEV.exe
C:\Windows\MBR.exe
C:\Windows\grep.exe
C:\Windows\DAOD.exe
C:\Windows\NIRCMD.exe
c:\windows\syswow64\netprof.dll
c:\windows\syswow64\iscsicpl.dll
c:\windows\syswow64\bwcontexthandler.dll

Denetim masasından bunları kaldır;
EPU-4 Engine
SopCast 3.9.3
Revo Uninstaller 1.95

DNS ayarlarını otomatiğe al ve modemin reset düğmesine (iğne deliği gibi yer olan) 30 sn basılı tut ve resetle.

Gördüğüm kadarıyla biosta güncele benzemiyor. Anakart modelini doğru yazarsan güncel sürümü vereyim varsa.
Şu anki sürüm: 2010/08/23 tarihli.

Genişletmek için tıkla...

Asus m4a88t-m series sanırım anakart modelim birde m2805 yazıyor

Hocam bu arada şu dosyaları kullanıldıgı icin silemiyorum. Görev yöneticisinden de bulamadım.
c:\windows\syswow64\netprof.dll
c:\windows\syswow64\iscsicpl.dll
c:\windows\syswow64\bwcontexthandler.dll

http://dlcdnet.asus.com/pub/ASUS/mb/socketAM3/M4A88T-M/M4A88T-M-ASUS-2403.zip
http://dlcdnet.asus.com/pub/ASUS/mb/socketAM3/M4A88T-M-USB3/M4A88T-M-USB3-ASUS-0704.zip
http://dlcdnet.asus.com/pub/ASUS/mb/socketAM3/M4A88T-M_LE/M4A88T-M-LE-ASUS-0311.zip
Gördüğün gibi 3 ayrı anakart modeli var Aida64 ile anakart modelini doğru öğren ve hangisini indireceğini söyleyeyim.
Silemediğin dosyaları güvenli modda silmeye çalış.

Bu meret halen süreklilik göstererek bulaşıyorsa, anlaşılan eski model cihazların çoğu vukuatlı. Bu arada Tp-link bir yayımlama yapmıştı aslında ama geri çekmiş durumda, eğer Tp-link Türkiye ile görüşürseniz yardımcı olurlar ama güncel yeni ara yüze sahip bir modem almadıkça pek kurtuluş olabileceğini düşünmüyorum. Sadece geçici çözüm üretmek olur.

Zyxel yeni çıkan VMG3312 modeli Tp-link serisi 8970 ve sonrası çıkan tüm modelleri Airties'in güncel olan modelleri fiber desteği vs. olması gerekmiyor. Zaten çok çeşit yok o firma cephesinde, etkilenen cihaz 3 tane çıktı başka yok 5342, 5343, 5344 bu modeller bu virüsten etkileniyor fakat Tp link ve Zyxel gibi abuk sabuk dosyaların inmesine ve sayfanın yönlenmesine olanak tanımıyor, çok abartılı şekilde sürekli sistemde internet trafiği ile ilgili takılma ve donmalar oluşuyor. Resetledikten 5 dakika sonra yine tekrarlıyor, farklı modem takıldığında sorun kalmıyor. Asus marka bulaşan bir model yok, varsa bile çok kullanılmadığından fark edilmemiş olabilir.

Artık Asus N900 modem kullanıcılarının da yeni bir virüsü oldu hayırlısı diyelim, yapacak bir şey yok. Güncel Java sürümü olmayan sistemlerde aktive olarak kendisini modemin içine yazıyor, en son çıkan firmware'ı kullananları etkiliyor. Durum eski sürümü etkilenmiyor. Virüsün oluşturduğu linkten inen dosyayı eski firmware'a sahip N900 cihaza bağlı sistemde aktive ettiğimde bir faaliyet söz konusu olmadı, eski Java olmasına rağmen. Güncel firmware attıktan sonra aynı işlem sonrası virüs aktive oldu. Güncel Java kuruluyken son çıkan firmware kuruluysa virüsün dosyasını çalıştırsak dahi aktive olmuyor.

Yukarıdaki ekran alıntısı zararlının klasik hareketi, Fareit virüsünde olduğu gibi ve sonrasından gelen fake link;



Dosyayı açınca sistemin altına da birkaç dosya oluşturuyor, Kaspersky siliyor ama ne yazık ki kaynağı olan modem ve eski Java sürümünden kurtulup gerekli güncelleme Java için modem içinde downgrade yapmadıkça çözülmüyor. Güncel Java sürümün kurulması ve gerekli virüs taramasının bitmesi ile birlikte tekrar güncel firmware aldırılan modem sorunsuzca çalışabilmektedir diye düşünüyorum. Kurduğumdan beri sıkıntı yok, ama bu tekrarlamayacağının garantisi değil.