TEVF Posted October 17, 2010 Share Posted October 17, 2010 Arkadaşlar ben bugun öyle bir problemle karşılaştımki daha önce hiç görmedim. Combofix kaspersky vs. birsürü yazılım denememe rağmen hatta live cdlerle silmeyi denedim oda olmadı bütün harddisk taşınabilir disklerde ajqkfo.exe olgswu.exe uoecx.exe ucgy.exe gibi acayip exe ler geliyor sildiğim her exe nin ismi değişerek yine geliyor yanında autorun.inf le birlikte . autorun.inf in bir tanesinin içeriği aşağıda olduğu gibidir.Bana yardımcı olursanız sizlere minnetkar olurum teşekkürler [AutoRun] ;jdHte uAym XmSonYWjC pugcfHcV mPeRMjLuGYy cXDhhs qmnQ npUmYwEqRuveidoEirQ ;OJFfhr pwQqm ShEll\OPen\cOMmand=ajqkfo.exe ;AFyrmgITJkLD FylnYSWjRPJaV tnmTteRogeT BLcPfBcnCxn ShelL\opEn\DEfaUlt=1 ;AcctrRBAwUplnbY buFcqe EMrmmybbr opeN =ajqkfo.exe ; SheLl\EXPlOre\CoMmanD= ajqkfo.exe ;bcDGkTyhj shElL\AutOpLaY\comMand= ajqkfo.exe Link to comment Share on other sites More sharing options...
Cyph3r Posted October 17, 2010 Share Posted October 17, 2010 DİKKAT: Konu Başlığını forum Kurallarına gore yeniden düzenleyiniz. Aksi halde cope tasınacaktır. Forum Kuralları - [ Madde 10-16 ] Konu düzenlenene kadar yazılan tüm iletiler silinecektir. Link to comment Share on other sites More sharing options...
OzgrGvnc Posted October 17, 2010 Share Posted October 17, 2010 Sistem geri yüklemeyi tüm disklerden kaldırıp tekrar combofix ile tarama yapın. Link to comment Share on other sites More sharing options...
TEVF Posted October 17, 2010 Author Share Posted October 17, 2010 Sistem geri yüklemeyi tüm disklerden kaldırıp tekrar combofix ile tarama yapın. Dediğinizi yaptım combofix siliyor fakat sürücü yü açtığım zaman tekrar autorun kendini yeniliyor Link to comment Share on other sites More sharing options...
Editor MOTUN Posted October 17, 2010 Editor Share Posted October 17, 2010 bu komutları not defterine yapıştır.uzantısını bat olarak değiştir.çift tıkla tamamdır. @echo on taskkill /im explorer.exe /f taskkill /im wscript.exe start reg add HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\EXplorer\Advanced /v ShowSuperHidden /t REG_DWORD /d 1 /f start reg import kill.reg del c:\autorun.* /f /q /as del %SYSTEMROOT%\system32\autorun.* /f /q /as del d:\autorun.* /f /q /as del e:\autorun.* /f /q /as del f:\autorun.* /f /q /as del g:\autorun.* /f /q /as del h:\autorun.* /f /q /as del i:\autorun.* /f /q /as del j:\autorun.* /f /q /as del k:\autorun.* /f /q /as del l:\autorun.* /f /q /as start explorer.exe Link to comment Share on other sites More sharing options...
sergen_1993_12 Posted October 17, 2010 Share Posted October 17, 2010 lalanın dedıgı msdos komutu iş göreblr denemekte fayda var Link to comment Share on other sites More sharing options...
TEVF Posted October 17, 2010 Author Share Posted October 17, 2010 malesef aşağıdaki komut dosyasıda işe yaramadı ( @echo on taskkill /im explorer.exe /f taskkill /im wscript.exe start reg add HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\EXplorer\Advanced /v ShowSuperHidden /t REG_DWORD /d 1 /f start reg import kill.reg del c:\autorun.* /f /q /as del %SYSTEMROOT%\system32\autorun.* /f /q /as del d:\autorun.* /f /q /as del e:\autorun.* /f /q /as del f:\autorun.* /f /q /as del g:\autorun.* /f /q /as del h:\autorun.* /f /q /as del i:\autorun.* /f /q /as del j:\autorun.* /f /q /as del k:\autorun.* /f /q /as del l:\autorun.* /f /q /as start explorer.exe Link to comment Share on other sites More sharing options...
sergen_1993_12 Posted October 17, 2010 Share Posted October 17, 2010 dracula virüs programı diye bişey var autorunlara karşı aşırı iyidir. onla tarat ardından combofix ile tarat belki bi sonuç yakalarsn. sonra bak bunu ben çok kllanırm. C: D: kotayı sıfırla. sonra güvenli modda aç veya linüx tabanlı işletim sistemin varmı? ubuntu indir mesela onla aç sistemi cdden çalıştırma yöntemi ile. öyle sil bakalm kota 0 ken cogalamaz. virüs programlarının bazıları guvenlı modda calısıor öyle tarattır birde belki bi sonuç alırsn. kolay gelsin teşekkürler butonu yeterli olacaktır Link to comment Share on other sites More sharing options...
