Üye Girişi
Bağlan Google+ ile Bağlan Facebook ile Bağlan
Yeni Kayıt
Tüm Forumlar
  • Tüm Forumlar
  • İşletim Sistemleri ve Yazılımlar
  • Yazılım Genel
  • Güvenlik Programları
  • Bu Konuda
Şimdi Ara

Bu nasıl bir virüstür yaw...hep aynı şey...

Sıcak Fırsatlarda Tıklananlar
Editörün Seçtiği Fırsatlar
Daha Fazla
Bu Konudaki Kullanıcılar: Daha Az
2 Misafir - 2 Masaüstü
5 sn
29
Cevap
0
Favori
2.606
Tıklama
Daha Fazla
İstatistik
  • Konu İstatistikleri Yükleniyor
Konuya Özel
0 oy
Öne Çıkar
Cevapla
Sayfa: 12
Sayfaya Git
Git
sonraki
Giriş
Mesaj
  • arkadaşlar resmini de ekledim goruldugu gibi harddiske sag tıkladıgım zaman aç ve araştır yerine japoncaya benzer garip şeyler cıkıyor ve tıklayınca da farklı pencerede acıyor.sanırım autoran dosyasıyla ilgili bişe ama bir türlü cozemedim. daha oncede bircok kez oldu; aç yerine daha farklı seylerde geliyordu. ancak harddiski yedekleyip biçimlendirince duzeliyordu, fakat bu sefer o da işe yaramadı. bikac antivirus programıyla da tarattım bişe bulamadı. var mı bunu cozumunu bilen acaba, her seferinde format atmak artık zor geliyor. yardımcı olursanız çok berhudar oluruz.
    ahanda resim:
    Bu nasıl bir virüstür yaw...hep aynı şey...



    _____________________________
    AMD Ryzen 9 5900x | SAPPHIRE 68O0XT 16GB | ASUS TUF GAMİNG X570 WIFI | G.SKILL TRIDENT NEO 2X8 GB 3600 MHZ CL 16 | SANDISK ULTRA 1TB M2 SSD | HP 27XQ 27" 2K 144hz | DARK FLASH PHANTOM KASA | LOGITECH G-430 | BLOODY TL80 TERMINATOR |




  • arkadaşım daha 2 gün öne aynı virüs bana girmişti....gerçekten çok kötü bir virüs....aynısı bana bulastı temizlemek için 2 gün ugrastım..ama en sonunda temizledim....

    nasıl temizlediğimi anlatayim sana;
    kaspersky ile sistemi komple tarattım ve auturon.exe bulasmış virüs kasperskyi ile sildim...sonra C sürücüsnü ve D sürücüsünü içine giremiyorsun hata veriyor....kaspersky ile D sürücünün içine girdim ve D deki dosyalarımı C ye attım...tüm yedekler bittikten sonra D yi biçimlendirdim...sonra tekrar C ye aldıgım yedekleri Tekrar D ye attım Ve virüs temizlendi....allaha sukur artık yok nalet sey.

    umarım yedeklerine bişey olmadan kurtarırsın kolay gelsin
    _____________________________



  • oha soruna bak ya.İlk defa böyle bir sorunal karşılaşıyorum.Neyse neler yapabileceğimi öğreniyorum hiç olmazsa.
    _____________________________
    Tuttosport= "Yine Cehenneme gidiyoruz"...La Gezetta= "Şeytanın Evi"
    ...Paulo Maldini= "Kimse bana burda 25 bin kişinin olduğuna inandıramaz"
    ...P.Nouma= "Türkiye'ye gelmeden önce bana hep Ali Sami Yen'den bahsettiler"
    ...HAGİ = "Bu seyirci ölüyü diriltir"...TF1 fransiz tv - " Paris Ali Sami Yen cehenneminden nasil cikacak...corriara della sport: " Milan, dikkat et orasi hala cehennem'...Edgar Davids : (juve macından sonra) :"Bizde böyle taraftar olsa hiçbir Takım karşımızda duramaz"...leeds li futbolcular : "Hello hell,We're Leeds United"...Almanlar: Hexenkessel" <-> "Cadikazani" , Höhle des Löwen" <-> "Aslan'in Mağarasi"...Berliner Morgenpost : "Futbolun sadece futbol olmadigini Ali Sami Yen Stadinda anladim"...Collina :"bu cehennemi çok seviyorum"
    ...basın toplantısında bir ingiliz gazeteci: "BİR İNGİLİZİN İSTEYEBİLECEĞİ EN SON ŞEY ALİ SAMİ YEN'DE MAÇ YAPMAKTIR"...Gregory Coupet : "gerland tribünlerinde Galatasaray tribünlerini görmek istiyorum"
    ..."Hayatımda hiçbir zaman bir maçın bittiğine bu kadar çok sevinmemiştim"...
  • quote:

    Orjinalden alıntı: subzero_eren

    arkadaşım daha 2 gün öne aynı virüs bana girmişti....gerçekten çok kötü bir virüs....aynısı bana bulastı temizlemek için 2 gün ugrastım..ama en sonunda temizledim....

    nasıl temizlediğimi anlatayim sana;
    kaspersky ile sistemi komple tarattım ve auturon.exe bulasmış virüs kasperskyi ile sildim...sonra C sürücüsnü ve D sürücüsünü içine giremiyorsun hata veriyor....kaspersky ile D sürücünün içine girdim ve D deki dosyalarımı C ye attım...tüm yedekler bittikten sonra D yi biçimlendirdim...sonra tekrar C ye aldıgım yedekleri Tekrar D ye attım Ve virüs temizlendi....allaha sukur artık yok nalet sey.

    umarım yedeklerine bişey olmadan kurtarırsın kolay gelsin


    valla hocam aynen dediklerini yapa yapa artık harddisk aşınmaya başladı. dosyaları ordan al oraya gotur valla gına geldi. bu sefer yine dedigin gibi yaptım ama işe yaramadı, yani once duzeldi daha sonra tekrar aynı hale geldi, tekrar bulaştı. komple format atmadan bi cozum bulmak lazım.
    _____________________________
    AMD Ryzen 9 5900x | SAPPHIRE 68O0XT 16GB | ASUS TUF GAMİNG X570 WIFI | G.SKILL TRIDENT NEO 2X8 GB 3600 MHZ CL 16 | SANDISK ULTRA 1TB M2 SSD | HP 27XQ 27" 2K 144hz | DARK FLASH PHANTOM KASA | LOGITECH G-430 | BLOODY TL80 TERMINATOR |




  • çözüm hala aranıyor yok mu bilen şu autorun meleseni yahu...
    _____________________________
    AMD Ryzen 9 5900x | SAPPHIRE 68O0XT 16GB | ASUS TUF GAMİNG X570 WIFI | G.SKILL TRIDENT NEO 2X8 GB 3600 MHZ CL 16 | SANDISK ULTRA 1TB M2 SSD | HP 27XQ 27" 2K 144hz | DARK FLASH PHANTOM KASA | LOGITECH G-430 | BLOODY TL80 TERMINATOR |
  • hocam yeniden bulasmasının nedeni eğer C de varsa D yi silip temizlediğinde tEKRAR D YE yedeklerini attıgında virüs C den tekrar d ye geçiyor o yüzden tekrar bulasmıştı...zaten önemli olan yedeklerin sen c yi ilk önce formatını at sonra d den anlattıgım taktikle yedeklerini al aynısı yaptım kesinlikle oldu...hatta Jedi_Knigh arkadasıma da aynısı bulastı benim yöntemle o da kurtuldu
    _____________________________
  • tamam hocam dedigini anladım fakat dedigim gibi bu 3. 4. kezdir oluyor ve herseferinde format atıyorum.yani format atmadan bu işi cozmenin bir yolu yok mudur asıl onemli olan o.autorun dosyasını degistirme veya zarar vermeden silebilecek bir antivirüs vs?
    quote:

    Orjinalden alıntı: subzero_eren

    hocam yeniden bulasmasının nedeni eğer C de varsa D yi silip temizlediğinde tEKRAR D YE yedeklerini attıgında virüs C den tekrar d ye geçiyor o yüzden tekrar bulasmıştı...zaten önemli olan yedeklerin sen c yi ilk önce formatını at sonra d den anlattıgım taktikle yedeklerini al aynısı yaptım kesinlikle oldu...hatta Jedi_Knigh arkadasıma da aynısı bulastı benim yöntemle o da kurtuldu
    _____________________________
    AMD Ryzen 9 5900x | SAPPHIRE 68O0XT 16GB | ASUS TUF GAMİNG X570 WIFI | G.SKILL TRIDENT NEO 2X8 GB 3600 MHZ CL 16 | SANDISK ULTRA 1TB M2 SSD | HP 27XQ 27" 2K 144hz | DARK FLASH PHANTOM KASA | LOGITECH G-430 | BLOODY TL80 TERMINATOR |




    • Yapay Zeka’dan İlgili Konular
    Şu oyunu bilen var mı ya da bu tarz ?
    6 ay önce açıldı
    Bu sene ki grip bi farklı mı
    6 yıl önce açıldı
    Eski VCD player söktüm, garip bişey çıktı, bu ne ki bilen var mı?
    6 yıl önce açıldı
    Daha Fazla Göster
  • c:\ nin altında autorun.exe diye bir exe varmı?
    bunlar virüs
    şı sıralar çok yaygın
    ie.exe command.exe smc.exe. letter.rar ravmonlog... gibi isimler altında kendini kopyalıyor. temizlemek için virüs programnıa ihtiyacın yok. şu adımları izle
    1- bilgisayarı aç
    2- CTRL +ALT +DEl den görev yöneticisine geç. kullanıcı adının bulundugu explorer haric uygulamaları kapat(explorer olan haric. exp1lore gibi isimler varsa onlarıda kapat)
    3- Bilgisayarımdan bir sürücüye girerken çift sakın tıklaMA. sağ tıkla aç kullan. bu ikisi arasında çok fark var. (Autorun dosyası olayı)
    4- bilgisayarım penceresini aç. Araçlar klasör seçeneklerine gir. Burada 1- gizli dosyaları göster işaretle 2- korunan işletim sistemi dosylarını gizlenin işaretini kaldır. 3- bilinen dosyalar için uzantıları gizlenin işaretini kaldır. tamam tamam tıkla
    5- tek tek sürücülere sağ tıklayarak şu adımları izle:
    6- C(D,E...) ye sağ tıkla ac tıkla
    7- autorun.inf dosyaını aç içine shell arayüzü ile ilişiklendirilmiş bir exe uzatılı dosya adı göreceksin. copy.exe... gibi bu isimdeki dosyayı C kök dizininden sil . hatta tüm sürücü kok dizinlerindwe buldugun tüm exe dosyaları sil
    8- autorun.inf dosyasını sil.
    9- daha sonra başlat çalıştır regedit-HKEY_CURRENT_USER\Software\microsoft \Windows\CurrentVersion\Explorer\MountPoints2\ yolunu izle oradan sürücü isimlerinde bulunan autorun yada autoplay anahtarlarını sil
    _____________________________
    poseidon




  • hah işte hocam Allah razı olsun boyle bir cozum istiyordum hemen deneyecem bakalım. inş düzelir.tekrar saol dostum.
    (bu arada evet c nin altında autorun diye 7- 8 tane farklı formatta dosyalar cıkıyor ama kısa sure sonra kayboluyorlar.)

    quote:

    Orjinalden alıntı: Poseidon58

    c:\ nin altında autorun.exe diye bir exe varmı?
    bunlar virüs
    şı sıralar çok yaygın
    ie.exe command.exe smc.exe. letter.rar ravmonlog... gibi isimler altında kendini kopyalıyor. temizlemek için virüs programnıa ihtiyacın yok. şu adımları izle
    1- bilgisayarı aç
    2- CTRL +ALT +DEl den görev yöneticisine geç. kullanıcı adının bulundugu explorer haric uygulamaları kapat(explorer olan haric. exp1lore gibi isimler varsa onlarıda kapat)
    3- Bilgisayarımdan bir sürücüye girerken çift sakın tıklaMA. sağ tıkla aç kullan. bu ikisi arasında çok fark var. (Autorun dosyası olayı)
    4- bilgisayarım penceresini aç. Araçlar klasör seçeneklerine gir. Burada 1- gizli dosyaları göster işaretle 2- korunan işletim sistemi dosylarını gizlenin işaretini kaldır. 3- bilinen dosyalar için uzantıları gizlenin işaretini kaldır. tamam tamam tıkla
    5- tek tek sürücülere sağ tıklayarak şu adımları izle:
    6- C(D,E...) ye sağ tıkla ac tıkla
    7- autorun.inf dosyaını aç içine shell arayüzü ile ilişiklendirilmiş bir exe uzatılı dosya adı göreceksin. copy.exe... gibi bu isimdeki dosyayı C kök dizininden sil . hatta tüm sürücü kok dizinlerindwe buldugun tüm exe dosyaları sil
    8- autorun.inf dosyasını sil.
    9- daha sonra başlat çalıştır regedit-HKEY_CURRENT_USER\Software\microsoft \Windows\CurrentVersion\Explorer\MountPoints2\ yolunu izle oradan sürücü isimlerinde bulunan autorun yada autoplay anahtarlarını sil

    _____________________________
    AMD Ryzen 9 5900x | SAPPHIRE 68O0XT 16GB | ASUS TUF GAMİNG X570 WIFI | G.SKILL TRIDENT NEO 2X8 GB 3600 MHZ CL 16 | SANDISK ULTRA 1TB M2 SSD | HP 27XQ 27" 2K 144hz | DARK FLASH PHANTOM KASA | LOGITECH G-430 | BLOODY TL80 TERMINATOR |




  • bilgisayarını güvenli modda tam bir tarama yaptın mı? yaptıysan hijackthis ile taratıpwww.hijackthis.de adresinden oluşturulan log u analiz ettir. analiz sonucuna göre elle o registry kayıtlarını ve exe,vbs,inf uzantılı programları sil.
    _____________________________
    poseidon
  • hocam dedigin şeyleri aynen yaptım ancak durum yine aynı bi işe yaramadı. Son durum resimdeki gibi. en son hijackthis ile bi tarat demişsin bide onu deneyim ama bakalım inş işe yarar.
    (bu arada hocam dikkat edersen sağ tıklayınca open cıkmıyor sadece o garip harfler cıkıyor bu nedenle bende girecegim zaman address barda "c:" veya"d:" yazıp giriyorum open yerine.bundan kaynaklanıyor olabilir mi?)

    Bu nasıl bir virüstür yaw...hep aynı şey...
    _____________________________
    AMD Ryzen 9 5900x | SAPPHIRE 68O0XT 16GB | ASUS TUF GAMİNG X570 WIFI | G.SKILL TRIDENT NEO 2X8 GB 3600 MHZ CL 16 | SANDISK ULTRA 1TB M2 SSD | HP 27XQ 27" 2K 144hz | DARK FLASH PHANTOM KASA | LOGITECH G-430 | BLOODY TL80 TERMINATOR |
  • bana özelden mail adresini verirsen sana bir dosya gönderebilirim. bu dosyayı silebileceğin.
    _____________________________
    poseidon
  • Arkadaşlar, bu vereceğim WinRAR arşivi virüslüdür.
    Bu arşivi indirirken tüm riski üstünüze alıyorsunuz!!!
    Antivirüs programları tarafından silinmesini engellemek için 2 kat arşivledim. 1. arşivin şifresi: donanim_haber_virus_dikkat_edin_bulastirmayin
    Arşiv:http://rapid***share.com/files/30933525/virus_vbs_boot.rar.html
    Bunun içindeki autorun.ini dosyası bulaştığı sürücülerin sağ kliğini o hale çevirmektedir. VBS dosyaları da ona aittir. Diğerlerini bilmiyorum. Okuldan virüs topluyorum :) Koleksiyon yapıcam yakında :P



