Bu yöntem Autorun.inf dosyasını kullanarak yayılan virüslerini temizlemek için geliştirilmiştir. 2009 GÜNCELLEMESİ: Flash/Usb belleklerdeki saltokunurluk problemini çözecek dosya eklendi. Flash diski formatalayarak kurtarabiliyor ;) 2.link: http://www.temiznesiller.org/sil.rar içinde... Diğer linkler eski sürümdür
Belirtileri: 1-Bilgisayarımda C,D,E.. sürücülere çift tıklama yöntemi ile açılamaması, sağ tıklayıp aç deyince açılması 2-Sürücülere çift tıklama yöntemiyle açmaya çalışınca hata vermesi 3-Sürücülere sağ tıklayınca Normalin dışında menülerin olması 4-Gizli klasörleri göster dememize rağmen gizli klasörlerin gözükmemesi. UYARI: Normalde sağ tuş menüleri şöyle sıralanır: Aç,Araştır,Ara.. şeklinde sıralanması lazım. Virüs ihtimali olanlarda Auto, aç araştır şeklinde gidebilir. (Bunlar basit autorun.inf virüsleridir) Yada anlamsız karakterler bulunabilir(Bunlar biraz daha zor Autorun.vbs virüsleridir)
Açılan kayıt defteri penceresinde şu yolu bulun: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] sağ taraftaki listeden "Userinit"="userinit.exe" olarak ayarlayın. Eğer burada autorun.bat eki varsa silin. Doğru ayar bu şekilde olacak:
ve [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] "ShowSuperHidden"=dword:1 olarak ayarlamak (00000 ise silip 1 yapın)
ayrıca HKEY_CURRENT_USER\Software\microsoft\Windows\CurrentVersion\Explorer\ içinde bulunan MountPoints2 klasörünü komple içindekilerle birlikte silin.
Eğer sorun hala devam ediyorsa, buraya bilgi verin çözüm yolu bulmaya çalışalım..
1-Buradan http://www.sophos.com/tools/sav32sfx.exe dosyasını indirin.(Zip dosyadır.) D sürücüsünde bir klasöre açın.(Örn: d:\sav32sfx gibi) 2-Bilgiyarı açma açarken F8 tuşuna bas. "komut istemiyle güvenli modda aç" .(güveli modda açma ekranında 3.sırada) 3- Dos konsolu açılıncaya kadar bekleyiniz... Microsoft Windows XP [Sürüm 5.1.2600] (C) Telif Hakkı 1985-2001 Microsoft Corp. C:\Documents and Settings\kullanıciadim> şeklinde çıkacak
4-Konsol açılınca "d:" yazıp enter'a basınız. d: sürücüne geçecektir. (tırnak işaretleri yok) 5-"CD sav32sfx" yazıp enter'a basınız (zip dosyasını açtıgımız klasörüde girmemiz lazım, D:\sav32sfx olarak konsolda gözüküyorsa tamamdır girdik) 6-"sav32CLI -remove" yazıp enter'a basınız. 6-Virüs tarama başlayacaktır. İlk virüs bulunduğunda Yes/No/All yazararak bip sesi çıkartır. Siz A harfine basarak, işlem bitinceye kadar bekleyiniz.... (belki 1 saat) 7- Bilgisayarı yeniden başlatınız. 8- Sil rar dosyasını buradan indiriniz . 9- Sil2009.bat'ı çalıştırın. (eski versiyonunda otomatik restart ederdi, şimdi restartı iptal ettim) 10-Yine indirdiğiniz sil.rar dosyasının içinde Klasor_secenekleri_gizli_ozelligi_secilebilsin.reg dosyasını çalıştırınız ve onaylayınız. 11-Yine indirdiğiniz sil.rar dosyası içindeki gizliaktifolsun.bat dosyasını D ve E sürücülerine(C haric ne kadar harddisk bölümü varsa) kopyalayınız . 12-D sürücüsüne kopyaladığınız gizliaktifolsun.bat dosyasını çalıştırınız. Uzun sürecektir, sabırla bekleyiniz. İşlem bitince gizli dosyalarınızı görebileceksiniz. 13-Sonra sırayla diğer sürücülerdeki gizliaktifolsun.bat'ı çalıştırınız. 14-C sürücüsünde çalıştırmanızı tavsiye etmem çünkü sistemin gizlediği dosyalar da var. Onları da açmaya çalışabilir.
