Arama butonu
Bu konudaki kullanıcılar: 1 misafir
18
Cevap
5703
Tıklama
0
Öne Çıkarma
MBR virusunden kurtulma (WinPE ile)
L
16 yıl
Yarbay
Konu Sahibi

MBR virüsünden mbr bolumune disk acilis bilgilerini yeniden yazarak kurtulma:

not: ilk mesaji kazara yazilim bolumune yazmisim.

Belki partition programlari veya dostan calisan bir utility de kullanilabilir,
Nette bulacaginiz herhangibir WinPE programi ve bootsect.exe isinizi gorecektir.

Burada kendi hazirladigim WinPE ile bootsect.exe kullanilarak mbr virusunden nasil kurtulacaginizi aciklayacagim.


Kendi dagitimimi olan WinPE'nin icinde bootsect.exe hazir bulunmaktadir, isteyenler
http://www.4shared.com/dir/7462570/2ee83f1c/Ghost.html den
M1 (kota limitliler icin) yada M2 (kota limiti olmayanlar) versiyonlarindan birini indirip cd ye yazarak kullanabilir.

01
Cdminiz Calistirip cikan menuden "WinPE1 Lance" i secelim
< Resime gitmek için tıklayın >

**(usb disklerimizde takili olsun, onlari da temizlemeliyiz)

02
Go--->Programs--->A43 File Management Utility yi calistiralim
< Resime gitmek için tıklayın >

buradan disklerimizin harflerini ogrenelim, resimde 2 diskim 2ser bolumlere ayrildigindan
1. disk C: ve E:
2. disk D: ve F:
yani
C: D: E: F:
bolumleri bulunmakta

03
Go--->Programs--->MBR Duzeltme Lancelot Real i calistiralim
< Resime gitmek için tıklayın >

03a_XP/2003 (32-64bit) kullananlar
sira ile su komutlari yazip entera basalim
bootsect /nt52 C:
bootsect /nt52 D:
bootsect /nt52 E:
bootsect /nt52 F:
ve tabi varsa diger harfler (usb dahil)

suna benzer bir netice elde edeceksiniz.
< Resime gitmek için tıklayın >

03b_Vista (32-64bit) kullananlar
(xp den sonra vista kuranlar)
sira ile su komutlari yazip entera basalim
bootsect /nt60 C:
bootsect /nt60 D:
bootsect /nt60 E:
bootsect /nt60 F:
ve tabi varsa diger harfler (usb dahil)

suna benzer bir netice elde edeceksiniz.
< Resime gitmek için tıklayın >

04
Su anda diskten virusu sildiniz, FAKAT virus disklerde dosya olarak bulasmayi bekliyor olabilir ve bilgisayari actiginizda kendi kendini yeniden bulastiracaktir,
Bunu engellemek icin herkesin yapabilecegi en kolay yontem:
04a:
a43 programi ile windows kurulu olmayan disk bolumlerinin (büyük ihtimal D: E: F: G: ... ama kontrol edin, harfler farli olabilir) kök dizinlerinde hicbir dosya kalmamasini saglayin, sadece klasor bulunsun, varolan dosyalari bir klasor acip icine tasiyin.
*Windows un bulundugu disk bölümünde "autorun.inf" isimli bir dosya olmasin, varsa baska klasore tasiyin

04b:
Bilgisayarimizi acip virus taramamizi yapalim, eger diskte virus bulunmamissa kurtuldunuz demektir.
Eger virus yine bulunursa bahsi gecen virus windows un boot dosyalarina bulasmistir, bu durumda yukarda yazilan islemleri 04a adimina kadar tekrar yaptiktan sonra, windowsun kurulu oldugu bolume her zaman kullanilan yontemlerle cd/dvd den ilgili bolumu silip (populer adi ile formatlayip, tabi formatlamadan once xp bolumunde bulunan dosyalari a43 ile baska yere alalim) yeniden vista/xp kuralim.

Windows un bulundugu bolumu silip yeniden windows yuklediginizde C: disindaki bolumlerin hicbirinde bir islem yapmayin.
Bilemedigin bir yerde virus bekliyor olabilir ve bulasabilir.
Bu sekilde yeniden windows u calistirdiginda ilk is netten guvendiginiz bir site/tanidiktan, virusu tanimlayan antivirus programini alin/indirin, ve onunla tum bolumlerin (C: D: E: .....) taramasini yapin. Bu sekilde yapildiginda virus bulastirmadan virusleri bulup silebilmeniz gerekir.


