Gizli Klasör-Autorun.inf ve Sürücü açılmama, birlikte aç Sorunları için Çözüm (12. sayfa)

quote:

Orijinalden alıntı: renzokuken

kabus gibi yau bende de gizli dosyalarla ilgili buna benzer problem war demek sebebi buymuş

daha doğrusu bende de yukarıda belirttiğim gibi virüs bulaşmıştı usb den ben sildim sanıodum ama anlamamıştım klasörler eski düzenlerinde değillerdi anlam weremiodum işte nedeni bunda şimdi anladım gizli klasörleri göstermediği için yerleri değişmişti hayy Allah yaaa işin yoksa uğraş şimdi..:(

Alıntıları Göster

quote:

Orijinalden alıntı: renzokuken

ewet arkadaşlar dün akşam 2-3 saat boyunca neredeyse bu konuda yazılan herşeyi yaptım ama sorunu berteraf edemedim ne yazık ki..


geriye sadece güvenli kipte başlatmak kaldı

şimdiye kadar nod32 ile tarattım 3 gün önce baya bişi bulmuştu autorun a ilişkin hepsini de sildim ama bu klasörlerin görünmeme olayı halen dewam etmekte.

ilk sayfadaki sil.bat ı çalıştırdım ilk başta tamam gizlenmişleri gösterio ama klasör seçeneklerinden gizli dosyaları göster i seçtiğimde yine herşey eski haline gelio yana gizlenio kendiliğinden bu arada gizli klasörleri gizle ve göster seçeneklerinden ikisi de seçili değil sil.bat ı çalıştırdıktan sonra sizde de böle mi oluo ??

regedit komutunu da kullandım tüm belirtilenleri yaptım ama olmadı walla çaresiz kaldım aslında şu anda zararıma bişi olduunu belli eden bi olay durum yok ama klasörlerin gizlenmesi bile kıl bir olay yana sil.bat ile klasörleri göstertip hiç ayarlara dokunmayarak mutlu mesut giderim heralde böle ama pc nin içinde bişi olduunu bilmek bile kıl edilo beni walla

welhasıl bir sorum olacak

bu güvenli kip denilen şey tam olarak nedir açarken f8 e basma olayı mı ??

peki güvenli kipte açtıktan sonra pc yi yeni bir virüs programı yükleyip onu update ettikten sonra mı tarama yaptırıoruz yoksa halihazırdaki virüs programı ki ben nod32 yi kullanıorum son güncellemesi yapılmış şekilde, yeterli oluo mu yane virüs programına da bulaşmış olmasın ??

artık bu da çare etmezse format gibi gözüküo olay ama bakalım sizlerden gelen yardımlar işe yarar umarım şimdiden teşekkürler...

Alıntıları Göster

quote:

Orjinalden alıntı: renzokuken

welhasıl bir sorum olacak

bu güvenli kip denilen şey tam olarak nedir açarken f8 e basma olayı mı ??

peki güvenli kipte açtıktan sonra pc yi yeni bir virüs programı yükleyip onu update ettikten sonra mı tarama yaptırıoruz yoksa halihazırdaki virüs programı ki ben nod32 yi kullanıorum son güncellemesi yapılmış şekilde, yeterli oluo mu yane virüs programına da bulaşmış olmasın ??

artık bu da çare etmezse format gibi gözüküo olay ama bakalım sizlerden gelen yardımlar işe yarar umarım şimdiden teşekkürler...

quote:

Orijinalden alıntı: MJTRMP

quote: Orjinalden alıntı: renzokuken welhasıl bir sorum olacak bu güvenli kip denilen şey tam olarak nedir açarken f8 e basma olayı mı ?? peki güvenli kipte açtıktan sonra pc yi yeni bir virüs programı yükleyip onu update ettikten sonra mı tarama yaptırıoruz yoksa halihazırdaki virüs programı ki ben nod32 yi kullanıorum son güncellemesi yapılmış şekilde, yeterli oluo mu yane virüs programına da bulaşmış olmasın ?? artık bu da çare etmezse format gibi gözüküo olay ama bakalım sizlerden gelen yardımlar işe yarar umarım şimdiden teşekkürler...

