Yeni Kayıt
Konudaki Resimler
|
Hızlı 
Bildirim
Bu nasıl bir virüstür yaw...hep aynı şey...
Sıcak Fırsatlarda Tıklananlar
Editörün Seçtiği Fırsatlar
Daha Fazla 
Bu Konudaki Kullanıcılar:
Daha Az 
2 Misafir - 2 Masaüstü
Giriş
Mesaj
-
-
arkadaşım daha 2 gün öne aynı virüs bana girmişti....gerçekten çok kötü bir virüs....aynısı bana bulastı temizlemek için 2 gün ugrastım..ama en sonunda temizledim....
nasıl temizlediğimi anlatayim sana;
kaspersky ile sistemi komple tarattım ve auturon.exe bulasmış virüs kasperskyi ile sildim...sonra C sürücüsnü ve D sürücüsünü içine giremiyorsun hata veriyor....kaspersky ile D sürücünün içine girdim ve D deki dosyalarımı C ye attım...tüm yedekler bittikten sonra D yi biçimlendirdim...sonra tekrar C ye aldıgım yedekleri Tekrar D ye attım Ve virüs temizlendi....allaha sukur artık yok nalet sey.
umarım yedeklerine bişey olmadan kurtarırsın kolay gelsin
-
oha soruna bak ya.İlk defa böyle bir sorunal karşılaşıyorum.Neyse neler yapabileceğimi öğreniyorum hiç olmazsa. -
quote:
Orjinalden alıntı: subzero_eren
arkadaşım daha 2 gün öne aynı virüs bana girmişti....gerçekten çok kötü bir virüs....aynısı bana bulastı temizlemek için 2 gün ugrastım..ama en sonunda temizledim....
nasıl temizlediğimi anlatayim sana;
kaspersky ile sistemi komple tarattım ve auturon.exe bulasmış virüs kasperskyi ile sildim...sonra C sürücüsnü ve D sürücüsünü içine giremiyorsun hata veriyor....kaspersky ile D sürücünün içine girdim ve D deki dosyalarımı C ye attım...tüm yedekler bittikten sonra D yi biçimlendirdim...sonra tekrar C ye aldıgım yedekleri Tekrar D ye attım Ve virüs temizlendi....allaha sukur artık yok nalet sey.
umarım yedeklerine bişey olmadan kurtarırsın kolay gelsin
valla hocam aynen dediklerini yapa yapa artık harddisk aşınmaya başladı.
dosyaları ordan al oraya gotur valla gına geldi. bu sefer yine dedigin gibi yaptım ama işe yaramadı, yani once duzeldi daha sonra tekrar aynı hale geldi, tekrar bulaştı. komple format atmadan bi cozum bulmak lazım.
-
çözüm hala aranıyor yok mu bilen şu autorun meleseni yahu... -
hocam yeniden bulasmasının nedeni eğer C de varsa D yi silip temizlediğinde tEKRAR D YE yedeklerini attıgında virüs C den tekrar d ye geçiyor o yüzden tekrar bulasmıştı...zaten önemli olan yedeklerin sen c yi ilk önce formatını at sonra d den anlattıgım taktikle yedeklerini al aynısı yaptım kesinlikle oldu...hatta Jedi_Knigh arkadasıma da aynısı bulastı benim yöntemle o da kurtuldu
-
tamam hocam dedigini anladım fakat dedigim gibi bu 3. 4. kezdir oluyor ve herseferinde format atıyorum.yani format atmadan bu işi cozmenin bir yolu yok mudur asıl onemli olan o.autorun dosyasını degistirme veya zarar vermeden silebilecek bir antivirüs vs?
quote:
Orjinalden alıntı: subzero_eren
hocam yeniden bulasmasının nedeni eğer C de varsa D yi silip temizlediğinde tEKRAR D YE yedeklerini attıgında virüs C den tekrar d ye geçiyor o yüzden tekrar bulasmıştı...zaten önemli olan yedeklerin sen c yi ilk önce formatını at sonra d den anlattıgım taktikle yedeklerini al aynısı yaptım kesinlikle oldu...hatta Jedi_Knigh arkadasıma da aynısı bulastı benim yöntemle o da kurtuldu
-
c:\ nin altında autorun.exe diye bir exe varmı?