Gecmis olsun



Ek Not:

linux kullananlar zaten mbr olaylarini ogrenmislerdir, buradaki aciklamalar standart windows kullanicilari icindir. WinPE linux bolutlerine (partitionlarina) erisemeyeceginden yukardaki islemin benzeri linux ile ilgili bolut (partition) icin ilgili linux cd si ile yapilabilir, linux bilen arkadaslariniza sorunuz.

xp ile linux u birlikte kullananlar, yukardaki islemlerden sonra linuxlarina ulasamayabilir, "xp kurdum ..... linux uma ulasamiyorum" benzer isimli konulardan yapmalari gerekenlere bulunabilir..

Ek Not2:
bootsect /nt52 .....---->xp icin gerekli mbr yi diske yazar
bootsect /nt60 .....---->vista icin gerekli mbr yi diske yazar
bootsect.exe, Microsoftun cikardigi 32bit ortamda calisan bir mbr programidir.





< Bu mesaj bu kişi tarafından değiştirildi Lancelot_Real -- 24 Haziran 2008; 23:24:23 >

J
16 yıl
Onbaşı

Çok teşekkürler arkadaşım , sanırım benim sorunumun çözümüde burda, fakat bişeyi sorayım sana , bu işlemleri yaparken hard diskteki mevcut bilgilerin silinme ihtimali varmı ? yani yedekleyip oylemi yapmak lazım bu işlemleri yoksa silinmez mi ?





< Bu mesaj bu kişi tarafından değiştirildi Jetaime61 -- 24 Haziran 2008; 16:22:25 >
Bu mesaja 1 cevap geldi.
L
16 yıl
Yarbay
Konu Sahibi

quote:

Orjinalden alıntı: Jetaime61

Çok teşekkürler arkadaşım , sanırım benim sorunumun çözümüde burda, fakat bişeyi sorayı sana , bu işlemleri yaparken hard diskteki mevcut bilgilerin silinme ihtimali varmı ? yani yedekleyip oylemi yapmak lazım bu işlemleri yoksa silinmez mi ?


silinmez


Bu mesaja 1 cevap geldi.
N
16 yıl
Yarbay

tam oalrak nabıyor bu virüs arkadasım ?


Bu mesaja 2 cevap geldi.
L
16 yıl
Yarbay
Konu Sahibi

quote:

Orjinalden alıntı: vincent mancini

tam oalrak nabıyor bu virüs arkadasım ?


sana bulasan virusun adini google da yazip ogrenirsin, kullandigin av nin sitesindende benzer bilgiler ogrenilebilir, bu yaziyi genel adi "mbr virus" u olan viruslerden diskleri 0 lamadan kurtulmanin yontemini aciklasin diye yazdim.


Bu mesaja 1 cevap geldi.
J
16 yıl
Onbaşı

Sagolasin bilgiler için dostum , benim sistemde mebroot.K diye bi tane Truva atı var , araştırdım ve sanırım keylogger gibi çalışıyomuş ve banka hesaplarını boşaltan virüs diye geçiyodu , bende bi hafta önce bilgisayarımdan alışveriş yapmıştım Allahtan bişey olmamış bugun gittim şifrelerimi değiştirdim bakmatikten. umarım tez zamanda temizlerim bu iletten bilgisayarımı :(


Bu mesaja 1 cevap geldi.
J
16 yıl
Onbaşı

Denedim , ama temizleyemedim , birde temziledikten sonra hemen format atacam umarim o şekilde temizlenir . 4b de tarif ettigin gibi , insallah kurtulurum şu illetten ya


Bu mesaja 1 cevap geldi.
L
16 yıl
Yarbay
Konu Sahibi

quote:

Orjinalden alıntı: Jetaime61

Denedim , ama temizleyemedim , birde temziledikten sonra hemen format atacam umarim o şekilde temizlenir . 4b de tarif ettigin gibi , insallah kurtulurum şu illetten ya


demekki virus yayilmasini garantiye alabilmek icin c: de mbr disinda bagzi dosyalara da bulasmis. artik seninde yazdigin gibi 4b yi yapma zamani.

4a adiminda anlattigim
"....dizinlerinde hicbir dosya kalmamasini saglayin...."
ifadesini umarim dogru anlatabilmisimdir, zaten basit birsey.

4b adiminda Windows un bulundugu bolumu silip yeniden windows kurmadan once yukarda yazdigim islemleri tekrarlamani tavsiye ederim (zaten aciklamadada yazdim), zaten bi kere yapti isen artik cok kolayina gelecektir.

windows un bulundugu bolumu silip yeniden windows yuklediginde C: disindaki bolumlerin hicbirinde bir islem yapma.
Bilemedigin bir yerde virus bekliyor olabilir ve bulasabilir.
Bu sekilde yeniden windows u calistirdiginda ilk isin netten guvendigin bir site/yada tanidiktan, virusu tanimlayan antivirus programini al/indir, ve onunla diger tum bolumlerin (C: D: E: .....) taramasini yap. Bu sekilde yaptiginda virus bulasmamasi gerekir.


yazilanlari sorunsuz yapabildigine sevindim, demek iyi yazmisim
ayrica umarim cd yi sevmissindir.



Ek Yontem: McAfee AV ile cdden tarama yapmak:
Aslinda en şık yontem, WinPE ile bilgisayari acip antivirus programi ile tarama yapip virusu temizlemek. Ama tabi "mutlak" bir av olmadigindan, virusu taniyan virus tanimlama listesi olan av ile bunu yapmak gerekir. Kullanimi ve virus tanimlama listesi eklemek kolay oldugundan McAfee yi WinPE cdsine koydum, belki o isini görür. (tabi virusunu taniyabilirse )

McAfee nin daha yeni virus tanimlama dosyalarini yuklemek/eklemek icin cd de "ANTIVIRUS_0.HTM" dosyasinda mcafee icin gerekli aciklama bulunuyor.
Aciklamada yazilanlarin sonunda .iso ya ekleyip cd ye yeniden yazmak yerine cd de bulunan "Programs\MCAFEE" klasorunu bilgisayari cdden actiktan sonra C:\ nin icine koyup, yeni virus tanimlama dosyalarini ekleyip, ordan SCANGUI.EXE ye tiklayarak calistirabilirsin.

AV sirketleri virus tanimlama dosyalari konusunda birbirlerini yakin takip eder, rekabet daha cok calisma seklinde degisir, senin kullandigin nod32 ile mcaffee farkli olduklari icin ek not tavsiyemde kullandigim mcaffee bügün ise yaramasa bile bir ay icinde ise yariyacaktir. Tabi terside olabilir, mcafee nin tanidigi bir virusu diger bir av programi 1 ay icinde listesine koyar. Onlar kendi aralarinda takiliyorlar Her halukarda denemenin bir zarari olmaz


Bu mesaja 2 cevap geldi.
N
16 yıl
Yarbay

elimde kendi yazılımım olan cok sağlam bir virüs var
kedni 4 gb lık hdd imde denedim
virüs bios a karıstığı zaman hdd nin giriş cıkıs portlarını yakıyor hdd deki bilgiyi kullanabiliyorsun ama hdd ye ne kurtarma yapabiliyorsun nede hdd blgileri başka bir yere(flash disk veya cd...dvd..vb )bi yere aktarabiliryorsun nede hdd ye yüklemeye yapabiliyorsun yanlız virüs 4 gb lık hdd ime bunu uygulamam sonun orda kaldı kağıttan yazılıma dökmeye üşeniyorum tekrar



J
16 yıl
Onbaşı

dostum ben formatlı çözümüde denedim ama olmadi :( neden olmadigini anladim sanırım ama , çünkü format attıktan sonra e sürücüsünden antivirüs programını yükledim , hatta programa iki kere tıklayınca bilgisayar bi takıldı 20 sn sonra falan başladı yükleyemeye ve sanırım o anda virüs yeniden aktifleşti , çünkü antivirüsü kurar kurmaz uyarı verdi :( , bir cd ye yazsam antivürüs programını ve format attıktan sonra cd den kursam sonra hemen güncelleyip taratsam siler mi hepsini , bide şöyle bişey var ben nod32 ile normal tarattımı mı bilgisayarı bişey bulamıyor ama özel taramayla sürücülerin ön yükleme kısmını tarayınca orda buluyo virüsü hemde hepsinde :(


Bu mesaja 1 cevap geldi.
L
16 yıl
Yarbay
Konu Sahibi

quote:

Orjinalden alıntı: Jetaime61

dostum ben formatlı çözümüde denedim ama olmadi :( neden olmadigini anladim sanırım ama , çünkü format attıktan sonra e sürücüsünden antivirüs programını yükledim , hatta programa iki kere tıklayınca bilgisayar bi takıldı 20 sn sonra falan başladı yükleyemeye ve sanırım o anda virüs yeniden aktifleşti , çünkü antivirüsü kurar kurmaz uyarı verdi :( , bir cd ye yazsam antivürüs programını ve format attıktan sonra cd den kursam sonra hemen güncelleyip taratsam siler mi hepsini , bide şöyle bişey var ben nod32 ile normal tarattımı mı bilgisayarı bişey bulamıyor ama özel taramayla sürücülerin ön yükleme kısmını tarayınca orda buluyo virüsü hemde hepsinde :(


onceki mesajimda bunun olabileceginin yazmistim
1. mesajda yazdiklarimi yapip yeni windows kurduktan sonra bir arkadaş/internet ten saglam bir av indirip, sonra virüs tanimlamasini güncelleyip taramayi oyle yap.

mcafee ile yapilabilecekler onceki mesajimda yazdim.

nod32 yi cdden winpe kullanarak calistirabilmenin yolunu bilmiyorum, nod32 kullanmiyorum.





< Bu mesaj bu kişi tarafından değiştirildi Lancelot_Real -- 25 Haziran 2008; 0:09:47 >
Bu mesaja 1 cevap geldi.
J
16 yıl
Onbaşı

yok oyle cdden çalıştırmadan bahsetmiyorum , mesela şimdi ben onu e sürücümden cd ye yazsam yeni sistemi kuruncada o cdyi takıp cdden kursam programı , o şekildede cdyle virüsü taşımış olurmuyum ?

birde "....dizinlerinde hicbir dosya kalmamasini saglayin...." bu dedigini ben şöyle anladım , sadece klasörler kaldı onun dışında olan herşeyi sildim ama benim bilgilerimde klasörlerin içinde olarak kaldı hard diskte.


Bu mesaja 1 cevap geldi.
L
16 yıl
Yarbay
Konu Sahibi

quote:

Orjinalden alıntı: Jetaime61

yok oyle cdden çalıştırmadan bahsetmiyorum , mesela şimdi ben onu e sürücümden cd ye yazsam yeni sistemi kuruncada o cdyi takıp cdden kursam programı , o şekildede cdyle virüsü taşımış olurmuyum ?

birde "....dizinlerinde hicbir dosya kalmamasini saglayin...." bu dedigini ben şöyle anladım , sadece klasörler kaldı onun dışında olan herşeyi sildim ama benim bilgilerimde klasörlerin içinde olarak kaldı hard diskte.


nod32 yi kurdugun .exe dosyasina bile virus bulasmis olabilir, bisi diyemiyecegim, belki nod32 icin kullandigin ilacta bir sorun vardir. Ne desem boş.

Eger nod32 dosyalarinda sorun olmadigina emin isen, C:\ yi formatlayip xp kurduktan sonra bilgisayari cd den calistirip E: deki nod32 kurulum dosyalarini C:\ ye kopyalarsin. sonra Windows u actiginda zaten C:\ nin icinde olurlar.

Su anda hali hazirda windows kullanmakta iken, cdde bulunan mcafee yi c:\ ye kopyalayip, netten son guncellemesini ekleyip (aciklama dokumaninda nasil yapildigi yaziyor) mcafee ile tarama yapabilirsin. mcafee virüsü bulursa o zaman 24 Haziran 2008; 23:16:32 deki ek not tavsiyemde cdden mcafee kullanmanin yolu acilmis olur.

2. paragrafinda yazdiklarinca cevabende: dogru anlamissin


Bu mesaja 1 cevap geldi.
B
16 yıl
Binbaşı

Gerçekten bir çok arkadaşın işine yarayacak bu güzel yöntemi bizimle paylaştığın için çok teşekkürler dostum.

Tabiki bu yöncem anladığım kadarıyla bölümlerin mbr kısmına yerleşen virüsler için geçerli.
Bölümleme tablosu gibi bilgilerin tutulduğu kısma yerleşen virüsler içinde güzel bir yöntem bulmak lazım. Bu kısımdaki virüsleri temizlemek bildiğim kadarıyla çok zor.

Gerçi bu kısımıdaki tüm verileri sıfırlayacağımız güzel bir program olduğunu düşünüyorum. Ama gel görki bölümlerimiz ve tüm verilerimiz uçacaktır.

