Yeni bir malware ile karşı karşıyayız. Taşınabilir depo aygıtları ile dağılan ve bulaşan virüsümüz Panda tarafından Trj/Agent.EVG olarak sınıflandırılmış.
Taşınabilir depolama cihazını sisteme taktığınızda virüs AutoRun aracılığıyla aktif hale geliyor ve sisteme bulaşıyor. Shell kontrolü olarak kurulduğu için registry RUN ve LOAD anahtarlarında bulunamıyır. Panda Virüs Ansiklopedisinde yazdığına göre trojan, ağ üzerinden de bulaşabiliyor.
Trojanı taşınabilir depolamada teşhis etmek kolay. Cihazın birim etiketi é_†™ olarak değişiyor. Ayrıca gizli ve sistem dosyalarını görebiliyorsanız, AutoRun.inf in içeriğinden ve/veya Drive Information adındaki klasörden trojanı teşhis edebilirsiniz.
Panda trojanı tanıyor ve başarıyla siliyor. Kaspersky ve Symantec tanıyamıyor.
Elle silmek için; Registry de NETSVCS.EXE yada é_†™ değerlerini aratıp bu değerleri içeren tüm anahtarları silin. Bilgisayarınızı yeniden başlatın. NETSVCS gerçek bir windows servisi. NETSVCS değerini aratırsanız pek çok değerle karşılaşırsınız ve silerseniz özellikle ağ sisteminiz düzgün çalışmaz, arama esnasında .EXE uzantısını mutlaka ekleyin. Bu dosya adını kullanan başka virüsler de varmış. Taşınabilir depolamadan silmek için AutoRun.ini nin içeriği düzenleyin yada dosyayı silin.
Sağlıklı günler.
