huseyin102 Posted December 28, 2009 Share Posted December 28, 2009 şimdi arkadaşlar harici diskimde ( d: ) de programlar gibi dosyalarım war bunlar normalde gozukmuyor gizli yazıyor bunu kaldıramıyorum ? klasör sçeneklerinde ( gizli klasörü göster aktif ) kaizer-killerv18 ile sistemimi tarafım panda 2010 ile taradım Usb Disck Security makinamda mevcut combofix ile tarattım Malwarebytes' Anti-Malware taradım 1 tb hard dısk bu arada sonuş aynı yardımcı olurmusunuz ALTAKI RESIMLERE BAKARSANIZ DAHA DETAYLI ANLAYA BİLİRSİNİZ PROGRAMLARA GİRMEK İÇİN WİNRARI AÇIK ANCA ÖLE GİREBİLİYORUM Resim 1 http://www.upload.gen.tr/resim.php/s8/x0ajlnaw/1.png.html http://www.upload.gen.tr/resim.php/s8/nnif4j3p/2.png.html http://www.upload.gen.tr/resim.php/s8/nnif4j3p/3.png.html Link to comment Share on other sites More sharing options...
isnes Posted December 28, 2009 Share Posted December 28, 2009 Combofix indirip sisteminizi taratın ve yeniden başlatın. Bende de bu sorun ortaya çıktığında bu şekilde halletim Link to comment Share on other sites More sharing options...
huseyin102 Posted December 28, 2009 Author Share Posted December 28, 2009 DENEDIM MALESEF OLUMSUZZ Link to comment Share on other sites More sharing options...
tiko64 Posted December 28, 2009 Share Posted December 28, 2009 bunları indir dene arkadaşım Please register to see this content. Link to comment Share on other sites More sharing options...
crazy_hotdk Posted December 28, 2009 Share Posted December 28, 2009 Arkadaşım benimde başıma aynısı geldi .. hardiski her çıkartıp taktıgımda dosyalar gidiyordu .. ben dosyları çıkartmaktan bıktım ama o hain virüs dosyaları gizlemekten bi türlü bıkmadı... Neyse çözüme gelince .. Eger şansın varsa combofix veya onun tarzında olan autorun virüslerini temizleyen programlar virüsü bulur ve temizler ama eger farklı bir isimde ise o zaman iş başa düşüyor.. Dos kullanmasını biliyorsan cok kolay .. klasik olarak : başlat\çalıştır\cmd sonra hardiskin olduğu dizine geç "D:" ve "attrib" komutunu yaz orda çıkacak olan "*.exe , *.com , *.bat , autorun.inf" uzantılı dosyaları sil. Gerçi onlar gizlidir.. Sen ilk önce "attrib /s/h " komutunu yaz.. En son olarak bilgisayarına CPE17 Autorun Killer programını yükle ömürboyu kurtul.... Link to comment Share on other sites More sharing options...
taba Posted December 28, 2009 Share Posted December 28, 2009 DENEDIM MALESEF OLUMSUZZ Sn. "hüseyin102", Yazdıklarınızdan sorun tam anlaşılamıyor: Sorunuz "WinRAR'da gördüklerimin aynısını Windows Gezgini'nde neden göremiyorum?" ise bunda bir sorun yok; "Gizli dosyaları göster" etkin olmasa da "Korunan işletim sistemi dosyalarını gizle" etkin olsa da WinRAR'da gördükleriniz değişmez. Biri sistem bileşeni (Windows Gezgini), diğeri dışardan ekleyip kullandığınız bir yazılımdır ki, sisteme verdiğiniz komuttan etkilenmez. Link to comment Share on other sites More sharing options...
cayro Posted December 28, 2009 Share Posted December 28, 2009 Autorun virüsü söylediginiz, flashdiskten bulasıp autoruna kendi ekler dolayısıyla her baslattıgınızda yeniden aktif olur. Amvo virüsüdür büyük olasılıkla. Flash diskiniz takılı halde virüs taraması yapın kesinlikle combofix siliyor Link to comment Share on other sites More sharing options...
mehmet69 Posted December 28, 2009 Share Posted December 28, 2009 Forumda var arkadaşım Kill Amvo virüs USB script dosyasıyla taratın gizli dosyaları gösterecektir. Combofix te silecektir. Yine forumda var USB Disk Securty kurun,Bilgisayarınıza Flash Disk taktığınızda başka yerlerden diskinize bulaşan bu autoRun virüslerinin bilgisayarınıza bulaşmasını önlersiniz. Link to comment Share on other sites More sharing options...