taba Posted October 17, 2010 Share Posted October 17, 2010 "live cdlerle silmeyi denedim" derken, neleri denediğiniz belli değil... Sorununuza çözüm ararken, ayrıntılı vermelisiniz ki, doğruyu alabilesiniz... Koruma ve güvenlik yazılımları genellikle "autorun.inf"lere "gerekli olabilir" diyerek pek dokunmazlar; en fazla bloke ederler. "Avira AntiVir Rescue System" adlı dosyayı kendi sitesinden indirip CD'ye yazdırın; bilgisayarı bu CD'den başlatıp sistem taraması yaptırarak bulduklarını sildirin. Taşınır bellekte silinmeyen "autorun.inf" dosyalarını elle silebilirsiniz; nasıl görünür yapılıp silineceği forumda vardır; yoksa, birazdan buraya eklerim. Avira kurtarma CD'sinin işi bitince aşağıdaki işlemleri yapın: USB BELLEKTEN ELLE KÖTÜCÜL SİLME: 1. USB belleği takıp, hemen "SHIFT" tuşunu bir süre basılı tutun [bu, USB belleğin kendiliğinden başlamasını (bir kezlik) engelleyecektir]; 2. "Komut İstemi" penceresini açın ("Başlat > Tüm Programlar > Donatılar > Komut İstemi"ni tıklayarak); 3. Komut satırına USB belleğin dizindeki adını yazıp (örneğin "G:") "Enter" tuşuna basın (komut satırı "G:>_" şeklini alır); 4. Komut satırına "dir" yazıp "Enter"e; "dir /a" yazıp yine "Enter"e basın ve oluşan iki lisyeyi karşılaştırın: - İki liste birbirinin aynıysa (dosya ve dizin sayısı eşitse) ve de dosya ve dizinlerde bilimeyen, kuşku uyandırıcı nesneler yoksa, sorun yok denebilir; - İkinci listede fazlalık varsa (örneğin "autorun.inf", "mail.dll", "mail.exe", "mail.lib", "explorer.exe", "system32.exe", "bittorrent.exe", "copy.exe", "AthTray.log" gibi) bunların kötücül olduğu kesindir; 5. Komut satırına "attrib -a -s -h -r" yazıp "Enter"e basın (böylelikle, dosyaların özniteliklerini (arşiv, sistem dosyası, gizli, salt okunur dosya özelliklerini) kaldırmış, silinebilir duruma getirmiş olursunuz); 6. Şimdi artık, komut satırına "del" ve bir boşluk bırakarak kötücülün adını yazıp (örneğin "del autorun.inf") "Enter"e basınca kötücül silinmiş olur. Kötücüller birden fazla ise birer birer ya da topluca silebilirsiniz ("del"den sonra adlarını yanyana ve aralarında birer boşluk olacak şekilde yazıp "Enter"e basarak). Silme işleminin başarılı olup olmadığına bakmak için "dir /a" komutunu kullanabilirsiniz. Not: * Yukardaki işlemleri USB belleği açmaksızın yapın; * Bellekteki klasörlerin içine de bakmak ve kötücül varsa silmek isterseniz, önce komut satırına "cd" ve bir boşluk bırakarak klasör adını yazıp "Enter"e basarak klasöre girmeniz ve sonra da yukardaki gibi silme komutunu kullanmanız gerekir. Link to comment Share on other sites More sharing options...
muharremerd Posted October 17, 2010 Share Posted October 17, 2010 arkaplanda çalışan bir dosya bunları yapıyo olabilir. en iyisi siz önce unlocker'ı kurun, sonra bu dosyaları sırasıyla bilgisayarınızda aratın, unlocker ile silmeye çalışın. unlocker size bu dosyaları hangi programların çalıştığını gösterecektir, onları bulup önce onları silin sonra da bu dosyaları silmeye çalışın, unlocker işinizi görecektir yine. sonra da autorun.inf dosyalarını silebilirsiniz. bu sırayı unutmayın, önce inf dosyalarını silerseniz eğer yukarda yaptığınız iş gibi olur yine başa dönersiniz. kardeşimin bilgisayarına da bulaşmıştı bi inf virüsü, bu yolla hallettik, sonra da AVG internet security kurduk, şimdi canavar gibi. AVG sistem kaynağını biraz kullanır ama sağlamdır, açılışı da yeni yaptığım teste göre 11 saniye sürüyor Link to comment Share on other sites More sharing options...
