Konuyu görüntüle
IUCODERS FORUM > Genel > Geyik > Sevgili Trojanım Amvo
Yazar
wardom


avatar
Kirklareli
admin
Kayıt: 12.11.2006
07.04.2008-17:47 #41403
Az önce karşılaştığım bir trojandır kendilerismileKendisini Norton ve Zone alarm ile taratmama rağmen başlarda bulamadım.Ayrıca windows/system32/amvo0.exe diye bir executable dosyasıda oluşturuyor.Bundan sonra da yine system32 klasöründe amvo0.ddl adlı bir ddl dosyası oluşturuyor.Ve bundan sonra C veya D sürücünüze girmeye çalıştığınızda double click özelliğini kapatıyor.Yani siz D sürücünüze çift tıkladığınızda D sürücünüzün içini yeni bir pencerede açıyor kendilerismile

+ olarak gizli dosyalarınızı da kitliyor sanırım burakkanmaz da bu tip bir şeyden yakınıyordu daha öncebiggrin

Task Manager ile tarattığımda ise ilk kez %100 zararlı bir ddl dosyası gördüm açıkçasısmile

Bende hemen çaresini aramaya başladım ve bulmakta fazla gecikmedim.Sadece 4 tane VBScript Script File ile icabına baktımwink

http://rapidshare.com/files/96038254/amvo.rar.html
peace




www.sonergonul.net





Yazar
rcpdmrbs


avatar

Kayıt: 19.02.2008
07.04.2008-17:51 #41406
wardom yazdi
 
.Yani siz D sürücünüze çift tıkladığınızda D sürücünüzün içini yeni bir pencerede açıyor kendileri


ben de diyorum bu bilgisayar niye yeni huylar çıkartıyor biggrin
teşekkürler wardom peace




havan batsin.
Yazar
onur


avatar
Two Story Town
Kayıt: 14.01.2006
07.04.2008-17:57 #41409
Eyvallah koc ben de yogunluktan arastirma firsati bulamamistim bu lanet sey evdeki iki makinede de var.






Yazar
clairvoyant


avatar
Antalya
Kayıt: 05.05.2006
07.04.2008-18:18 #41412
İsmi amvo değildi ama 2-3 ay önce aynı özellikte bir zımbırtı bulaşmıştı bana. Sistem diskindekinden kurtulmak için sistem restore yapmıştım. Diğerlerini de explorer'ın klasör ağacından faydalanarak temizlemiştim. Tabi her halukarda diskler için autoplay özelliğinin kapalı tutulması şart.




Let`s make this world a better place to live !

Yazar
einsteine


avatar
istanbul
Kayıt: 29.10.2007
07.04.2008-20:09 #41435
abi süpersin iki bilgisayarda böyle sorunlar vardı ... düzeldi sayende.. virüs programları niye bunu çözemiyor onu anlayamadım..








Yazar
clairvoyant


avatar
Antalya
Kayıt: 05.05.2006
07.04.2008-20:24 #41437
einsteine yazdi
 
abi süpersin iki bilgisayarda böyle sorunlar vardı ... düzeldi sayende.. virüs programları niye bunu çözemiyor onu anlayamadım..

Sisteme kabuk dışından komut gönderdiği için ciddiye alınmıyor olabilir. Ya da ben sallıyor olabilirim.




Let`s make this world a better place to live !

Yazar
akgulozkan


avatar
istanbul
Kayıt: 12.12.2006
07.04.2008-20:32 #41439
clairvoyant yazdi
 
Ya da ben sallıyor olabilirim.
dancingdancing




Yazar
wardom


avatar
Kirklareli
admin
Kayıt: 12.11.2006
08.04.2008-01:01 #41534
Ayrıca sildikten sonra msconfig'i de kontrol edinpeace




www.sonergonul.net





Yazar
nesibe


avatar

Kayıt: 10.02.2006
08.04.2008-01:02 #41536
konuyu neden geyikte actın?thinkingconfused
buna cevap alırsam indirecem linktekinibiggrin




kalpler bir, yetmez mi?

Yazar
wardom


avatar
Kirklareli
admin
Kayıt: 12.11.2006
08.04.2008-10:04 #41567
nesibe yazdi
 
konuyu neden geyikte actın?thinkingconfused
buna cevap alırsam indirecem linktekinibiggrin


Çünkü bu meret baya uğraştırdı beni.Bulamayınca daha da uyuzuma gitmeye başladı ama sonunda bitirdim işinibiggrinLinkin herhangi bir komedisi yok.İçinde yukarıda da söylediğim gibi 4 tane VB Script File var.Antivirüsün veya spyware in bulamadığını bunlar yaptı.silly




www.sonergonul.net





Yazar
abbas


avatar
ist
Kayıt: 29.03.2008
08.04.2008-11:01 #41570
bu virüsle 3 aydır uğraşıyordum arkadaşa teşekkür ediyorum
peacepeace




/(::)(::)/











Yazar
kellad


avatar
istanbul
Kayıt: 21.01.2006
08.04.2008-11:55 #41573
Kaç kere söyledim şu USB disklere dikkat edin diye. shame on you
Sonra yok amvo yok mamvo uğraşıp durursunuz. Bu sıralar ben de bu meretten bulunduran bir USB disk taktım bilgisayarıma ama Vista'nın User Acount Control'ü sağolsun bir terslik olduğunu bana söyledi ben de ona bu trojan'ın çalışmasını engellemesini söyledim.smile
Firewall gibi bir şey de aynı uyarıyı yapacaktır tahminim.
Her zararlı program virüs değil. Bu tip şeyleri virüs olarak algılayan antivirüsler yapılsa bu sefer de çalışmasını istediğiniz programları çalıştırmakta çok zorlanırsınız.




Decompiling the code of universe.
Listening the cosmic background radiation.
Swimming in Inter Stellar Medium.
Yazar
esk26


avatar
eskisehir
Kayıt: 31.01.2006
08.04.2008-19:01 #41600
Aynı virüs bende de vardı ve bir arkadaşım Combofix diye bir virüs programı önerdi.Siliyor virüsü.Ama bir tek amvo yu siliyor.Google yazdığınızda direk setup ını bulabiliyorsunuz....




gecti istemem gelmeni
yoklugunda buldum seni
birak vehmimde golgeni
gelme artik neye yarar

Yazar
ascii


avatar
öz
Kayıt: 26.07.2006
09.04.2008-01:10 #41684
 
Yada ben sallıyor olabilirim


Süper yaa laughinglaughinglaughing




Windows is a misunderstood Unix.


Yazar
adaniak


avatar

Kayıt: 13.01.2007
09.04.2008-02:21 #41698
Aynı sorun labdaki bir bilgisayarda vardı ve temizleyemiştim... Yalnız alternatif link verebilirsen daha iyi olur malum rapid açıldı ama çok çok hatta google gibi çoooook yavaş..confusedcoffee




1 2
Del.icio.us
Digg
Facebook
Furl
Google
Blink
Simpy
Spurl
Y! MyWeb
iucoders ® 2005-2007
www.iucoders.com
site kuralları