Üye Ol
Giriş
Hoş geldiniz
Misafir
Son ziyaretiniz:
09:33, 6 Dakika Önce
MsXLabs Üye Girişi
Beni hatırla
Şifremi unuttum?
Giriş Yap
Ana Sayfa
Forumlar
Soru-Cevap
Tüm Sorular
Cevaplanmışlar
Yeni Soru Sor
Günlükler
Son Mesajlar
Kısayollar
Üye Listesi
Üye Arama
Üye Albümleri
Bugünün Mesajları
Forum BB Kodları
Your browser can not hear *giggles*...
Your browser can not hear *giggles*...
Sayfaya Git...
Salı, 09 Aralık 2025 - 09:39
Arama
MaviKaranlık Forum
Flash diski tamamen sıfırlayacak şekilde format programı mevcut mu?
-
Tek Mesaj #22
bekirr
VIP
VIP Üye
10 Mayıs 2012
Mesaj
#22
VIP
VIP Üye
USB Bellekten Bulaşan Zararlılara Çözüm
Autorun.inf,Autorun.vbs, activexdebugger32,Bloodhound.Packed.Jmp, Bittorrent.exe win32 copy.exe sxs.exe,Uxdeiect.com, Cfmon.exe,Copy exe hatası v.s
Öncelikle en basit yol Usb beleği biçimlendirmek (Biçimlendirme genelde çözüm olsada bazen sisteme bulaştığı için kesin çözüm değildir) ama dosyalarınızı yedeklerken gizli dosyaları yedeklemeyin.
Diğer yollar aşağıdadır.
* Autorun.vbs Hatası, C ve D sürücülerinde birlikte aç sorunu (autorun.*, bittorrent.exe, ...)
* Gizli Dosyaları ve Klasörleri Gösterememe Sorununun Çözümü (amvo.exe, kavo.exe,Bloodhound.Packed.Jmp ...)
* C ve D sürücülerinin paylaşıma açılması (activexdebugger32.exe)
Çözümler :
1.Adım:
ComboFix (XP, Vista) Özel Temizleme Aracını indiriniz.
* ÖNEMLİ: Bilgisayarınız normal kipte açıkken güvenlik yazılımlarınızı geçici olarak devre dışı bırakın.
* Unutmayın aracı masaüstünden çalıştırmalısınız.
* Bütün dosya ve klasörleri kapatın.
* CFScript.txt isimli dosyayı eklentiden masaüstüne indiriniz.
* CFScript.txt dosyasını ComboFix.exe dosyasının üzerine sürükleyin ve bırakın. ComboFix çalışmaya başlayacaktır.
* Karşınıza bir uyarı penceresi gelecek. Çıkan tüm uyarılara "Evet" veya "Yes" deyin. İşlemin bitmesini bekleyin.
* Bu aşamada klavye veya mouse'a dokunmayanız. Tarama işlemi tamamlandıktan sonra karşınıza bir metin penceresi gelecek.
* Sonuç olarak size bir rapor dosyası verecek. "C:\combofix.txt"
2.Adım:
Flash_Disinfector aracını masaüstüne indiriniz.
* İşleme başlamadan önce güvenlik yazılımlarınızı geçici olarak kapatınız.
* Virus olma ihtimali olan USB beleklerinizi bilgisayara takınız ama açmayınız.
* Dosyaya çift tıklatınız.
* Çıkacak uyarıda "Tamam" tuşuna basınız. Masaüstü kısa süre kaybolacak.
* İşlem bittiğinde çıkan uyarıda "Tamam" tuşuna basınız. Masaüstü geri gelecek.
3.Adım:
Doctus Özel Onarma Aracını indiriniz.
* Arşivden masaüstüne çıkartınız.
* Tüm dosya ve klasörleri kapatınız.
* Çift tıklayarak çalıştırınız. Herhangi bir tuşa basarak devam ediniz.
* Çıkan uyarıları onaylayınız. Masaüstü kısa süre kaybolacak. Bekleyiniz.
* Herhangi bir tuşa basarak devam ediniz.
* Bilgisayar kendini yeniden başlatacaktır.
4.Adım
Autorun.inf virüslerinden kurtulun
USB disklerin kullanımındaki artış ile başımıza yeni bir bela musallat oldu. Autorun.inf ile bulaşan
(sisteminize harici bir harddisk, flash disk ya da CD/DVD taktığınızda bu mediaların içinde autorun.inf isimli dosya varsa varsa windows, bu dosyayı çalıştırarak, sizin rızanız olmadan içinde
yazan komutları çalıştırır) virüsler.
