copy.exe / host.exe (kod harikası virüsler) Gönderen: babahayati Tarih: 30 June 2007 15:24:18
kimse virüs sevmez (antivrüs şirketleri dışında) bende sevmem, lâkin yaklaşık 4-5 saattir uğraşmama rağmen başlıkta adı geçen muhteşem virüsü silemedim, virüslerin adı Perlovga (copy.exe), Small-BTX (host.exe). internette bir sürü yorum / öneri / saçmalık okudum, tek çaresi format atmak (ondan da emin değilim henüz).
konuyu bu başlık altına açtım çünkü, nasıl bir mantıkla yazılmış ki bu virüs silenemiyor, beni hayli sinir etmesine rağmen virüsü yazanı tanımadığım halde hayran oldum, ne programcıymış...
ben diyorumki bu virüs kendini RAM e kopyalıyor, ondan kurtalmadan kolay ne var, bilgisayarı kapat aç, RAM temizlendi değilmi ??
değil! biz harddiskten silelim duralım kendini RAM den takrar hdd ye kopyalıyor. yani her halükârda 1 kopyası ya RAM de ya da HDD de..
şimdi ben diyorumki, bilgisayarı kapatırken hdd de virüs olacağına göre, açılırkende hdd den kendini RAM yedekliyosa, ister format at ne yaparsan yap bu virüsten kurtulamazsın, eğer böyle bişey varsa bu virüsü yazan adama helâl olsun, harddisk direk çöpe. ne dersiniz
Ynt: copy.exe / host.exe (kod harikası virüsler) Gönderen: sadettinpolat Tarih: 30 June 2007 20:45:25
hardiskin direkt cope gitmesi imkansiz. bu gibi durumlarda en saglam yontem viruslu hdd yi temiz bir sisteme seconder disk olarak tanitip temizlik islemi yapmak. simdiye kadar silinemeyen bir virus hic duymadim ben.
Ynt: copy.exe / host.exe (kod harikası virüsler) Gönderen: kocaturk Tarih: 02 July 2007 12:02:12
Merhaba iki gündür özel işlerim dolayısı ile siteye hiç uğramamıştım konuyu görünce bir şeyler yazayım dedim, şimdi normal de günümüz virüsleri eskisi gibi zor karmaşık işlerle uğraşmıyor genelde kendilerini system Restore e kopyalıyorlar siliyorsun makinayı kapatıp açınca kendini geri geliyor. Aslında kendisini kopyalamıyor sistem onu kopyalıyor bence senin problemin bu olabilir makinada sisem geriyüklemeyi tüm diskler için devredışı yap sonra güvenli modda aç ilgili dosyayı ve kalıntıları sil bence problemin düzelir.
eskiden boot sector virüsleri vardı HDD yi formatlasan da silemezdin bunun en sağlam yolu Master Boot Recod u yeniden oluşturmak tı yani diski FDISK /MBR ile master bot record u yeniden oluşturur sonra OS kurardık ama dediğim gibi senin problemin büyük ihtmal Sistem Restore dan kaynklanıyor. kolay gelsin
Ynt: copy.exe / host.exe (kod harikası virüsler) Gönderen: dynamo Tarih: 02 July 2007 12:17:28
Symantec 'in en son versiyonunu sitesinden indirip kur.kurduktan sonra mutlaka symantec live ile antivirus programını güncelle.güncelledikten sonra tüm sürücüleri taratırsan bulduğu virüsleri silecektir.
Ynt: copy.exe / host.exe (kod harikası virüsler) Gönderen: babahayati Tarih: 02 July 2007 12:46:49
öncelikle sistem geri yüklemeyi kapattım, korunan işletim sistemi dosyalarını gizle yi kaldırdım, sürücüye format attım (biçimlendirdim hızlı / standart). sürücünün içinine girdiğimde sadece ve sadece 3 tane dosya var copy.exe host.exe autorun.inf. buları shift delete yapıyorum siliyor 2-3 saniye sonra tekrar geliyor, avasta taratıp sildiriyorum daha silmeden tekrar uyarıyor, Erişimde Korumayı Başlat seçeneğini pasif yapmazsan sonsuz döngüye giriyor antvisüs progmamı, hayır sorun değil format 20 dakikamı alır üstelik günde 7 kere format atma rekoru kırmış biri için bu sorunda olmazda, niçin yani, niçin format atmadan halledemiyorum, iş biraz inada bindi..
aynı işlemi C (Sistem) hariç tüm sürücüler için yaptım nafile.
Ynt: copy.exe / host.exe (kod harikası virüsler) Gönderen: kocaturk Tarih: 02 July 2007 14:05:15
Burada problemin nasıl giderileceğini anlatmış.
Ynt: copy.exe / host.exe (kod harikası virüsler) Gönderen: babahayati Tarih: 02 July 2007 14:43:06
teşekkürler,, hemen inceliyorum %100 çözüm garantisi demişler
Ynt: copy.exe / host.exe (kod harikası virüsler) Gönderen: cemaliozan Tarih: 02 July 2007 19:34:20
Bütün prosesları öldüremiyorsun. Sorun orda... Bu bahsettiğin virüsler antivirüs sistemi aktif makinalarda kolayca farkedilip engelleniyor. (NOD32/Avast yaşadım.) Bunun yanında eskiden HIMEM diye bildiğimiz üst bellek alanınaki bu doğrudan ram/vram'in bir bölümünü bloklamak demektir, kendilerini kopyalıyorlar, bununlada kalmayıp bir kaç servis ve farklı dosya ismi ile farklı uzay adreslerinde çalışıyorlar. Bu farklılıktan dolayıda birini sildiğinde diğer bir proses onu anlık kontrol edip yeniden kopyalayıp çalıştırıyor. Bu işin çözümü tüm prosesları öldürecek bir method bulmakta. Hatırladığım kadarıyla bir tanesi ana proses olmak üzere ki adı yanlış hatırlamıyorsam scvhost.exe idi (svchost.exe ile karıştırmayalım) ana prosesi öldürür öldürmez diğerlerinide sonlandırabiliyor, sonra registryde run ve winloader anahtarlarını kontrol edip, temizliyor, ayrıca servsileri kontrol edip, yabancı servis işlemlerinide devre dışı bırakarak bu sorunu çözebiliyordun. HDD'yi kaybetmeden bu işi yapmak istiyorsan, anti-virüs yüklü bir sistemde HDD.yi seconderi yapıp, hiç bir şey çalıştımadan temizlemelisin.
Ynt: copy.exe / host.exe (kod harikası virüsler) Gönderen: babahayati Tarih: 02 July 2007 20:58:46
teşekkürler CemAli abi, iş yerinde de evde de aynı sorun var(dı), iş yerimdekini formatlamak zorunda kaldım zaman sorunum vardı. bu dediklerinizi evde deneyeceğim, extra bir gelişme veya çözüm bukurask tekrardan paylaşırız, sağlıcakla klın herkese tekardan teşekkürler
çozumu Gönderen: CE_OS Tarih: 25 July 2007 14:47:30
benım evde kaspersky yuklu dırekt sıldı gırerken varsayalım bulasmıs kı benım ısyerınde maalesef vardı usb den bulasmıs en basıtı free olan avastı yukle guvenlı kıpte baslatıp tarat hıcbır sey kalmayacak bende bısı kalmadı malum ısyerı olunca lısanslı prog kullanmak gerek o yuzden avast soledım baska bısı de olur yeterkı yakalasın guvenlı kıpte tarat bısı kalmaz ben ole temızledım kolay gelsın herkese