toprak_45 Posted March 15, 2008 Share Posted March 15, 2008 (edited) Gizli dosya ve klasörlerinizi göremiyorsanız, gizli dosya ve klasörleri göster dediğinizde bu seçenek aktif olmuyorsa bilgisayarınıza amvo.exe virüsü bulaşmış demektir.Bu virüsü hiç bir antivirüs programı tanıyamıyor malesef. Virüsün kendiside gizli çalışıyor ve bütün disklere kendini kopyalıyor. Gizli olduğu için arattığınızda bulamazsınız. Ama bu virüsü temizlemenin çözümü var. Öncelikle bu virüsün devamı niteliğinde olan bir kaç virüs ismide mevcut. Bunlar sırası ile şöyle: FF[1].EXE CFV90H.COM UBS[1].EXE 16820503.SVD FF.EXE UBS.EXE DPTRWS~1.EXE NTPHYY.COM ZZ.EXE ZZ[1].EXE 86022975.DAT DPTRWE~1.EXE 21924277.SVD 43948862.DAT RTNLPIPU.COM B2CFCEEC3E52DC4A8DA9537D882CEBF5.EXE DPTRRSIBBB-807.PMS.EXE DPTRRS~1.EXE 96399351.DAT M6DQM2VD.EXE 31677373.SVD 86944912.DAT 78918808.EXE YY.EXE 74819404.EXE 10374849.EXE 89480437.COM 58682999.COM 69596047.EXE NTDELECT.COM 74192017.EX 72482835.COM 70297129.EX 59632795.COM 20399194.VEX 06735693.EXE UBS[2].EXE 80291247.EXE 02872284.COM 19798851.EXE 37055584.COM 08438936.COM 12237707.COM A0167952.COM A0169906.COM A0170906.COM A0170925.COM A0171064.COM A0171403.COM A0167954.COM A0169908.COM A0170927.COM A0171066.COM A0171405.COM A0167956.COM A0169910.COM A0170929.COM A0171068.COM A0171407.COM 90390086.COM regedite zarar veriyor gizli dosyaları göremiyorsun işlemciyi ağırlaştırıyor Sistemde sonradan meydana gelecek ciddi boyutta yaralar açan bu virüsün çözümü öyle virüs programlarınızda olmuyor. Karspersky ve avastı denedim. Ayrıca bunun nazarında bir çok virüs koruma ve trojan koruma programı ile de tarattım. Programların bir kısmı buluyor ama sistemde gizli olan dosyasını silemediği için sistem açılıp kapandıktan sonra yeniden devreye giriyor. İşte burada sizlere çok ama çok yardımcı olacak bir program veriyorum. Ama her ne kadar da sistemi bu virüslerden temizlesede aynı zamanda sistemide tamir etmek gibi bir özelliğide mevcut. Sizin yapmanız gereken programı çalıştırmak ve çıkan iletilere ok demek. Her okey dediğinizde sisteminize yerleşen virüsü siliyor ve sildiği gibi de tamirinide yapıyor. kısa ibr sürede sistemin rahatladığını kendinizde fark edeceksiniz. Ayrıca Not olarakda şunu ekliyeyim. Her ne kadar da virüsü temizlesede ( ama kesin temizliyor ) Siz sistemi güvenli kipte çalıştırarak bir kerede daha virüs programı ile taratmanızda fayda vardır. Virüsün bulaştığı yer ise şöyle : c:\windows\system32\tavo1.dll c:\windows\system32\tavo.exe c:\windows\system32\kavo1.dll c:\windows\system32\kavo0.dll c:\windows\system32\kavo.exe c:\1i.com programı çalıştırdıktan sonra sistem32 içine girdiğinizde zaten göreceksiniz orada olduğunu. Eğer böyle bir şikayeti olan varsa tabiki. http://rapidshare.com/files/99824219/kill_amvo_virus_usb_en.rar[/CODE]Umarım faydalı olur. Edited March 15, 2008 by toprak_45 Quote Link to comment Share on other sites More sharing options...
jiinbunk59 Posted March 15, 2008 Share Posted March 15, 2008 KARDEŞ bu linkten cıkan dosya çalıştırılabilir bi exe değil ki nasıl çalışcak bu.... bi anlatsan şu verdiğin linkin ne işe yaradığını... SELAMETLE... Quote Link to comment Share on other sites More sharing options...