Bu virüsler eminim çoğunuzun sistemine bulaşmıştır.
Bundan korunmak için :
1- sisteminizin autorun özelliğini kapatın. Ancak bu adım, sisteminizdeki virüs sebebiyle aktif olamayabilir.
2-Manuel olarak amvo dosyalarından kurtulun
1. Ctrl-Alt-Del konfigürasyonunu kullanarak Görev Yöneticisi’ni (Task Manager) açın.
2. Eğer wscript.exe adında çalışan bir dosya varsa işlemi sonlandır ile kapatın.
3. Eğer explorer.exe adında çalışan bir dosya varsa işlemi sonlandır ile kapatın.
4. Görev Yöneticisi’nden Dosya > Yeni Görev Çalıştır fonksiyonunu açın.
5. Çıkan kutuya cmd yazarak Komut İstemini çalıştırın.
6. Aşağıdaki komutu bütün sabit disk bölümlerine uygulayın.
del c:\autorun.* /f /a /s /q
del d:\autorun.* /f /a /s /q
(Not: Bu komut sabit disklerinizdeki bütün autorun.inf dosylarını sileceğinden dolayı eğer kendi oluşturduğunuz dosyalar varsa yedekleyin.)
7. cd c:\windows\system32 komutu ile Windows/System32 klasörüne girin.
8. dir /a avp*.* komutunu girin.
9. Eğer avp0.dll, avpo.exe, avp0.exe adında dosyalar görüyorsanız aşağıdaki komutla silin.
attrib -r -s -h avpo.exe
del avpo.exe
10. Görev Yöneticisi’nden Dosya > Yeni Görev Çalıştır fonksiyonunu kullanarak regedit komutunu çalıştırın. Şu anahtarı bulun.
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run
11. Bu anahtar altında avpo.exe girdisi varsa silin.
12. Regedit’in düzen>bul fonksiyonu ile ntde1ect.com dosyasını arayın. Bulduğunuz bütün girdileri silin.
13. Bilgisayarı yeniden başlatın.
Bilgisayarınız bu şekilde autorun trojanından kurtulmuş olacaktır. Eğer hala trojan varsa buradaki işlemleri bilgisayarınızı güvenli kipte açarak tekrarlamanızı öneririm.
3- 2. adımı otomatik olarak uygulayan
kill_amvo_virus_usb_en.rar
aracını indirin ve çalıştırın. bu uygulama ile dosyalarınızın görünülebilirliği de sağlanmış olacak.
Araç çalışırken bir çok onay kutucuğu çıkacak. sakin olun, onaylayın tümünü. bitiminde ekran kararabilir, yine sakinliğinizi koruyunuz.
4- bir başka arac olan
smart_av.exe'
yi de indirerek sisteminizi sağlam kazığa da bağlayabilirsiniz.
5.Adım
Autorun.vbs sorunu ve çözüm dosyası
Autorun.vbs, sisteme bir şekilde bulaşan zararlı bir yazılımın [ malware] yol açtığı disk sürücüsü problemidir. Autorun.vbs bulaşan bir sistemde disk sürücülerine erişim kısıtlanır, kayıt defterinde gerçekleştirilen değişiklikler nedeni ile sağ tuş menüsüne hatalı girdiler eklenir ve sistem verimi düşer. "komut dosyası bulunamıyor" hatası ile ortaya çıkan ve son zamanlarda oldukça sık karşılaşılan bu sorun ile ilgili gelen e-postalar neticesinde hazırladığımız ufak uygulama sayesinde, artık bu sorunu aşabilecek ve sisteminizi eski performansına kavuşturabileceksiniz.
Hazırladığımız uygulamayı sisteminize kurduğunuz anda otomatik olarak bir mesaj kutusu ile karşılaşacaksınız. Bu mesaj kutusu size, o an içerisinde sistemde çalışan diğer uygulamaları kapatmanızı, varsa üzerinde çalıştığınız uygulamaları kaydetmenizi hatırlatacak ve " Tamam" düğmesine bastığınız anda uygulama çalışacaktır. Bu uyarının nedeni, işlem tamamlandıktan sonra sistem yeniden başlatılacağından mevcut çalışmalarınızı kaybetmemeniz içindir.
Türkçe Yazılım - Autorun.vbs Düzelteci :
http://www.turkceyazilim.net/Dosyalar/AutorunVBS_Duzelteci.exe
6.Adım
Activexdebugger32 Nedir? Nasıl Temizlenir?
