Yeni Kayıt
Konudaki Resimler
|
Hızlı 
Bildirim
SYSTEM.EXE virüs Belasından kurtulamiyorum
Sıcak Fırsatlarda Tıklananlar
Editörün Seçtiği Fırsatlar
Daha Fazla 
Bu Konudaki Kullanıcılar:
Daha Az 
2 Misafir - 2 Masaüstü
Giriş
Mesaj
-
-
amvo virüsünden bahsediyorsun. normal formatla geçmiyor. eğer bir ağın varsa ağada bulaşmıştır. amvo virüsü die aratırsan önüne baya bir bilgi çıkar. -
hocam amvo virüsü gizli dosyalari göstermeme şeklinde kendini belli ediyor ama system.exe de durum farkli bence ayni virüsten bahsetmiyoruz :( -
Üstad sisteminde deep varsa bile bu virüsler deep filan dinlemiyor tüm disklerinin mbr bölümlerinde bu virüs yerleşmiş durumda deep bile olsa bilgisayarı açınca tertemiz olan makina bir süre sonra felç oluyor nedeni ise dediğim gibi mbr yerleşmesi bunun için ben bir iki birşey yapmıştım sanada anlatayım belki yararı olur. Kurulu sistemde mbr //http://netload.in/dateiNjA5ODEwMj/mbr.rar.htm //programı ile mbrdeki virüsü temizlemeyi dene eğer temizlemezse diski sök diğer bir makinaya son sürüm bitdefender //http://www.bitdefender.com/site/Downloads/ // kur ve onun üzerinden tarat bir seferindede öyle çözmüştüm eğer bunlarda çözmüyorsa ağında virüs asılı halde kalmış olabilir hiç kapanmayan bir ağın varsa sigortaları kapat ve bir 5 dakika bekle böylece ağ üstünde yerleşmiş olan virüs gidecektir tabi bu temizlikten sonra yapılırsa daha iyi olur
-
SUPERAntiSpywarepro.exe bunu netten indir bi dene bakalım işe yarayacak mı -
http://forum.donanimhaber.com/m_28192145/tm.htm
Bu konuyu incele derim yaptığım uğraşılar büyük ölçüde işe yaradı,
bahsettiğim gibi bi olay yapman mümkünse (ağ bağlantılarım var demişsin)
kurtulacağın %99 dur. Geçmiş olsun... -
quote:
Orjinalden alıntı: enderak
Üstad sisteminde deep varsa bile bu virüsler deep filan dinlemiyor tüm disklerinin mbr bölümlerinde bu virüs yerleşmiş durumda deep bile olsa bilgisayarı açınca tertemiz olan makina bir süre sonra felç oluyor nedeni ise dediğim gibi mbr yerleşmesi bunun için ben bir iki birşey yapmıştım sanada anlatayım belki yararı olur. Kurulu sistemde mbr //http://netload.in/dateiNjA5ODEwMj/mbr.rar.htm //programı ile mbrdeki virüsü temizlemeyi dene eğer temizlemezse diski sök diğer bir makinaya son sürüm bitdefender //http://www.bitdefender.com/site/Downloads/ // kur ve onun üzerinden tarat bir seferindede öyle çözmüştüm eğer bunlarda çözmüyorsa ağında virüs asılı halde kalmış olabilir hiç kapanmayan bir ağın varsa sigortaları kapat ve bir 5 dakika bekle böylece ağ üstünde yerleşmiş olan virüs gidecektir tabi bu temizlikten sonra yapılırsa daha iyi olur
hocam bu yazdiklarin mantikli geldi inşallah çözüm olur :(
-
quote:
Orjinalden alıntı: karasuvari
hocam amvo virüsü gizli dosyalari göstermeme şeklinde kendini belli ediyor ama system.exe de durum farkli bence ayni virüsten bahsetmiyoruz :(
ozman şöyle sölim cafeden virüsleri temizlediğimde system.exe virüsü ile amvo virüsü varmış. demekki 2sinide temizledim :) aslında 2sine aynı yöntemler altında siliniyor. arkadaşın dediği gibi o virüs deep freeze varken bile yeniden başlayınca systemi felç ediyor.
ben bu virüsü temizlediğim konuyu copy paste yapıyorum.
Bilgisayarınıza zararlı bir yazılım bulaştı ve silemiyorsunuz C:\resycled\boot.com geçerli bir Win32 uygulaması değil… gibi uyarı alıyorsunuz veya Trojan, malware, spy, activexdebugger32, amvo, kavo, ckvo vb. zararlılarla başınız derde girdi. Değişik forumlarda farklı farklı çözümler okudunuz fakat sonuç alamadınız. O halde dikkatli okuyun;
Bunlardan kurtulmanın iki yolu var ancak 2.yol biraz daha zahmetli ve uzun, bir o kadar da sinir bozucu. Çünkü 2. yolda CD den çalışan bir sistemle Bilgisayarımızı başlatmamız gerekiyor. Bu yüzden biz aşağıdaki yöntemi uygulayacağız. Gerekli olan yazılımlar.
* Malwarebytes' Anti-Malware
* Trojan Remover
* RegSeeker
* RunScanner
* Helios Lite
* HijackThis
* Startup Control Panel
* Windows Worms Doors Cleaner
* Kâğıt ve Kalem.
* Kahve ve Sigara. (bunlar olmazsa benim saksı çalışmıyor)
Yukarıdaki yazılımları internetten temin ettikten sonra, 1. 2. ve 3. sıradaki programları Bilgisayarımıza yüklüyor ve güncelliyoruz. Bu işlemler esnasında Bilgisayarımızı asla resetlemiyoruz aksi halde sil baştan yaparsınız. Bu ve benzeri zararlı yazılımlar değişik yerlere farklı isimlerde dosyalar yerleştirdiklerinden, yerlerine ve isimlerine değinmeyeceğim. Sadece bunları nasıl sileceğinizin temel mantığını anlatacağım.
Şimdi ön hazırlığımızı yapalım;
İlk olarak Araçlar> Klasör Seçenekleri> Görünüm menüsüne gelip alttaki ''Varsayılanı Yükle'' butonuna basıyoruz. Hemen ardından ''Gizli dosya ve klasörleri göster''i işaretledikten sonra bar çubuğunu aşağı kaydırıp ''Korunan işletim sistemi dosyalarını gizle (önerilen)'' işaretini kaldırıyoruz ve tamam diyoruz. Başlat> Çalıştır’a msconfig yazıp enter'lıyoruz. Genel sekmesinden ortadaki Tanımlama Başlangıcını işaretleyip Tamam diyor ve yeniden başlatıyoruz. Bilgisayar açılırken ilk yazıları gördüğünüz anda F8 tuşuna sık aralıklarla basarak güvenli mod seçim ekranından ''Komut istemiyle Güvenli Mod''sekmesini işaretleyerek Bilgisayarı başlatıyor ve çıkan uyarıya evet deyip geçiyoruz. Karşımıza siyah Ms-Dos ekranı gelmiş olması lazım. Buraya kesinlikle Explorer yazıp enter'lamıyoruz. Mümkün mertebe Explorer.exe yi çalıştırmaktan kaçınıyoruz.
Çünkü bazı zararlılar bu dosyaya kendini enjekte etmiş olabileceğinden silmemize engel oluşturacaktır. Şayet böyle bir durumla karşılaşır ve aksi gibi winlogon.exe ye de enjekte olmuş bir zararlı tespit ederseniz, o zaman yukarıda yazdığım gibi CD den çalışan bir sistemle Bilgisayarı açıp, adını önceden tesbit ettiğiniz zararlıyı bulunduğu yerden silebilirsiniz. Şimdi kaldığımız yerden devam edelim…
Ctrl+Alt+Del tuşlarına basarak görev yöneticisini açıyoruz. Burayı iyi kavrayın çünkü tüm işlemlerimizi buradan yapacağız. Dosya bölümünden ''yeni görev çalıştır dedikten sonra ''Gözat'a tıklayıp açılan pencereden alttaki Dosya türü: programlar yazan yeri Tüm dosyalar olarak değiştiriyoruz. Bu arada açılan pencereleri ekranın bir tarafında toplamaya çalışın aksi halde zorlanırsınız. Tüm dosyalar olarak seçtikten sonra Konum yazan yerden yada soldan, C:\Program Files'e giriyoruz. (göz at ekranını iptal butonunun hemen altından tutup çekerek büyütebilirsiniz.)
Buraya kadar her şey tamamsa ihtiyacımız olan programları artık çalıştırabiliriz. Yalnız bu şekilde çalıştıracağımız programın .exe sini seçerek ''aç'' diyeceğiz. Bu sayede normal Explorer penceresini kullanıyormuş gibi HDD içerisinde dolaşacağız.
Gelelim zararlıları tespit edip silmeye;
İlk önce HijackThis'i çalıştırıyoruz. Main menü den ''Do a system scan only'' yapıyor ve sol alttaki ''Save log''a basıp kaydediyoruz. Faydası olmayacağı için şimdilik burada hiçbir işlem yapmıyoruz. Daha sonra karşılaştırma yapacağız.
Şimdi Helios Lite çalıştırıp ''Scan Type'' menüsünden ''Hidden Files''i seçerek Scan yapıyoruz. Bu arada kağıt ve kaleminizi hazırlayın, karşımıza çıkacak olan kırmızı renkli tavşanların isimlerini not alacağız. Yazdık mı.? Devam…
Ardından Startup Control Panel'i çalıştırın ve not aldığınız isimlerden olanları bulun ve işaretleyin. Büyük ihtimalle ona saldıracağız. Denemek için isminin üzerine bir kez tıklayın mavi renk aldığında yukarıdan ''Delete''ye basın sonra ''Refresh'' yapın. Sildiğiniz halde geri geliyorsa hedef doğrudur.
Bu dokümanı C:\resycled\boot.com ve autorun.inf için hazırladım. Fakat diğer zararlılar için de aynı yöntemi uygulayabilirsiniz. Görev yöneticisinden tanıdığınız bazı zararlı uygulamaları sonlandırabilirsiniz ancak, bu konuda hedef olarak belirlediğimiz zararlıyı görev yöneticisinde göremeyeceğiniz gibi değişik antilerle silseniz dahi yine C:\, D:\, E:\ gibi sürücülere kendini kopyalayacaktır.
Sırada Trojan Remover var. Nokta vuruşu en son yapacağız düşmanımızı biraz yormamız lazım, önce dallarını budayalım. Programı çalıştırıyoruz ve ''Scan'' yaptırıyoruz. bir şeyler bulduğunda önümüze gelen seçim ekranından 2. sıradakini işaretleyip devam ediyoruz. Her uyarı için aynı işlemi yapıyor ve bitiriyoruz. Emin olmak için ikinci kez scan yapıyoruz. Bazılarını silemediğini göreceksiniz. Bu arada tekrar hatırlatıyorum, Bilgisayarı asla resetlemiyoruz. Notlarımızı almayı da ihmal etmiyoruz.
RunScanner'i Expert Mode de çalıştırarak ortadaki ''Scan Computer'' butonuna tıklıyoruz. Malware hunting deki Unrated başlığında bulunan Fitler bölümünden ''files not found''u seçiyoruz. Ekranda gördüğümüz tüm kırmızı renkteki bileşenlerin solundaki kutucuğu çift tıklayarak yada aralık çubuğu yardımıyla işaretliyoruz. Bunu diğer menüler içinde tekrarlıyoruz. Daha sonra ''item fixer''e geçip kırmızı renkte yazan ''fix selected items''e tıklayarak işaretlediklerimizi siliyoruz. Geldik önemli anlara… Şimdi yine aynı işlemleri bu sefer filter kısmından ''All Files'i seçerek daha önce not aldığımız zararlı isimlerini gözden geçiriyoruz. Bulduklarımızı tekrar işaretleyerek (diğer taraflara da bakmayı unutmuyoruz.) yine fix’liyoruz. Şayet menüler arasındaki kontrollerimizde not aldığımız isimler varsa ve işaretleme imkanımız yoksa, o ismin üzerine sağ tıklayarak ''Delete file at next reboot'' seçip bir sonraki resette dosyanın silinmesini sağlıyoruz. ''Malware hunting'' ve ''Extra Stuff''da bulunan tüm başlıklar içinde Aynı işlemler geçerli. Diğer başlıklarla Reboot computer ve start Explorer butonlarına dokunmuyoruz. Uf yazması uygulamasından zormuş yav, paket yarı oldu
Eh epey yol aldık. Sıkılan olduysa devam etmesin. Yakınlarda bir yerde teknik servis gibi görünen çakallar hazır pusuda bekliyordur zaten. Götürürsün oraya hiç uğraşmaz bir güzel çakarlar formatı, onu da yarım yamalak yapar sonra forumda başlarsın başlık açmaya. Üstüne üstlük birde paranla rezil olursun. İyisi mi devam et hem bir şeyler kap hem de işini gör. Neyse uzatmayayım… Biraz dokundurduk kusura kalmayın, lafım bu işi hakkıyla yapanlara değildi, onlar kendini biliyor.
Sıra Malwarebytes' Anti-Malware de; dil ayarlarından Türkçe'yi seçip tam tarama yaparak tespit ettiklerini siliyoruz. Bilgisayarı kapatmamızı isteyecek hayır diyerek devam ediyoruz. Hangilerinin silindiğinden emin olmak için tarama işlemini tekrarlıyoruz. Sonuçlarla karşılaştırarak not alıyoruz. Bir iki dosyayı silememiş olması lazım. Bu durumda hemen ayarların yanında bulunan ''Diğer araçlar'' menüsüne geçiyoruz. Dosya silicisi yazan yerin altında ''Aracı çalıştır'' yazan yere tıklayarak silemediği dosyaları bulundukları konumdan işaretleyerek noktayı koyuyoruz. Bu işlemde silemeyen o dosyaları Bilgisayarınızda ileri düzey seçeneklerle aramayı denediyseniz bulunamadığını fark etmişsinizdir.