toprak_45 Posted March 16, 2008 Author Share Posted March 16, 2008 KARDEŞ bu linkten cıkan dosya çalıştırılabilir bi exe değil ki nasıl çalışcak bu....bi anlatsan şu verdiğin linkin ne işe yaradığını... SELAMETLE... Doğru bu dosya çalıştırabilir bir exe dosya değildir. Bu bir based script dosyasıdır. Üzerine tıklaman ile çalışıyor. Ancak bir raporlama sistemi var. Buda karşına çıkacak olan uyarı pencereleri ile kapsamlı. Bu çıkan uyarı pencerelerini okeyleyerek program ilerleme yapıyor. Sistem çalışması çok basit ve dosyanın küçüklüğüde sizlere yanıltıcı gelmesin. Çok faydalıdır. Yazılım microsoft tarafındanda test edilip kullanılmıştır. Gerekli yerlerde sistem tamiri için önerilen bir yazılımdır. Sizlere çalışma protolünden bir komud dizimini yazayım. Yazılımdan anlayanlar bunun işlevini çok kolay anlıyacaklardır. Yaptığı işide gösteriyor zaten... For Each element In colRegexMatches1 element = Replace(element,"=","") WScript.Echo "Proceeding to remove file of virus :" & element For Each objDrive in colDrives If objDrive.IsReady = True Then Wscript.Echo "Clean drive: " & objDrive.DriveLetter nret=geekside.Run("cmd /C taskkill /f /im amvo.exe",0,TRUE) nret=geekside.Run("cmd /C taskkill /f /im avpo.exe",0,TRUE) nret=geekside.Run("cmd /C taskkill /f /im semo2x.exe.tmp",0,TRUE) nret=geekside.Run("cmd /C taskkill /f /im semo2x.exe",0,TRUE) nret=geekside.Run("cmd /C taskkill /f /im help.exe.tmp",0,TRUE) nret=geekside.Run("cmd /C attrib -s -h -r " &objDrive.DriveLetter&":\" & element &"",0,TRUE) nret=geekside.Run("cmd /C cd \ & del "&objDrive.DriveLetter&":\" & element & "/f /q /a",0,TRUE) nret=geekside.Run("cmd /C cd \ & del "&objDrive.DriveLetter&":\autorun.inf",0,TRUE) End If Next i = i + 1[/CODE] Yukarıda belirttiğim gibi sistem komut yönetimi ile çalışmakta ve cmd sistemini yani başlat çalıştır sistemini kullanarak sisteme komutlar vermekte. Ve bu komutlarla gerekli işleri yapıyor. Ayrıca şunuda belirteyim bazı paylaşım forumlarında paylaşım yapan arkadaşların yaptıklarını inceledim. Kulaktan dolma sistem komutlarını yazıp uygulamanızı isteyebilirler. Sakın bunlara kanmayın. Sistem içinden belki dosya siliyor bunu bilemezseniz yada farkında olmadan yanlış komut girerseniz sistemi çökertmeye varan hasarlara sebeb olabilir. Tavsiyem üzerine o tip uygulamalardan kaçının. Sizlere şöyle bir örnek daha vereyim. Bu örnekte sistemden dosyayı hem siliyor ve düzeltilmesi gerekli olan çekirdek dosyaları ve kayıt defterini tamir ettiğini çalışma prensibini incelediğinizde fark edeceksiniz. [CODE]WScript.Echo "Proceeding to restore registry to see Hidden Files" nret31=geekside.Run("cmd /C reg delete HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\ /v amva /f",0,TRUE) nret32=geekside.Run("cmd /C reg delete HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\ /v avpo /f",0,TRUE) nret68=geekside.Run("cmd /C reg delete HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\ /v avpa /f",0,TRUE) nret33=geekside.Run("cmd /C reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ /v Hidden /t REG_DWORD /d 1 /f",0,TRUE) nret43=geekside.Run("cmd /C reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ /v SuperHidden /t REG_DWORD /d 1 /f",0,TRUE) nret44=geekside.Run("cmd /C reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ /v ShowSuperHidden /t REG_DWORD /d 1 /f",0,TRUE)[/CODE] Eğer ki program ile sorun yaşayan yada kafasına takılan bişey olursa cevaplama yolu açıktır. Sizlere yardımcı olabildimse ne mutlu bana. Quote Link to comment Share on other sites More sharing options...
