tolgamersin Posted October 1, 2010 Share Posted October 1, 2010 dosylarım gizli duruyor. bilgisayarda bazı bölümlere ulaşım engellenmiş., kilitlenmiş. sistem volüm imfor... dosyaları bilgisayarımda var. çöp kovaları bilgisayarımın değişik bölümlerinde ... nasıl ve hangi yöntemle silebilirim. TR/buzus.dqtu virüsü bilgisayarımda flaşımda Link to comment Share on other sites More sharing options...
tutuklu8 Posted October 1, 2010 Share Posted October 1, 2010 1. combofix çalıştır 2. kaspersy kur 30 günlük etkinleştir. 3. kasperkyle tam taramayap 4. geri yüklemeyi kapat hepsi silinsin ve tekrar aç Link to comment Share on other sites More sharing options...
hayal@_kny Posted October 1, 2010 Share Posted October 1, 2010 Yanlış yere konu açmışsın istek bölümüne açmalıydın ! Link to comment Share on other sites More sharing options...
taba Posted October 1, 2010 Share Posted October 1, 2010 dosylarım gizli duruyor. bilgisayarda bazı bölümlere ulaşım engellenmiş., kilitlenmiş. sistem volüm imfor... dosyaları bilgisayarımda var. çöp kovaları bilgisayarımın değişik bölümlerinde ... nasıl ve hangi yöntemle silebilirim. TR/buzus.dqtu virüsü bilgisayarımda flaşımda "NTOS.EXE" adlı TRUVAATINI TEMİZLEMEK (ELLE): Antivirüsler tarafından "TR/Buzus.hrp", "Trojan.Win32.Buzus.hrp", "TR/Buzus.dqtu", "Infostealer.Banker.C", "Trojan.Spy.Notos.I" vb şeklinde adlandırılan kötücül, "ntos.exe" genel adıyla bilinen oldukça tehlikeli bir truvaatıdır... Silindiği anda kendini yeniden üretecek şekilde tasarlanmış olduğundan, antivirüslerce saptansa da silinememekte; o yüzden, elle ve de özel bir yöntem (kandırma yöntemi) uygulanarak silinebilmektedir. Aşağıdaki işlemleri sırayla (ve dikkatle) uygulayın: 1- Bilgisayarı güvenli kipte başlatıp "C:\WINDOWS\system32" klasörünü açarak "ntos.exe" dosyasını bulun ve adını "ntos.exe.000" şeklinde değiştirin (Dosyaya sağ tıklayıp "Ad Değiştir"e basarak); 2- Bilgisayarı olağan kipte yeniden başlatın; klavyede "Ctrl+Alt+Delete" tuşlarına birlikte basarak "Windows Görev Yöneticisi"ni açın; "İşlemler" sekmesini tıklayarak "ntos.exe"yi vurgulayıp "İşlemi Sonlandır" düğmesine basın; 3- "C:\WINDOWS\system32" klasörünü açıp "ntos.exe" dosyasını ve "wsnpoem" alt klasörünü silin; 4- Başlat > Çalıştır'a "regedit" yazıp "Tamam"a basarak "Kayıt Defteri Düzenleyicisi"ni açın ve: a) "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network" anahtarını tıklayıp sağ yana bakın: Eğer "UID [bilgisayar adı] [CLSID değeri]" şeklinde bir giriş varsa silin (değere sağ tıklayıp "Sil"e basarak); b ) "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" anahtarını tıklayıp, sağ yanda "Userinit" adlı değerin verisine bakın. Eğer veri "C:\WINDOWS\System32\userinit.exe, C:\WINDOWS\System32\ntos.exe" şeklindeyse, verinin tümünü değil virgülden sonrasını -yani "C:\WINDOWS\System32\ntos.exe"yi- silin (bunun için "Userinit"e çift tıklayın; açılacak penceredeki yazı kutusunda virgülden sonrasını silip "Tamam"a basın). Yanlışlıkla tümünü silerseniz, bilgisayarı bir daha açamazsınız; c) "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run" anahtarını tıklayıp, sağ yanda "ntos.exe" içeren değeri silin; d) "HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run" anahtarını tıklayıp, sağ yanda "ntos.exe" içeren değeri silin; 5- "C:\WINDOW\Ssystem32" klasörünü açın; boş bir yere sağ tıklayıp "Yeni > Metin Belgesi"ni seçin ("Yeni Metin Belgesi.txt" adlı bir dosya oluşacaktır); 6- Oluşturduğunuz bu dosyanın adını "ntos.exe" olarak değiştirin (sağ tıklayıp "Ad Değiştir"e basarak); 7- "ntos.exe" adlı yeni dosyaya sağ tıklayıp, açılan listede "Özellikler"i seçin; yeni açılacak pencerede "Salt okunur" ve "Gizli" kutucuklarını imleyip "Uygula" ve "Tamam"a basın; 8- "Internet Explorer"ı açın; "Araçlar > Internet Seçenekleri > Gelişmiş"i tıklayıp "Sıfırla" düğmesine basın; 9- "Bilgisayarım"a sağ tıklayıp "Özellikler"i seçerek "Sistem Geri Yükleme" sekmesinde "Bütün sürücülerdeki Sistem Geri Yükleme'yi kapat" kutucuğunu imleyip "Uygula ve "Tamam"a basın; 10- Kurulu antivirüsünüzü ("Avira AntiVir" olursa iyi olur) güncelleyin; bilgisayarı güvenli kipte başlatıp sistem taraması yaptırın. Not: Yukardaki işlemler işletim sisteminiz için geçerlidir ve sonucun başarılı olacağı hemen hemen kesindir. Sözünü ettiğiniz USB belleği ise biçimleyin... Link to comment Share on other sites More sharing options...