huseyin102 Posted December 28, 2009 Author Share Posted December 28, 2009 kaizer-killerv18 kullandım diyorum sayın mehmet arkadasım (ammo virüsünü siler) + combofixi denediğimide sonradan belirttim Link to comment Share on other sites More sharing options...
huseyin102 Posted December 28, 2009 Author Share Posted December 28, 2009 Arkadaşım benimde başıma aynısı geldi .. hardiski her çıkartıp taktıgımda dosyalar gidiyordu .. ben dosyları çıkartmaktan bıktım ama o hain virüs dosyaları gizlemekten bi türlü bıkmadı...Neyse çözüme gelince .. Eger şansın varsa combofix veya onun tarzında olan autorun virüslerini temizleyen programlar virüsü bulur ve temizler ama eger farklı bir isimde ise o zaman iş başa düşüyor.. Dos kullanmasını biliyorsan cok kolay .. klasik olarak : başlat\çalıştır\cmd sonra hardiskin olduğu dizine geç "D:" ve "attrib" komutunu yaz orda çıkacak olan "*.exe , *.com , *.bat , autorun.inf" uzantılı dosyaları sil. Gerçi onlar gizlidir.. Sen ilk önce "attrib /s/h " komutunu yaz.. En son olarak bilgisayarına CPE17 Autorun Killer programını yükle ömürboyu kurtul.... attrib /s/h Geçersiz Anahtar Dedi Link to comment Share on other sites More sharing options...
taba Posted December 28, 2009 Share Posted December 28, 2009 attrib /s/h Geçersiz Anahtar Dedi Sn. "hüseyin102", Aşağıdaki işlemleri yaparsanız, sanırım olayı kökünden çözeriz; ancak, sabırlı olmanız gerekecek: * Aşağıdaki bağlantıdan "HijackThis" yazılımını indirip kurun; Please register to see this content. * Bilgisayarı yeniden başlatıp, birkaç dakika fareye bile dokunmaksızın bekleyin; * HijackThis'ı -simgesine çift tıklayarak- çalıştırıp "Do a system scan and save a logfile" düğmesine basın ve işlemin bitmesini bekleyin; * İki yeni sayfa oluşacaktır: "hijackthis.log - Not Defteri"nde yazılı olanları buraya ekleyin. Not: İnceleme uzun sürebilir; sorununuzu ve çözümünü buraya eklerim. Link to comment Share on other sites More sharing options...
huseyin102 Posted December 28, 2009 Author Share Posted December 28, 2009 ÇÖZÜLDÜ Link to comment Share on other sites More sharing options...
taba Posted December 28, 2009 Share Posted December 28, 2009 Sn. "hüseyin102", HijackThis'i yukarda belirttiğim şekilde (bilgisayarı yeniden başlatarak ve de fareye bile dokunmaksızın birkaç dakika bekleyerek) çalıştırmadığınız için ortaya çıkan rapor da ona dayandırılacak çözümler de sağlıklı olmaz... Yine de birşeyler söylemek gerekirse: - Bilgisayarınızda başlangıçta kendiliğinden çalışmaması gerekip de çalışıyor gözüken servis ve yazılımlar ile ne idiği belli olmayan yazılımlar var (örneğin, enerji.exe gibi); - Başlat > Çalıştır'a "msconfig" yazıp "Tamam"a basın; açılan pencerede "Başlangıç"ı tıklayınca göreceğiniz listede Panda ve USB Disk Security ile ilgili olanlar dışındaki tüm kutucukları boşaltın (Nvidia ekran kartıyla ilgili olanın başlangıç şeklini "Hizmetler"i açarak "Elle"ye çevirin; - Bilgisayarım'a sağ tıklayıp "Özellikler"den sistem geri yüklemeyi kapayın; - ComboFix'in indirilmesini, çalışmasını engelleyebilecek koruma yazılımlarını (anti-virüs/spyware vb.) durdurup kapayın; * "ComboFix"in güncel sürümünü aşağıdaki bağlantıdan MASAÜSTÜNE(!) indirin; * Çalışır durumda olan tüm diğer yazılımları ve pencereleri kapayın; * MASAÜSTÜNDEKİ(!) combofix.exe'ye çift tıklayıp çalıştırın ve yönergelere uyun (güncelleme yapmasına izin verin) ve işlemlerin bitmesini bekleyin (En sonunda size bir bilgilendirme raporu verir); - Program Ekle/Kaldır'da "Bonjour" ve "WinPecap" gözüküyorsa kaldırın; - Bilgisayarı yeniden başlatıp fareye bile dokunmaksızın birkaç dakika bekleyin; - HijackThis'i çalıştırıp "Do asystem scan only" düğmesine basın ve açılacak sayfada aşağıda listelenenlerden hala görünür durumda olanların kutucuklarını imleyin: R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Program Files\LogMeIn\x86\LogMeInSystray.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [combofix] C:\ComboFix\CF12491.cfxxe /c C:\ComboFix\Combobatch.bat O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - HKCU\..\Run: [iDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user') O16 - DPF: {17883A5D-E6DA-479D-8E2E-AD9ED996C7DA} (ThruwayActiveX) - O16 - DPF: {259F9FDF-97EA-4C59-B957-5160CAB6884E} (ShareIE Control) - O16 - DPF: {4047983E-9B65-4554-91D8-589C17D3FBAA} (DvsXCtrl Control) - O16 - DPF: {4DF118B4-5498-4EEA-9277-9EBC94B38114} (STWViewerWeb Class) - O16 - DPF: {50A317EA-5802-4246-87D1-C8871630F66B} (CSOCKET2) - O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - O16 - DPF: {7B43048F-DA7A-458F-AF35-D825BDBB6816} (NetVideoOCX Control V2.2) - O16 - DPF: {88ABD500-6449-4FF0-8802-9627EE497191} (NSDECODER) - O16 - DPF: {8CF6E9E0-4FC0-48F6-A744-800A09D79D6B} (WebView2 Class) - file:///C:/Documents%20and%20Settings/TEKNIK/Desktop/Servis/Kamera%20Yazılımları/FSW-2004(9404)/FSW-2004(9404)/2004/DVR/webview.dll O16 - DPF: {A2A494B5-28C5-4ECB-98C2-EDE24638EFE4} (DVRCODEC) - O16 - DPF: {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA} (RealPlayer G2 Control) - O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - O16 - DPF: {DB42B19D-3375-4791-B86A-088D489C95D6} (CPTZ) - O16 - DPF: {F8D73845-1E4D-4258-970E-840C89F4251D} (WebCMS Control) - O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - Please register to see this content. O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL * HijackThis dışında açık olan tüm pencereleri ve çalışır durumda olan yazılımları kapayıp "Fix Checked" düğmesine basın (işlem bitince HijackThis'ı kapamayın); * Görev Yöneticisi'nden "İşlemler" sekmesini açıp -varsa- "mDNSResponder.exe"yi tıklayarak "İşlemi Sonlandır" düğmesine basın; * HijackThis penceresinde sırayla şu tuşlara basın: "Main Menu", "Open the Misk Tools section", "Delete an NT Service..."; * Açılacak yazı kutusuna "Bonjour Service" yazıp "OK" düğmesine basın (HijackThis'i yine kapamayın). * "rpcapd.exe" için yukardaki işlemleri yineleyin (HJT yazı kutusuna "rpcapd" yazarak); - XP'yi güncelleyin; - Tüm bu işlemlerden sonra sorununuz ortadan kalmazsa, Panda'yla olan birlikteliğinize son verip, yeni bir "Anti" ile çıkmaya başlayın örneğin Avira ile)... Link to comment Share on other sites More sharing options...
huseyin102 Posted December 28, 2009 Author Share Posted December 28, 2009 olmadı hocam Smart NTFS Recovery ile diskin o bölümü kitlenmiş olabilirler diye bir sey buldum birde onu denicem + güvenli mod ta avira olmadı boot cd ile kasperskyla silmeyi denicem Link to comment Share on other sites More sharing options...
crazy_pretty_murat Posted December 28, 2009 Share Posted December 28, 2009 Bu dosyayı senin için hazırladım.İndir ve çift tıkla.Ms-dos penceresi kapanıncaya kadar bekle.Kapanınca bir kontrol et bakalım.Düzelmiş mi? http://rapidshare.com/files/327149393/a.bat.html[/CODE] Link to comment Share on other sites More sharing options...
4PARADOX Posted December 28, 2009 Share Posted December 28, 2009 ben de bu sorun oluştuğunda hijack this i kullndım düzeldi. Bi dene istersen Link to comment Share on other sites More sharing options...
fearlesshackteam Posted December 28, 2009 Share Posted December 28, 2009 Arkadaşım yorumları tam anlamıyla okumadım. Genel olarak göz gezdirdim. Eğer hala çözüm bulamadıysan bir de şunu dene. Benim de aşıma gelmişti. Resimde gördüğün şekilde korunan sistem klasörlerini göster. Daha sonra senin gizli dosyalarının özelliklerinden tüm özelliklerini iptal et. Gizli aktif ise kaldır, sıkıştırma aktif ise kaldır. Ne gördüysen temizle özelliklerden. Daha sonra tekrar korununan dosyaları kapat. Klasörlerine bak bir gittiler mi kaldılar mı diye. Kaldılarsa eğer bir de bilgisayarı yeniden başlat tam olarak emin ol. Sonuç ne olursa söyle ona göre bişeyler düşünelim. Link to comment Share on other sites More sharing options...
