Backdoor.Rbot.gen (32RUNdll.exe) Konu ile ilgili bilgi ve kurtulmanın yolu.

[kavel]

Yeni işime başladığımdan beri (pazartesiden bu yana yani) sahip olduğum bir sorundu ve bugün çözdüm.

Programın dosya ismi 32RUNdll.exe. Kendisini c:windowssystem32 içinde gizliyor fakat siz onu hiç bir şekilde göremiyorsunuz. Fakat dosyayı DOS tan "dir /s /ah 32RUNdll.exe" şeklinde arattığınızda dosyayı buluyor. Peki silebiliyor musunuz burdan ? maalesef hayır.

Adını yada dosya niteliklerini değiştirmeyi denedim ama hiç bir şekilde olmuyor.

Program ile iki site buldum google üzerinde ama ikiside almanca. Bunun dışında bir bilgi yada remove tool a rastlamadım.

Program bir tür trojan sanırım. Ağ trafiğinizi mahfetmekle beraber biraz sinir bozuyor. İşlemlere baktığınızda sürekli onu görüyorsunuz. Kapatıyorsunuz fakat biraz sonra tekrar aktif oluyor. Başlangıçtan yada RunServices ten silmeniz pek birşeyi değiştirmiyor.

(Bu arada program kendini RunServices içine yazıyor.)

Neyse kurtulmanın yolu (Bir tek bu şekilde silebildim) : Task Manager'dan programı kapatın. Nero'yu açın. File Browser'dan Windows/system32/ içine girerek dosyayı bulun ve silin.

Boşu boşuna Norton, Kaspersky yada türevleri ile kasmayın çünkü çoğu zaman bulamıyorlar.

Neyse bu kadar. İyi günler iyi çalışmalar herekese.[signature][hline]ICQ#85889898
Doğru yolu bularak okuduğu mal üniversiteyi bırakan kişi. (Ben :P)
sharky, 08 January 2004 00:30 tarihinde demiş ki:
Sakin olalim. Sakin sakin cevap verelim. Zorla sakinlestirilmek icin parmak kaldirmayalim.

[Catscratch]

Vay be nero nelere kadirsin. Nero hakkaten bodoslama bi program ama sil dediğini affetmio.[signature][hline]This Cat Scratches Free.

[Gaming]

http://www.pestpatrol.com/pestinfo/b/backdoor_rbot.asp[signature][hline]When arguing with a stupid person, make sure he's not doing the same.

[kavel]

Önemli olan o sayfayı bulamadığım halde yapmaktı!! Ve başardım tamam mı!! :P

eheh şaka bi yana görmemiştim bu sayfayı. Güzel anlatmış. Özelliklede şu sondaki dll yi öğrendiğim iyi oldu.[signature][hline]ICQ#85889898
Doğru yolu bularak okuduğu mal üniversiteyi bırakan kişi. (Ben :P)
sharky, 08 January 2004 00:30 tarihinde demiş ki:
Sakin olalim. Sakin sakin cevap verelim. Zorla sakinlestirilmek icin parmak kaldirmayalim.

[elma]

kavel aslansın kaplansın sen.. :D[signature][hline]www.elma.forumu.com

[kavel]

:][signature][hline]ICQ#85889898
Doğru yolu bularak okuduğu mal üniversiteyi bırakan kişi. (Ben :P)
sharky, 08 January 2004 00:30 tarihinde demiş ki:
Sakin olalim. Sakin sakin cevap verelim. Zorla sakinlestirilmek icin parmak kaldirmayalim.

[MrBomb]

said:

kavel, 26 Ağustos 2004 14:51 tarihinde demiş ki:
Programın dosya ismi 32RUNdll.exe. Kendisini c:windowssystem32 içinde gizliyor fakat siz onu hiç bir şekilde göremiyorsunuz. Fakat dosyayı DOS tan "dir /s /ah 32RUNdll.exe" şeklinde arattığınızda dosyayı buluyor.

bu nasıl mümkün olabilir? *.tmp dosyaları dışında hiçbi dosya kendini saklayamaz ki? yani eğer dosya "hidden" ise we senin folder optionlarında "hidden dosyaları sakla" seçeneği seçiliyse mümkün olabilir ancak
yoksa yeni bişe daha mı keşfetti wirüs yazanlar?[signature][hline]a.k.a "bay bomba"
SWG: Ottkoo Jeliyeer of Eclipse Galaxy

[kavel]

hayır gizli dosyaları göster seçeneği aktif haldeydi. o kadarını düşündüm yani :)

program sadece aktifken değil pasifkende kendini gizleyebiliyor. garip bir durum.[signature][hline]ICQ#85889898
Doğru yolu bularak okuduğu mal üniversiteyi bırakan kişi. (Ben :P)
sharky, 08 January 2004 00:30 tarihinde demiş ki:
Sakin olalim. Sakin sakin cevap verelim. Zorla sakinlestirilmek icin parmak kaldirmayalim.