Üye Girişi
Bağlan Google+ ile Bağlan Facebook ile Bağlan
Yeni Kayıt
Tüm Forumlar
  • Tüm Forumlar
  • İşletim Sistemleri ve Yazılımlar
  • Windows İşletim Sistemleri
  • Windows 7
  • Bu Konuda
Şimdi Ara

MBR Sector virüs problemleri ! ACİL YADIM!

Sıcak Fırsatlarda Tıklananlar
Editörün Seçtiği Fırsatlar
Daha Fazla
Bu Konudaki Kullanıcılar: Daha Az
2 Misafir - 2 Masaüstü
5 sn
10
Cevap
1
Favori
5.085
Tıklama
Daha Fazla
İstatistik
  • Konu İstatistikleri Yükleniyor
Konuya Özel
0 oy
Öne Çıkar
Cevapla
Sayfa: 1
Giriş
Mesaj
  • ACİL YARDIM. MBR SECTOR VİRÜSÜ !


    Herkese Selamlar.

    Başım sector virüsleri ile fena dertte.

    Bir kaç virus programı denedim, aralarında sade ve sadce NOT32 bu virüsü algıladı. Ama sadece algıladı, sector olduğu için silemiyor.

    Hata mesajı şu : MBR sector of 2. physical disk contains trojan Win32/Mebroot.K.

    Arama motorlarında arama yaptığımda bir makale ile karşılaştım, bu makaleyi aşağıda ALINTI başlığı altında sunuyorum. Makalede geçen tüm yolları uyguladım.

    PC 'im de 250 GB lık Seagate ve 2 adet 160 ar GB 'lik Western Digital Hard Disk bulunmakta.
    250 GB lik diskim sistemimin kurulu olduğu hard disk, diğer harddisklerim yedekleme amaçlı.
    Aşağıdaki makaledeki gibi sistemimdeki kişisel dosylarımı, yedekleme harddisklerime aktardım, toplamda 200 GB nin üstünde yedeğim var ve bunların hepsi benim için hayati önem taşıyan dosyalar.

    Herneyse konuya geleyim, makaledeki gibi yedeklerimi aldım, ilk FIXMBR yaptım, sonrasında 250 GB lık harddisk 'imi Fdisk ile birleştirip tekrar böldüm, format attım. Xp mi kurdum, driverlardan önce NOT32 yi kurdum ve virüs update yaptırdım ardından tarattırdım, ama bu arada yedek aldığım hard disklerimi pc' imden söktüm. Taratma sonucu temiz çıktı. MBR virüsünü silmiştim. Taki yedeklerimi geri almak için yedek harddisk' imi tekrar aktif yapana kadar. Taktığım anda Xp açıldığında anında sistem hardiskme tekrar bulaştı.
    Halbuki yedekleme yaptıktan sonra tüm dosyalarımı virüs programından geçirmiştim, içlerinde herhangibir virüs algılamadı.
    Sanırım direkt ilk sector den atlama yaparak tekrar bulaştı.
    Tekrarlıyorum yedeklerim 200 GB ve kurtarmam gerekiyor !!


    Benim bulabildiğim yol bu ! Bilen arkadaşlar lütfen yazsın ve lütfen yazdıklarımı tamamen okuyun, gereksiz yere forum mesaj alanını doldurmayalım ki, ben ve benim gibi tüm arkadaşlarımız bu konudan yarlansınlar, tabi bu virüsün silinme olasılığını bilen biri çıkarsa.

    Şimdiden herkese teşekkür ederim.



    ALINTI :
    Boot Sektörü Nedir?
    Boot sektör hakkında kısaca bahsetmek gerekirse. Bir sabit disk (harddisk) üzerindeki bölümlerin (c, d, e..) her birinde o bölümün başlaması için gerekli olan ve o bölüm hakkında değişmez bilgilerin bulunduğu boot bölümleri vardır. Bölümler aktif hale geçmeden önce bilgisayar bölüme bağlı olan boot sektörünü okuyarak gerekli işlemleri yapmaktadır. Bölümler üzerindeki bu sektörlerdeki bilgiler format yoluyla bile silinemez. Boot Sektörleri üzeride değişiklik yapmak için, ya boot sektör programlarını kullanmak yada format çekme işlemi sırasında bölümü silip tekrar oluşturmak gerekmektedir.

