Hoş geldiniz sayın ziyaretçi Neredeyim ben?!

Web sitemiz; forum, günlük, video ve sohbet bölümlerinin yanı sıra; Skype ile ilgili Türkçe teknik destek makaleleri, resim galerileri, geniş içerikli ansiklopedik bilgiler ve çeşitli soru-cevap konuları sunmaktadır. Daima faydalı olmayı ilke edinmiş sitemize sizin de katkıda bulunmanız bizi son derece memnun eder :) Üye olmak için tıklayınız...


Sohbet (Flash Chat) Forumda Ara

Autorun virüsü nasıl temizlenir?

Bu konu Soru-Cevap forumunda kaaaaaadir tarafından 27 Ocak 2009 (12:53) tarihinde açılmıştır.FacebookFacebook'ta Paylaş
11348 kez görüntülenmiş, 7 cevap yazılmış ve son mesaj 20 Mayıs 2009 (12:31) tarihinde gönderilmiştir.
  • Bu konuyu beğendiniz mi?   
Cevap Yaz Yeni Konu Aç
Bu konuyu arkadaşlarınızla paylaşın:    « Önceki Konu | Sonraki Konu »      Yazdırılabilir Sürümü GösterYazdırılabilir Sürümü Göster    AramaBu Konuda Ara  
Eski 27 Ocak 2009, 12:53

Autorun virüsü nasıl temizlenir?

#1 (link)
kaaaaaadir
Ziyaretçi
kaaaaaadir - avatarı
Arkadaşlar. Dün bilgisayarımda virüs olduğunu farkettim. Format attım. Ama bu virüs autorunlarda yayılıomuş. USB bellekten de bilgisayarıma bulaştı. bulaşmasın diye deep freeze kurmuştum ama yine de eskisi gibi deep freeze sapıttı. amvo.exe olmasından şüpheleniyorum. ne önerirsiniz. şimdiden teşekkürler.

NOT: amvo.exe için silme yöntemleri denedim. ama bi işe yaramadı. bence farklı bir virüs..
Benzer Konular: Etiketler:
  • autorun nasil silinir
  • autorun nasil temizlenir
  • autorun virusu
  • autorun virusu nasil silinir
  • autorun virusu nasil temizlenir
Rapor Et
Reklam
Eski 27 Ocak 2009, 12:59

Autorun virüsü nasıl temizlenir?

#2 (link)
toxic91
Ziyaretçi
toxic91 - avatarı
Önce usb belleğini biçimlendir.
Sonra format at.
Rapor Et
Eski 27 Ocak 2009, 13:22

Autorun virüsü nasıl temizlenir?

#3 (link)
Eski Üyelerin Ruhları
Blue Blood - avatarı
autorun.bat
autorun.bin
Autorun.exe
Autorun.ico
AUTORUN.INF
Autorun.ini
autorun.reg
autorun.vbs
autorun.wsh
bu dosyalar oluşturup sisteminizi bozuyor


işte link bu sorunu çömeye birebir


RapidShare: Easy Filehosting

Çalıştır.

Bu işlemden sonra
HijackThis nedir, nasıl kullanılır? - Tekil Mesaj - MsXLabs

Hijackthis proğramıyla sistemini tarat normale döndürsün.
Rapor Et
Eski 29 Ocak 2009, 17:27

Autorun virüsü nasıl temizlenir?

#4 (link)
kaaaaaadir
Ziyaretçi
kaaaaaadir - avatarı
sağolun başka bir yerden biraz uğraşıp onu sildim. ama şimdi de bi sorum daha olacak.

bu "explorer.exe" (iexplorer değil) görev yöneticisinde bellek kullanımına baktım. 60.372 K yazıyor normal mi. bir de bu alttaki programların hangileri zararlıdır. ve nasıl sonlandırabilirim (sonsuza kadar)


adsz
Rapor Et
Eski 29 Ocak 2009, 17:37

Autorun virüsü nasıl temizlenir?

#5 (link)
Fenerliozo
Ziyaretçi
Fenerliozo - avatarı
flash disk üzerinden bulaştığını öğrendiğim bu truva atının genel tanımlayıcı özellikler, “amvo.exe,amvo0.dll,autorun.inf ve u.bat”.