Bu işlemleri yapan herkes güncel ve bedava antivirüs aracı ile virüsleri temizlemiş ve gizli dosyalar probleminden tamamen kurtulmuş olur. ( virüs tekrar bulaşana kadar.)
Not Sophos şirketine bu antivirüs prog için teşekkür ediyorum. Çok işimi gördü, çok bilgisayarı kurtardım. Ancak unutulmaması gereken nokta bu program o an için temizler devamlı bellekte çalışan bir koruma programı/bir kalkan program degildir.
Mayıs 2008 Güncellemesi: Amvo.exe için ekleme yapıldı, yeni pencerede açma sorunu için ekleme yapıldı. Eklemelerin sorunlara çözüm olup olmadıgını bilmemiz için yorumlarınız önemli olduğunu unutmayın. EK: Sil.rar kullanımından sonra CD/DVD lerde otomatik başlatmayı tekrar aktif etmek için...
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom sağdaki pencereden Autorun çift tıklıyorsuz ve değeri " 1 " yapıyoruz. Bilgisayarı yeniden başlattığımızda artık cd lerimiz taktığımızda otomatik olarak çalışacaktır.. Katkılarından dolayı JANT! dostuma teşekkürler.
NOT: BURADA YAZILALAR XP İÇİN DENENMİŞTİR. DAHA VİSTA DA DENEYEMEDİGİM İÇİN VİSTADA ÇÖZÜM OLUR MU, TEST ETMEDİM.
daha geniş kapsamlı, arşivlik bir yazıda olsa ne güzel olurdu.
Dostum haklısın. Bunu hazırlarken başım virüsle dertteydi. Okulda 10larca makinayla ugraşmaktan ancak bu kadar yazabilmiştim. Umarım fırsat olur da düzenlerim. Linklerle ilgili sorun yok. Formu doldurunca dosyayı indirebiliyorsunuz
Ayni virusle benimde basim dertde. Anti Vir PE yi denedim bulamadi. Norton bazen bulup temizliyor. Temizliyor derken siliyor sadece. USB datastick lerle butun bilgisayarlara bulasti. Temiz bilgisayar da yok. Napicam simdi arkadaslar??Uzun zamandir yedekde almamistim.
Bu olaydan sonra en iyisinden bi virus programi alayim diyorum. Ne tavsiye edersiniz?
Arkadaşlar başım belada bu virus bütün bilgisayarlara bulaşmış durumda.c.windows dizini içinden programı sildim fakat kesin silinmişmidir emin değilim.
Uyuz oluyorum flash bellek viruslerine. Okuldaki denyolar flash belleklerine virus bulaştırıyorlar, (bellekleri tarama ya da anti-virus programı kullanma gibi bir durum yok tabi...) sonra okulda bilgisayar atölyelerindeki makineler bulaştırıyorlar, (bilgisayarlarda güvenlik kartı olduğundan anti-virus de kuramıyorum tabi) ben de kendi flash memorymi takdığımda virus bana bulaşıyor.(gerçi silmenin yollarını biliyorum ama buna uğraşmak yerine iki satır fazla program yazarım)
özellikle golovez33'e ==> dostum topic ve ayrıntılı açıklama için teşekkürler. Bende de bittorrent.exe vardı ve temizledim ama senin yazdığın şekilde olmadı. Öncelikle antivirüs programı yazılı komutu tanımadı. Sonra Norton'un temizleme programcığı çalıştı ama o virüs bulamadı !! Bende Avast Pro'mu güncelleyip windows XP açılma öncesi tarama yaptım. 5 tane buldu ve temizledi. Şİmdi yok virüs mirüs amaaaaaa SD kart ve taşınabilir sabit diske çift tıkladığımda bana autorun penceresini (hangi programla açayım?) çıkarıyor. lllede sağ tık deyip aratış demem gerekiyor. Ne yapmalıyım??? Teşekkürler...
Kardeş bu virüs dün başıma musallat oldu. Olay şöyle gelişti.