    MBR - Master Boot Record Nedir?
    Bu bölüm ise harddiskin ilk sektörüdür ve bilgisayar açılırken flash bios otomatik olarak burayı okur ve ilk yapılması gerekenler hakkında emirleri burdan alır ve işleme sokar. Bilgisayarınızda ilk çalıştırılması gereken program veya ilk gidilmesi gereken adres gibi bilgiler bu bölümden alınarak uygulanmaktadır. MBR bölümü hiçbir şekilde format, bölüm silme ve yeniden kurma gibi yollarla değiştirilemez. Harddsik ilk alındığında işletim sistemi kurulduğu sırada MBR ile ilgili komutlar buraya yüklenir ve öylece kalır.

    Boot Sektör Virüsleri Nelerdir? Nasıl Temizlenir?
    Boot sektör virüsleri, çeşitli aracı yollarla kendini boot sektörüne kopyalar ve normalde orda bulunan komutlar yerine kendi komutlarını çalıştırır. Bunun sonucunda bilgisayarımız sürücüye ulaşırken aktifleşir ve virüs bilgisyarımızda aktif hale gelir. Temizleme kısmına gelirsek, yukardaki bölümde anlattığımız gibi boot sektörleri format veya biçimlendirme yoluyla temizlenemez. Dolayısıyla bu sektörlere bulaşan virüsleri temizlemek için yapılması gereken.

    - Tüm bilgisayardaki dosyaların yedeklerini alırsınız. Boot virüsleri kendilerini kopyalama yeteneğine sahiplerdir dolayısıyla bir sektöre bulaştıkları an diğer sürücülerin boot sektörlerinede kendilerini yerleştirirler.
    - Yedekleme işleminden sonra bilgisayarı windows cd desteği ile başlatıp tüm bölümler tek tek kaldırılmalı (ham hale getirilmeli) ve yeniden oluşturulmalıdır. Daha sonra bölümler biçimlendirilerek bu virüsten kurtulmuş oluruz.

    MBR Virüsleri Nelerdir? Nasıl Temizlenirler?
    MBR (Master Boot Record ) virüsleride boot sektör virüsleri gibi özel yöntemlerle kendilerini bilgisayarın başlangıç sektörü olan MBR sektörüne kopyalarlar ve bilgisayar açılırken ilk olarak bu sektör flash tarafından okuncağı için MBR virüsü pc de aktif hale geçecektir.
    MBR virüsünü temizlemek aslında çok basit bir şekilde gerçekleşir.
    1.) Windows kurulum cd sini bilgisayarınıza takın.
    2.) Bilgisayarınızı cdromdan başlata ayarlayın ve cd desteği ile başlatın.
    3.) Okuma işlemleri bittikten sonra R (Onar) Tuşuna basarak onarma bölümüne geçin.
    4.) Bu aşamdan sonra varsayılan klavye düzeninin seçilmesi için biraz bekleyin ve Hangi windows oturumu ile çalışmak istiyorsunuz sorusuna 1 yazarak Enter tuşuna basın. Sizden yönetici şifresi isterse boş bırakarak Enter tuşuna basın, eğer kabul etmezse, windows kurulurken girdiğiniz şifreyi yazarak işleme devam edin.
    5.) Tüm bu aşamalardan sonra karşınıza gelen komut satırına fixmbr komutunu yazarak Enter'a basın ve karşınıza gelen kısımlardada devam ederek MBR sektörünüzü yeniden oluşturun. FIXMBR komutu msdos'da cd desteği ile başlatıldığı zaman çalışabilen bir komuttur. Normalde xp açıkken bu komutu çalıştıramazsınız.
    Bu yaptığımız işlem sonucunda virüslü veya hatalı MBR bölümünü orjinal haliyle değiştirerek düzeltmiş olduk. Fakat Bu işlemlerden sonra bilgisayarınıza format atmanız gerekmektedir. Çünkü MBR virüsü sonucunda bilgisayarınıza bulaşan dosyalar çeşitli bölümerde kendilerini aktif ettikleri için ancak format yoluyla geçmektedirler. Dolayısıyla ilk önce dosya yedeklerini almalı daha sonra yukarıdaki komut yapısı uygulanmalı ve en son olarak format çekilerek virüsten kurtulmuş olacaksınız.

