Yeni Kayıt
Konudaki Resimler
önceki
|
Hızlı 
Bildirim
Gizli Klasör-Autorun.inf ve Sürücü açılmama, birlikte aç Sorunları için Çözüm (12. sayfa)
Sıcak Fırsatlarda Tıklananlar
Editörün Seçtiği Fırsatlar
Daha Fazla 
Bu Konudaki Kullanıcılar:
Daha Az 
2 Misafir - 2 Masaüstü
Giriş
Mesaj
-
-
quote:
Orjinalden alıntı: renzokuken
welhasıl bir sorum olacak
bu güvenli kip denilen şey tam olarak nedir açarken f8 e basma olayı mı ??
peki güvenli kipte açtıktan sonra pc yi yeni bir virüs programı yükleyip onu update ettikten sonra mı tarama yaptırıoruz yoksa halihazırdaki virüs programı ki ben nod32 yi kullanıorum son güncellemesi yapılmış şekilde, yeterli oluo mu yane virüs programına da bulaşmış olmasın ??
artık bu da çare etmezse format gibi gözüküo olay ama bakalım sizlerden gelen yardımlar işe yarar umarım şimdiden teşekkürler...
Bilgisayar açılırken F8 e basarsan karşına bir menü çıkar. Bu menüden Windows'un başlatma seçeneklerini görürsün. "Güvenli kip"te bu başlatma seçeneklerinden biridir. Güvenli kipi, MS-DOS olarak, ağ desteğiyle veya drek windows olarak açabilirsin. Direk Windows olarak başlattığında graifkler felan yüklenmemiş gibi görünür windows. Tam teknik olarak ne eksiği ne fazlası var detayını bilmiyorum ama, şu kadarını biliyorum, Windows u Güvenli kipte açtığın zaman, normal modda açtığında silemediğin bilgisayara zarar veren felan dosyları silebiliyosun. Bu modda virüsler felanda çalışmıyo galiba (çalışanlarıda olabilir). Gerçi ben denedim, bu gizli dosyaları göster gösterme hikayesi, güvenli kipte açtığın zamanda deeşmiyo, ama en azından şu disklere çift tıklayınca giremememene neden olan bikaç gizli dosyayı burda görüp silebildim. gerçi, normal modda da yukarda yazdıım gibi total commander altında gördüm ama adı üstünde güvenli mod işte.. Forumda güvenli mod la ilgili detaylı teknik bilgi vardıur mutlaka, bi arat istersen. Kolay gelsin...
Bu arada bu gizli dosylar olayına kesin çözümde yine FORMAT atmak olacak sanırım. :( Uğraş işin yoksa...
-
çok teşekkür ederim dostum ewe gidince deneyeceğim hemen bakalım nasıl olacak,
bu arada şaka maka senede 2 kere filan format atmak lazım ben, 2 senedir atmıorum nerdeyse zamanı gelmişti zaten artık
dertsiz başa dert işte yau :((( -
Üsteki mesajlar için bazı açıklamalar:
1- Klasör seçeneklerinden gizli dosyları göster yada gösterme seçiminin yapılamaması olayı sil.bat ile alakalı değildir.
2- Eğer virüs tarafından gizlenilmiş klasörlerininz var ise sil.rar içinde ki gizlileraktifolsun.bat dosyasını istediginiz sürücüye kopyalayıp çalıştırdığınızda o sürücüdeki tüm gizli dosyalar gizlilik özelliği kaybolacaktır. windowsta pasif olsa bile bu dosya sayesinde gizlilik ortadan kalkacaktır.
3-Sil.rar içerisinde 2008 den itibaren 2 ayrı araç vardır. birincisi sil.bat autorun.inf formatındaki virüsler için ve ikincisi virüslerin gizleyip pasif yaptıgı klasörleri göstermek için hazırlanan gizlileraktifolsun.bat.