Telefonum için hafıza kartı almaya gittim. Adam hafıza kartını bilgisayara taktı, fakat ben bilgisayarı tam görmüyordum, ses geliyodu dannk dannnk diye. adam tıklıyodu iki kere dannk dannk.(o dannk sesini neden yaptığını anladık virüs bulaştıktan sonra . Adamın yapamadığını ben yaptım, demekki bilgisayarda adamdan iyiymişim.bi cep telefonu bayiii ben açsam ondan iyi anladığım kesin.) sonra taktı telefonuma tamam dedi. Eve geldim. Bilgisayara taktım. başta birşey gözükmüyodu. mp3 lerimi attım telefona taktım geri bilgisayarıma taktım içinde bittorrent.exe gördüm. Kendi kendime bu virüs dedim, hiç bilmiyodum böyle bir virüs olduğunu. Avast ta vardı bende nasıl korumadı anlamadım. Sağ tıklayıp avastla tarattırdığımda buldu fakat sildi de. benim harddisk 2 bölünmüş c ve d diye ve c sürücüsü için deep freeze kullanıyorum. bilgisayarı o telaşla resetledim. Windows açıldığında d ye çift tıkladım, program seçin menüsü çıkınca deli oldum. C de öyle bir sorun yoktu. Hemen google a girip arattırdım. Donanimhaber.com çıktı. Arkadaşın dediklerini harfiyen yaptım. fakat olmadı. Daha doğrusu ben eksik yapmışım. 4-5 kere bilgisayarı açtım sonuç aynıydı. korunan dosyaları göster diyince d sürücüsünde 4-5 tane autorun dosyaları çıktı. bunları sildim. regedit ten autorun ları sildim.birde msconfig te tanımadığım 3 tane birşey vardı onlarıda sildim "alcmtr.exe hdashcut.exe rthdcpl.exe". fakat gece boyunca delirdim. Sabah şu korunan dosya muhabbetini yapınca düzeldi. Ohh bea dedim. Gece neredeytse kızıp 2 sürücüyede format atacaktım ama mp3 lerim vardıı kurulu oyunlar vardı. sabrettim başardım.
bu yardımcı konuyu açan arkadaşada buradan saygılarımı iletirim.Bi telefoncunun yüzünden başıma gelenlere bakın. Keşke ilk başta telefonumda formatlayıp öyle taksaydım bilgisayarıma; başıma bunlar gelmicekti. bu virüsü yazanada, yaptıranada ............Allah ıslah etsin diyorum. bi de deep freeze var olmasa ne olacak bilmiyorum. Benden sizede nasihat bilmediğiniz flash diskleri, önce telefonda formatlayın sonra bilgisayarınıza takıınn. Ne diyim daha
< Bu mesaj bu kişi tarafından değiştirildi 26kk025 -- 6 Nisan 2007; 9:44:46 >
Abimin bilgisayarından bulaşıyor benim İpod'uma bu . Abimin bilgisayarından silme çabalarımın hepsi abim tarafından engellendiği için (virüsleri silince sistem kararlılığı bozuluyormuş) , evde silmek zorunda kalıyorum . Ve bunun için Nero'yu kullanıyorum . Nasılmı ?
Açıyorum Nero'yu . Data CD yarat diyorum . Kaynak olarak İpod'a gidiyorum ve bittorent.exe ve autorun.inf dosyalarını siliyorum . Bu dosyalar Windows Explorer altında gözükmüyor bildiğiniz gibi . Ancak Nero kaynak dizinleri gösterdiği için İpod'da görebiliyorum . Kullandığım AVG'de virüs konusunda hata veriyor ama , ne hikmetse silemiyor İpod'dan . Öyle işte .
arkadaslar sophosu denedim ama olmadı nod32 kurduktan sonra bittorennt.exe exe mexe kalmıyor çatır çatır siliyor autorun virüsünü de temizliyor hiç öyle karışık yolarla uğraşmayın
Ne illet bişeymiş bu "ravmonlog" virüsü. Belleğimi mahvetti. NOD32 ile tarttım bişeyler bulup sildi ama beleğe sol çift tıklama yaptığım zaman birlikte aç ekranı çıkıyor, ancak sağ tık yapıp aç dediğim zaman belleğin içine girebiliyorum. Bu sorunu nasıl halledebilirim, çözüm yolu bilen varsa, yardımcı olsun, lütfen..