huseyin102 Posted December 28, 2009 Author Share Posted December 28, 2009 tüm arkdaşlara tşk ederim düzeldi multiboot cd ile tarattım sonra açılır açılma combofix - HijackThis + xp 300mb bir güncelleme geldi sonra tekrardan sdat (mcafe sdat) ile tarattım resetledim düzeldi Link to comment Share on other sites More sharing options...
alias007 Posted December 28, 2009 Share Posted December 28, 2009 Merhaba huseyin102, fearlesshackteam arkadaşıma katılıyorum. Ayrıca belirtmem gereken konu şu! Sen ilk fotoda ok'larla belirttiğin 2 klasörü söyleyeyim RECYCLER Geri Dönüşüm kutusunun bir parçasıdır. SYSTEM VOLUME INFORMATION ise SİSTEM GERİ YÜKLEME'nin bir parçasıdır! Ve bu 2 klasör "Korunan işletim sistemi dosyalarıdır!" Hiç bir şekilde silemene izin vermez! YEDEKLER ve PROGRAM1 senin klasörlerin sanırım. Bunları daha önce gizledin mi yoksa kendiliğinden mi gizlendi bilmiyorum. Eğer sen gizlediysen normalde Gizli Dosya ve Klaösleri Göster'de çıkması lazım! Ama Korunan işletim sistemi dosyası gibi gizlenmişse de onu fearlesshackteam'in gösterdiği fotodaki şekilde tik'ini kaldırman lazım! Eğer o iki klasörünü kurtarmak istiyorsan RAR'dan çıkarabiliyorsan klasörlerini çıkar yada bunun gibi gizli dosyaları gösteren bir programdan klasörlerini başka yere kopyala! Örneğin NERO'da bu gizli dosyaları gösteriyor! Çıkan dosya muhtemelen Gizli dosyaları göster dediğin de gözükecektir. Ve klasör yada dosyaya sağ tıklayıp özelliklerden salt okunur yapman yeterli olacaktır! Eğer klasörleri bu şekilde kurtarırsan RAR'da gözüken eski dosyaları silebilirsin! (Senin dosyalarını!!!) Silemezsen eğer dosya silici programları var onlarla silebilirsin!!! Unlocker iyiydi fakat siteside kendiside adware taşımaktadır! IE8 sayfasını açmıyor ve ESET adware hatası veriyor!!! Saygılarımla Link to comment Share on other sites More sharing options...
taba Posted December 28, 2009 Share Posted December 28, 2009 Sevgili "hüseyin102", * Soruna çözüm ararken sorunu iyi açıklamak ve soruyu iyi sormak gerekir; yoksa, olayı anlamak zorlaşır; bu da çözüm üretecekler için caydırıcı olur. * Verdiğiniz görüntülerde kırmızı çizgiyle belirttiğiniz 4 klasörden ikisi işletim sistemi klasörü ki, yalnızca WinRAR'da görünmesinin nedenini ilk iletimde açıklamıştım. * Asıl belirtmeniz gereken diğer iki klasör (Program1 ve YEDEKLER); üstelik, eksik belirtmişsiniz; "yedek" adlı klasör de gözükmeyenlerden... * "Smart NTFS Recovery" yazılımı bir veri kurtarma yazılımıdır; görünmez dosyaları görünür yapma, kilit açma gibi bir özelliği yoktur; dolayısiyle, derdinize deva olmazdı. * Böyle durumlarda önerilen çözümleri eksiksiz uygulamak gerekir; örneğin, XP'yi güncellemenizi, ComboFix'in güncelleme yapmasına izin vermenizi söylemiştim... Link to comment Share on other sites More sharing options...
prizma2007 Posted December 29, 2009 Share Posted December 29, 2009 CMD ye bölüme gidin. ATTRIB -R +A -S -H[/CODE] YAZIN Link to comment Share on other sites More sharing options...
huseyin102 Posted December 29, 2009 Author Share Posted December 29, 2009 yedek önemsiz hocam programalr cok buyuktu 350 gb filan hazıne gıbıydı sağolun tekrardan Link to comment Share on other sites More sharing options...
Recommended Posts
Archived
This topic is now archived and is closed to further replies.