    < Bu mesaj bu kişi tarafından değiştirildi frozsgy -- 12 Mayıs 2007; 20:40:07 >
    _____________________________




  • quote:

    Orjinalden alıntı: frozsgy

    Arkadaşlar, bu vereceğim WinRAR arşivi virüslüdür.
    Bu arşivi indirirken tüm riski üstünüze alıyorsunuz!!!
    Antivirüs programları tarafından silinmesini engellemek için 2 kat arşivledim. 1. arşivin şifresi: donanim_haber_virus_dikkat_edin_bulastirmayin
    Arşiv:http://rapid***share.com/files/30933525/virus_vbs_boot.rar.html
    Bunun içindeki autorun.ini dosyası bulaştığı sürücülerin sağ kliğini o hale çevirmektedir. VBS dosyaları da ona aittir. Diğerlerini bilmiyorum. Okuldan virüs topluyorum :) Koleksiyon yapıcam yakında :P



    Teşşekkürler. bir süredir aradıgım dosya bu idi
    şu an indiremiyorum rapid kısıtlı bir sunucuya baglıyım. eve geçince hemen indirip üzerinde çalışacagım
    _____________________________
    AMD Phenom II X4 965 3,4GHZ CPU(7.4), MSI 760G, ATI HD3000, 8GB DDR3 1600MHZ(7.4), Corsair 60GB sata3 SSD(7.4), WD 1000 GB Sata3,




  • Dosyayı indirdim.
    zipten çıkarmadan NOD32yi sonlandırdım. ama NOD32 manyak progrma kapalı bile olsa autorun.ing ve autorun.bat tarzı dosyaları açmamı bir şekilde engelliyor.
    Makinayı Güvenli modda açıp dosyaların içini inceledim. sıtandart bittorentlerden farklı olarak bazı register ayarlarını bozdugu için klasik temizleme yöntemiyle kurtulamıyoruz..
    registerden bazı ayarları düzeltmek gerekecek..
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "Userinit"="userinit.exe" olarak ayarlamak
    ve
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
    "ShowSuperHidden"=dword:1 olarak ayarlamak
    ayrıca
    HKEY_CURRENT_USER\Software\microsoft\Windows\CurrentVersion\Explorer\ içinde bulunan
    MountPoints2 klasörünü kopmle içindekilerle birlikte silmek gerekiyor.

    Şimdilik bunları tesbit ettim, başka ne gibi zararlar veriyor araştırıyorum
    _____________________________
    AMD Phenom II X4 965 3,4GHZ CPU(7.4), MSI 760G, ATI HD3000, 8GB DDR3 1600MHZ(7.4), Corsair 60GB sata3 SSD(7.4), WD 1000 GB Sata3,




  • quote:

    Orjinalden alıntı: golevez33

    Dosyayı indirdim.
    zipten çıkarmadan NOD32yi sonlandırdım. ama NOD32 manyak progrma kapalı bile olsa autorun.ing ve autorun.bat tarzı dosyaları açmamı bir şekilde engelliyor.
    Makinayı Güvenli modda açıp dosyaların içini inceledim. sıtandart bittorentlerden farklı olarak bazı register ayarlarını bozdugu için klasik temizleme yöntemiyle kurtulamıyoruz..
    registerden bazı ayarları düzeltmek gerekecek..
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "Userinit"="userinit.exe" olarak ayarlamak
    ve
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
    "ShowSuperHidden"=dword:1 olarak ayarlamak
    ayrıca
    HKEY_CURRENT_USER\Software\microsoft\Windows\CurrentVersion\Explorer\ içinde bulunan
    MountPoints2 klasörünü kopmle içindekilerle birlikte silmek gerekiyor.