Ne illet bişeymiş bu "ravmonlog" virüsü. Belleğimi mahvetti. NOD32 ile tarttım bişeyler bulup sildi ama beleğe sol çift tıklama yaptığım zaman birlikte aç ekranı çıkıyor, ancak sağ tık yapıp aç dediğim zaman belleğin içine girebiliyorum. Bu sorunu nasıl halledebilirim, çözüm yolu bilen varsa, yardımcı olsun, lütfen..
"serji" sağolsun yardım etti ve sorunumu çözdüm. Araçlar-Klasör seçenekleri-görünüm-gizli dosyları gösteri işaretliyoruz-altta "korunan işletim sistemi dosyaları gizle (önerilen) seçeneğinin tikini kaldırıyoruz ve uygula diyerek çıkıyoruz. Bu işlemleri yaptıktan sonra belleğimizin içine giriyoruz. Gizli olan ve açığa çıkmış olan "autorun" adlı dosyayı siliyoruz. Belleğimizi takıp çıkardıktan sonra sol tıkla belleğmizin içine girdiğimizi ve mutlu olduğumuzu göreceğiz
aynı dertten bizim arkadaşa da olmuştu onunki biras sakattı sonyericsson telfonunu pc ye takınca virüs kopyalamış kendini nası kopyaladıysa sonyericssonun sistem dosyalarınıda karıştırmış telefon düzgün çalışmaz olmuştu bizde hiren boot cd yle windowstaki virüsleri temizleyip bide telefonu temizlemiştik böyle virüsler baş ağrıtır sadece
Flash ve tasınabilir disklerden bulusan yeni bir virüs.Kurtulma yöntemi...Flash bellek almış olanlar bu konuya baksın.
Son Günlerin Moda Virüsü
Bittorrent.exe ye bağlı olarak sisteminizde olusan problemler icin çözüm yolu.Genellikle bu virüsü coğu antivirüs yazılımı bulup kaldırıyor fakat kullanıcılar silinmesine rağmen yeniden geldiğinden sikayet ediyorlar.Şimdi asıl olayda bundan sonra baslıyor altta anlatmıs olduğum uygululamaları yaptığınız taktirde herhangi bir sorun cıkacağını sanmıyorum.
YAPMANIZ GEREKENLER
Öncelikle sisteminizi güncellestirilmis bir antivirüs programı ile tarattığınızı varsayıyorum.Sonra altaki işlemleri yapınız.
1)Klasör seceneklerinden>görümüm sekmesine gelin>oradaki “Korunan İşletim Sistemi Dosyalarını Gizle” seceneğinin yanındaki isareti kaldırın.Yine aynı görünüm sekmesinde olan Gizli Dosya Ve Klasörleri Göster Seceneğini aktif yapın.
2)Disklerin ana bölümünde bulunan autorun.inf veya baska uygulamalar varsa onları silin.Bu baska uygulamalar ne dersiniz işte bunlar: Bittorrent.exe,RavMonLog, msvcr71.dll ve AUTORUN isimleridir.
3)Eğer diskin ana dizininde bittorrent.exe varsa ve silinmiyorsa bunu görev yöneticisinden bittorrent.exe uygulamasını sonlandırın.
4) C:\Documents and Settings\administrator\Local Settings\Temp C:\Documents and Settings\ administrator \Local Settings\ Temporary Internet Files C:\Documents and Settings\\ Kullanıcı adınızın yazdığı klasör ismi \Local Settings\Temp C:\Documents and Settings\ Kullanıcı adınızın yazdığı klasör ismi \Local Settings\Temporary Internet Files C:\Windows\Temp C:\Windows\Prefect klasörlerinin icindekileri silin.
NOT: 4.Maddeyi güvenli modda yaparsanız daha iyi olur.