Bilgisayar açılırken F8 e basarsan karşına bir menü çıkar. Bu menüden Windows'un başlatma seçeneklerini görürsün. "Güvenli kip"te bu başlatma seçeneklerinden biridir. Güvenli kipi, MS-DOS olarak, ağ desteğiyle veya drek windows olarak açabilirsin. Direk Windows olarak başlattığında graifkler felan yüklenmemiş gibi görünür windows. Tam teknik olarak ne eksiği ne fazlası var detayını bilmiyorum ama, şu kadarını biliyorum, Windows u Güvenli kipte açtığın zaman, normal modda açtığında silemediğin bilgisayara zarar veren felan dosyları silebiliyosun. Bu modda virüsler felanda çalışmıyo galiba (çalışanlarıda olabilir). Gerçi ben denedim, bu gizli dosyaları göster gösterme hikayesi, güvenli kipte açtığın zamanda deeşmiyo, ama en azından şu disklere çift tıklayınca giremememene neden olan bikaç gizli dosyayı burda görüp silebildim. gerçi, normal modda da yukarda yazdıım gibi total commander altında gördüm ama adı üstünde güvenli mod işte.. Forumda güvenli mod la ilgili detaylı teknik bilgi vardıur mutlaka, bi arat istersen. Kolay gelsin...

Bu arada bu gizli dosylar olayına kesin çözümde yine FORMAT atmak olacak sanırım. :( Uğraş işin yoksa...

Alıntıları Göster

quote:

Orijinalden alıntı: renzokuken

çok teşekkür ederim dostum ewe gidince deneyeceğim hemen bakalım nasıl olacak,

bu arada şaka maka senede 2 kere filan format atmak lazım ben, 2 senedir atmıorum nerdeyse zamanı gelmişti zaten artık

dertsiz başa dert işte yau :(((

Alıntıları Göster

quote:

Orijinalden alıntı: MJTRMP

Öcelikle konuyla ilgili yazılan 8 sayfanın tamamını okudum ve yazılanları tek tek uyguladım. Sil.bat dosyasını hazırlayan arkadaşa ve konuyla ilgili bilgi veren herkese teşekkürler.

Soruna gelince;

Birincisi, ben çok uzun süredir NOD32 kullanıyorum ve daha virüs kaçırmadı. Benim bilg.da da Win32/Pacex.Gen çıkıyor taramada, bunu siliyorum.. Sonrasında ise (tarama penceresinde pacex.gen 'den sonra hemen 2 alt satırda) system restore klkasörü içinde adı saçmasapan bi net adresi olan bi şeyi daha virüs olarak buluyor ve buna sağ tıklayıp sil dediğimde satırın yanında "error" felan yazıyor. Bu, her taramada çıkıyor.
İkincisi bende 3 tane disk var toplam 6 parça, sil.bat dosyasını hepsine ayrı ayrı uygulamam gerekti. Dosyayı her bölüme kopyaladım ve her bölümde ayrı ayrı çalıştırdım. Bunu yaptıktan sonra disklere çift tıklamayla girebilmeye başladım normal şekilde. Sonra NOD32 ile her diski tekrar tarattım bişi çıkmadı.
Ancak; "gizli dosyalar" olayı için kesin bi çözüm olmadı hiçbiri. göster ve gösterme seçeneklerinin ikiside deaktif durumda, herhangi birini işaretleyince "gösterme" seçeneği aktif oluyor ve "gizlilikaktifolsun.bat çalıştırmadan veya regedit ten ilgili değerleri "1" yapmadan düzelmiyor. Bu duruma kesinkes çözüm sağlayan hiçbişi yok ne burda yazılanlarda ne başka biyerde. (ben bulamadım)

İkincisi, regedit'te "hkey_current_user/software/microsoft/windows/currentversion/run" klasörü altında adı "amvo0" olan bi dosya buldum ve derhal sildim. Ancak gizli dosyalar açık olduğu halde dosyayı system32 içinde bulamadım. Bilgisayardaki her türlü sistem dosyasını ve tüm gizli görünmeyen her türden dosyayı görebilmek için Total Commander 7 kurdum. Bu program çok başarılı bir dosya yöneticisi. Total Commander penceresi içinden system32 klasörüne girdiğimde 3 adet yabancı dosyayla karşılaştım:

"amvo0.dll"
"amvo1.dll"
"amvo.exe"

EDIT: Bu arada total commander ile flashdisk dahil toplam 7 diskimin içinde her diskin harfiyle aynı isimde .com dosyaları vardı. (c.com, d.com, e.com gibi) bunlarıda total commander içinden görebiliyor ve silebiliyorsunuz. autorun.inf dosyalarınıda aynı şekilde sildim.