frozsgy Posted March 16, 2008 Share Posted March 16, 2008 ben bunun yerine basit ama etkili bir sistem geliştirmiştim. başlangıç klasörüne aşağıdaki dosyalarını yazılı olduğu bir bat dosyası atın. system32 klasörüne de amvo.exe.bak adıyla boş bir dosya oluşturun. cd "c:\windows\system32"attrib -h -s -a -r amvo.exedel /f amvo.execopy amvo.exe.bak amvo.exeattrib +h +s +a +r amvo.exe[/CODE] bir de bunun windows içindeki services.exe'si var. onu da aynı metodla etkisiz hale getirebilirsiniz. services.exe setup.exe adında bir dosya atıyordu sanırım, tam hatırlamıyorum. bir de msconfig'den çalışmalarını iptal etmeniz lazım. Quote Link to comment Share on other sites More sharing options...
nutica Posted March 16, 2008 Share Posted March 16, 2008 arkadaşım sağol ellerine sağlık ben şunu soracam. bizler öyle profesyonel kullanıcı değiliz yazdığınızla alakalı birşey bilmiyoruz ben şimdi bu proğramı indirdim bana basitçe herkesin anlayabileceği şekilde kurulumunu ve kullanımını açıklarsan sevinirim. öünki bu ara exe virüsleri mode oldu bu beladan kurtulmak istiyorum. Quote Link to comment Share on other sites More sharing options...
toprak_45 Posted March 17, 2008 Author Share Posted March 17, 2008 (edited) arkadaşım sağol ellerine sağlık ben şunu soracam.bizler öyle profesyonel kullanıcı değiliz yazdığınızla alakalı birşey bilmiyoruz ben şimdi bu proğramı indirdim bana basitçe herkesin anlayabileceği şekilde kurulumunu ve kullanımını açıklarsan sevinirim. öünki bu ara exe virüsleri mode oldu bu beladan kurtulmak istiyorum. öncelikle teşekürler ilginize. Arkadaşlar programın özel bir kurulum şekli yok. Tek tıklama ile çalışan bir sistem. Sadece yapmanız gereken tıklamak ve karşınıza çıkan pencereleri okeylemek. İşlem bu kadar basit. Klasör içinden çıkan programı masa üzeriğne yerleştirin ve üzerine çift tıklama yapın. Geri kalanları program kendi yapıyor. Sonrada en temizi ise bu yönergelerin olduğu klasöre gidip belirttiğim dosyaları silin. c:\windows\system32\tavo1.dll c:\windows\system32\tavo.exe c:\windows\system32\kavo1.dll c:\windows\system32\kavo0.dll c:\windows\system32\kavo.exe c:\1i.com yukarda belirttiğim klasörlerde kileri silin. İşlem tamamen bitti. Eğer sorunu olan olursa bura ya yazsın. Teşekkürler.... Edited March 17, 2008 by toprak_45 Quote Link to comment Share on other sites More sharing options...
manyak_fehmi Posted March 18, 2008 Share Posted March 18, 2008 kardeş cok saol paylasımın 10 numara 5 yıldız olmus Quote Link to comment Share on other sites More sharing options...
rmdn0119 Posted March 18, 2008 Share Posted March 18, 2008 sabah iki bilgisayarımada bulaştı nette göremeyınce formatı bastım keşke önce görseydım enyse teşekkurler Quote Link to comment Share on other sites More sharing options...
toprak_45 Posted March 18, 2008 Author Share Posted March 18, 2008 (edited) sabah iki bilgisayarımada bulaştı nette göremeyınce formatı bastımkeşke önce görseydım enyse teşekkurler Öncelilikle teşekkürler. Daha bu gün servise gittiğimde bir polis arkadaşın bilgisayarına bu işlemi yaptım. Oda ilk etapta sisteme format atmak istemişti. Ama yedeklerinin olduğunu söledi. Sonradan da yedeklerinin içinde virüs tespiti bulduk. Ancak bunu şöyle bulduk. Karspersky kullanıyordu. İlk önce taramada hiç bişey bulamadık. Sistem temiz çıktı. Gel gelelim bu programı çalıştırdıkdan sonra karspersky birden coştu. Anlıyacağınız sisteme kendini çok iyi modifiye ediyor. Ve gizli dosya olarak kalıyor. Dışa çıktığında ise karspersky bunu buluyor. Ayrıca Bunun üzerine sistemi Pc spydoctor ile tarattığınızda bu virüsün bıraktığı çekirdek dosyalarınıda sildiğini göreceksiniz. Örnek olarak aşağıda bulaşmış olupta bıraktığı izleri. d:\sistem volume information\_retore{0e5ce978-b2da-4823-bf59-f6ceb9479ff8}\a0000199.coma0000192.com a0000164.com a0000158.com a0000144.com a0000137.com a0000231.com a0000197.com a0000190.com a0000162.com a0000160.com Çekirdek dosyalar genelde sistem volume içine yerleşmekte olur. Onlarda gizli dosya olarak orada yer etmekte. Bunlarıda ayrıca ek bilgi olaraktan sizlere sunmak istedim. Unutmayın ki Bu dosyayı mutlaka silin. Bu tekrarlamasını sağlayan çalıştırma motoru. c:\1i.com Program hakkında sorun yaşayanlar olursa yazabilirler. Saygılar... Edited March 18, 2008 by toprak_45 Quote Link to comment Share on other sites More sharing options...
