Teknoloji Haberleri
Aşağı Git
Tüm Forumlar
İşletim Sistemleri ve Yazılımlar
Yazılım Genel
Güvenlik Programları
Bu nasıl bir virüstür yaw...hep aynı şey...
Bu konudaki kullanıcılar: 1 misafir
28
Cevap 2517
Tıklama 0
Öne Çıkarma
Cevap 2517
Tıklama 0
Öne Çıkarma
-
Bu nasıl bir virüstür yaw...hep aynı şey...
|
arkadaşım daha 2 gün öne aynı virüs bana girmişti....gerçekten çok kötü bir virüs....aynısı bana bulastı temizlemek için 2 gün ugrastım..ama en sonunda temizledim.... nasıl temizlediğimi anlatayim sana; kaspersky ile sistemi komple tarattım ve auturon.exe bulasmış virüs kasperskyi ile sildim...sonra C sürücüsnü ve D sürücüsünü içine giremiyorsun hata veriyor....kaspersky ile D sürücünün içine girdim ve D deki dosyalarımı C ye attım...tüm yedekler bittikten sonra D yi biçimlendirdim...sonra tekrar C ye aldıgım yedekleri Tekrar D ye attım Ve virüs temizlendi....allaha sukur artık yok nalet sey. umarım yedeklerine bişey olmadan kurtarırsın kolay gelsin  |
Bu mesaja 2 cevap geldi.
 oha soruna bak ya.İlk defa böyle bir sorunal karşılaşıyorum.Neyse neler yapabileceğimi öğreniyorum hiç olmazsa. |
valla hocam aynen dediklerini yapa yapa artık harddisk aşınmaya başladı.  dosyaları ordan al oraya gotur valla gına geldi. bu sefer yine dedigin gibi yaptım ama işe yaramadı, yani once duzeldi daha sonra tekrar aynı hale geldi, tekrar bulaştı. komple format atmadan bi cozum bulmak lazım. |
Bu mesaja 1 cevap geldi.
|
hocam yeniden bulasmasının nedeni eğer C de varsa D yi silip temizlediğinde tEKRAR D YE yedeklerini attıgında virüs C den tekrar d ye geçiyor o yüzden tekrar bulasmıştı...zaten önemli olan yedeklerin sen c yi ilk önce formatını at sonra d den anlattıgım taktikle yedeklerini al aynısı yaptım kesinlikle oldu...hatta Jedi_Knigh arkadasıma da aynısı bulastı benim yöntemle o da kurtuldu |
Bu mesaja 2 cevap geldi.
tamam hocam dedigini anladım fakat dedigim gibi bu 3. 4. kezdir oluyor ve herseferinde format atıyorum.yani format atmadan bu işi cozmenin bir yolu yok mudur asıl onemli olan o.autorun dosyasını degistirme veya zarar vermeden silebilecek bir antivirüs vs?
|
|
c:\ nin altında autorun.exe diye bir exe varmı? bunlar virüs şı sıralar çok yaygın ie.exe command.exe smc.exe. letter.rar ravmonlog... gibi isimler altında kendini kopyalıyor. temizlemek için virüs programnıa ihtiyacın yok. şu adımları izle 1- bilgisayarı aç 2- CTRL +ALT +DEl den görev yöneticisine geç. kullanıcı adının bulundugu explorer haric uygulamaları kapat(explorer olan haric. exp1lore gibi isimler varsa onlarıda kapat) 3- Bilgisayarımdan bir sürücüye girerken çift sakın tıklaMA. sağ tıkla aç kullan. bu ikisi arasında çok fark var. (Autorun dosyası olayı) 4- bilgisayarım penceresini aç. Araçlar klasör seçeneklerine gir. Burada 1- gizli dosyaları göster işaretle 2- korunan işletim sistemi dosylarını gizlenin işaretini kaldır. 3- bilinen dosyalar için uzantıları gizlenin işaretini kaldır. tamam tamam tıkla 5- tek tek sürücülere sağ tıklayarak şu adımları izle: 6- C(D,E...) ye sağ tıkla ac tıkla 7- autorun.inf dosyaını aç içine shell arayüzü ile ilişiklendirilmiş bir exe uzatılı dosya adı göreceksin. copy.exe... gibi bu isimdeki dosyayı C kök dizininden sil . hatta tüm sürücü kok dizinlerindwe buldugun tüm exe dosyaları sil 8- autorun.inf dosyasını sil. 9- daha sonra başlat çalıştır regedit-HKEY_CURRENT_USER\Software\microsoft \Windows\CurrentVersion\Explorer\MountPoints2\ yolunu izle oradan sürücü isimlerinde bulunan autorun yada autoplay anahtarlarını sil |
Bu mesaja 2 cevap geldi.
|
hah işte hocam Allah razı olsun boyle bir cozum istiyordum hemen deneyecem bakalım. inş düzelir.tekrar saol dostum. (bu arada evet c nin altında autorun diye 7- 8 tane farklı formatta dosyalar cıkıyor ama kısa sure sonra kayboluyorlar.)
|
Bu mesaja 1 cevap geldi.
| bilgisayarını güvenli modda tam bir tarama yaptın mı? yaptıysan hijackthis ile taratıpwww.hijackthis.de adresinden oluşturulan log u analiz ettir. analiz sonucuna göre elle o registry kayıtlarını ve exe,vbs,inf uzantılı programları sil. |
|
hocam dedigin şeyleri aynen yaptım ancak durum yine aynı bi işe yaramadı. Son durum resimdeki gibi. en son hijackthis ile bi tarat demişsin bide onu deneyim ama bakalım inş işe yarar. (bu arada hocam dikkat edersen sağ tıklayınca open cıkmıyor sadece o garip harfler cıkıyor bu nedenle bende girecegim zaman address barda "c:" veya"d:" yazıp giriyorum open yerine.bundan kaynaklanıyor olabilir mi?) < Resime gitmek için tıklayın > |
Bu mesaja 1 cevap geldi.
