DH Anasayfa
İndirim Kodu
Ara
Popüler
Foruma Git
Hakkımızda
Destek
Mobil Sürüm
Standart Site Görünümü
Bu Konuda
  • Tüm Forumlar
  • İşletim Sistemleri ve Yazılımlar
  • Yazılım Genel
  • Bu Konuda
Arama butonu
Bağlan:
Facebook
Google+
Twitter
Aşağı Git Tüm Forumlar İşletim Sistemleri ve Yazılımlar Yazılım Genel Yeni bir virüs/malware: olhrwef.exe / HAKKINDA
Bu konudaki kullanıcılar: 1 misafir, 1 mobil kullanıcı
41
Cevap 19611
Tıklama 0
Öne Çıkarma
Cevap: Yeni bir virüs/malware: olhrwef.exe / HAKKINDA (2. sayfa)
Cevap Yaz
Konuya Özel
O
ozermustafa66
17 yıl
Yüzbaşı

Tesekkür ediyorum..Paylasım için sagol



N
Nutélla
17 yıl
Teğmen

meraba bende yedim bu virüsü combofix denedim olmadı siliyormuş gibi gözüküyor ama bi bakıyorum 5 dk sonra gene gelmiş çare çözüm bulamadım hiç birşekilde nod32 ile taradım olmadı bilg format atarım düzelir en son iş ama 500 gb harici hdd var ondan nasıl silicem bilmiyorum onun içine de mi girdi bilmiyorum açıkçası harici harddiskime format atmadan nasıl çözerim bu işi yardımcı olun


Bu mesaja 1 cevap geldi.
T
TURBONUR
17 yıl
Teğmen

e ben güvenli kipte giriyom ama olmuo gizl dosyaları göster diom gene aynısı gibi kalıyo napcam


Bu mesaja 1 cevap geldi.
_
_KUZEY
17 yıl
Binbaşı
Konu Sahibi

yukarıdaki yazılanları okursanız cevabı bulursunuz...


Bu mesaja 1 cevap geldi.
U
UFUK_83
17 yıl
Onbaşı

_KUZEY Bilgilendirmen için teşekkürederim....

Dediklerini aynen uyguladım sildim.... Ama sanırım bunu 6-7 sefer denedim hatalı birşey yapıyorum diye nafile aynen siliyorum geri geliyor ne yapmam gerekiyor kurtulamadım... avast ve ashampoo kurulu pc de......


Bu mesaja 1 cevap geldi.
İ
İstanbullu1
17 yıl
Teğmen

tesekurlerr bılgılendırdıgın ıcın



_
_KUZEY
17 yıl
Binbaşı
Konu Sahibi

"4.c:windows/system32 klasöründen afmain0.dll, afmain1.dll, afmain2.dll dosyalarını bulup siliyoruz.

5. başlat çalıştır a REGEDİT yazıyoruz. olhrwef.exe , ahnrpta.exe , afmain dosyalarını aratıp ilgili satırları siliyoruz.

6. başlat - çalıştıra msconfig yazıp enter a basıyoruz. açılan pencereden başlangıç kısmına tıklayıp hkmd.cmd ve ohlrwef.exe varsa bunlardaki tik i kaldırıp onaylıyoruz."

şu üç adımı sorunsuz yaparsan geri geleceğini sanmıyorum.

bunları da kesinlikle güvenli kipte ve administor olarak açtığında yapman lazım.
ayrıca , bilgisayara takılı flashdisk olmasın, ayrıca c ye veya d ye çift tıklama, sağ tıkla , araştır de.

4.5.6 adımları yaptıktan sonra combofix i tekrar çalıştır. eğer tekrar autorun.inf oluşursa siler.

quote:

Orjinalden alıntı: UFUK_83

_KUZEY Bilgilendirmen için teşekkürederim....

Dediklerini aynen uyguladım sildim.... Ama sanırım bunu 6-7 sefer denedim hatalı birşey yapıyorum diye nafile aynen siliyorum geri geliyor ne yapmam gerekiyor kurtulamadım... avast ve ashampoo kurulu pc de......



Bu mesaja 1 cevap geldi.
E
EMRE2008
17 yıl
Çavuş

Teşekkürler _KUZEY





< Bu mesaj bu kişi tarafından değiştirildi EMRE2008 -- 17 Şubat 2009; 18:27:00 >
Bu mesaja 1 cevap geldi.
O
OraLeTH
17 yıl
Yarbay

Bıktım şu flashbellekten bulaşan virüslerden.Kimin flashbelleğini alsam içinde mutlaka amvo tarzı bir şey oluyor


Bu mesaja 1 cevap geldi.
_
_KUZEY
17 yıl
Binbaşı
Konu Sahibi

şunu uygula;


Xp Pro için
#Başlat - Çalıştır - gpedit.msc yazın. Enter.
# Bilgisayar Yapılandırması sekmesinin altındaki Yönetim Şablonları sekmesini açın. Buradan da sistem sekmesine tıklayın. Sağ tarafta listelenen seçeneklerden, Otomatik çalıştır özelliğini kapat seçeneğine çift tıklayın. Etkin ‘i işaretleyin. Uygula - Tamam deyin.
# Bilgisayarı yeniden başlattığınızda usb diskler ve cdler otomatik olarak çalışmayacak ve varsa virüsler size bulaşmayacaktır.

B- Xp Home için;
# Başlat - Çalıştır - regedit yazın. Entera basın.
#HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ Explorer anahtarına kadar gidin. Sağ tarafta listelenen seçeneklerden, NoDriveTypeAutoRun özelliğine çift tıklayın. Onaltılık seçili iken; 0xFF yazın. Tamama basın ve Regeditten çıkın.
#Bilgisayarı yeniden başlattığınızda usb diskler ve cdler otomatik olarak çalışmayacak ve varsa virüsler size bulaşmayacaktır.

quote:

Orjinalden alıntı: OraLeTH_

Bıktım şu flashbellekten bulaşan virüslerden.Kimin flashbelleğini alsam içinde mutlaka amvo tarzı bir şey oluyor





< Bu mesaj bu kişi tarafından değiştirildi _KUZEY -- 18 Şubat 2009; 11:44:44 >

Y
yamagah
16 yıl
Er

Teşekkürler, çok makbule geçti. Şimdi bunu yaptığımız zaman virüs eğer USB de ise ve USB'yi gene açarsak bulaşır mı?

quote:

Orjinalden alıntı: _KUZEY


şimdi de bu viruslere kapıyı kapatmanın yolunu yazayım.

Xp Pro için
#Başlat - Çalıştır - gpedit.msc yazın. Enter.
# Bilgisayar Yapılandırması sekmesinin altındaki Yönetim Şablonları sekmesini açın. Buradan da sistem sekmesine tıklayın. Sağ tarafta listelenen seçeneklerden, Otomatik çalıştır özelliğini kapat seçeneğine çift tıklayın. Etkin ‘i işaretleyin. Uygula - Tamam deyin.
# Bilgisayarı yeniden başlattığınızda usb diskler ve cdler otomatik olarak çalışmayacak ve varsa virüsler size bulaşmayacaktır.

B- Xp Home için;
# Başlat - Çalıştır - regedit yazın. Entera basın.
#HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ Explorer anahtarına kadar gidin. Sağ tarafta listelenen seçeneklerden, NoDriveTypeAutoRun özelliğine çift tıklayın. Onaltılık seçili iken; 0xFF yazın. Tamama basın ve Regeditten çıkın.
#Bilgisayarı yeniden başlattığınızda usb diskler ve cdler otomatik olarak çalışmayacak ve varsa virüsler size bulaşmayacaktır.



quote:

Orjinalden alıntı: bekotechno

_KUZEY kardeş çok teşekkür şu illet bende vardı olhrwef.exe bende gitmişti ama rhnapta.exe gitmiyordu gizli dosya göster seçeneğide aktif olmuyordu combofix herseferinde bulsada gene geri geliyordu en sonun da senin dediğin gibi güvenli modda o pislikleri regeditte bulup sildim sonrada system 32 den de sildim normala modda açıp baktım kimsecik kalmamış combofixle birdaha taradım uvvvv süper tertemiz senin bu yöntem bir numara ya..

birde şu virüsü yazan kişiye 1000 lanet ediyorum...




Bu mesaja 1 cevap geldi.
_
_KUZEY
16 yıl
Binbaşı
Konu Sahibi

usb yi otomatik çalıştır da açarsan bulaşır



P
PALADİUS_ARAGONES
16 yıl
Yüzbaşı

quote:

Orjinalden alıntı: _KUZEY


şimdi de bu viruslere kapıyı kapatmanın yolunu yazayım.

Xp Pro için
#Başlat - Çalıştır - gpedit.msc yazın. Enter.
# Bilgisayar Yapılandırması sekmesinin altındaki Yönetim Şablonları sekmesini açın. Buradan da sistem sekmesine tıklayın. Sağ tarafta listelenen seçeneklerden, Otomatik çalıştır özelliğini kapat seçeneğine çift tıklayın. Etkin ‘i işaretleyin. Uygula - Tamam deyin.
# Bilgisayarı yeniden başlattığınızda usb diskler ve cdler otomatik olarak çalışmayacak ve varsa virüsler size bulaşmayacaktır.

B- Xp Home için;
# Başlat - Çalıştır - regedit yazın. Entera basın.
#HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ Explorer anahtarına kadar gidin. Sağ tarafta listelenen seçeneklerden, NoDriveTypeAutoRun özelliğine çift tıklayın. Onaltılık seçili iken; 0xFF yazın. Tamama basın ve Regeditten çıkın.
#Bilgisayarı yeniden başlattığınızda usb diskler ve cdler otomatik olarak çalışmayacak ve varsa virüsler size bulaşmayacaktır.



quote:

Orjinalden alıntı: bekotechno

_KUZEY kardeş çok teşekkür şu illet bende vardı olhrwef.exe bende gitmişti ama rhnapta.exe gitmiyordu gizli dosya göster seçeneğide aktif olmuyordu combofix herseferinde bulsada gene geri geliyordu en sonun da senin dediğin gibi güvenli modda o pislikleri regeditte bulup sildim sonrada system 32 den de sildim normala modda açıp baktım kimsecik kalmamış combofixle birdaha taradım uvvvv süper tertemiz senin bu yöntem bir numara ya..

birde şu virüsü yazan kişiye 1000 lanet ediyorum...





Dediğinin aynısını yaptım fakat hala usb takınca önüme ne yapmam gerektiğine ait seçenekler geliyor şunla aç bunla aç gibi ayrıca o rakamı yazınca otomatik olarak 41ff olarak kaydediyor.


Bu mesaja 1 cevap geldi.
V
vampyregxg
16 yıl
Er

güzel bilgi sağolasın


Bu mesaja 1 cevap geldi.
O
omorfi
16 yıl
Teğmen

SYS:DoesNotExist Yöntemi ile Autorun.inf Dosyalarının Çalışmasının Engellenmesi

Autorun.inf dosyalarının çalışmasını engellemek için en kolay ve en etkili yöntemdir. Bu yöntemde, kütük anahtarı (registry key) yazılarak genel bir politika oluşturulur ve autorun.inf dosyalarının çalışması engellenir. Bu yöntemi uygulamak için aşağıdaki adımlar izlenir:

Notepad açılarak yeni bir dosya oluşturulur. Dosyanın içerisine aşağıdaki satırlar eklenir. Köşeli parantez arasındaki kısmın tek bir satırda olmasına dikkat edilmelidir.
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
@="@SYS:DoesNotExist"

Dosya NoAutoRun.reg ismiyle kaydedilir. Dosya uzantısının reg olmasına dikkat edilmelidir.

Oluşturulan NoAutoRun.reg dosyası üzerinde sağ tıklanır ve birleştir (merge) seçilir. Uyarı mesajları kabul edildiğinde kayıt kaydedilmiş olacaktır.

Bilgisayar yeniden başlatıldığında kütük kaydı etkin hale gelir ve autorun.inf dosyalarının çalışmamasını sağlar.

Bu yöntem bütün Windows işletim sistemlerinde çalışmaktadır.

alıntı:www.manisabilgisayar.com


Bu mesaja 1 cevap geldi.
_
_KUZEY
16 yıl
Binbaşı
Konu Sahibi

up


Bu mesaja 1 cevap geldi.
A
Amaterasu
16 yıl
Yarbay

Teşekkürler öğrenmiş oldum.



X
XAER0
16 yıl
Teğmen

Teşekkürler. Çok güzel ve bilgilendirici bir yazı olmuş. Ben geçenlerde World of Warcraft'da ki accountum hacklendikten sonra Kaspersky kurmuştum. Temizledim sanıyordum ama usb belleklerle bulaştığını bilmiyordum. Dosyaların gizlilik ayarlarını kaldıramıyordum hala ve sebebini de bilmiyordum. Bugün 2. kez hacklendim. Nette araştırıp sayfanızı gördüm. Bahsettiğiniz ComboFix'i indirip çalıştırdım, ne var ne yoksa temizledi. Sonra harici diskimi de taktım onu da temizledi. Tekrar çalıştırdım artık bir şey bulamıyor. Kaspersky de temiz diyor. Explorer'ı da kontrol ettim gizleyip kaldırabiliyorum artık. Tabi ki bahsettiğiniz şekilde autorun'ı da kaldırdım (gpedit.msc ve verilen policy registry'sini de kullandım), artık sanırım kafam bir süre rahat olacak gibi görünüyor. Şimdi ashampoo firewall programını indirecem.

Sorunu devam edenlere önerim ComboFix'i çalıştırırken kullandıkları tüm usb flash ve diskleri de takılı olsun ki onlar da temizlenebilsin. Aksi taktirde taktığınız anda yine bulaştırıp başa dönersiniz..





< Bu mesaj bu kişi tarafından değiştirildi XAER0 -- 30 Nisan 2009; 19:01:46 >
Bu mesaja 1 cevap geldi.
R
recepky
16 yıl
Yüzbaşı

arkadaşlar tüm söylenenleri birebir yaptım 3 kere hala gizli dosyalar açılmıyor :@



F
Fatih
16 yıl
Yarbay

Teşekkür ederiz bilgiler için.. Yararlı olur umarım..


Bu mesaja 1 cevap geldi.
Donanım Sponsoru: incehesap.com
Yüklenme süresi: 0,235