Yeni Kayıt
Konudaki Resimler
önceki
|
Hızlı 
Bildirim
Yeni bir virüs/malware: olhrwef.exe / HAKKINDA (2. sayfa)
Sıcak Fırsatlarda Tıklananlar
Editörün Seçtiği Fırsatlar
Daha Fazla 
Bu Konudaki Kullanıcılar:
Daha Az 
1 Misafir - 1 Masaüstü
Giriş
Mesaj
-
-
meraba bende yedim bu virüsü combofix denedim olmadı siliyormuş gibi gözüküyor ama bi bakıyorum 5 dk sonra gene gelmiş çare çözüm bulamadım hiç birşekilde nod32 ile taradım olmadı bilg format atarım düzelir en son iş ama 500 gb harici hdd var ondan nasıl silicem bilmiyorum onun içine de mi girdi bilmiyorum açıkçası harici harddiskime format atmadan nasıl çözerim bu işi yardımcı olun -
e ben güvenli kipte giriyom ama olmuo gizl dosyaları göster diom gene aynısı gibi kalıyo napcam -
yukarıdaki yazılanları okursanız cevabı bulursunuz... -
_KUZEY Bilgilendirmen için teşekkürederim....
Dediklerini aynen uyguladım sildim.... Ama sanırım bunu 6-7 sefer denedim hatalı birşey yapıyorum diye nafile aynen siliyorum geri geliyor ne yapmam gerekiyor kurtulamadım... avast ve ashampoo kurulu pc de...... -
tesekurlerr bılgılendırdıgın ıcın -
"4.c:windows/system32 klasöründen afmain0.dll, afmain1.dll, afmain2.dll dosyalarını bulup siliyoruz.
5. başlat çalıştır a REGEDİT yazıyoruz. olhrwef.exe , ahnrpta.exe , afmain dosyalarını aratıp ilgili satırları siliyoruz.
6. başlat - çalıştıra msconfig yazıp enter a basıyoruz. açılan pencereden başlangıç kısmına tıklayıp hkmd.cmd ve ohlrwef.exe varsa bunlardaki tik i kaldırıp onaylıyoruz."
şu üç adımı sorunsuz yaparsan geri geleceğini sanmıyorum.
bunları da kesinlikle güvenli kipte ve administor olarak açtığında yapman lazım.
ayrıca , bilgisayara takılı flashdisk olmasın, ayrıca c ye veya d ye çift tıklama, sağ tıkla , araştır de.
4.5.6 adımları yaptıktan sonra combofix i tekrar çalıştır. eğer tekrar autorun.inf oluşursa siler.
quote:
Orjinalden alıntı: UFUK_83
_KUZEY Bilgilendirmen için teşekkürederim....
Dediklerini aynen uyguladım sildim.... Ama sanırım bunu 6-7 sefer denedim hatalı birşey yapıyorum diye nafile aynen siliyorum geri geliyor ne yapmam gerekiyor kurtulamadım... avast ve ashampoo kurulu pc de......
-
Teşekkürler _KUZEY 
< Bu mesaj bu kişi tarafından değiştirildi EMRE2008 -- 17 Şubat 2009; 18:27:00 > -
Bıktım şu flashbellekten bulaşan virüslerden.Kimin flashbelleğini alsam içinde mutlaka amvo tarzı bir şey oluyor 
-
şunu uygula;
Xp Pro için
#Başlat - Çalıştır - gpedit.msc yazın. Enter.
# Bilgisayar Yapılandırması sekmesinin altındaki Yönetim Şablonları sekmesini açın. Buradan da sistem sekmesine tıklayın. Sağ tarafta listelenen seçeneklerden, Otomatik çalıştır özelliğini kapat seçeneğine çift tıklayın. Etkin ‘i işaretleyin. Uygula - Tamam deyin.
# Bilgisayarı yeniden başlattığınızda usb diskler ve cdler otomatik olarak çalışmayacak ve varsa virüsler size bulaşmayacaktır.
B- Xp Home için;
# Başlat - Çalıştır - regedit yazın. Entera basın.
#HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ Explorer anahtarına kadar gidin. Sağ tarafta listelenen seçeneklerden, NoDriveTypeAutoRun özelliğine çift tıklayın. Onaltılık seçili iken; 0xFF yazın. Tamama basın ve Regeditten çıkın.