    Bilgisayarımda MBR Virüsü Olduğunu Nasıl Anlarım?
    - Bu virüs bilgisayarınızda bulunuyorsa, tüm işlemleriniz çok yavaş bir şekilde gerçekleşecektir. Mesela bir word dosyası açtığınızda bile eski performans ile karşılaştırılamıyacak kadar kötü bir durumda olduğunu göreceksiniz.
    - Bilgisayarınızda görev yöneticisine baktığınız zaman 1.exe, 2.exe, 3.exe, 4.exe,..10.exe,...., 14.exe, 15.exe, 16.exe gibi isimlerde dosyaların çalıştığını göreceksiniz. Ne kadar sonlandırırsanız sonlandırın kenidini sürekli olarak açacaktır.
    - Virüs bilgisayarınızda MBR den aldığı komutlarla çeşitli yazılımlar yükleyerek bilgisayarınıza zarar verebilir hatta geri getirilemeyen bilgi kayıpları oluşturabilir.
    - Virüsten korunmanız için önerimiz ilk oalrak internette gezdiğiniz siteler konusunda dikkatli olun ikincisi ise eğer biosunuz destekliyorsa Enable Boot Sector Virus Protection - Boot Sektör Korumasını Aktifleştir seçeneği ile MBR ve Boot sektörlerinize sonradan yazma yetkisini kaldırarak, işletim sisteminiz çalışıyor iken bu bölümlere bulaşabilecek virüsleri engellemiş olursunuz.







  • anlattiklarindan anladigim kadari ile mbr bolumu yeniden duzenlendiginde virus te otomatikman silinmis oluyor, bu durumda cozum kolay:

    once kendi yapacagimi yazayim:
    1. cozum
    winpe ile bilgisayari acar, bootsect.exe ile tum primary bolumler icin tek tek mbr yazardim.
    sonra diger disklerin windows calistiginda otomatik calismasini saglayacak seyler varmi onu inceler ve silerdim (kisaca depo disk bolumlerinin kök klasorlerinde klasor haric bisi olmasin)


    winpe: live xp, cdden calisan xp, süper xp, vsvs ismi ile anilan seydir. Gercekte hepsi winpe1 yada winpe2 nin varyasyonlaridir.

    bootsect: 32bit ortamda calisan (winpe) microsoftun verdigi bir mbr komut yazma programidir.

    2. bir cozum:
    250 lik diski 2 ye bolerim (20 lik primary ve 230 luk extended).
    sonra winpe ile bilgisayari acar, 160 lik disklerin birindeki tum bilgileri 230 a koyardim (sigarsa digerindekileride)
    160 lik disk i disk sifirlama programlardan biri ile sifirlar (hiren bootcd de bulunuyorlar), sonra bu 160 liga yeniden bolum ayiririm. Dosyalari buraya geri koyup ayni islemi diger 160lik icinde tekrarlarim.
    250 lik diske xp yi kurarim (kurulum sirasinda mbr ye xp kendi bilgilerini yazacagindan virus varsada ucar)


    benim yapacaklarimi yapmak icin elinde bir winpe olmasi illada sart degil, baska programlarlada bu dediklerim yapilabilir büyük ihtimal, ama benim kullandigim bunlar oldugundan digerleri hakkinda bilmedigim bisi diyemiyecegim.

    not: mbr konusuna süper hakim olmasamda bisiler bilirim,biraz genel kültür yazayim, harddiskin mbr bolumu 2 ye ayriliyor, ilgili active primary diske yonlendiren bolum ve disklerin bolumlerinin bilgiller, ayrica active primary olarak calisan ve calismayan primary bolumlerde o bolumun kendi acilis mbr si.
    primary olan bolumlerde fixmbr (yada bootsect.exe) kullanarak windows mbr bilgileri yeniden yazilir.
    yani ilgili virus ya harddiskin ana mbr bolumundedir, yada ilgili primary disk bolumundedir.


    umarim sorun cozumune yaklasimim yardimci olur,
    ihtiyacin olursa kendi kullandigim winpe1 icin buradaki
    http://www.4shared.com/dir/7462570/2ee83f1c/Ghost.html
    2 ayri sürüm cdden birini indirmeni tavsiye ederim. (mini de winpe yok, m1 ve m2 de winpe var)
    kota sorunun yoksa m2 i indir (5dosya, icinde hirenbootcd de var), kota sorunun varsa m1 (3dosya) i indirisin.
    kurtarma cdsi oldugundan icinde bootsect.exe, winpe, ve diger ihtiyac duyulan kurtarma programlari olan bir cddir

    ahh ah 0-0, ben maça devam.

    ek: Kazzzzaandik, 25 Haziranda yarı finalde gorusmek üzere



    < Bu mesaj bu kişi tarafından değiştirildi Lancelot_Real -- 21 Haziran 2008; 0:53:11 >




  • Tavsiyen ve ilgin için teşşekkür ederim arkadaşım.
    Zahmete girip bu kadar döktürmüşsün, ellerine sağlık.