mustafasuyabatmaz Posted March 18, 2008 Share Posted March 18, 2008 ellerine sağlık deli oğlan.... çünki virüs bulaştığı gibi hard diskimdeki sürücülerede giremiyordum yada girerse ayrı bencerede açılıyodu karpersky buluyor ama temizlerken diğerine sıçrıyordu işe yaradı sağol Quote Link to comment Share on other sites More sharing options...
everest19 Posted March 20, 2008 Share Posted March 20, 2008 TEŞEKKÜRLER ANLADIĞIM KADARIYLA ŞU SIRALAR GÜNDEMDE OLAN BİR VİRÜS PROGRAM SAYESİNDE SANIRIM TEMİZLENDİ. İNŞ. BU VİRÜS GELDİĞİ ANDAN İTİBAREN ZARARLARINI GÖSTERDİ NOD32 BULDU AMA SİLEMEDİ TEŞEKKÜRLER Quote Link to comment Share on other sites More sharing options...
toprak_45 Posted March 20, 2008 Author Share Posted March 20, 2008 TEŞEKKÜRLER ANLADIĞIM KADARIYLA ŞU SIRALAR GÜNDEMDE OLAN BİR VİRÜSPROGRAM SAYESİNDE SANIRIM TEMİZLENDİ. İNŞ. BU VİRÜS GELDİĞİ ANDAN İTİBAREN ZARARLARINI GÖSTERDİ NOD32 BULDU AMA SİLEMEDİ TEŞEKKÜRLER Sistemi her türlü virüs programı ile taratabilirsin. Ancak bu virüsü bulmaları imkansız gibi bişey. Ama işte sizlere sunduğum bu program sayesinde gizli virüs ortaya çıkartıyor. Ve işte bundan sonra sizlere verdiğim yerlerdeki sistem32 içinde ki dosyaları silmeniz yeterli olacak. Ancak yaptığım araştırmalarda şunu gördüm XPtools programı bu virüsü görüyor. Ancak sadece engellemekle kalıyor. Sistem içinde çalışmasına devam ettiğinden virüs yine faaliyet gösteriyor. Vermiş olduğum programın çalışma prensibi çok basit. Bir script olduğundan çalıştırdığınızda göreceksiniz ki sistemi çok güzel bir şekilde kontrol ediyor. Program üzerinde çalışmalarım var. Eğer ki başarılı olursam çok güzel bişey daha yapabilirim. sizlerin yapması gereken şimdilik sadece sistem32 içine yerleşen kavo.exe ve tavo.exe uzantılarını sildikten sonra elinizde bulunan virüs programları ile sistemi tekrar tekrar taratmanız ve buldunuz şüpheli olacak ne kadar dosya varsa onları silmeniz. Virüsün muhtamel bulaşma yerleri. Ve vrüsün şekil aldığı isimler yine aşağıda vermek istedim. Arkadaşlar şunu da belirteyim virüs online oyunlar üzerinden bulaşmakta. Örnek olarak Knight online ve benzeri oyunlar üzerinden sisteme bulaşıyor. d:\sistem volume information\_retore{0e5ce978-b2da-4823-bf59-f6ceb9479ff8}\a0000199.coma0000192.com a0000164 a0000158 a0000144 a0000137 a0000231 a0000197 a0000190 a0000162 a0000160 c:\windows\system32\tavo1.dll c:\windows\system32\tavo.exe c:\windows\system32\kavo1.dll c:\windows\system32\kavo0.dll c:\windows\system32\kavo.exe c:\1i.com virtool:win32/obfuscator.T Şunu da belirteyim arkadaşlar oyuna takılan arkadaşların sorunlarından en büyük sorun oyunda ki elbise ve silahlarının çalındığıydı. İşte buna sebeb olan virüsün bu olduğu kanısındayım. Çünkü oyun oynuyan kişilere bu tip virüslerin sisteme yerleştirmek için sitelere yönlendirme yapıyorlar. Ve bunun doğrultusunda sistem içinde bir keyloger görevi gördüğü kanısındayım. Oyun serverlarının ne kada rgüvenli olduğunu söleselerde bence bir açık var. Neyse arkadaşlar durum bu. Sorunları ve soruları olanlara cevap verebilirim. Eğer kafasına bişey takılan olursa. Kolay gelsin şimdiden. Quote Link to comment Share on other sites More sharing options...