Trojan genellikle flash disklerden bulşamaktadır.Bu trojanı temizleyebilmek için Dracula Virüs Temizleyici ile virüsten tamamen kurtulabilirsiniz
http://www.yazguven.com/DraculaVirusTemizleyiciv3.4.exe
Aşağıdaki bölüm yazguven.com dan alınmıştır.
Virüs Tespiti ve Flash Disk Virüslerinden Korunma
Aşağıdaki işlemleri okur ve uygulanırsanız flash disklerden gelebilecek zararlılar konusunda daha dikkatli davranabilirsiniz:
1- Sağlam bilgisayarlarda Denetim Masası-> Klasör Seçeneklerinde Görünüm kısmında gizli dosya veya klasörleri göster seçili olmalıdır.Yine görünümde korunan işletim sistemi dosyalarını
gizle işareti kaldırılmalıdır.Bunları yaptığınızda doğal olarak kullanıcı C:\ sürücüsünde birçok gizli dosyayı görecektir ve endişeye kapılacaktır.Bunların silinmemesi gerekir.
Flash disklerdeki gizli konumundaki(yarı saydam görünür) dosyalar kesin olmamakla birlikte genelde virüslüdür. Eğer Autorun dosyası görüyorsanız ve açtığınızda
open=deneme.exe gibi bir şey yazılısıysa ve flash diskiniz içinde deneme.exe ‘yi görüyorsanız ve gizli bir dosya ise yüksek olasılıkla o dosya virüstür.
2-Klasör Seçenekleri->görünüm kısmında bilinen dosya ve uzantıları gizle var, bunun işareti de kaldırılırsa dosya uzantıları görünür bunun yararı nedir, klasör görünümlü exe’ler var özellikle
Newfolder.exe virüsü kendisini klasör gibi gösterir ve tıkladığınızda geçmiş olsun.Tüm alt klasörlerde aynı isimli exe oluşturur. Bunu yapmanın zararı nedir?
Eskiden yeni metin belgesi oluşturup asd ismini verdiğinizde sorunsuz kaydedebilirdiniz ama şimdi uzantıyı göreceğiniz için asd.txt olarak kaydetmek zorundasınız aksi takdirde dosya adı asd kalırsa
tanımlanamayan dosya biçimi olarak kalır.
3-Flash diskleri asla üzerine çift tıklayarak ya da sağ tıklayıp aç diyerek açmayın bunun yerine Bilgisayarımda Adres çubuğuna sürücü ismini yazarak girin örneğin F:/ gibi.
Bu şekilde girdikten sonra flash diskte virüs varsa muhtemelen Yarı saydam exe’leri göreceksiniz ve bunları Autorun.inf iel birlikte silebilirsiniz.
4-Eğer makinede virüs var ve hiçbir şekilde temizlenemiyorsa( Dracula’ya rağmen) bilgisayarınızı açılışta F8 tuşuna basılı tutarak güvenli modda çalıştırın,
başlat->çalıştır kısmına msconfig yazın ve Başlangıç sekmesindeki bütün programları kaldırdıktan sonra bilgisayarı yeniden başlatın, sorun düzelmişse aynı yöntemle bazı güvenilir işlemleri
tekrar işaretleyerek çalıştırabilirsiniz(Örneğin Nod32 gibi)
5-Bir virüsün virüs olduğunu nasıl anlarım, bunun anlaşılması aslında kolay değildir ama görev yöneticisine bakılır ve yabancı isimli çalışan exe’lerden şüphelenilir ve işlemciyi çok kullanan
işlemlerden şüphelenilir. Bir de şu var, siz flash diskteki autorun.inf dosyasını silmenize rağmen bir süre sonra bu dosya tekrar geliyorsa o çalışan işlemlerden birisi sizin flashınıza kopyalama
işlemini yaptırıyor demektir yani kısacası virüs aktif demektir.
Son olarak bu tür sıkıntılar yaşamak istemiyorsanız güvenlik yazılımları ile birlikte
Usb Disk Security'de
kurmanızı tavsiye ederiz...
Alıntı...
BEĞEN
Paylaş
Paylaş
Cevapla
Kapat
Saat: 09:39
Hoş Geldiniz Ziyaretçi
Ücretsiz
üye olarak sohbete ve
forumlarımıza katılabilirsiniz.
Üye olmak için lütfen
tıklayınız
.
Son Mesajlar
Yenile
Yükleniyor...