Bu dosyalara sağ tıklayıp özelliklere baktığımda "gizli" yazan kutucuğun tikli bi şekilde ve deaktif olduğunu gördüm. Üzerinde değişiklik yapılamıyordu ve silinemiyordu. Bilgisayarı komut istemiyle güvenli modda açtım ve dos üzerinden" C:\windows\system32\del amvo0.dll" yaptım dosya silindi. Ancak ilginçtir; aynı işlemi amvo1.dll ve amvo.exe için yapamadım, çünkü amvo0.dll yi silince onlarda yok oldu. Bilgisayarımda bunlardan başka yabancı dosya bulamadığım içinde kurtulduğumu düşünüyodum. Fakat bu "gizli dosyaları göster" seçeneğini değiştiremememize neden olan herneyse arkadaşlar, hala bilgisayarlarımızda bi yerlerde duruyor. Buna umarım yakın zamanda kesin bi çözüm bulunur.

Bende böylece başıma geleni paylaşmış oldum sizlerle. Sorunum sizlerden çok farklı diil sonuçta. Gizli dosyalar olayı disklerin çift tıklamayla açılmaması vs. Ama en azından bende izlediğim yolu yazarak belki yardımcı olabilmişimdir.

Konu sıcak takipte, herkese kolay gelsin...

Alıntıları Göster

quote:

Orjinalden alıntı: MJTRMP
Bilgisayarımda bunlardan başka yabancı dosya bulamadığım içinde kurtulduğumu düşünüyodum. Fakat bu "gizli dosyaları göster" seçeneğini değiştiremememize neden olan herneyse arkadaşlar, hala bilgisayarlarımızda bi yerlerde duruyor. Buna umarım yakın zamanda kesin bi çözüm bulunur.

quote:

Orijinalden alıntı: .i.

quote: Orjinalden alıntı: MJTRMP Bilgisayarımda bunlardan başka yabancı dosya bulamadığım içinde kurtulduğumu düşünüyodum. Fakat bu "gizli dosyaları göster" seçeneğini değiştiremememize neden olan herneyse arkadaşlar, hala bilgisayarlarımızda bi yerlerde duruyor. Buna umarım yakın zamanda kesin bi çözüm bulunur.

Bendede aynısı var. YArdımmmmmmmmmm
Arkadaşlar asıl sorun bu, bunu nasıl haledeceğiz.. En popüler antivirüs ve malware programları ile tarattım bulamıyorlar, göremiyorlar.. Şu lanet programı format atmadan nasıl yokedebiliriz..

sil.bat sadece c,ye d,ye girişi düzeltti.

Zaten bu gizli klasör sorununa hiç bir yerde kesin çözüm bulamadım bende kafayı yiyeceğim...

Alıntıları Göster

quote:

Orijinalden alıntı: Enola

quote: Orjinalden alıntı: golevez33 Teşeşkür ederim. Herkes içindeki kodları not defterinde açıp kendine göre sürücü sayısına göre düzenleyebilir. birazcık DOs komutları bilgisi gerektiriyor o kadar. Gizli dosyalarla ilgili bir çok yerde yazdım. forumda arat bulursun

Ben onları okudum derdimi anlatamadım heralde. Benim sorunum dosyaları bu dosyayla görünür yapabiliyorum.Ama Klasör seçeneklerinden "Gizle" dedikten sonra tekrar Klasör seçeneklerinden "Göster" Yapamıyorum kendisi tekrar gösterme haline dönüyo.ancak regeditten yapabiliyorum.Senin başına hiç gelmedimi böyle bi sorun

Alıntıları Göster

quote:

Orjinalden alıntı: Enola

quote: Orjinalden alıntı: golevez33 Teşeşkür ederim. Herkes içindeki kodları not defterinde açıp kendine göre sürücü sayısına göre düzenleyebilir. birazcık DOs komutları bilgisi gerektiriyor o kadar. Gizli dosyalarla ilgili bir çok yerde yazdım. forumda arat bulursun