angelsdraw Posted March 20, 2008 Share Posted March 20, 2008 ellerine saglık gercektende ise yarıyor beni buyuk bir dertten kurtardın saol bende oso.exe hatası alıyodum su anda o hatadan kurtuldum bir de conime. exe hatasını hallettim mi problem kalmıyacak Quote Link to comment Share on other sites More sharing options...
USTAAA Posted March 21, 2008 Share Posted March 21, 2008 üstadım....ellerine sağlık beni büyük bir dertten kurtardın,gerçekten ne kadar teşekkür etsem azdır... Quote Link to comment Share on other sites More sharing options...
olcayolci Posted March 23, 2008 Share Posted March 23, 2008 Doğru bu dosya çalıştırabilir bir exe dosya değildir. Bu bir based script dosyasıdır. Üzerine tıklaman ile çalışıyor. Ancak bir raporlama sistemi var. Buda karşına çıkacak olan uyarı pencereleri ile kapsamlı. Bu çıkan uyarı pencerelerini okeyleyerek program ilerleme yapıyor. Sistem çalışması çok basit ve dosyanın küçüklüğüde sizlere yanıltıcı gelmesin. Çok faydalıdır. Yazılım microsoft tarafındanda test edilip kullanılmıştır. Gerekli yerlerde sistem tamiri için önerilen bir yazılımdır. Sizlere çalışma protolünden bir komud dizimini yazayım. Yazılımdan anlayanlar bunun işlevini çok kolay anlıyacaklardır. Yaptığı işide gösteriyor zaten... For Each element In colRegexMatches1 element = Replace(element,"=","") WScript.Echo "Proceeding to remove file of virus :" & element For Each objDrive in colDrives If objDrive.IsReady = True Then Wscript.Echo "Clean drive: " & objDrive.DriveLetter nret=geekside.Run("cmd /C taskkill /f /im amvo.exe",0,TRUE) nret=geekside.Run("cmd /C taskkill /f /im avpo.exe",0,TRUE) nret=geekside.Run("cmd /C taskkill /f /im semo2x.exe.tmp",0,TRUE) nret=geekside.Run("cmd /C taskkill /f /im semo2x.exe",0,TRUE) nret=geekside.Run("cmd /C taskkill /f /im help.exe.tmp",0,TRUE) nret=geekside.Run("cmd /C attrib -s -h -r " &objDrive.DriveLetter&":\" & element &"",0,TRUE) nret=geekside.Run("cmd /C cd \ & del "&objDrive.DriveLetter&":\" & element & "/f /q /a",0,TRUE) nret=geekside.Run("cmd /C cd \ & del "&objDrive.DriveLetter&":\autorun.inf",0,TRUE) End If Next i = i + 1[/CODE] Yukarıda belirttiğim gibi sistem komut yönetimi ile çalışmakta ve cmd sistemini yani başlat çalıştır sistemini kullanarak sisteme komutlar vermekte. Ve bu komutlarla gerekli işleri yapıyor. Ayrıca şunuda belirteyim bazı paylaşım forumlarında paylaşım yapan arkadaşların yaptıklarını inceledim. Kulaktan dolma sistem komutlarını yazıp uygulamanızı isteyebilirler. Sakın bunlara kanmayın. Sistem içinden belki dosya siliyor bunu bilemezseniz yada farkında olmadan yanlış komut girerseniz sistemi çökertmeye varan hasarlara sebeb olabilir. Tavsiyem üzerine o tip uygulamalardan kaçının. Sizlere şöyle bir örnek daha vereyim. Bu örnekte sistemden dosyayı hem siliyor ve düzeltilmesi gerekli olan çekirdek dosyaları ve kayıt defterini tamir ettiğini çalışma prensibini incelediğinizde fark edeceksiniz. [CODE]WScript.Echo "Proceeding to restore registry to see Hidden Files" nret31=geekside.Run("cmd /C reg delete HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\ /v amva /f",0,TRUE) nret32=geekside.Run("cmd /C reg delete HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\ /v avpo /f",0,TRUE) nret68=geekside.Run("cmd /C reg delete HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\ /v avpa /f",0,TRUE) nret33=geekside.Run("cmd /C reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ /v Hidden /t REG_DWORD /d 1 /f",0,TRUE) nret43=geekside.Run("cmd /C reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ /v SuperHidden /t REG_DWORD /d 1 /f",0,TRUE) nret44=geekside.Run("cmd /C reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ /v ShowSuperHidden /t REG_DWORD /d 1 /f",0,TRUE)[/CODE] Eğer ki program ile sorun yaşayan yada kafasına takılan bişey olursa cevaplama yolu açıktır. Sizlere yardımcı olabildimse ne mutlu bana. Quote Link to comment Share on other sites More sharing options...