Konuyu ilgiyle takip ediyorum. Bakalım neler olup, bitecek?


Bu mesaja 1 cevap geldi.
F
16 yıl
Yüzbaşı

en iyisi
HDD i tek parça yapmak (fdisk)
sonra temiz bir windows üzerinden bölümlere ayırmak
zahmetli tabii
ama şu an için
en mantıklısı bu görünüyor bana



S
15 yıl
Teğmen

Selam arkadaşlar,


Çok faydalı bir konu cünkü nette fazla bilgi yok türkçe olarak.


Benim taşınabilde de bu virüsten var sanırım. Xp çalışırken bilgisayarımdan c ve d yi tıkladığı zaman "birlikte aç" penceresi açılıyor. Format atmayı denedim 0x0000007B hatası verdi (mavi ekran) bende partitionları sildim. Paragon partition manager la. Şimdi ne windows kurabiliyorum nede başka birşey. öyle kaldım.

ne yapabilirim?


Bu mesaja 1 cevap geldi.
S
14 yıl
Er

Özellikle Lancelot_Real kardeşe yöneltmek sorularımı..Yardımı olabilecek herkese şimdiden teşekkürler..
Bu mbr virüs konularını okudukça bir tuhaf oluyorum.Komple bir paranoya içine giriyorum.. Benim 1Tb harici diskim var Ve Lancelot_Real kardeş demişki nod32 nin setupına bile virüs bulaşmış olabilir.. Bu şekil olan bi parite solucanları biliyordum ve nod 32 onları bulup siliyordu.. (EXE doyası komple gidiyordu tabi )
Her neyse benim sorum bu mbr virüsü bir dosya değilmi belli bir uzantısı yokmu. Nedir bu mbr virüs windowsun tüm sistem dosyalarını görünür hale getirsekte gözle göremezmiyiz. İşletim sisteminde bu virüsün olup olmadığını nasıl anlarız.. 1 Tb harddiskimde böyle bir kabus düşünemiyorum ben. yığınla program ve oyun varken bu verilerin çöp olması olasılığı beni ne hale düşürüyor bilemezsiniz
Not :Bu konuyla ilgili bir bilgi edinmek istememin nedeni.. Bazen windowsta çeşitli hatalar alıyorum programalrla ilgili, ve özellikle internet explorer hata verir ve ben hiç uğraşmadan ghostumu alayım derim ama bakarımki ghosttan sonrada aynı hata devam etmektedir.. Bu nasıl bir işti biri cevaplasın Allah aşkına



S
14 yıl
Er

quote:

Orijinalden alıntı: vincent mancini

tam oalrak nabıyor bu virüs arkadasım ?

Lancelot_Real kardeşim senden birşey rica edeceğim.. Aşağıda muhtemelen benim bu mesajımdan bir önceki mesajı benim sorummuş gibi düşünüp yorumunuzu rica edecektim.. Mesajın sahibi Shadow__maN
Teşekkürler iyi günler.


Bu mesaja 1 cevap geldi.
B
14 yıl
Binbaşı

@soul__reaver

İlgili soruya fazla bilgim olmasada kısa bir şekilde ben cevap yazmak istiyorum. Çünkü Lancelot_Real forumdan bazı nedenlerden dolayı uzak!
Neyse;

Mbr virüsü bir dosya deyildir. Yani bir dosya vasıtasıyla buşabilir lakin bulaştığı yer bir dosya deyildir.
Bizim diskimizin üzerinde bölüm bilgilerinin sistemin önyükleme bilgilerinin bulunduğu özel bir yer vardır.
İşte bu gerekli ve özel kısıma yerleşir.

Kısaca günümüzdeki güncel antivirüs yazılımları (Nod32 ,Kaspersky vs. gibi) antivürsüler çalıştığında mbr-pdr tablosunu kontrol ederek sakıncalı bir bilgi varmı diye kontrol edebilirler. Sakıncalı bir bilgi varsa size zaten uyarı verirler.
Günümüzde mbr virüsleri artık o kadar populer deyil. Tavsiyem güncel bir antivirüs yazılımı kullanmanızdır.



DH Mobil uygulaması ile devam edin. Mobil tarayıcınız ile mümkün olanların yanı sıra, birçok yeni ve faydalı özelliğe erişin. Gizle ve güncelleme çıkana kadar tekrar gösterme.