Ben onları okudum derdimi anlatamadım heralde. Benim sorunum dosyaları bu dosyayla görünür yapabiliyorum.Ama Klasör seçeneklerinden "Gizle" dedikten sonra tekrar Klasör seçeneklerinden "Göster" Yapamıyorum kendisi tekrar gösterme haline dönüyo.ancak regeditten yapabiliyorum.Senin başına hiç gelmedimi böyle bi sorun

quote:

Orijinalden alıntı: golevez33

quote: Orjinalden alıntı: Enola quote: Orjinalden alıntı: golevez33 Teşeşkür ederim. Herkes içindeki kodları not defterinde açıp kendine göre sürücü sayısına göre düzenleyebilir. birazcık DOs komutları bilgisi gerektiriyor o kadar. Gizli dosyalarla ilgili bir çok yerde yazdım. forumda arat bulursun Ben onları okudum derdimi anlatamadım heralde. Benim sorunum dosyaları bu dosyayla görünür yapabiliyorum.Ama Klasör seçeneklerinden "Gizle" dedikten sonra tekrar Klasör seçeneklerinden "Göster" Yapamıyorum kendisi tekrar gösterme haline dönüyo.ancak regeditten yapabiliyorum.Senin başına hiç gelmedimi böyle bi sorun

sil.rar içindeki klasor_secenekleri_gizli_ozelligi_secilebilsin.reg dosyasını çalıştırın evet tıklayın. bilgisayarı kapatıp açın

Alıntıları Göster

quote:

Orijinalden alıntı: Enola

Öncelikle bat dosyası için teşekkürler cidden güzel çalışma olmuş.
Yalnız yeni(belkide eskidir bana yeni bulaştıda) bir virüs için bir ekleme yapmak lazım.
virüs g2p32s.exe tüm disklere kendini ve autorun.inf'yi bulaştırıyo.
windows/system32'ye "kavo.exe"; "kavo0.dll"; "kavo1.dll"yi bulaştırıyo.
regedit'ede "kavo.exe"yi bulaştırıyo.
Yapmış olduğun bat dosyasına bunları ekledim.İlerde çok işime yarar.
Yalnız bir sorunum oluştu.Programını çalıştırdıktan sonra Klasör seçeneklerinde "Gizli dosyaları göster" veya "Gösterme" bölümünde hiç işaret olmuyo."Göster" diyorum göstermiyo ancak regeditten yapabiliyorum.Bununla ilgili bana bir yol gösterirsen sevinirim

Alıntıları Göster

quote:

Orjinalden alıntı: Enola

Öncelikle bat dosyası için teşekkürler cidden güzel çalışma olmuş.
Yalnız yeni(belkide eskidir bana yeni bulaştıda) bir virüs için bir ekleme yapmak lazım.
virüs g2p32s.exe tüm disklere kendini ve autorun.inf'yi bulaştırıyo.
windows/system32'ye "kavo.exe"; "kavo0.dll"; "kavo1.dll"yi bulaştırıyo.
regedit'ede "kavo.exe"yi bulaştırıyo.
Yapmış olduğun bat dosyasına bunları ekledim.İlerde çok işime yarar.
Yalnız bir sorunum oluştu.Programını çalıştırdıktan sonra Klasör seçeneklerinde "Gizli dosyaları göster" veya "Gösterme" bölümünde hiç işaret olmuyo."Göster" diyorum göstermiyo ancak regeditten yapabiliyorum.Bununla ilgili bana bir yol gösterirsen sevinirim

quote:

Orijinalden alıntı: neska20

arkadaşlar birde bunları deneyin

Flash ve tasınabilir disklerden bulusan yeni bir virüs.Kurtulma yöntemi...Flash bellek almış olanlar bu konuya baksın.

Son Günlerin Moda Virüsü

Bittorrent.exe ye bağlı olarak sisteminizde olusan problemler icin çözüm yolu.Genellikle bu virüsü coğu antivirüs yazılımı bulup kaldırıyor fakat kullanıcılar silinmesine rağmen yeniden geldiğinden sikayet ediyorlar.Şimdi asıl olayda bundan sonra baslıyor altta anlatmıs olduğum uygululamaları yaptığınız taktirde herhangi bir sorun cıkacağını sanmıyorum.