olcayolci Posted March 23, 2008 Share Posted March 23, 2008 Doğru bu dosya çalıştırabilir bir exe dosya değildir. Bu bir based script dosyasıdır. Üzerine tıklaman ile çalışıyor. Ancak bir raporlama sistemi var. Buda karşına çıkacak olan uyarı pencereleri ile kapsamlı. Bu çıkan uyarı pencerelerini okeyleyerek program ilerleme yapıyor. Sistem çalışması çok basit ve dosyanın küçüklüğüde sizlere yanıltıcı gelmesin. Çok faydalıdır. Yazılım microsoft tarafındanda test edilip kullanılmıştır. Gerekli yerlerde sistem tamiri için önerilen bir yazılımdır. Sizlere çalışma protolünden bir komud dizimini yazayım. Yazılımdan anlayanlar bunun işlevini çok kolay anlıyacaklardır. Yaptığı işide gösteriyor zaten... For Each element In colRegexMatches1 element = Replace(element,"=","") WScript.Echo "Proceeding to remove file of virus :" & element For Each objDrive in colDrives If objDrive.IsReady = True Then Wscript.Echo "Clean drive: " & objDrive.DriveLetter nret=geekside.Run("cmd /C taskkill /f /im amvo.exe",0,TRUE) nret=geekside.Run("cmd /C taskkill /f /im avpo.exe",0,TRUE) nret=geekside.Run("cmd /C taskkill /f /im semo2x.exe.tmp",0,TRUE) nret=geekside.Run("cmd /C taskkill /f /im semo2x.exe",0,TRUE) nret=geekside.Run("cmd /C taskkill /f /im help.exe.tmp",0,TRUE) nret=geekside.Run("cmd /C attrib -s -h -r " &objDrive.DriveLetter&":\" & element &"",0,TRUE) nret=geekside.Run("cmd /C cd \ & del "&objDrive.DriveLetter&":\" & element & "/f /q /a",0,TRUE) nret=geekside.Run("cmd /C cd \ & del "&objDrive.DriveLetter&":\autorun.inf",0,TRUE) End If Next i = i + 1[/CODE] Yukarıda belirttiğim gibi sistem komut yönetimi ile çalışmakta ve cmd sistemini yani başlat çalıştır sistemini kullanarak sisteme komutlar vermekte. Ve bu komutlarla gerekli işleri yapıyor. Ayrıca şunuda belirteyim bazı paylaşım forumlarında paylaşım yapan arkadaşların yaptıklarını inceledim. Kulaktan dolma sistem komutlarını yazıp uygulamanızı isteyebilirler. Sakın bunlara kanmayın. Sistem içinden belki dosya siliyor bunu bilemezseniz yada farkında olmadan yanlış komut girerseniz sistemi çökertmeye varan hasarlara sebeb olabilir. Tavsiyem üzerine o tip uygulamalardan kaçının. Sizlere şöyle bir örnek daha vereyim. Bu örnekte sistemden dosyayı hem siliyor ve düzeltilmesi gerekli olan çekirdek dosyaları ve kayıt defterini tamir ettiğini çalışma prensibini incelediğinizde fark edeceksiniz. [CODE]WScript.Echo "Proceeding to restore registry to see Hidden Files" nret31=geekside.Run("cmd /C reg delete HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\ /v amva /f",0,TRUE) nret32=geekside.Run("cmd /C reg delete HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\ /v avpo /f",0,TRUE) nret68=geekside.Run("cmd /C reg delete HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\ /v avpa /f",0,TRUE) nret33=geekside.Run("cmd /C reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ /v Hidden /t REG_DWORD /d 1 /f",0,TRUE) nret43=geekside.Run("cmd /C reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ /v SuperHidden /t REG_DWORD /d 1 /f",0,TRUE) nret44=geekside.Run("cmd /C reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ /v ShowSuperHidden /t REG_DWORD /d 1 /f",0,TRUE)[/CODE] Eğer ki program ile sorun yaşayan yada kafasına takılan bişey olursa cevaplama yolu açıktır. Sizlere yardımcı olabildimse ne mutlu bana. öncellikle çok çook teşekkür ederim 1 aydır bu sorunu çözmekle uğraşıorduk.programı kurduk çalıştırdık kavo.exe ve bitane daha kavo dosyasını görüp sildik. fakat tavo uzantılı dosyalar ve 1i.com u bulamadık çıkmıor bilgisayarda ayrıca bende c ve d ayrı sayfa olarak çııordu bu düzeldi her açtığım da kavo.exe hatası veriyordu bundan da kurtuldum ama bende asıl sorun bilgisayarı her açtığımda belgelerimin otomatik olarak açılması bu konuda tekrar bilgine ihtiyacımız var yardımcı olursanız çok minettar kalıcaz bi de özellikle 1i.com dosyasını silmemizi önermişsiniz ama bulamadık ne yapmamız gerekiyor?? Quote Link to comment Share on other sites More sharing options...