    Şimdilik bunları tesbit ettim, başka ne gibi zararlar veriyor araştırıyorum



    Dostum kolay gelsin.. Sonuçları bekliyoruz
    _____________________________




  • quote:

    Orjinalden alıntı: frozsgy

    Arkadaşlar, bu vereceğim WinRAR arşivi virüslüdür.
    Bu arşivi indirirken tüm riski üstünüze alıyorsunuz!!!
    Antivirüs programları tarafından silinmesini engellemek için 2 kat arşivledim. 1. arşivin şifresi: donanim_haber_virus_dikkat_edin_bulastirmayin
    Arşiv:http://rapid***share.com/files/30933525/virus_vbs_boot.rar.html
    Bunun içindeki autorun.ini dosyası bulaştığı sürücülerin sağ kliğini o hale çevirmektedir. VBS dosyaları da ona aittir. Diğerlerini bilmiyorum. Okuldan virüs topluyorum :) Koleksiyon yapıcam yakında :P



    Arkadaşım bana bulaşanda aynı virüs ama ben bunu kaspersky ile silemiyorum çünkü kaspersky bunu virüs olarak görmüyor...

    Ben bu işi başka bir yolla halettim.

    Şimdi bilgisayarımdaki 6 bölümden oluşan 3 diske bulaşmıştı..bütün disklerde aynı sorun..
    Önce çoook uğraştım antivirüs yada ad-ware ile. ama olmadı. sonra aklıma biraz riskli ama mecbur kaldığım bir yol geldi.. Şimdi XP kurulum cdsiyle bilgisayarımdaki bütün diskleri biçimlendirdim ve sildim. Disklerim sıfır disk haline gelince daha önceki windowsun kurulu olduğu bölüme tekrar windowsu kurdum daha sonra File Scavenger isimli veri kurtarma programı ile önemli dosyalarımın bulunduğu diskleri tarayarak kurtardım.. Bu sırada sözkonusu autorun.vsvs dosyalarının hepsi geri geldi ama etkisiz olarak geldiği için bende hemen sildim kurtuldum...

    İşte bu kadar.. Herkese kolay gelsin...
    _____________________________
    IMZANIZ KURAL DIŞIDIR | | Uymanız gereken imza kurallarını okumak icin tıklayınız.

    Neden ? Halkı kin ve nefretemi teşvik ediyor?

    Yada bölücü mesajlarmı içeriyor?




  • arkadaşlar mountpoints2 nin altındakileri tümden silince sorun halloldu.bilgilerinize.
    _____________________________
  • bugün yeniden bs ı açtım aynı sorun gene var.
    _____________________________
  • @echo off
    CLS
    taskkill /im explorer.exe /f
    taskkill /im wscript.exe
    start reg add HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\EXplorer\Advanced /v ShowSuperHidden /t REG_DWORD /d 1 /f
    start reg import kill.reg
    del c:\autorun.* /f /q /as
    del %SYSTEMROOT%\system32\autorun.* /f /q /as
    del d:\autorun.* /f /q /as
    del e:\autorun.* /f /q /as
    del f:\autorun.* /f /q /as
    del g:\autorun.* /f /q /as
    del h:\autorun.* /f /q /as
    del i:\autorun.* /f /q /as
    del j:\autorun.* /f /q /as
    del k:\autorun.* /f /q /as
    del l:\autorun.* /f /q /as
    start reg add HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\EXplorer\Advanced /v ShowSuperHidden /t REG_DWORD /d 0 /f
    start explorer.exe
    echo Tamam.




    yukardaki değerleri bil txt dosyasına kaydet ve dosya uzantısını .bat olarak değiştirip çıft tıklayarak çalıştır
    _____________________________
    poseidon
    • 
Sayfa: 12
Sayfaya Git
Git
sonraki

Benzer içerikler

- x
Bildirim
mesajınız kopyalandı (ctrl+v) yapıştırmak istediğiniz yere yapıştırabilirsiniz.
Hizmet kalitesi için çerezleri kullanabiliriz, DH'yi kullanırken depoladığımız çerezlerle ilgili veri politikamıza gözatın.
Kabul Ediyorum