#Bilgisayarı yeniden başlattığınızda usb diskler ve cdler otomatik olarak çalışmayacak ve varsa virüsler size bulaşmayacaktır.
quote:
Orjinalden alıntı: OraLeTH_
Bıktım şu flashbellekten bulaşan virüslerden.Kimin flashbelleğini alsam içinde mutlaka amvo tarzı bir şey oluyor
< Bu mesaj bu kişi tarafından değiştirildi _KUZEY -- 18 Şubat 2009; 11:44:44 >
-
Teşekkürler, çok makbule geçti. Şimdi bunu yaptığımız zaman virüs eğer USB de ise ve USB'yi gene açarsak bulaşır mı?
quote:
Orjinalden alıntı: _KUZEY
şimdi de bu viruslere kapıyı kapatmanın yolunu yazayım.
Xp Pro için
#Başlat - Çalıştır - gpedit.msc yazın. Enter.
# Bilgisayar Yapılandırması sekmesinin altındaki Yönetim Şablonları sekmesini açın. Buradan da sistem sekmesine tıklayın. Sağ tarafta listelenen seçeneklerden, Otomatik çalıştır özelliğini kapat seçeneğine çift tıklayın. Etkin ‘i işaretleyin. Uygula - Tamam deyin.
# Bilgisayarı yeniden başlattığınızda usb diskler ve cdler otomatik olarak çalışmayacak ve varsa virüsler size bulaşmayacaktır.
B- Xp Home için;
# Başlat - Çalıştır - regedit yazın. Entera basın.
#HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ Explorer anahtarına kadar gidin. Sağ tarafta listelenen seçeneklerden, NoDriveTypeAutoRun özelliğine çift tıklayın. Onaltılık seçili iken; 0xFF yazın. Tamama basın ve Regeditten çıkın.
#Bilgisayarı yeniden başlattığınızda usb diskler ve cdler otomatik olarak çalışmayacak ve varsa virüsler size bulaşmayacaktır.
quote:
Orjinalden alıntı: bekotechno
_KUZEY kardeş çok teşekkür şu illet bende vardı olhrwef.exe bende gitmişti ama rhnapta.exe gitmiyordu gizli dosya göster seçeneğide aktif olmuyordu combofix herseferinde bulsada gene geri geliyordu en sonun da senin dediğin gibi güvenli modda o pislikleri regeditte bulup sildim sonrada system 32 den de sildim normala modda açıp baktım kimsecik kalmamış combofixle birdaha taradım uvvvv süper tertemiz senin bu yöntem bir numara ya..
birde şu virüsü yazan kişiye 1000 lanet ediyorum...
-
usb yi otomatik çalıştır da açarsan bulaşır -
quote:
Orjinalden alıntı: _KUZEY
şimdi de bu viruslere kapıyı kapatmanın yolunu yazayım.
Xp Pro için
#Başlat - Çalıştır - gpedit.msc yazın. Enter.
# Bilgisayar Yapılandırması sekmesinin altındaki Yönetim Şablonları sekmesini açın. Buradan da sistem sekmesine tıklayın. Sağ tarafta listelenen seçeneklerden, Otomatik çalıştır özelliğini kapat seçeneğine çift tıklayın. Etkin ‘i işaretleyin. Uygula - Tamam deyin.
# Bilgisayarı yeniden başlattığınızda usb diskler ve cdler otomatik olarak çalışmayacak ve varsa virüsler size bulaşmayacaktır.
B- Xp Home için;
# Başlat - Çalıştır - regedit yazın. Entera basın.
#HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ Explorer anahtarına kadar gidin. Sağ tarafta listelenen seçeneklerden, NoDriveTypeAutoRun özelliğine çift tıklayın. Onaltılık seçili iken; 0xFF yazın. Tamama basın ve Regeditten çıkın.
#Bilgisayarı yeniden başlattığınızda usb diskler ve cdler otomatik olarak çalışmayacak ve varsa virüsler size bulaşmayacaktır.
quote:
Orjinalden alıntı: bekotechno
_KUZEY kardeş çok teşekkür şu illet bende vardı olhrwef.exe bende gitmişti ama rhnapta.exe gitmiyordu gizli dosya göster seçeneğide aktif olmuyordu combofix herseferinde bulsada gene geri geliyordu en sonun da senin dediğin gibi güvenli modda o pislikleri regeditte bulup sildim sonrada system 32 den de sildim normala modda açıp baktım kimsecik kalmamış combofixle birdaha taradım uvvvv süper tertemiz senin bu yöntem bir numara ya..
birde şu virüsü yazan kişiye 1000 lanet ediyorum...