| bana özelden mail adresini verirsen sana bir dosya gönderebilirim. bu dosyayı silebileceğin. |
Bu mesaja 1 cevap geldi.
|
Arkadaşlar, bu vereceğim WinRAR arşivi virüslüdür. Bu arşivi indirirken tüm riski üstünüze alıyorsunuz!!! Antivirüs programları tarafından silinmesini engellemek için 2 kat arşivledim. 1. arşivin şifresi: donanim_haber_virus_dikkat_edin_bulastirmayin Arşiv:http://rapid***share.com/files/30933525/virus_vbs_boot.rar.html Bunun içindeki autorun.ini dosyası bulaştığı sürücülerin sağ kliğini o hale çevirmektedir. VBS dosyaları da ona aittir. Diğerlerini bilmiyorum. Okuldan virüs topluyorum :) Koleksiyon yapıcam yakında :P |
< Bu mesaj bu kişi tarafından değiştirildi frozsgy -- 12 Mayıs 2007; 20:40:07 >
Bu mesaja 2 cevap geldi.
Teşşekkürler. bir süredir aradıgım dosya bu idi şu an indiremiyorum rapid kısıtlı bir sunucuya baglıyım. eve geçince hemen indirip üzerinde çalışacagım |
Bu mesaja 1 cevap geldi.
|
Dosyayı indirdim. zipten çıkarmadan NOD32yi sonlandırdım. ama NOD32 manyak progrma kapalı bile olsa autorun.ing ve autorun.bat tarzı dosyaları açmamı bir şekilde engelliyor. Makinayı Güvenli modda açıp dosyaların içini inceledim. sıtandart bittorentlerden farklı olarak bazı register ayarlarını bozdugu için klasik temizleme yöntemiyle kurtulamıyoruz.. registerden bazı ayarları düzeltmek gerekecek.. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "Userinit"="userinit.exe" olarak ayarlamak ve [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] "ShowSuperHidden"=dword:1 olarak ayarlamak ayrıca HKEY_CURRENT_USER\Software\microsoft\Windows\CurrentVersion\Explorer\ içinde bulunan MountPoints2 klasörünü kopmle içindekilerle birlikte silmek gerekiyor. Şimdilik bunları tesbit ettim, başka ne gibi zararlar veriyor araştırıyorum |
Bu mesaja 1 cevap geldi.
Dostum kolay gelsin.. Sonuçları bekliyoruz |
Arkadaşım bana bulaşanda aynı virüs ama ben bunu kaspersky ile silemiyorum çünkü kaspersky bunu virüs olarak görmüyor... Ben bu işi başka bir yolla halettim. Şimdi bilgisayarımdaki 6 bölümden oluşan 3 diske bulaşmıştı..bütün disklerde aynı sorun.. Önce çoook uğraştım antivirüs yada ad-ware ile. ama olmadı. sonra aklıma biraz riskli ama mecbur kaldığım bir yol geldi.. Şimdi XP kurulum cdsiyle bilgisayarımdaki bütün diskleri biçimlendirdim ve sildim. Disklerim sıfır disk haline gelince daha önceki windowsun kurulu olduğu bölüme tekrar windowsu kurdum daha sonra File Scavenger isimli veri kurtarma programı ile önemli dosyalarımın bulunduğu diskleri tarayarak kurtardım.. Bu sırada sözkonusu autorun.vsvs dosyalarının hepsi geri geldi ama etkisiz olarak geldiği için bende hemen sildim kurtuldum... İşte bu kadar.. Herkese kolay gelsin... |
Bu mesaja 1 cevap geldi.
| arkadaşlar mountpoints2 nin altındakileri tümden silince sorun halloldu.bilgilerinize. |
Bu mesaja 1 cevap geldi.
|
@echo off CLS taskkill /im explorer.exe /f taskkill /im wscript.exe start reg add HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\EXplorer\Advanced /v ShowSuperHidden /t REG_DWORD /d 1 /f start reg import kill.reg del c:\autorun.* /f /q /as del %SYSTEMROOT%\system32\autorun.* /f /q /as del d:\autorun.* /f /q /as del e:\autorun.* /f /q /as del f:\autorun.* /f /q /as del g:\autorun.* /f /q /as del h:\autorun.* /f /q /as del i:\autorun.* /f /q /as del j:\autorun.* /f /q /as del k:\autorun.* /f /q /as del l:\autorun.* /f /q /as start reg add HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\EXplorer\Advanced /v ShowSuperHidden /t REG_DWORD /d 0 /f start explorer.exe echo Tamam. yukardaki değerleri bil txt dosyasına kaydet ve dosya uzantısını .bat olarak değiştirip çıft tıklayarak çalıştır |
Bu mesaja 1 cevap geldi.
ahanda resim:< Resime gitmek için tıklayın >
DH forumlarında vakit geçirmekten keyif alıyor gibisin ancak giriş yapmadığını görüyoruz.
Üye Ol Şimdi DeğilÜye olduğunda özel mesaj gönderebilir, beğendiğin konuları favorilerine ekleyip takibe alabilir ve daha önce gezdiğin konulara hızlıca erişebilirsin.