bunlar virüs
şı sıralar çok yaygın
ie.exe command.exe smc.exe. letter.rar ravmonlog... gibi isimler altında kendini kopyalıyor. temizlemek için virüs programnıa ihtiyacın yok. şu adımları izle
1- bilgisayarı aç
2- CTRL +ALT +DEl den görev yöneticisine geç. kullanıcı adının bulundugu explorer haric uygulamaları kapat(explorer olan haric. exp1lore gibi isimler varsa onlarıda kapat)
3- Bilgisayarımdan bir sürücüye girerken çift sakın tıklaMA. sağ tıkla aç kullan. bu ikisi arasında çok fark var. (Autorun dosyası olayı)
4- bilgisayarım penceresini aç. Araçlar klasör seçeneklerine gir. Burada 1- gizli dosyaları göster işaretle 2- korunan işletim sistemi dosylarını gizlenin işaretini kaldır. 3- bilinen dosyalar için uzantıları gizlenin işaretini kaldır. tamam tamam tıkla
5- tek tek sürücülere sağ tıklayarak şu adımları izle:
6- C(D,E...) ye sağ tıkla ac tıkla
7- autorun.inf dosyaını aç içine shell arayüzü ile ilişiklendirilmiş bir exe uzatılı dosya adı göreceksin. copy.exe... gibi bu isimdeki dosyayı C kök dizininden sil . hatta tüm sürücü kok dizinlerindwe buldugun tüm exe dosyaları sil
8- autorun.inf dosyasını sil.
9- daha sonra başlat çalıştır regedit-HKEY_CURRENT_USER\Software\microsoft \Windows\CurrentVersion\Explorer\MountPoints2\ yolunu izle oradan sürücü isimlerinde bulunan autorun yada autoplay anahtarlarını sil
-
hah işte hocam Allah razı olsun boyle bir cozum istiyordum hemen deneyecem bakalım. inş düzelir.tekrar saol dostum.
(bu arada evet c nin altında autorun diye 7- 8 tane farklı formatta dosyalar cıkıyor ama kısa sure sonra kayboluyorlar.)
quote:
Orjinalden alıntı: Poseidon58
c:\ nin altında autorun.exe diye bir exe varmı?
bunlar virüs
şı sıralar çok yaygın
ie.exe command.exe smc.exe. letter.rar ravmonlog... gibi isimler altında kendini kopyalıyor. temizlemek için virüs programnıa ihtiyacın yok. şu adımları izle
1- bilgisayarı aç
2- CTRL +ALT +DEl den görev yöneticisine geç. kullanıcı adının bulundugu explorer haric uygulamaları kapat(explorer olan haric. exp1lore gibi isimler varsa onlarıda kapat)
3- Bilgisayarımdan bir sürücüye girerken çift sakın tıklaMA. sağ tıkla aç kullan. bu ikisi arasında çok fark var. (Autorun dosyası olayı)
4- bilgisayarım penceresini aç. Araçlar klasör seçeneklerine gir. Burada 1- gizli dosyaları göster işaretle 2- korunan işletim sistemi dosylarını gizlenin işaretini kaldır. 3- bilinen dosyalar için uzantıları gizlenin işaretini kaldır. tamam tamam tıkla
5- tek tek sürücülere sağ tıklayarak şu adımları izle:
6- C(D,E...) ye sağ tıkla ac tıkla
7- autorun.inf dosyaını aç içine shell arayüzü ile ilişiklendirilmiş bir exe uzatılı dosya adı göreceksin. copy.exe... gibi bu isimdeki dosyayı C kök dizininden sil . hatta tüm sürücü kok dizinlerindwe buldugun tüm exe dosyaları sil
8- autorun.inf dosyasını sil.
9- daha sonra başlat çalıştır regedit-HKEY_CURRENT_USER\Software\microsoft \Windows\CurrentVersion\Explorer\MountPoints2\ yolunu izle oradan sürücü isimlerinde bulunan autorun yada autoplay anahtarlarını sil
-
bilgisayarını güvenli modda tam bir tarama yaptın mı? yaptıysan hijackthis ile taratıpwww.hijackthis.de adresinden oluşturulan log u analiz ettir. analiz sonucuna göre elle o registry kayıtlarını ve exe,vbs,inf uzantılı programları sil. -
hocam dedigin şeyleri aynen yaptım ancak durum yine aynı bi işe yaramadı. Son durum resimdeki gibi. en son hijackthis ile bi tarat demişsin bide onu deneyim ama bakalım inş işe yarar.