Semptomlar : Trojan sisteme flash disk içerisinden bulaşıyor.Ama bunun bu tür taşınabilir bellekler için yazıldığını düşünmüyorda değilim.Flash diski iki kez tıklayıp açmaya çalıştığınızda daha önceden “autorun.inf” dosyası flash diskin üzerinde kayıtlı olduğu için direkt olarak “u.bat” isimli dosyayı koşulsuz olarak çalıştırıyor.Antivirüs programınız varsa size bir uyarı verecektir ancak bu sorununuzu çözmüyor.Truva atı kendini önce system32 klasörü içine amvo.exe adı altında kaydediyor.İkinci adımda oluşturduğu amvo0.dll dosyasını windows klasörüne, u.bat ve autorun.inf dosyasını da tüm lokal sürücülere kopyalıyor.İşte şimdi yandınız, tabi bilgisayarınızı enfeksiyondan sonra yeninden başlattıysanız.Yeniden başlatma işlemi yapıldıysa artık lokal disklerinize ulaşamıyorsunuz demektir.Bu kadarla da bitmiyor.Artık gizli dosyaları görme seçeneğinizde istediğiniz gibi çalışmıyor.Yeniden başlatma işlemi olmadıysa işiniz daha kolay.

Çözüm : Hey gidi günler deyip DOS kullanabilen arkadaşlar kolları sıvasınlar.Bilmeyenlerde sıvasınlar, çünkü birazdan bi kaç dos komutu ile bu sorunu çözmeye çalışacağız :
Önce CTRL+ALT+DEL yaparak görev yöneticisini çalıştırın.Gelen pencerede “İşlemler” bölümünde AMVO.EXE yazan satırı bulup seçerek “Görevi Sonlandır” butonuna basın.Gelen mesajı onaylayın.

2rxk2u1

Sonra Başlat menüsünde ÇALIŞTIR uygulamasını açın ve CMD yazıp enter e basın

vy5u1x2drch7m


Gelen pencere de gördüğünüz “C:\>…..\…” varsayılan klasörünüzü gösterir.Bizim işimi sürücülerle olduğu için “CD\” yazmalısınız.Bu sizin sürücü köküne ulaşmanızı sağlar ki bizim ilk işimiz orada.

2r3fkwp

29zyer5

attrib -a -r -s -h autorun.inf ve attrib -a -r -s -h u.bat komutlarını buradan kopyalayıp açık olan DOS penceresine yapıtırabilirsiniz

2mnit81

ezr2he

Burada ki amacımız hiç bir şekilde görünür hale getiremediğimiz bu dosyaları dos ortamında görünebilir hale getirmektir,artık görünür hale gelen bu dosyaları silebiliriz
del autorun.inf ve del u.bat komutlarını buradan kopyalayıp açık olan DOS penceresine yapıtırabilirsiniz

2jetwye

2ry0dvl

Bu iki dosya silindikten sonra varsa eğer diğer lokal disklere de yukarda ki komut satırı parametreleri ile ulaşıp o alanda ki autorun.inf ve u.bat dosyalarını silin. Yani burada örnek olarak verilen E sürücüsü için yaptığınız işlemleri pc nizdeki diğer ( C,D,F vs gibi) sürücülerin hepsi için yeniden tekrarlayın


Şimdi ikinci aşamaya geçiyoruz.Bilgisayarına bu trojanı bulaştırmış ama yeniden başlatmamış olanlar bu kısımdan itibaren takip etmeliler.Onların işi daha kolay.Şimdi aynı komut satırında önce “cd windows” parametre sizi “c:\>windows” alanına getirdikten sonra da “cd system32″ yazıp entere basın.Bu sizi “c:\windows\system32>” klasörüne getirmeli.

mv3kld

2cdvl3o

attrib -a -r -s -h amvo.exe ve attrib -a -r -s -h amvo0.dll komutlarını buradan kopyalayıp açık olan DOS penceresine yapıtırabilirsiniz

2lij289

11jrghe

bu işlemler silmek istediğimiz dosyaların görünür hale gelmesini sağlayacaktır,bundan sonra yine daha önce yaptığımız gibi aşağıdaki komutları sırasıyla kopya / yapıştır yaparak silme işlemini gerçekleştireceğiz

del amvo.exe ve del amvo0.dll komutlarını buradan kopyalayıp açık olan DOS penceresine yapıtırabilirsiniz

vwv3sy

2qn5too

Silme işlemini gerçekleştirdikten sonra yapmamız gereken işlem konsol penceresini kapatıp yine başlat menüsünden ÇALIŞTIR uygulamasına MSCONFIG yazıp çalıştır demek.Karşınıza Sistem Yapılandırma Yardımcı Programı çıkacak.Burda BAŞLANGIÇ kartını yukardan seçin ve gelen listeden “AMVO.EXE” satırının yanında çentiği kaldırarak açılışta çalışmasını durdurun

2qm28te

1tuf4z

i75wly


Ve son işlem.Başlat menüsünde ki ÇALIŞTIR uygulamasına artık aşinayız.Bu kez oraya REGEDIT yazıyoruz.Karşımıza Kayıt Düzenleyici gelecek.Bu uygulama dikkatli kullanılması gereken bir uygulama.Yanlışlıkla yapılabilecek bir değişiklik dimyata pirince giderken bulgurdan olmanıza neden olabilir.O yüzden sadece şunu yapın F3 tuşuna basınArama penceresine “AMVO.EXE” yazıp entere basınBulduğu tek kayıt zaten onun kayıt anahtarı olacaktır.Lütfen onun bulduğu değeri silmeyin.Sol tarafa baktığınızda kayıt ağacına aslında ona ait bir klasör göreceksiniz.Üzerinde AMVO yazan bu klasörü iyice emin olduktan sonra silin

25fm1qr

Bilgisayarınızı yeniden başlatın ve yeniden başlatma sonrasında lokal disklerinizin yine autorun ile açılıp açılmadığını kontrol edin.Eğer yine böyle bir durum varsa yukarda ki işlemleri tekrarlayın
Rapor Et
Eski 3 Şubat 2009, 11:54

Autorun virüsü nasıl temizlenir?

#6 (link)
kaaaaaadir
Ziyaretçi
kaaaaaadir - avatarı
Çok sağol kardeşim. Şimdilik yaptım ama bir daha o virüs gelirse format atmayacam
Rapor Et
Eski 3 Şubat 2009, 12:12

Autorun virüsü nasıl temizlenir?

#7 (link)
TEKSİLAHJ0RDAN
Ziyaretçi
TEKSİLAHJ0RDAN - avatarı
bak kardeşim adam gibi önemli şeylerin bi cd ye aktar sonra flashdisk ini biçimlendir.sonra pc ne format at yükledikten sonra ilk işin anti virüs proramı yüklemek.sonra ilk işin ise hiçbirşey yüklemeden tarama yaptırmak....Ör: avast,kaspersky gibi..kolay gelsin.
Rapor Et
Eski 20 Mayıs 2009, 12:31

Yerel Disk "C" Hatası Çözümü

#8 (link)
alper_9595
Ziyaretçi
alper_9595 - avatarı
Arkadaşlar eğer Yerel Disk’lerinizi veya harici harddiskinizi, USB belleğinizi açmak istediğinizde açılmıyor ve hangi programla açacağını soruyorsa;
Bu genelde basit bir virüsten kaynaklanır ve çözümü basittir.
Aşağıda verdiğim kodları Bir Metin Dosyasına Kaydediyorsunuz….sonra uzantısını .bat yapıp uygula diyorsunuz… ve dosyayı iki kere tıklayıp sorunu çözmüş oluyorsunuz..

@echo on
taskkill /im explorer.exe /f
taskkill /im wscript.exe
start reg add HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\EXplorer\Advanced /v ShowSuperHidden /t REG_DWORD /d 1 /f
start reg import kill.reg
del c:\autorun.* /f /q /as
del %SYSTEMROOT%\system32\autorun.* /f /q /as
del d:\autorun.* /f /q /as
del e:\autorun.* /f /q /as
del f:\autorun.* /f /q /as
del g:\autorun.* /f /q /as
del h:\autorun.* /f /q /as
del i:\autorun.* /f /q /as
del j:\autorun.* /f /q /as
del k:\autorun.* /f /q /as
del l:\autorun.* /f /q /as
start explorer.exe
Rapor Et
Cevap Yaz Yeni Konu Aç
Hızlı Cevap
Kullanıcı Adı:
Önce bu soruyu cevaplayın
Mesaj:








Yeni Soru
Sayfa 0.176 saniyede (80.07% PHP - 19.93% MySQL) 16 sorgu ile oluşturuldu
Şimdi ücretsiz üye olun!
Saat Dilimi: GMT +3 - Saat: 05:22
  • YASAL BİLGİ

  • İçerik sağlayıcı paylaşım sitelerinden biri olan MsXLabs.org forum adresimizde T.C.K 20.ci Madde ve 5651 Sayılı Kanun'un 4.cü maddesinin (2).ci fıkrasına göre tüm kullanıcılarımız yaptıkları paylaşımlardan sorumludur. MsXLabs.org hakkında yapılacak tüm hukuksal şikayetler buradan iletişime geçilmesi halinde ilgili kanunlar ve yönetmelikler çerçevesinde en geç 3 (üç) iş günü içerisinde MsXLabs.org yönetimi olarak tarafımızdan gerekli işlemler yapıldıktan sonra size dönüş yapılacaktır.
  • » Site ve Forum Kuralları
  • » Gizlilik Sözleşmesi