Şimdi Startup Control Paneli çalıştırarak ilk baktığınızda not aldığınız zararlının ''refresh'' butonuna basdığınızda yerinde olup olmadığına bakın. Hatta sürücülerinize tekrar bakarak resycled klasörünü ve autorun.inf dosyasını arayın. Yerinde olmadığını göreceksiniz.
Son olarak Windows Worms Doors Cleaner'i çalıştırın ve kırmızı işaretli olan yerlere tıklayarak ''enable'' konumuna getirin. Uyarılara yes yes deyin ama restart yazan uyarıya hayır. Tüm işlemler bittikten sonra bilgisayarı yeniden başlatıp normal olarak açıyoruz. Ve son kez anti malware ve Trojan Remover ile taratıyoruz. Bir şey çıkacağını sanmıyorum ama garanti olsun.
Ardından başlat>çalıştır satırına msconfig yazarak, ilk başta yaptığımız Tanımlama Başlangıcını Normal başlangıç olarak değiştirdikten sonra bilgisayarı resetliyoruz. Hayırlı uğurlu olsun. Bundan sonrası size kalmış. isterseniz normal yollardan aynı programlarla tekrar gözden geçirebilirsiniz.
Ek: RegSeeker konusunu yazmayı unutmuşum. Onunla da çöpleri temizleyebilirsiniz. Kullanımı gayet basit ve türkçe.
buda o sitenin linki
bu yöntemle system.exe arada kaynayıp silindi. vede nod32 bu viürüs temizleyemiyor ama pcyede girmesine izin vermiyor bunu int cafedeki ana makinede farkettim. tabi nod32 deaktifken yakalrsa ozman bi işe yaramaz..
-
Hocam Allah razı olsun çok güzel anlatmişsin. Hemen deneyecegim. Anabilgisayarda bende de nod32 var 
aynen dedigin gibi nod virüsün agdan pc'ye sizmasina izin vermiyor 
-
Yalniz ilginç olan birşey var.bEn internet cafemde acronisle C'nin imajini almiştim yani imajlar temiz ama ne hikmetse geri imaji yükledigim halde virüs geliyor :( Demek ki virüs sabit diskin mbrsine bulaşmiş. BEnim işim biraz daha kolay olacak gibi. -
quote:
Orjinalden alıntı: karasuvari
Hocam Allah razı olsun çok güzel anlatmişsin. Hemen deneyecegim. Anabilgisayarda bende de nod32 var aynen dedigin gibi nod virüsün agdan pc'ye sizmasina izin vermiyor
yanlış anlaşılma olmasın konuyu ben çok güzel copy paste yaptım
bana ait deil yapanın emeğini kendi üzerime almayayım
-
HaRDNiGHT yorumlarınız için çok teşekkür ederim, epey güldüm. (Güzel copy paste yaptım) 
O yazıda bazı yanlış ifadelerimden dolayı daha sonra bazı düzenlemeler yaptım. Son haline buradan bakabilirsiniz. -
Bu tip virüsler herhangi bir yolla bilgisayarınıza girdiğinde yapmanız gereken kullandığınız flash diski de bilgisayarınıza takıp kullandığınız antivirüsten -McAfee, Eset, Avg, Avast tavsiye ederim- özel tarama kısmına girip tüm diskleri (flash belleğiniz dahil) seçip tarama başlatmaktır. İlgili tarama bittiğinde virüsleri silerek sisteminizi temizleyebilirsiniz. Bu yolla temizlik yaptığınızda (flash belleğinizde) bir klasör açtığınızda uyarı mesajları çıkacaktır. Bu mesajları engellemek için gizli öğelere izin verin. Gerçek klasörlerinizin soluk renkte sizi beklediğini göreceksiniz. Onları gizli öğe olmaktan kurtarın ve gereksiz kısayolları silin. Çünkü bu virüsler o kısayolları kullanarak çoğalırlar. 
Sayfa:
1
Ip işlemleri
Bu mesaj IP'si ile atılan mesajları ara Bu kullanıcının son IP'si ile atılan mesajları ara Bu mesaj IP'si ile kullanıcı ara Bu kullanıcının son IP'si ile kullanıcı ara
KAPAT X
Bu mesaj IP'si ile atılan mesajları ara Bu kullanıcının son IP'si ile atılan mesajları ara Bu mesaj IP'si ile kullanıcı ara Bu kullanıcının son IP'si ile kullanıcı ara
KAPAT X