(bu arada hocam dikkat edersen sağ tıklayınca open cıkmıyor sadece o garip harfler cıkıyor bu nedenle bende girecegim zaman address barda "c:" veya"d:" yazıp giriyorum open yerine.bundan kaynaklanıyor olabilir mi?)
-
bana özelden mail adresini verirsen sana bir dosya gönderebilirim. bu dosyayı silebileceğin. -
Arkadaşlar, bu vereceğim WinRAR arşivi virüslüdür.
Bu arşivi indirirken tüm riski üstünüze alıyorsunuz!!!
Antivirüs programları tarafından silinmesini engellemek için 2 kat arşivledim. 1. arşivin şifresi: donanim_haber_virus_dikkat_edin_bulastirmayin
Arşiv:http://rapid***share.com/files/30933525/virus_vbs_boot.rar.html
Bunun içindeki autorun.ini dosyası bulaştığı sürücülerin sağ kliğini o hale çevirmektedir. VBS dosyaları da ona aittir. Diğerlerini bilmiyorum. Okuldan virüs topluyorum :) Koleksiyon yapıcam yakında :P
< Bu mesaj bu kişi tarafından değiştirildi frozsgy -- 12 Mayıs 2007; 20:40:07 >
-
quote:
Orjinalden alıntı: frozsgy
Arkadaşlar, bu vereceğim WinRAR arşivi virüslüdür.
Bu arşivi indirirken tüm riski üstünüze alıyorsunuz!!!
Antivirüs programları tarafından silinmesini engellemek için 2 kat arşivledim. 1. arşivin şifresi: donanim_haber_virus_dikkat_edin_bulastirmayin
Arşiv:http://rapid***share.com/files/30933525/virus_vbs_boot.rar.html
Bunun içindeki autorun.ini dosyası bulaştığı sürücülerin sağ kliğini o hale çevirmektedir. VBS dosyaları da ona aittir. Diğerlerini bilmiyorum. Okuldan virüs topluyorum :) Koleksiyon yapıcam yakında :P
Teşşekkürler. bir süredir aradıgım dosya bu idi
şu an indiremiyorum rapid kısıtlı bir sunucuya baglıyım. eve geçince hemen indirip üzerinde çalışacagım
-
Dosyayı indirdim.
zipten çıkarmadan NOD32yi sonlandırdım. ama NOD32 manyak progrma kapalı bile olsa autorun.ing ve autorun.bat tarzı dosyaları açmamı bir şekilde engelliyor.
Makinayı Güvenli modda açıp dosyaların içini inceledim. sıtandart bittorentlerden farklı olarak bazı register ayarlarını bozdugu için klasik temizleme yöntemiyle kurtulamıyoruz..
registerden bazı ayarları düzeltmek gerekecek..
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="userinit.exe" olarak ayarlamak
ve
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"ShowSuperHidden"=dword:1 olarak ayarlamak
ayrıca
HKEY_CURRENT_USER\Software\microsoft\Windows\CurrentVersion\Explorer\ içinde bulunan
MountPoints2 klasörünü kopmle içindekilerle birlikte silmek gerekiyor.
Şimdilik bunları tesbit ettim, başka ne gibi zararlar veriyor araştırıyorum
-
quote:
Orjinalden alıntı: golevez33
Dosyayı indirdim.
zipten çıkarmadan NOD32yi sonlandırdım. ama NOD32 manyak progrma kapalı bile olsa autorun.ing ve autorun.bat tarzı dosyaları açmamı bir şekilde engelliyor.
Makinayı Güvenli modda açıp dosyaların içini inceledim. sıtandart bittorentlerden farklı olarak bazı register ayarlarını bozdugu için klasik temizleme yöntemiyle kurtulamıyoruz..
registerden bazı ayarları düzeltmek gerekecek..
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="userinit.exe" olarak ayarlamak
ve
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"ShowSuperHidden"=dword:1 olarak ayarlamak
ayrıca
HKEY_CURRENT_USER\Software\microsoft\Windows\CurrentVersion\Explorer\ içinde bulunan
MountPoints2 klasörünü kopmle içindekilerle birlikte silmek gerekiyor.