5)Baslat>çalıştır>msconfig>başlangıc sekmesinde bilgisayarınızla alakası olmayan uygulumaları kaldırın.(Bittorrent.exe , ravmone.exe , ravmond.exe,temp32.exe , ravmanlog gibi uygululamaları bu sekme altında görebilirsiniz. )
6)Baslat>calıstır>regedit yazıp suradaki anahtarlara gidiyoruz. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion \Run HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\RunOnce HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion \RunOnceEx Bu anahtarlarda 5. Mad bahsettiğim gibi sistemle alakası olmayan uygulamaları silin.Bu anahtarlardada Bittorrent.exe , ravmone.exe , ravmond.exe,temp32.exe ,ravmanlog gibi uygulamaları görebilirsiniz.
7)C:\Windows klasörünün ordaki bittorent.exe yi siliyoruz.
8)Baslat>calıstır>regedit yazıp suradaki anahtara gidiyoruz. HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\MountPoints2\{2950b422-ab18-11db-b979-000fea561c7a} buraya gelip bunun alt klasörü olan shell isminde bir anahtar görüceksiniz.Onun altındaki auto ismi gecen tüm klasörleri silin. Onların altında command adlı klasörleri araştırın.İçindeki anahtarları ve değerleri kontrol edin. Bittorent.exe değerli klasörler varsa silin.Command adlı klasör yoksa dert etmeyin yapmanız gereken bir işlemde yok anlamana gelir.
Not: {2950b422-ab18-11db-b979-000fea561c7a} anahtar ismi sizin makinanızda farklı bir rakamla olabilir buna kafanız takılmasın oradaki shell alt klasörünü bulmanız gerekli.
9)Yine regedite gelip bilgisayarım simgesine bir kere tıklayın ve ctrl+F tusuna basarak bittorrent.exe yi aratıyoruz bulduklarımızı siliyoruz.F3 tusuna basarak aramayı tekrarlıyoruz bittorrent.exe tamamen yok olduğuna inandığınızda bu işlemi sona erdirebilirsiniz.(Kücük bir uyarı bittorrent ismini doğru yazdığınızdan emin olunuz.) alıntıdır
http://kahtametem.meb.k12.tr/sil.rar Eğer hiçbirşey yapamadıysanız. linkteki dosyayı indirip çalıştırın. Flash disktekileri de silmek isterseniz flshdisk takılıyken çalıştırınız
Nedir bu? İçerikle ilgili biraz bilgi...
Haklısın Dostum, Şu sinirbozucu Win32ler varya kendini autorun olarka sürücülere kopyalayıp duran biz sürücülere çift tıkladığımızda hemen kendini çalıştırıp arka planda faaliyet göstererek ağda ve bilgisdayara takılan her USB diske kendini atan. bu zımbırtıları silmekten bıkanlar için antivirüs programınada gerek kalmadan MSDOS komutlarıyla hazırlanmış bir toplu işlem dosyasıdır. dosyayı zipten çıkar not defteri ile aç komutları görürsün zaten... zararlı bişey yok. Eğer o açıdan sorduysan
http://kahtametem.meb.k12.tr/sil.rar Eğer hiçbirşey yapamadıysanız. linkteki dosyayı indirip çalıştırın. Flash disktekileri de silmek isterseniz flshdisk takılıyken çalıştırınız
Nedir bu? İçerikle ilgili biraz bilgi...
Haklısın Dostum, Şu sinirbozucu Win32ler varya kendini autorun olarka sürücülere kopyalayıp duran biz sürücülere çift tıkladığımızda hemen kendini çalıştırıp arka planda faaliyet göstererek ağda ve bilgisdayara takılan her USB diske kendini atan. bu zımbırtıları silmekten bıkanlar için antivirüs programınada gerek kalmadan MSDOS komutlarıyla hazırlanmış bir toplu işlem dosyasıdır. dosyayı zipten çıkar not defteri ile aç komutları görürsün zaten... zararlı bişey yok. Eğer o açıdan sorduysan
Bilgisayar öğretmeni misiniz ? Bu arada dosyayı indirdim ne olur ne olmaz diye arşivin içine koydum. Paylaşım için teşekkürler
Orjinalden alıntı: dejaay Bilgisayar öğretmeni misiniz ? Bu arada dosyayı indirdim ne olur ne olmaz diye arşivin içine koydum. Paylaşım için teşekkürler