Dediğinin aynısını yaptım fakat hala usb takınca önüme ne yapmam gerektiğine ait seçenekler geliyor şunla aç bunla aç gibi ayrıca o rakamı yazınca otomatik olarak 41ff olarak kaydediyor.
-
güzel bilgi sağolasın -
SYS:DoesNotExist Yöntemi ile Autorun.inf Dosyalarının Çalışmasının Engellenmesi
Autorun.inf dosyalarının çalışmasını engellemek için en kolay ve en etkili yöntemdir. Bu yöntemde, kütük anahtarı (registry key) yazılarak genel bir politika oluşturulur ve autorun.inf dosyalarının çalışması engellenir. Bu yöntemi uygulamak için aşağıdaki adımlar izlenir:
Notepad açılarak yeni bir dosya oluşturulur. Dosyanın içerisine aşağıdaki satırlar eklenir. Köşeli parantez arasındaki kısmın tek bir satırda olmasına dikkat edilmelidir.
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
@="@SYS:DoesNotExist"
Dosya NoAutoRun.reg ismiyle kaydedilir. Dosya uzantısının reg olmasına dikkat edilmelidir.
Oluşturulan NoAutoRun.reg dosyası üzerinde sağ tıklanır ve birleştir (merge) seçilir. Uyarı mesajları kabul edildiğinde kayıt kaydedilmiş olacaktır.
Bilgisayar yeniden başlatıldığında kütük kaydı etkin hale gelir ve autorun.inf dosyalarının çalışmamasını sağlar.
Bu yöntem bütün Windows işletim sistemlerinde çalışmaktadır.
alıntı:www.manisabilgisayar.com
-
up 
-
Teşekkürler öğrenmiş oldum. 
-
Teşekkürler. Çok güzel ve bilgilendirici bir yazı olmuş. Ben geçenlerde World of Warcraft'da ki accountum hacklendikten sonra Kaspersky kurmuştum. Temizledim sanıyordum ama usb belleklerle bulaştığını bilmiyordum. Dosyaların gizlilik ayarlarını kaldıramıyordum hala ve sebebini de bilmiyordum. Bugün 2. kez hacklendim. Nette araştırıp sayfanızı gördüm. Bahsettiğiniz ComboFix'i indirip çalıştırdım, ne var ne yoksa temizledi. Sonra harici diskimi de taktım onu da temizledi. Tekrar çalıştırdım artık bir şey bulamıyor. Kaspersky de temiz diyor. Explorer'ı da kontrol ettim gizleyip kaldırabiliyorum artık. Tabi ki bahsettiğiniz şekilde autorun'ı da kaldırdım (gpedit.msc ve verilen policy registry'sini de kullandım), artık sanırım kafam bir süre rahat olacak gibi görünüyor. Şimdi ashampoo firewall programını indirecem.
Sorunu devam edenlere önerim ComboFix'i çalıştırırken kullandıkları tüm usb flash ve diskleri de takılı olsun ki onlar da temizlenebilsin. Aksi taktirde taktığınız anda yine bulaştırıp başa dönersiniz..
< Bu mesaj bu kişi tarafından değiştirildi XAER0 -- 30 Nisan 2009; 19:01:46 >
-
arkadaşlar tüm söylenenleri birebir yaptım 3 kere hala gizli dosyalar açılmıyor :@ -
Teşekkür ederiz bilgiler için.. Yararlı olur umarım..
Ip işlemleri
Bu mesaj IP'si ile atılan mesajları ara Bu kullanıcının son IP'si ile atılan mesajları ara Bu mesaj IP'si ile kullanıcı ara Bu kullanıcının son IP'si ile kullanıcı ara
KAPAT X
Bu mesaj IP'si ile atılan mesajları ara Bu kullanıcının son IP'si ile atılan mesajları ara Bu mesaj IP'si ile kullanıcı ara Bu kullanıcının son IP'si ile kullanıcı ara
KAPAT X
