a Virus Found – help! help!

කාලෙ ගැන දැන්නම් කතා කර කර ඉන්න බෑ.වෛරස් ගැන දන්න කෙනෙක් නම් මට උදව් කරන සේකවා.මම ඒ තරම් හුට පටේක ටැපලිලා ඉන්නේ.මෙන්න මේකයි සීන් ටික

පළවෙනි සීනරිය – කනෙක්ෂන් ගන්න ඩයල් කරපු ගමන්
7.tmp
8.tmp
9.tmp
වගේ මුලට ඉලක්කකමක් තියෙන tmp ෆෝමැට් එකේ ෆයිල් එකක් රන් වෙනවා.රන් වෙන පාත් එක WINDOWS ෆෝල්ඩරේ.මේ ෆයිල් ඩීලීට් කළොත් ආයෙ හැදෙනවා.නෝට් පෑඩ් එකට ඩ්‍රැග් කරහම නම් මට තේරුණේ මේ ඇප්ලිකේෂන් එකක් බව.නෝට් පෑඩ්වලින් සිලෙක්ට් ඕල් කරල ඩේටා ටික මකල දැම්මම
7D.tmp
8D.tmp
9D.tmp
විදියට අලුතින් හැදිල රන් වෙනවා
හැබැයි මේක නම් රන් වෙන කොටම කිල් කරොත් ඒ සෙෂන් එකට මේ ලෙඩේ හරි යනවා

දෙවැනි සීනරිය – වින්ඩෝස් වලින් කොහොමත් රන් කරන services.exe වෙනුවට ඩයල් කරහම තවත් එකක් රන් වෙනවා.සාමාන්‍යන් වින්ඩෝස්වලින් කොහොමත් රන් කරන එකේ usage එක 4000 විතර,නමුත් අනිත් එකේ 2000 විතර
මේකේ නම services.exe හින්දා ටාස්ක් මැනේජරෙන් කිල් කරන්න බෑ.ඒකට Tune Up තමයි මම පාවිච්චි කලේ.

තුන් වැනි සීනරිය – මේකත් ඩයල් සීන් එකක් ඩයල් කරහම cmd.exe එහෙමත් නැත්නම් comand prompt එකේ ටාස්ක් 25 විතර එක සැරේ රන් වෙනවා.කිල් කරන්න කරන්න තව රන් වෙනවා.

හතර වැනි සීනරිය – මේක නම් වෛරස් එකක්ද කියන්න දන් නෑ.reader_s.exe කියල එකකුත් ඩයල් කරහම රන් වෙනවා.

වැදගත් – මම මේ ඔක්කොටම පොඩි බේතක් දුන්නා.කුබුන්ටුවලින් මම වින්ඩෝවල cmd.exe එක කරන්නම දෙයක් නැති තැන අයින් කළා.services.exe එකත් අයින් කළා.මොකද බොරු එක තියෙන්නේ WINDOWS ෆෝල්ඩරේ ඇතුලේ,ඇත්ත එක තියෙන්නේ system 32 ඇතුලෙනේ.reader_s.exe එක නම් document & settings හා system 32 යන දෙතැනම තිබ්බ ඒවත් අයින් කළා.ඒත් ඒක ආයෙත් ඩයල් කරහම ඉබේම හැදෙනවා

 +_)(දන්න කෙනෙක් බේතක් කියන්නෝ!@$$%^&*()_+ 

Advertisements
  1. ඒක එච්චර පුරස්නයක් නෙවෙයි, මොකද ඔයා පාවිච්චි කරන්නෙ වින්ඩෝස් නිසා. ඉස්සරවෙලා කරන්න ඕන දේ තමයි වැදගත් files , documents , save games වගේ දේවල් ටික වෙන drive එකකට copy කරලා තියන්න. ඊට පස්සෙ හොද වින්ඩෝස් සීඩී එකක් අරගෙන(ඒක එච්චර අමාරු නෑ මොකද හරි Xp ලාබයි නෙ )CD Drive එකට දාලා ඒකෙන් බූට් කරලා Hard disc එක ෆෝමැට් කරලා වින්ඩෝස් දාන්න. එච්චරයි…. ආ Virus guard එකකුත් දාන්න අමතක වෙයි.

    • k+-
    • July 5th, 2009

    mulin system restore parak dala, hoda virus scanner+with updates ekak dala scan parak dala ganna. nathnam ithin reply#1 eke kiyapu de thamai karanna wenne

  2. My Sinhala typing speed is too slow, hence im writing this in English.

    Do this steps,

    1) go to command prompt and type sysedit. then u wil get about 4 files. check wether there are any links to the files u already identified. if there are,just delete that path.

    2) Check, Start -> Program file -> startup . there might be some links to recognized files. if there just delete

    3) check windows schedule task also to veryfy there is no schedule tasks

    4) Goto registry and get the backup, then go to this locations,

    “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run” probably there will be some links to ur refered files. delete it.

    Jaya wewa!!

    Also check this

    “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run” and del unwanted links

    then close and restart the PC. Hopefully it will no longer bother U. If it still running, check what r the unwated servises (services.exe)

    • shan sanjeewa
    • July 5th, 2009

    mage p.c eakata ubuntu danna puluwan unata monitor eaken eawa ganne naaaaaaaaa. out of range kiyala eanawa {mercury 15″ } mekata mokada karanne danna kenek mata mail karanna shansanjeewa@gmail.com

  3. හපොයි! තත්වෙ බරපතලයි නෙව!! මටත් විසඳුමක් මතක් වෙන්නෙ නෑ මොකද මගේ ලැප්ටොප් එක දැන් වින්ඩෝස් ඩිවෝස් කරල නිසා.

    Prevention is better than cure කියල තමයි ඉතිං කියන්න තියෙන්නෙ. :-/

  4. ම්ම්ම්…
    මෙහෙම කරල බලන්නකෝ.
    Start–>Run එක අරගෙන msconfig ගහල ඒකේ StartUP ටැබ් එකට ගිහින් අනවශ්‍ය සේවා තෝරල තියෙන ඒව අයින් කරන්න. ඔක්කෝම Disable කරත් කමක්නෑ. Reader_sl කියල එන්නෙ නම් Acrobat Reader එක වෙන්න ඕන.
    කරල බලන්නකෝ.

  5. තව දෙයක් තියනවා ඔයාගෙ පරිගනකයෙ run වෙන virus එක පෙන්වනවනම් ඒක zip කරල ඔයගෙ anti virus එකේ e-mail address එකට මේල් කරන්න පොඩි විස්තරේකුත් එක්ක, එතකොට ඒ අය ඒගැන reply එකක් දෙයි අප්ඩේට් ෆයිල් එකකුත් එක්ක

    • gkyasitha
    • July 6th, 2009

    smirtfraud download කරලා safemode Run කරන්න.
    වෑඩෙ ගොඩ!

    http://siri.geekstogo.com/SmitfraudFix.php

  1. No trackbacks yet.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: