Dosyam Gizli Ve Normal Gözükmüyor? [ çözüldü ]

[huseyin102]

şimdi arkadaşlar harici diskimde ( d: ) de programlar gibi dosyalarım war bunlar normalde gozukmuyor gizli yazıyor bunu kaldıramıyorum ?

klasör sçeneklerinde ( gizli klasörü göster aktif )

kaizer-killerv18 ile sistemimi tarafım

panda 2010 ile taradım

Usb Disck Security makinamda mevcut

combofix ile tarattım

Malwarebytes' Anti-Malware taradım

1 tb hard dısk bu arada

sonuş aynı yardımcı olurmusunuz

ALTAKI RESIMLERE BAKARSANIZ DAHA DETAYLI ANLAYA BİLİRSİNİZ

PROGRAMLARA GİRMEK İÇİN WİNRARI AÇIK ANCA ÖLE GİREBİLİYORUM

Resim 1

http://www.upload.gen.tr/resim.php/s8/x0ajlnaw/1.png.html

http://www.upload.gen.tr/resim.php/s8/nnif4j3p/2.png.html

http://www.upload.gen.tr/resim.php/s8/nnif4j3p/3.png.html

[isnes]

Combofix indirip sisteminizi taratın ve yeniden başlatın. Bende de bu sorun ortaya çıktığında bu şekilde halletim

[huseyin102]

DENEDIM MALESEF OLUMSUZZ

[tiko64]

bunları indir dene arkadaşım

Please register to see this content.

[crazy_hotdk]

Arkadaşım benimde başıma aynısı geldi .. hardiski her çıkartıp taktıgımda dosyalar gidiyordu .. ben dosyları çıkartmaktan bıktım ama o hain virüs dosyaları gizlemekten bi türlü bıkmadı...

Neyse çözüme gelince .. Eger şansın varsa combofix veya onun tarzında olan autorun virüslerini temizleyen programlar virüsü bulur ve temizler ama eger farklı bir isimde ise o zaman iş başa düşüyor..

Dos kullanmasını biliyorsan cok kolay ..

klasik olarak : başlat\çalıştır\cmd

sonra hardiskin olduğu dizine geç "D:" ve "attrib" komutunu yaz orda çıkacak olan "*.exe , *.com , *.bat , autorun.inf" uzantılı dosyaları sil. Gerçi onlar gizlidir.. Sen ilk önce "attrib /s/h " komutunu yaz..

En son olarak bilgisayarına CPE17 Autorun Killer programını yükle ömürboyu kurtul....

[taba]

DENEDIM MALESEF OLUMSUZZ

Sn. "hüseyin102",

Yazdıklarınızdan sorun tam anlaşılamıyor:

Sorunuz "WinRAR'da gördüklerimin aynısını Windows Gezgini'nde neden göremiyorum?" ise bunda bir sorun yok;

"Gizli dosyaları göster" etkin olmasa da "Korunan işletim sistemi dosyalarını gizle" etkin olsa da WinRAR'da gördükleriniz değişmez.

Biri sistem bileşeni (Windows Gezgini), diğeri dışardan ekleyip kullandığınız bir yazılımdır ki, sisteme verdiğiniz komuttan etkilenmez.

[cayro]

Autorun virüsü söylediginiz, flashdiskten bulasıp autoruna kendi ekler dolayısıyla her baslattıgınızda yeniden aktif olur. Amvo virüsüdür büyük olasılıkla. Flash diskiniz takılı halde virüs taraması yapın kesinlikle combofix siliyor

[mehmet69]

Forumda var arkadaşım Kill Amvo virüs USB script dosyasıyla taratın gizli dosyaları gösterecektir. Combofix te silecektir.

Yine forumda var USB Disk Securty kurun,Bilgisayarınıza Flash Disk taktığınızda başka yerlerden diskinize bulaşan bu autoRun virüslerinin bilgisayarınıza bulaşmasını önlersiniz.

[huseyin102]

kaizer-killerv18 kullandım diyorum sayın mehmet arkadasım (ammo virüsünü siler) + combofixi denediğimide sonradan belirttim

[huseyin102]

Arkadaşım benimde başıma aynısı geldi .. hardiski her çıkartıp taktıgımda dosyalar gidiyordu .. ben dosyları çıkartmaktan bıktım ama o hain virüs dosyaları gizlemekten bi türlü bıkmadı...

Neyse çözüme gelince .. Eger şansın varsa combofix veya onun tarzında olan autorun virüslerini temizleyen programlar virüsü bulur ve temizler ama eger farklı bir isimde ise o zaman iş başa düşüyor..

Dos kullanmasını biliyorsan cok kolay ..

klasik olarak : başlat\çalıştır\cmd

sonra hardiskin olduğu dizine geç "D:" ve "attrib" komutunu yaz orda çıkacak olan "*.exe , *.com , *.bat , autorun.inf" uzantılı dosyaları sil. Gerçi onlar gizlidir.. Sen ilk önce "attrib /s/h " komutunu yaz..

En son olarak bilgisayarına CPE17 Autorun Killer programını yükle ömürboyu kurtul....

attrib /s/h Geçersiz Anahtar Dedi

[taba]

attrib /s/h Geçersiz Anahtar Dedi

Sn. "hüseyin102",

Aşağıdaki işlemleri yaparsanız, sanırım olayı kökünden çözeriz; ancak, sabırlı olmanız gerekecek:

* Aşağıdaki bağlantıdan "HijackThis" yazılımını indirip kurun;

Please register to see this content.

* Bilgisayarı yeniden başlatıp, birkaç dakika fareye bile dokunmaksızın bekleyin;

* HijackThis'ı -simgesine çift tıklayarak- çalıştırıp "Do a system scan and save a logfile" düğmesine basın ve

işlemin bitmesini bekleyin;

* İki yeni sayfa oluşacaktır: "hijackthis.log - Not Defteri"nde yazılı olanları buraya ekleyin.

Not: İnceleme uzun sürebilir; sorununuzu ve çözümünü buraya eklerim.

[huseyin102]

ÇÖZÜLDÜ

[taba]

Sn. "hüseyin102",

HijackThis'i yukarda belirttiğim şekilde (bilgisayarı yeniden başlatarak ve de fareye bile dokunmaksızın birkaç dakika bekleyerek) çalıştırmadığınız için ortaya çıkan rapor da ona dayandırılacak çözümler de sağlıklı olmaz...

Yine de birşeyler söylemek gerekirse:

- Bilgisayarınızda başlangıçta kendiliğinden çalışmaması gerekip de çalışıyor gözüken servis ve yazılımlar ile ne idiği belli olmayan yazılımlar var (örneğin, enerji.exe gibi);

- Başlat > Çalıştır'a "msconfig" yazıp "Tamam"a basın; açılan pencerede "Başlangıç"ı tıklayınca göreceğiniz listede Panda ve USB Disk Security ile ilgili olanlar dışındaki tüm kutucukları boşaltın (Nvidia ekran kartıyla ilgili olanın başlangıç şeklini "Hizmetler"i açarak "Elle"ye çevirin;

- Bilgisayarım'a sağ tıklayıp "Özellikler"den sistem geri yüklemeyi kapayın;

- ComboFix'in indirilmesini, çalışmasını engelleyebilecek koruma yazılımlarını (anti-virüs/spyware vb.) durdurup

kapayın;

* "ComboFix"in güncel sürümünü aşağıdaki bağlantıdan MASAÜSTÜNE(!) indirin;

* Çalışır durumda olan tüm diğer yazılımları ve pencereleri kapayın;

* MASAÜSTÜNDEKİ(!) combofix.exe'ye çift tıklayıp çalıştırın ve yönergelere uyun (güncelleme yapmasına izin verin) ve işlemlerin bitmesini bekleyin (En sonunda size bir bilgilendirme raporu verir);

- Program Ekle/Kaldır'da "Bonjour" ve "WinPecap" gözüküyorsa kaldırın;

- Bilgisayarı yeniden başlatıp fareye bile dokunmaksızın birkaç dakika bekleyin;

- HijackThis'i çalıştırıp "Do asystem scan only" düğmesine basın ve açılacak sayfada aşağıda listelenenlerden hala görünür durumda olanların kutucuklarını imleyin:

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Program Files\LogMeIn\x86\LogMeInSystray.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [combofix] C:\ComboFix\CF12491.cfxxe /c C:\ComboFix\Combobatch.bat

O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

O4 - HKCU\..\Run: [iDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')

O16 - DPF: {17883A5D-E6DA-479D-8E2E-AD9ED996C7DA} (ThruwayActiveX) -

O16 - DPF: {259F9FDF-97EA-4C59-B957-5160CAB6884E} (ShareIE Control) -

O16 - DPF: {4047983E-9B65-4554-91D8-589C17D3FBAA} (DvsXCtrl Control) -

O16 - DPF: {4DF118B4-5498-4EEA-9277-9EBC94B38114} (STWViewerWeb Class) -

O16 - DPF: {50A317EA-5802-4246-87D1-C8871630F66B} (CSOCKET2) -

O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) -

O16 - DPF: {7B43048F-DA7A-458F-AF35-D825BDBB6816} (NetVideoOCX Control V2.2) -

O16 - DPF: {88ABD500-6449-4FF0-8802-9627EE497191} (NSDECODER) -

O16 - DPF: {8CF6E9E0-4FC0-48F6-A744-800A09D79D6B} (WebView2 Class) - file:///C:/Documents%20and%20Settings/TEKNIK/Desktop/Servis/Kamera%20Yazılımları/FSW-2004(9404)/FSW-2004(9404)/2004/DVR/webview.dll

O16 - DPF: {A2A494B5-28C5-4ECB-98C2-EDE24638EFE4} (DVRCODEC) -

O16 - DPF: {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA} (RealPlayer G2 Control) -

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -

O16 - DPF: {DB42B19D-3375-4791-B86A-088D489C95D6} (CPTZ) -

O16 - DPF: {F8D73845-1E4D-4258-970E-840C89F4251D} (WebCMS Control) -

O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) -

Please register to see this content.

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL

* HijackThis dışında açık olan tüm pencereleri ve çalışır durumda olan yazılımları kapayıp "Fix Checked" düğmesine basın (işlem bitince HijackThis'ı kapamayın);

* Görev Yöneticisi'nden "İşlemler" sekmesini açıp -varsa- "mDNSResponder.exe"yi tıklayarak "İşlemi Sonlandır" düğmesine basın;

* HijackThis penceresinde sırayla şu tuşlara basın: "Main Menu", "Open the Misk Tools section", "Delete an NT Service...";

* Açılacak yazı kutusuna "Bonjour Service" yazıp "OK" düğmesine basın (HijackThis'i yine kapamayın).

* "rpcapd.exe" için yukardaki işlemleri yineleyin (HJT yazı kutusuna "rpcapd" yazarak);

- XP'yi güncelleyin;

- Tüm bu işlemlerden sonra sorununuz ortadan kalmazsa, Panda'yla olan birlikteliğinize son verip, yeni bir "Anti" ile çıkmaya başlayın örneğin Avira ile)...

[huseyin102]

olmadı hocam

Smart NTFS Recovery ile diskin o bölümü kitlenmiş olabilirler diye bir sey buldum birde onu denicem + güvenli mod ta avira olmadı boot cd ile kasperskyla silmeyi denicem

[crazy_pretty_murat]

Bu dosyayı senin için hazırladım.İndir ve çift tıkla.Ms-dos penceresi kapanıncaya kadar bekle.Kapanınca bir kontrol et bakalım.Düzelmiş mi?

http://rapidshare.com/files/327149393/a.bat.html[/CODE]

[4PARADOX]

ben de bu sorun oluştuğunda hijack this i kullndım düzeldi. Bi dene istersen

[fearlesshackteam]

Arkadaşım yorumları tam anlamıyla okumadım. Genel olarak göz gezdirdim. Eğer hala çözüm bulamadıysan bir de şunu dene. Benim de aşıma gelmişti. Resimde gördüğün şekilde korunan sistem klasörlerini göster. Daha sonra senin gizli dosyalarının özelliklerinden tüm özelliklerini iptal et. Gizli aktif ise kaldır, sıkıştırma aktif ise kaldır. Ne gördüysen temizle özelliklerden. Daha sonra tekrar korununan dosyaları kapat. Klasörlerine bak bir gittiler mi kaldılar mı diye. Kaldılarsa eğer bir de bilgisayarı yeniden başlat tam olarak emin ol. Sonuç ne olursa söyle ona göre bişeyler düşünelim.

[huseyin102]

tüm arkdaşlara tşk ederim düzeldi

multiboot cd ile tarattım sonra açılır açılma combofix - HijackThis + xp 300mb bir güncelleme geldi sonra tekrardan sdat (mcafe sdat) ile tarattım resetledim düzeldi

[alias007]

Merhaba huseyin102,

fearlesshackteam arkadaşıma katılıyorum.

Ayrıca belirtmem gereken konu şu! Sen ilk fotoda ok'larla belirttiğin 2 klasörü söyleyeyim RECYCLER Geri Dönüşüm kutusunun bir parçasıdır. SYSTEM VOLUME INFORMATION ise SİSTEM GERİ YÜKLEME'nin bir parçasıdır! Ve bu 2 klasör "Korunan işletim sistemi dosyalarıdır!" Hiç bir şekilde silemene izin vermez!

YEDEKLER ve PROGRAM1 senin klasörlerin sanırım. Bunları daha önce gizledin mi yoksa kendiliğinden mi gizlendi bilmiyorum. Eğer sen gizlediysen normalde Gizli Dosya ve Klaösleri Göster'de çıkması lazım! Ama Korunan işletim sistemi dosyası gibi gizlenmişse de onu fearlesshackteam'in gösterdiği fotodaki şekilde tik'ini kaldırman lazım!

Eğer o iki klasörünü kurtarmak istiyorsan RAR'dan çıkarabiliyorsan klasörlerini çıkar yada bunun gibi gizli dosyaları gösteren bir programdan klasörlerini başka yere kopyala! Örneğin NERO'da bu gizli dosyaları gösteriyor! Çıkan dosya muhtemelen Gizli dosyaları göster dediğin de gözükecektir. Ve klasör yada dosyaya sağ tıklayıp özelliklerden salt okunur yapman yeterli olacaktır!

Eğer klasörleri bu şekilde kurtarırsan RAR'da gözüken eski dosyaları silebilirsin! (Senin dosyalarını!!!) Silemezsen eğer dosya silici programları var onlarla silebilirsin!!! Unlocker iyiydi fakat siteside kendiside adware taşımaktadır! IE8 sayfasını açmıyor ve ESET adware hatası veriyor!!!

Saygılarımla

[taba]

Sevgili "hüseyin102",

* Soruna çözüm ararken sorunu iyi açıklamak ve soruyu iyi sormak gerekir; yoksa, olayı anlamak zorlaşır; bu da çözüm

üretecekler için caydırıcı olur.

* Verdiğiniz görüntülerde kırmızı çizgiyle belirttiğiniz 4 klasörden ikisi işletim sistemi klasörü ki, yalnızca

WinRAR'da görünmesinin nedenini ilk iletimde açıklamıştım.

* Asıl belirtmeniz gereken diğer iki klasör (Program1 ve YEDEKLER); üstelik, eksik belirtmişsiniz; "yedek" adlı klasör

de gözükmeyenlerden...

* "Smart NTFS Recovery" yazılımı bir veri kurtarma yazılımıdır; görünmez dosyaları görünür yapma, kilit açma gibi

bir özelliği yoktur; dolayısiyle, derdinize deva olmazdı.

* Böyle durumlarda önerilen çözümleri eksiksiz uygulamak gerekir; örneğin, XP'yi güncellemenizi, ComboFix'in

güncelleme yapmasına izin vermenizi söylemiştim...

[prizma2007]

CMD ye bölüme gidin.

ATTRIB -R +A -S -H[/CODE]

YAZIN

[huseyin102]

yedek önemsiz hocam programalr cok buyuktu 350 gb filan hazıne gıbıydı sağolun tekrardan