YAPMANIZ GEREKENLER

Öncelikle sisteminizi güncellestirilmis bir antivirüs programı ile tarattığınızı varsayıyorum.Sonra altaki işlemleri yapınız.

1)Klasör seceneklerinden>görümüm sekmesine gelin>oradaki “Korunan İşletim Sistemi Dosyalarını Gizle” seceneğinin yanındaki isareti kaldırın.Yine aynı görünüm sekmesinde olan Gizli Dosya Ve Klasörleri Göster Seceneğini aktif yapın.

2)Disklerin ana bölümünde bulunan autorun.inf veya baska uygulamalar varsa onları silin.Bu baska uygulamalar ne dersiniz işte bunlar: Bittorrent.exe,RavMonLog, msvcr71.dll ve AUTORUN isimleridir.

3)Eğer diskin ana dizininde bittorrent.exe varsa ve silinmiyorsa bunu görev yöneticisinden bittorrent.exe uygulamasını sonlandırın.

4) C:\Documents and Settings\administrator\Local Settings\Temp
C:\Documents and Settings\ administrator \Local Settings\ Temporary Internet Files
C:\Documents and Settings\\ Kullanıcı adınızın yazdığı klasör ismi \Local Settings\Temp
C:\Documents and Settings\ Kullanıcı adınızın yazdığı klasör ismi \Local Settings\Temporary Internet Files
C:\Windows\Temp
C:\Windows\Prefect
klasörlerinin icindekileri silin.

NOT: 4.Maddeyi güvenli modda yaparsanız daha iyi olur.

5)Baslat>çalıştır>msconfig>başlangıc sekmesinde bilgisayarınızla alakası olmayan uygulumaları kaldırın.(Bittorrent.exe , ravmone.exe , ravmond.exe,temp32.exe , ravmanlog gibi uygululamaları bu sekme altında görebilirsiniz. )

6)Baslat>calıstır>regedit yazıp suradaki anahtarlara gidiyoruz.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion \Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion \RunOnceEx
Bu anahtarlarda 5. Mad bahsettiğim gibi sistemle alakası olmayan uygulamaları silin.Bu anahtarlardada Bittorrent.exe , ravmone.exe , ravmond.exe,temp32.exe ,ravmanlog gibi uygulamaları görebilirsiniz.

7)C:\Windows klasörünün ordaki bittorent.exe yi siliyoruz.

8)Baslat>calıstır>regedit yazıp suradaki anahtara gidiyoruz.
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\MountPoints2\{2950b422-ab18-11db-b979-000fea561c7a} buraya gelip bunun alt klasörü olan shell isminde bir anahtar görüceksiniz.Onun altındaki auto ismi gecen tüm klasörleri silin. Onların altında command adlı klasörleri araştırın.İçindeki anahtarları ve değerleri kontrol edin. Bittorent.exe değerli klasörler varsa silin.Command adlı klasör yoksa dert etmeyin yapmanız gereken bir işlemde yok anlamana gelir.

Not: {2950b422-ab18-11db-b979-000fea561c7a} anahtar ismi sizin makinanızda farklı bir rakamla olabilir buna kafanız takılmasın oradaki shell alt klasörünü bulmanız gerekli.

9)Yine regedite gelip bilgisayarım simgesine bir kere tıklayın ve ctrl+F tusuna basarak bittorrent.exe yi aratıyoruz bulduklarımızı siliyoruz.F3 tusuna basarak aramayı tekrarlıyoruz bittorrent.exe tamamen yok olduğuna inandığınızda bu işlemi sona erdirebilirsiniz.(Kücük bir uyarı bittorrent ismini doğru yazdığınızdan emin olunuz.)
alıntıdır

Alıntıları Göster

quote:

Orijinalden alıntı: rotabil

kardeşim bu sil.bat ı yazan arkadaştan allah razı olsun valla tam 3 yıllık arşivimi sildim bu virüs yüzünden ve yine kurtulamadım sağol var ol allah tuttuğunu altın etsin

Alıntıları Göster

quote:

Orijinalden alıntı: has_başkan

golevez33 bu kadar madur arkadaşı ve tabi bende o madurlardan biri olarakdan bu paylaşımı bizlerle paylaştıgın için çok teşekkürler ederim

Alıntıları Göster

quote:

Orijinalden alıntı: TiSKE

Bu virüs bana gene bulaştı
Yöntemlerin hepsini denedim olmadı

C içinde önce gizli klasörler görünüyor
Geridöndüğünde yok oluyor ve hemen ravmong. virüsü kendine kopy ediyor klasör içine

Alıntıları Göster

quote:

Orijinalden alıntı: Kıdemli Yarbay

Araçlar-Klasör seçenekleri-görünüm-gizli dosyaları gösteri işaretliyoruz-altta "korunan işletim sistemi dosyaları gizle (önerilen) seçeneğinin tikini kaldırıyoruz ve uygula diyerek çıkıyoruz. Bu işlemleri yaptıktan sonra belleğimizin içine giriyoruz. Gizli olan ve açığa çıkmış olan "autorun" adlı dosyayı siliyoruz.

Alıntıları Göster

quote:

Orijinalden alıntı: boldshark

quote: Orjinalden alıntı: boldshark quote: Orjinalden alıntı: dejaay quote: Orjinalden alıntı: boldshark Birinci mesajdaki yöntemi uygulayarak (regedit ayarlarıyla ilgili olan) bu sorunu daha önce defalarca çözmüştüm. Dün arkadaşın bilgisayarından flash diske tüm sürücüleri etkileyen, sağ tıkladığımızda değişik karakterler görmemize ve sürücülerin için girip çıktıkça, birçok sayfa açılmasına neden olanı bulaştı. Tabi bu durumu, bugün flash diski bilgisayarıma bağladıktan sonra farkettim ve tüm sürücülerdeki autorun.bat, autorun.inf...vs dosyaları, güvenli modda sildim ve bilgisayarın restart yaptıktan sonrasından itibaren, açılışta NTRLD dosyası olmadığı için gereksesiyle, Windows'u başlatmıyor. Sistemde çift harddisk var ve ikisinde de Windows kurulu; bir tanesi slave durumunda olduğu için sadece depo olarak, böyle zor durumlarda da kurtarma amacıyla kullanıyorum. Onu master konumuna getirdiğimde, onda da aynı sorunla karşılaşıyorum. Başlangıçta XP CD'si ile açıp, onar işlemine girdiğimde, yönetici paralosını soruyor. Onu girip, enter'a bastıktan sonra, C:\WINDOWS> yazıyor ve öyle kalıyor....Ne yapmam gerekiyor??? Galiba silerken arada bi kaç önemli dosyayı da silmişsiniz. Ntrld hatsının giderimi için şu yolu takip ediniz: Ntldr Eksik Hatası Bilgisayarınızı başlattığınızda NTLDR eksik hatası alıyorsanız aşağıdaki işlemler sorunu gidermenize yardımcı olacaktır. 1. Windows XP CD'nizi takın ve bilgisayarınızı yeniden başlatın. 2. Sorulduğunda önyükleme işlemini başlatmak için herhangi bir tuşa basın. 3. Windows XP Kur menusuna geldiğinizde R' ye basın. 4. 1 yazıp entera basın ve geçerli XP kurulumuna geçin. 5. Yönetici şifreniz istenecektir eğer yoksa bos bırakın varsa girip entera basın. 6. CDROM sürücünüzün e:\ olduğunu varsayarak aşağıdaki işlemleri yapın. Siz E:\ yerine kendini sürücünüzü yazın. copy e:\i386\ntldr c:\ copy e:\i386\ntdetect.com c:\ 7. İşlemler tamamlandığında exit yazıp enter’e basın ve CD'yi çıkarın. Hepsi bu kadar. Çok teşekkür ederim...ileride aynı veya benzer bir problemle karşılaşma olasılığıma karşı bu bilgigileri arşive atacağım... Bu arada, ben C sürücüsündeki Windows'un üzerine başka bir kullanıcı adıyla tekrar Windows kurdum ve klasörler silinmediği için hepsini kurtarabildim,...birazdan format atacağım...bilgiler için teşekkürler

