Tüm Windows platformlarına bulaşan ve antiviruslerin temizleyemediği bir trojan çeşitidir. Internete girerken startdrv.exe hatası alabilirsiniz. Internet Explorer startdrv.exe ve runtime.sys yüzünden hata verir. Her restartdan sonra yenıden sisteme kendılerını yukluyorlar ve yeniden siliyor. Sistem geri yuklemeyi kapatıp restart edip windows cd si ile açıp repair komutundan sonra
del %Windows%\\Temp\\startdrv.exe
del %System% \\drivers\\runtime2.sys
del %System% \\drivers\\runtime.sys
del %System% \\drivers\\Ip6Fw.sys
bu dosyaları siliyoruz ve direk guvenli kipte açarak run dan kaldırıyoruz.
HKEY_LOCAL_MACHINE>SYSTEM>CurrentControlSet>Servic es> kısmında aşagıdakileri runtime,runtime2 siliyoruz.
C:\\WINDOWS\\Temp\\startdrv.exe
%windir%\\System32\\drivers\\runtime.sys
%windir%\\System32\\drivers\\ip6fw.sys
HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Ser vic es\\Runtime
“ImagePath” = \\??\\%Windir%\\System32\\drivers\\runtime.sys
“ErrorControl” = 1
“Start” = 3
“Type” = 1
HKEY_LOCAL_MACHINE\\SYSTEM\\ControlSet001\\Service s\\R untime “ImagePath”
“ImagePath” = \\??\\%Windir%\\System32\\drivers\\runtime.sys
“ErrorControl” = 1
“Start” = 3
“Type” = 1
%System%\\drivers\\runtime2.sys %Windows%\\Temp\\startdrv.exe
HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Ser vic es\\runtime
Imagepath = “\\??\\%System%\\drivers\\runtime.sys”
HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Ser vic es\\runtime2
Imagepath = “\\??\\%System%\\drivers\\runtime2.sys”
Temizledikten sonra kurtuluyoruz.
Cuma Eyl. 18, 2009 5:06 pm