olcayolci Posted March 23, 2008 Share Posted March 23, 2008 (edited) Sistemi her türlü virüs programı ile taratabilirsin. Ancak bu virüsü bulmaları imkansız gibi bişey. Ama işte sizlere sunduğum bu program sayesinde gizli virüs ortaya çıkartıyor. Ve işte bundan sonra sizlere verdiğim yerlerdeki sistem32 içinde ki dosyaları silmeniz yeterli olacak. Ancak yaptığım araştırmalarda şunu gördüm XPtools programı bu virüsü görüyor. Ancak sadece engellemekle kalıyor. Sistem içinde çalışmasına devam ettiğinden virüs yine faaliyet gösteriyor. Vermiş olduğum programın çalışma prensibi çok basit. Bir script olduğundan çalıştırdığınızda göreceksiniz ki sistemi çok güzel bir şekilde kontrol ediyor. Program üzerinde çalışmalarım var. Eğer ki başarılı olursam çok güzel bişey daha yapabilirim. sizlerin yapması gereken şimdilik sadece sistem32 içine yerleşen kavo.exe ve tavo.exe uzantılarını sildikten sonra elinizde bulunan virüs programları ile sistemi tekrar tekrar taratmanız ve buldunuz şüpheli olacak ne kadar dosya varsa onları silmeniz. Virüsün muhtamel bulaşma yerleri. Ve vrüsün şekil aldığı isimler yine aşağıda vermek istedim. Arkadaşlar şunu da belirteyim virüs online oyunlar üzerinden bulaşmakta. Örnek olarak Knight online ve benzeri oyunlar üzerinden sisteme bulaşıyor. Şunu da belirteyim arkadaşlar oyuna takılan arkadaşların sorunlarından en büyük sorun oyunda ki elbise ve silahlarının çalındığıydı. İşte buna sebeb olan virüsün bu olduğu kanısındayım. Çünkü oyun oynuyan kişilere bu tip virüslerin sisteme yerleştirmek için sitelere yönlendirme yapıyorlar. Ve bunun doğrultusunda sistem içinde bir keyloger görevi gördüğü kanısındayım. Oyun serverlarının ne kada rgüvenli olduğunu söleselerde bence bir açık var. Neyse arkadaşlar durum bu. Sorunları ve soruları olanlara cevap verebilirim. Eğer kafasına bişey takılan olursa. Kolay gelsin şimdiden. hocam slm tekrar cok saolasın şimdiden çok yardımcı oldu anlattıkların. tam forum kurallarını bilmiorum ama yardımcı olabilirsen bi sorunum daha var pc de bazı oyunları oynarken yada bs de film izlerken bir süre sonra (bazen hemen bazen 5-10 dk bazen 1 saat sonra) aşagıda yazdıgım hatayı ve çeşitlerini verior bir türlü çözemedim ne oldugunu da anlayamadım yardımcı olursan sewinirim çok saol herşey için.. (C:\DOCUME..\PC\LOCALS\..1\TEMP\WER9634.DİR00\SYSDATA.XML) (C:\DOCUME..\PC\LOCALS\..1\TEMP\WER9634.DİR00\MİNİ020908-01.DMP)(bunlar sadece 2 tanesi) Edited March 23, 2008 by olcayolci Quote Link to comment Share on other sites More sharing options...