Diğer harddiski devre dışı bıraktım. Kullanmakta olduğum harddisk ise 3 bölümden oluşuyordu. Sadece C sürücüsünü formatlayıp Windows'u kurdum ama D ve E sürücülerinde bu virüsler kalmış (Kaspersky buldu ve sözde etkisiz hale getirdi)...bu sil.bat isimli dosyayı çalıştırdım; işlemlerini tamamladıktan sonra sistem otomatik olarak yeniden başlatıldı ve açılır açılmaz Kaspersky yine aynı virüsleri bulup sildi...Bu arada, virüsler sadece D ve E sürücülerinden çıktı; isimleri: Virus.VBS.small.a; Trojan.WINREG.Autorun.a ve Trojan-Droper.Win32.Agent.cuj; bunlar System Restore klasöründe bulundu...Şu an D ve E sürücülerini biçimlendiriyorum

Her neyse...bu sil.bat işlemi sonrasında, görev yöneticisi açıldığı halde, hiçbir şey göstermiyor:

Zaten, HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\system dizininden yapabileceğimiz görev yöneticisi ayarları için kayıt defterine baktığımda, Policies'in içinde system klasörünü de bulamıyorum; sadece explorer klasörü var




Yani sil_10082007.bat ve regedit ayarları da işe yaramadı. Ne lanet bir şeymiş bu. Görünürde yeni formatladığım C'ye bulaşmamış ama sil.bat işlemi sonrasında görev yöneticisi de bu hale geldi. Eğer görev yöneticisi sorununu çözemezsem tekrar format atacağım

Bir de flash bellekte kesin duruyordur bunlar ve sisteme bağlamaya korkuyorum artık; içinde de 4 GB'a yakın önemli veri var

Alıntıları Göster

quote:

Orijinalden alıntı: Kıdemli Yarbay

Araçlar-Klasör seçenekleri-görünüm-gizli dosyaları gösteri işaretliyoruz-altta "korunan işletim sistemi dosyaları gizle (önerilen) seçeneğinin tikini kaldırıyoruz ve uygula diyerek çıkıyoruz. Bu işlemleri yaptıktan sonra belleğimizin içine giriyoruz. Gizli olan ve açığa çıkmış olan "autorun" adlı dosyayı siliyoruz.

Alıntıları Göster

quote:

Orijinalden alıntı: Umut K.

up üst konu up

Alıntıları Göster

quote:

Orijinalden alıntı: uozgu

trojan -psw win32 onlinegames.qpu amvo0.dll amvo1.dll amvo.exe autorun.inf tamamıyla kaldırdım sanırım hala shell de veya kernelde uzantıları var gizli dosyaları göster etkisiz arkadaşında dediği gibi hala kurtulmamız gereken bi sorun

Alıntıları Göster

quote:

Orjinalden alıntı: uozgu

trojan -psw win32 onlinegames.qpu amvo0.dll amvo1.dll amvo.exe autorun.inf tamamıyla kaldırdım sanırım hala shell de veya kernelde uzantıları var gizli dosyaları göster etkisiz arkadaşında dediği gibi hala kurtulmamız gereken bi sorun

quote:

Orijinalden alıntı: golevez33

quote: Orjinalden alıntı: uozgu trojan -psw win32 onlinegames.qpu amvo0.dll amvo1.dll amvo.exe autorun.inf tamamıyla kaldırdım sanırım hala shell de veya kernelde uzantıları var gizli dosyaları göster etkisiz arkadaşında dediği gibi hala kurtulmamız gereken bi sorun

gizli dosyaları göstermeME sorunu klasor_secenekleri_gizli_ozelligi_secilebilsin.reg dosyasını çalıştırıp bilgisayarı kapatıp açınca düzelecektir. ancak daha önce bilgisayardaki tüm virüs/spy/trojanlardan kurtulman gerekiyor.

Alıntıları Göster

quote:

Orijinalden alıntı: uozgu

trojan -psw win32 onlinegames.qpu amvo0.dll amvo1.dll amvo.exe autorun.inf tamamıyla kaldırdım sanırım hala shell de veya kernelde uzantıları var gizli dosyaları göster etkisiz arkadaşında dediği gibi hala kurtulmamız gereken bi sorun

Alıntıları Göster