    Vakit kaybetmeden dediklerini uygulamaya geçiyorum, umarım yararlı olur.
  • buraya bir aciklama yazdim, umarim faydasi olur:
    http://forum.donanimhaber.com/m_24241174/mpage_1/key_/tm.htm
  • İlgin için çok teşekkür ederim arkadaşım.

    Bu tavsiye ettiğin ghost programını daha önce görmemeiştim, aşina olamdığımdan
    öğrenmek içinde zaman bulamadım açıkcası.

    Ama forumu okuyan bu durumdaki değer arkadaşlara yardımı elbet olacaktır.

    Dediğim gibi zamanım olmadı, bende bunun yerine DVD ye kayıt yapmayı seçtim, tüm verilerimi, dünya kadar dvd harcayıp kayıt ettim, sonrasında haddisklerimi sıfırladım.

    Sorunum ortadan kalktı.
    Dip not : virüs dvd ye geçemiyor.

    Tekrar teşekkürler...
  • http://www.eset.sk/download/emebremover adresinden programı indirin cmd programı calıstırın zaten sizden restart isteyecek restart atın silinsin, ben oyle hallettim
    saygılar



    < Bu mesaj bu kişi tarafından değiştirildi ted_bundy -- 17 Nisan 2009; 14:41:44 >
  • hafız olay şu fix mbr ile mbr yi sıfırlamışssın virüstenn kurtulmuşssun (aklımdayken bi kaç kez daha fix mbr yaparsan hdd sorun çıkarır zero atman gerekir mbr elle manuel yazılmalıdır ) neyse virüsten kurtulmuşssun lakin ikincil hdd den yedeklerinden geri gelmiş malesef ikinci harddiskinde format istiyo aklıma bişey geldi ama yedeklerinde muhtemelen bi sürü program vardır basit jpeg dosyaları değildir sadece dolayısıyla virüsten zor kurtulacan bu yüzden hdd yi komple formatla ondan sonra içindekileri kurtarmaya çalış para ile yaptırmaya kalkarsan 200-300 liraya e hallderiz kargoyla hdd yi yollarsın ama bu pahalıya patlar sana internetten araştır başka yollar ara olmazssa benim bahsettiğim yolu internetten öğrenmeye bak yani formatlı hdd nin verilerini kurtarmak lakin viriüs programların sistem dosyalarına yapışmışsa geri gelebilir kafir bu yüzden kasper sky kur en azından programlardaki virüslü dosyaları imha eder e tabiki dosyaları imha olan programı çalıştıramazssın ama jpeg .doc. v.s uzantılı resim word v.s dosyaları rahatlıkla kurtara biliriz




  • quote:

    Orijinalden alıntı: ted_bundy

    http://www.eset.sk/download/emebremover adresinden programı indirin cmd programı calıstırın zaten sizden restart isteyecek restart atın silinsin, ben oyle hallettim
    saygılar

    teşekkürler sayenizde mebroot illetinden kurtulduk...
  • arkadaşlar ben de bu virüsle uğraşıyorum. format attım fixmbr yaptım ama bu virüsten kurtulamadım. yeniden windows kurduğumda cd deki driverlarımın setup.exe dosyalarını çalıştıramıyorum ve hiçbir driver kuramıyorum. yardımlarınızı bekliyorum.
  • quote:

    Orijinalden alıntı: ted_bundy

    http://www.eset.sk/download/emebremover adresinden programı indirin cmd programı calıstırın zaten sizden restart isteyecek restart atın silinsin, ben oyle hallettim
    saygılar



    özür diliyorum.ben neden bulamdım.aynı syfayı açıyorum.emebremover yok
    • 
Sayfa: 1

Benzer içerikler

- x
Bildirim
mesajınız kopyalandı (ctrl+v) yapıştırmak istediğiniz yere yapıştırabilirsiniz.
Hizmet kalitesi için çerezleri kullanabiliriz. DH’ye girerek kullanım izni vermiş sayılırsınız.
Anladım Veri Politikamız