Cyph3r Posted October 1, 2010 Share Posted October 1, 2010 Bu konu "Katılımsız Kurulum Destek" forumundan "Yazılım" forumuna taşınmıştır. Link to comment Share on other sites More sharing options...
tolgamersin Posted October 3, 2010 Author Share Posted October 3, 2010 slm verdiğin bilgiler için çok teşekürfler. dediğinizi yapmak istedim. güvenli kipten girdim vindovs/sistem32 gird,m ntos.exe dosyasını aradım ama bulamadım. ntoskrnl.exe dosyası vardı. bu mu acaba veya başka bir isim mi? yardımcı olursan sevinirim. saygılarımla. Link to comment Share on other sites More sharing options...
Bitmap Posted October 3, 2010 Share Posted October 3, 2010 Klasör seçeneklerine gir gizli dosyaları gösteri işaretle onun altındaki korunan işletim sistemi dosyalarını gizle seçeneğinin işaretini kaldır.. tamam de öyle aramayı dene dosyayı Birde iobit security 360 ile bir tarat Link to comment Share on other sites More sharing options...
taba Posted October 4, 2010 Share Posted October 4, 2010 slm verdiğin bilgiler için çok teşekürfler. dediğinizi yapmak istedim. güvenli kipten girdim vindovs/sistem32 gird,m ntos.exe dosyasını aradım ama bulamadım. ntoskrnl.exe dosyası vardı. bu mu acaba veya başka bir isim mi? yardımcı olursan sevinirim. saygılarımla. "Sevgili "tolgamersin", Sorununa çözüm arayan sensin; o yüzden bilgi verirken, eksik bırakmamalı, fazla yazmaya üşenmemelisin... "WINDOWS\system32'de aradım bulamadım" deyip, kesip atmışsın; oysa, yukardaki yazımda "şurayı aç, şuraya bak; şöyleyse, şöyle yap" şeklinde bir sürü şeyler yazmışım... (Sorduğun "ntoskrnl.exe" kötücül değildir, sistem dosyasıdır) Önceden de belirttiğim gibi ntos.exe "taşşaklı" bir kötücüldür; kendini yeniden üretebildiği gibi adını da değiştirebilir... Aşağıdakileri gerçekleştirin: * "Başlat > Denetim Masası > Klasör Seçenekleri"ni açıp "Görünüm" sekmesindeki listede: - "Gizli dosya, klasör ve sürücüleri göster"i seçin; - "Korunan işletim sistemi dosyalarını gizle (Önerilen)" kutucuğunu boşaltıp "Uygula" ve "Tamam"a basın. * Aşağıdaki bağlantıdan HijackThis yazılımını indirip kurun; Please register to see this content. * Bilgisayarı olağan kipte yeniden başlatıp, birkaç dakika fareye bile dokunmadan bekleyin; ve yine her hangi bir uygulama, pencere açmayın, başlatmayın; kendiliğinden açılan, başlayan bir uygulama bir pencere olursa da kapamayın VE DE: * HijackThis simgesine çift tıklayıp, açılan pencerede "Do a system scan and save a logfile" düğmesine basın; * Tarama bitince "hijackthis.log - Not Defteri" adlı bir yazı dosyası oluşacaktır; içindeki yazıların tümünü kopyalayıp, foruma (buraya) ekleyin. (HijackThis ile kendiliğinizden başkaca bir işlem yapmayın) Link to comment Share on other sites More sharing options...
Recommended Posts
Archived
This topic is now archived and is closed to further replies.