Saol işe yarayacak bilgiler.

Aynı şekilde başka bir iframe virüsü var. Aşağıdaki bağlantı hakkında bilgi ve çözümünü öğrenebilirsiniz.
http://www.zoque.net/www/31318-bu-virus-hostingi-altust-etti/

bilgisayarınıza bulaşan virüs kullandığınız ftp programının kayıtlarını alıyor, genel olarak bulaşma sistemi budur. tüm alt klasörlerdeki index.php dosyalarına ve wp için sölüyorum includes/default-filters.php dosyasına bakın genelde oraya atar kodları. bir de ftp şifrenizi değiştirin bidaha başınıza gelmesin

Merhabalar peki bu ref domainlerle alakası varmı…Ya googlede indexlenen bi kaç tane ref domain var.Onlardan nasıl kurtulcaz.Bu virüslerin onlarla bi ilgisi varmı.Teşekkürler iyi calısmalar.

Yorumlarınız gerçekten güzel. Fakat size tavsiyem ilk önce temiz bir PC ki bu virüsü temizlemek o kadar kolay değil. Kullandığımız anti virüs programları dosya koruma bazında olduğundan dolayı bazı kısımları atlıyor ve görmüyor. Bu sistemde bulunan virüslerin tam yapıları şu şekild bredolap.aa veya rustock.nim şeklinde geliyor diğer adları botnetlog.11 ve agentbot ki bu dosylar temp dosyları sistem32 içerisinde dirvers klasörünün içindeki bölümleri işgal ediyorlar. Kendilerini başka partitionlara, yani hdd nin başka bölümlerinde kopyaladıkları içinde görülmüyor veya anti virüs programları ile tespitide mümkün olmuyor. Bunun için luncher özelliği olan bi virüs temizleyici ile temizlemeniz gerek. Dr. Web ( ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe )kullanmanızı önerebilirim. Ücretsiz bir yazılım sizide fazla uğraştırmayacaktır. İndirin ve temizleyin cinsinde birşey. Temizlikten sonra virüsten etkilenmişenizki öle olacak windowsunuz düzgün çalışmayacak ve hatta çökebilir de. Zaten windowsunuzu yeniden kurmanızı tavsiye ederim.