Şimdilik bunları tesbit ettim, başka ne gibi zararlar veriyor araştırıyorum
Dostum kolay gelsin.. Sonuçları bekliyoruz
-
quote:
Orjinalden alıntı: frozsgy
Arkadaşlar, bu vereceğim WinRAR arşivi virüslüdür.
Bu arşivi indirirken tüm riski üstünüze alıyorsunuz!!!
Antivirüs programları tarafından silinmesini engellemek için 2 kat arşivledim. 1. arşivin şifresi: donanim_haber_virus_dikkat_edin_bulastirmayin
Arşiv:http://rapid***share.com/files/30933525/virus_vbs_boot.rar.html
Bunun içindeki autorun.ini dosyası bulaştığı sürücülerin sağ kliğini o hale çevirmektedir. VBS dosyaları da ona aittir. Diğerlerini bilmiyorum. Okuldan virüs topluyorum :) Koleksiyon yapıcam yakında :P
Arkadaşım bana bulaşanda aynı virüs ama ben bunu kaspersky ile silemiyorum çünkü kaspersky bunu virüs olarak görmüyor...
Ben bu işi başka bir yolla halettim.
Şimdi bilgisayarımdaki 6 bölümden oluşan 3 diske bulaşmıştı..bütün disklerde aynı sorun..
Önce çoook uğraştım antivirüs yada ad-ware ile. ama olmadı. sonra aklıma biraz riskli ama mecbur kaldığım bir yol geldi.. Şimdi XP kurulum cdsiyle bilgisayarımdaki bütün diskleri biçimlendirdim ve sildim. Disklerim sıfır disk haline gelince daha önceki windowsun kurulu olduğu bölüme tekrar windowsu kurdum daha sonra File Scavenger isimli veri kurtarma programı ile önemli dosyalarımın bulunduğu diskleri tarayarak kurtardım.. Bu sırada sözkonusu autorun.vsvs dosyalarının hepsi geri geldi ama etkisiz olarak geldiği için bende hemen sildim kurtuldum...
İşte bu kadar.. Herkese kolay gelsin...
-
arkadaşlar mountpoints2 nin altındakileri tümden silince sorun halloldu.bilgilerinize. -
bugün yeniden bs ı açtım aynı sorun gene var. -
@echo off
CLS
taskkill /im explorer.exe /f
taskkill /im wscript.exe
start reg add HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\EXplorer\Advanced /v ShowSuperHidden /t REG_DWORD /d 1 /f
start reg import kill.reg
del c:\autorun.* /f /q /as
del %SYSTEMROOT%\system32\autorun.* /f /q /as
del d:\autorun.* /f /q /as
del e:\autorun.* /f /q /as
del f:\autorun.* /f /q /as
del g:\autorun.* /f /q /as
del h:\autorun.* /f /q /as
del i:\autorun.* /f /q /as
del j:\autorun.* /f /q /as
del k:\autorun.* /f /q /as
del l:\autorun.* /f /q /as
start reg add HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\EXplorer\Advanced /v ShowSuperHidden /t REG_DWORD /d 0 /f
start explorer.exe
echo Tamam.
yukardaki değerleri bil txt dosyasına kaydet ve dosya uzantısını .bat olarak değiştirip çıft tıklayarak çalıştır
Benzer içerikler
- gmail şifre kırma
- kendi mailimden mail geldi
- balkona kamera takmak yasal mı
- combofix windows 11
- telefon numarasından konum bulunur mu
- en iyi ücretsiz antivirüs programı
- en iyi antivirüs programı
- hgs hack
- windows defender kapatma
Ip işlemleri
Bu mesaj IP'si ile atılan mesajları ara Bu kullanıcının son IP'si ile atılan mesajları ara Bu mesaj IP'si ile kullanıcı ara Bu kullanıcının son IP'si ile kullanıcı ara
KAPAT X
Bu mesaj IP'si ile atılan mesajları ara Bu kullanıcının son IP'si ile atılan mesajları ara Bu mesaj IP'si ile kullanıcı ara Bu kullanıcının son IP'si ile kullanıcı ara
KAPAT X