Düzeltme: Eksik metin
< Bu mesaj bu kişi tarafından değiştirildi golevez33 -- 16 Ocak 2008; 20:53:10 > -
quote:
Orjinalden alıntı: MJTRMP
Bilgisayarımda bunlardan başka yabancı dosya bulamadığım içinde kurtulduğumu düşünüyodum. Fakat bu "gizli dosyaları göster" seçeneğini değiştiremememize neden olan herneyse arkadaşlar, hala bilgisayarlarımızda bi yerlerde duruyor. Buna umarım yakın zamanda kesin bi çözüm bulunur.
Bendede aynısı var. YArdımmmmmmmmmm
Arkadaşlar asıl sorun bu, bunu nasıl haledeceğiz.. En popüler antivirüs ve malware programları ile tarattım bulamıyorlar, göremiyorlar.. Şu lanet programı format atmadan nasıl yokedebiliriz..
sil.bat sadece c,ye d,ye girişi düzeltti.
Zaten bu gizli klasör sorununa hiç bir yerde kesin çözüm bulamadım bende kafayı yiyeceğim...
-
Arkadaşlar,
neden SİSTEM GERİ YÜKLEME'yi denemiyorsunuz. İşe yarıyor.
Aynı sorun bende de vardı. yani Amvo.exe . d. com, unknown.exe.
geri gelmezler umarım... -
quote:
Orjinalden alıntı: Enola
quote:
Orjinalden alıntı: golevez33
Teşeşkür ederim. Herkes içindeki kodları not defterinde açıp kendine göre sürücü sayısına göre düzenleyebilir. birazcık DOs komutları bilgisi gerektiriyor o kadar.
Gizli dosyalarla ilgili bir çok yerde yazdım. forumda arat bulursun
Ben onları okudum derdimi anlatamadım heralde. Benim sorunum dosyaları bu dosyayla görünür yapabiliyorum.Ama Klasör seçeneklerinden "Gizle" dedikten sonra tekrar Klasör seçeneklerinden "Göster" Yapamıyorum kendisi tekrar gösterme haline dönüyo.ancak regeditten yapabiliyorum.Senin başına hiç gelmedimi böyle bi sorun
sil.rar içindeki klasor_secenekleri_gizli_ozelligi_secilebilsin.reg dosyasını çalıştırın evet tıklayın. bilgisayarı kapatıp açın
-
Emeğine sağlık Golevez33, sayende bu illeten kurtuldum 
-
quote:
Orjinalden alıntı: Enola
Öncelikle bat dosyası için teşekkürler cidden güzel çalışma olmuş.
Yalnız yeni(belkide eskidir bana yeni bulaştıda) bir virüs için bir ekleme yapmak lazım.
virüs g2p32s.exe tüm disklere kendini ve autorun.inf'yi bulaştırıyo.
windows/system32'ye "kavo.exe"; "kavo0.dll"; "kavo1.dll"yi bulaştırıyo.
regedit'ede "kavo.exe"yi bulaştırıyo.
Yapmış olduğun bat dosyasına bunları ekledim.İlerde çok işime yarar.
Yalnız bir sorunum oluştu.Programını çalıştırdıktan sonra Klasör seçeneklerinde "Gizli dosyaları göster" veya "Gösterme" bölümünde hiç işaret olmuyo."Göster" diyorum göstermiyo ancak regeditten yapabiliyorum.Bununla ilgili bana bir yol gösterirsen sevinirim
Öncelikle konuda emeği geçen herkese teşekkür etmek istiyorum... Üşenmedim oturdum 8 sayfayı okudum
Ben bu virüsle yaklaşık 2 haftadır uğraşıyorum Anti-Virus olarak kaspersky kullanıorum fakat o dahi bu laneti algılıyamadı 
Neyse daha önce hiç rootkit tarzı trojan bulaşmamıştı benim bilgisayarıma ve 2 haftadan beri kafayı yedim ve hırs yaptım format atmadan silecem ben bu illeti diye. 
Araştırmalarım sonucunda benim de çorbada bir tuzum olsun istedim
Aşağıdaki vereceğim programlarla bu virüsün sistemde oluşturduğu dosyaları el ile de silebilirsiniz (Eğer arkadaşların verdiği programlarda sorunun çözülmemişse)
1) Bu programlardan biri UnhackMe. Belki duymuşsunuzdur Çok güzel bir program Bu program sayesinde bilgisayar açılışındaki rootkitlerin algılanmasını ve dosyalarla ilgili ayrıntılı bilgi sunuyor (Buraya dikkat daha rootkitler bilgisayarda aktif olmadan) İçinde ilacı da mevcut
2) Prevx CSI diye küçük bir programcık Bu progragramcığın görevi ise bu trojanın oluşturduğu dosyaları bulmanı sağlıyo fakat temizle fonksiyonu için lisans istiyo :( (Fakat en azından hangi dosyaların bulaşmış olduğunu görebilmen açısından güzel bişi tabii)
Buradan: http://rapidshare.com/files/85915987/temizleme_kiti.rar.html
Bunun dışında bu rootkit trojanı yerel sabit disklerin ana klasöründe(örneğin C:\'de) ek.com diğe bir dosya oluşturuo(Aynı flashdisklerden bulaşan autorun.inf virüsleri gibi sürücüye çift tıkladığınızda hemen kendisini hafızaya,regedit've aşağıda bahsettiğim diğer yerlere kopyalıyor)
Buna ek olarak C:\Documents and Settings/Kullanıcı ismi/Local Settings/Temp klasörüne de şimdi adını hatırlamadığım bir kaç dosya atıyor. Son olarak da C:\WINDOWS\system32\ klasörü adı altında da bir kaç dosya oluşturuyor...
Biraz dağınık oldu bu entry fakat umarım yardımcı olabilmişimdir...
< Bu mesaj bu kişi tarafından değiştirildi BitterSweet35 -- 23 Ocak 2008; 12:14:19 >
-
kardeşim bu sil.bat ı yazan arkadaştan allah razı olsun valla tam 3 yıllık arşivimi sildim bu virüs yüzünden ve yine kurtulamadım sağol var ol allah tuttuğunu altın etsin -
golevez33 bu kadar madur arkadaşı ve tabi bende o madurlardan biri olarakdan bu paylaşımı bizlerle paylaştıgın için çok teşekkürler ederim -
Bu virüs bana gene bulaştı
Yöntemlerin hepsini denedim olmadı
C içinde önce gizli klasörler görünüyor
Geridöndüğünde yok oluyor ve hemen ravmong. virüsü kendine kopy ediyor klasör içine -
Slm arkadaşlar benim Nod 32 de bu virüslerden buldu..
Daha 3 gün önce pc me format cekmiştim ve bazı dosyaları alıp formatlı haline attım ( D:// bölümüne atmıştım ) büyük bir coğunlukla ordan gelmişlerdir.. Aslında ben D:// bölümüne "System volume information" die bir dosya atmamıştım .. Rasgele başka bir program kullanırken D bölümnde bu dosyayı gördüm..
Eski Pc den aldığım dosyaları NOD 32 ile scan yapınca 123 tane virüslü dosya buldu ve Nod 32 bu virüslüleri SİL seceneği veriyor. Yani elimde silme imkanı var ama pc ye birşey olmasından korkuyorum ...
Yukarıdada resimdede görebiliyorsunuz ..
Ama bu virüsler C de yer almıyor eski dosyalarmı attığım D de yer alıyor .
Ne yapmalıyım , Zarar gelirmi ... ? Sonucta D'de yer alan dosyalar bunlar C yada C: system ile alakaları yok ?
< Bu mesaj bu kişi tarafından değiştirildi One Nation -- 2 Şubat 2008; 20:49:00 >
-
aynı olay benim de başıma gelmişti. bittorrent değildi ama bir resette C ye girebiliyodum diğerinde giremiyodum. Bana çok şey kaybettirdi o trojan.... formatımı attım sonra ama, tabii çok geç kalmıştım.. Paylaşım için çok teşekkürler hocam. Ellerine sağlık. Kaydediyorum hemen bu yazıyı.. -
Öncelikle selamlar, foruma hoşgeldim :=)
Sorunum şu usbnin çalışmaması...fakat sanırım benimki biraz daha karıştı.
Arkadaşımın bilgisayarında öncelikle bu sorun vardı. Avast kullanıyordu ve ikide bir "autorun.inf" dosyasını gösteriyordu, durmadan. E ben de internetten arattım çözümünü ne yapabilirim diye. Bu sitede ilk sayfadaki linki kullandım, dosyayı çalıştırdım. 3-5 dakika da beklemedi zaten. 5 sn de işini halletti ve baştan başladı bilgisayar otomatik olarak. Daha da çıkmadı o andan beri. USByi de normal açabiliyordu.
Sorun buradan sonra başlıyor.
Sanırım aynı virüs bana da bulaştı...Eve gelip bilgisayarıma USBmi takınca otomatik olarak açmadı. Çift tıklayınca da açmadı; fakat sağ tıklayıp otomatik aç deyince açıyordu. Ben de virüs taraması yapmadan (bilgisayarımda AVG kuruluydu) aynı virüs olduğundan şüphelendim ve aynı linkteki dosyayı kullandım hem c de hem d de. Baştan başladı tabi otomatik olarak ve yine çok kısa sürdü yapması. Geldik asıl gıcıklığa...
Şu an iki USB me de girmiyor, hiç bir şekilde. Her yolu denedim ve yine girmiyor. Güvenli modda kaspersky ile tarama yaptım, bir şey bulmadı. Spybot ile taradım baştan, bir kaç şey buldu, düzelttim yine gitmedi. USBlerimden biri aynı zamanda mp3 çalar (direk usb girişi var, kabloya gerek yok). Güvenli modda ikisine de girebiliyorum; ama mp3 çalarıma güvenli modda attığım dosyalar, mp3 çalarımda gözükmüyor. Bilgisayarda özelliklerine baktığımda bir kısmı dolu görünüyor lâkin mp3 çaları açtığımda görünmüyor, hafızayı da tamamen boş görüyor, hiçbir dosya atmamışım gibi.
Önerileriniz varmıdır?
NOT : USBleri en az 2-3 kez formatladım. Ayrıca kaspersky ile bir kaç kere daha taradım, yine de hiç bir şey bulamadı.
Şimdiden teşekkürler.
-
up üst konu up -
trojan -psw win32 onlinegames.qpu amvo0.dll amvo1.dll amvo.exe autorun.inf tamamıyla kaldırdım sanırım hala shell de veya kernelde uzantıları var gizli dosyaları göster etkisiz arkadaşında dediği gibi hala kurtulmamız gereken bi sorun -
quote:
Orjinalden alıntı: uozgu
trojan -psw win32 onlinegames.qpu amvo0.dll amvo1.dll amvo.exe autorun.inf tamamıyla kaldırdım sanırım hala shell de veya kernelde uzantıları var gizli dosyaları göster etkisiz arkadaşında dediği gibi hala kurtulmamız gereken bi sorun
gizli dosyaları göstermeME sorunu klasor_secenekleri_gizli_ozelligi_secilebilsin.reg dosyasını çalıştırıp bilgisayarı kapatıp açınca düzelecektir. ancak daha önce bilgisayardaki tüm virüs/spy/trojanlardan kurtulman gerekiyor. -
şu an kasperden çıırtılar gelmiyor unhackme sakin bişi olmadıını sölüyo bu durumda o regide çalıştırdım hala gizli dosya göremiyorum yıllardır antivirüssüz kullandıım ve bi tane virüs göremediğim bilgisayarımda böle bi durum sinir edici -
ben bu sorundan bıkmış durumdayım ve kurtulabileceğimden de umudum yok. benim sorunum bu virüsün mmc kartımda olması ve ne yaptıysam silemedim. format atamıyorum da ayrıca. öğlece saçmasapan klasörler oluşturup orda duruyor bittorrent efendimiz
Ip işlemleri
Bu mesaj IP'si ile atılan mesajları ara Bu kullanıcının son IP'si ile atılan mesajları ara Bu mesaj IP'si ile kullanıcı ara Bu kullanıcının son IP'si ile kullanıcı ara
KAPAT X
Bu mesaj IP'si ile atılan mesajları ara Bu kullanıcının son IP'si ile atılan mesajları ara Bu mesaj IP'si ile kullanıcı ara Bu kullanıcının son IP'si ile kullanıcı ara
KAPAT X