toprak_45 Posted March 25, 2008 Author Share Posted March 25, 2008 hocam slm tekrar cok saolasın şimdiden çok yardımcı oldu anlattıkların. tam forum kurallarını bilmiorum ama yardımcı olabilirsen bi sorunum daha var pc de bazı oyunları oynarken yada bs de film izlerken bir süre sonra (bazen hemen bazen 5-10 dk bazen 1 saat sonra) aşagıda yazdıgım hatayı ve çeşitlerini verior bir türlü çözemedim ne oldugunu da anlayamadım yardımcı olursan sewinirim çok saol herşey için..(C:\DOCUME..\PC\LOCALS\..1\TEMP\WER9634.DİR00\SYSDATA.XML) (C:\DOCUME..\PC\LOCALS\..1\TEMP\WER9634.DİR00\MİNİ020908-01.DMP)(bunlar sadece 2 tanesi) Öncelilikle düşüncelerin için teşşekkürler. Bir tane mesaj attım sana özel olarak pm den onu oku. Ayrıca SYSDATA.XML dosya hatası öncelilikle sistemin hata kodlarının toplandığı bir hücre yeridir. Eğer ki sen sistemde bir hıslandırma yapmışsan ve bu hıslandırma yerlerinde bu tip hata ayıklayıcı dosyaları sildinse bu tip hatalarla kaşılaşırsın. Çünkü hızlandırma diyerek yapılan işlemler daha sonrasında sistemde derin yaralar açmakta. Bunun içöin sana özel attığım mesajda sistemini tamir yöntemlerinden bir kaçını sundum. Eğer ki bunlar sana yetersiz gelirse. Xp Boot cd si ile repair yapmayı dene. Yani sistemi tamir etmeyi dene. Eğer ki sistem içinde ki dosyalarında zedelenme varsa bunu düzeltmen biraz zor. Ama sen yinede dene. Her zaman söylediğim bişey vardır format en son çözüm olsun. Eğer ki boot cd den tamiri bilmiyorsan sana aşağıda yazayım. Bu yönergeleri takip et. Takalim Win XP Cd mizi ve Cd den Boot edelim "R" Repair komutunu R ye basarak secelim Kurtarma konsoluna geldik, Admin Passwordumuz sorulduktan sonra ( eğer varsa ) DOS benzeri bir ekranla karsilasacagiz Simdi sirasiyla asagidaki komutlari verelim: CD\ cd system32 cd config ren software software.bak ren system system.bak cd c:\windows\repair copy software c:\windows\system32\config copy system c:\windows\system32\config exit Göreceksin ki sistemde yenilenme olacaktır. Hadi sana kolay gelsin. Quote Link to comment Share on other sites More sharing options...
hd85 Posted March 26, 2008 Share Posted March 26, 2008 Kardeşim çok saaolasın bende neden gizli dosyaları bi türlü göremiyorum diye yakınıp duruyodum. Şimdiye kadar böyle bi virüsün varlığını bile bilmiyordum. Program çok güzel çalışıyor birkaç saniye içinde virüsü halletti! Quote Link to comment Share on other sites More sharing options...
12435 Posted March 28, 2008 Share Posted March 28, 2008 ya bn bu linktn indrdm ama arşiv hatalı diyo neden açılmadı ki buu??? (acil cvp lütfenn) Quote Link to comment Share on other sites More sharing options...
olcayolci Posted March 28, 2008 Share Posted March 28, 2008 ya bn bu linktn indrdm ama arşiv hatalı diyo neden açılmadı ki buu??? (acil cvp lütfenn) slm hocam link çalısıor bende yaptım bu tamiri hata belki pc den kaynaklıdır ii aksamlar Quote Link to comment Share on other sites More sharing options...
erdem1218 Posted March 29, 2008 Share Posted March 29, 2008 cok saol kardesim işime yaradı Quote Link to comment Share on other sites More sharing options...
hayalet_kral Posted March 29, 2008 Share Posted March 29, 2008 eline sağlık arkadaşım işime yaradı Quote Link to comment Share on other sites More sharing options...
5pinn Posted March 29, 2008 Share Posted March 29, 2008 allah razı olsun senden bende ff.exe hatası veriyordu pc oyunlar çalışmıyordu gizli dosyalar açılmıyordu internet yavaştı cpu kullanımı çok fazla idi bu virüs sayesinde bi kaç oyundan soğdum..ama şimdi içim rahatladı allah bu programı yapanlardan razı olsun Quote Link to comment Share on other sites More sharing options...
ercancon Posted March 29, 2008 Share Posted March 29, 2008 teşekkürler Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.