TEVF Posted October 17, 2010 Author Share Posted October 17, 2010 "live cdlerle silmeyi denedim" neleri denediğiniz belli değil... Sorununuza çözüm ararken, ayrıntılı vermelisiniz ki, doğruyu alabilesiniz... Koruma ve güvenlik yazılımları genellikle "autorun.inf"lere "gerekli olabilir" diyerek pek dokunmazlar; en fazla bloke ederler. "Avira AntiVir Rescue System" adlı dosyayı kendi sitesinden indirip CD'ye yazdırın; bilgisayarı bu CD'den başlatıp sistem taraması yaptırarak bulduklarını sildirin. Taşınır bellekte silinmeyen "autorun.inf" dosyalarının elle silebilirsiniz; nasıl görünür yapılıp silineceği forumda vardır; yoksa, birazdan buraya eklerim. pc magic adı altında linux tabanlı bir cd var live cd onunla sildim sistem çalışmazken hala aynı problem devam etmekte ayrıca o cd deki autoruna yazma yasağı koydum yine aynı şimdide unlocker programını deneyeceğim Link to comment Share on other sites More sharing options...
BeNefSE Posted October 17, 2010 Share Posted October 17, 2010 Önce kıs 2011 i kur tabiii virüs kurmaya izin verirse...Güncelle ve tarat...Baktın olmadı c ye format at d yi açmadan kıs 2011 i kur güncelle ve tarat emin ol temizleyecektir şüphen olmasın....Kolay gele..... Link to comment Share on other sites More sharing options...
TEVF Posted October 17, 2010 Author Share Posted October 17, 2010 Önce kıs 2011 i kur tabiii virüs kurmaya izin verirse...Güncelle ve tarat...Baktın olmadı c ye format at d yi açmadan kıs 2011 i kur güncelle ve tarat emin ol temizleyecektir şüphen olmasın....Kolay gele..... arkadaşlar bilinen bütün yöntemleri denedim neredeyse buradaki problem autorun inf dosyasında sürekli saçma sapan isimlerle kendini yenilemesi ya format atmakta istemiyorum 1 tb bilgi var bunu nasıl depolayayımm depolamayı bırak sonrasında tekrar yenilerse ne olacak kaspersky2011 olmuyor eset olmuyor doctorspy olmuyor malware olmuyor ne yapacam anlamadım Link to comment Share on other sites More sharing options...
YAGMURADAM Posted October 17, 2010 Share Posted October 17, 2010 Dizüstü veya başka bir masaüstü bilgisayara modem kanalıyla yani ağ yoluyla bağlanıp sizin bilgisayarı bu bilgisayar üzerinden taratamaz mısınız?Verilerine gelince bu virüsler sistemdek dosyalara bulaşmadan bağımsız çalışıyorlarsa ki öyle görünüyor verilerindeki her bir dosyayı tek tek arşivle.Klasör içine atıp arşivleme.Klasör içine bulaşbilir.Verilerini başka bir diske kopyalayıp (Kopyalamayı cd üzerinden çalışan bir xp ile yap derim.Sistem açılmadığı için zararlı yazılımlar aktif olmaz.Tahminim öyle)sağlama aldıktan sonra format atacağın hardisk tüm bölümlerini format sırasında sil.Yeniden bölüm oluştur.Flash belleklerini güvenlik programını kurmadan asla takma.Saygılarımla Link to comment Share on other sites More sharing options...
TEVF Posted October 17, 2010 Author Share Posted October 17, 2010 Dizüstü veya başka bir masaüstü bilgisayara modem kanalıyla yani ağ yoluyla bağlanıp sizin bilgisayarı bu bilgisayar üzerinden taratamaz mısınız?Verilerine gelince bu virüsler sistemdek dosyalara bulaşmadan bağımsız çalışıyorlarsa ki öyle görünüyor verilerindeki her bir dosyayı tek tek arşivle.Klasör içine atıp arşivleme.Klasör içine bulaşbilir.Verilerini başka bir diske kopyalayıp (Kopyalamayı cd üzerinden çalışan bir xp ile yap derim.Sistem açılmadığı için zararlı yazılımlar aktif olmaz.Tahminim öyle)sağlama aldıktan sonra format atacağın hardisk tüm bölümlerini format sırasında sil.Yeniden bölüm oluştur.Flash belleklerini güvenlik programını kurmadan asla takma.Saygılarımla inanın o kadar çok silme yöntemi denedim ama temp files içinde winmxhckc.exe diye bir dosa buldum problem bu dosyada bu dosyayı kaldıramadım hem dizüstü pc de hemde masaüstü pcmde ikisindede aynı problem var yedek alamıyorum malesef çünkü farklı bir disk takar takmaz hemen üzerine yazıyor artık ne var ne yok format lıyacağım malesef ilginize çok teşekkür ederim malesef çözüm bulamadım Link to comment Share on other sites More sharing options...
dadking Posted October 17, 2010 Share Posted October 17, 2010 msconfig den başlangıç komutlarını kaldır combofixle tarat Link to comment Share on other sites More sharing options...
BeNefSE Posted October 17, 2010 Share Posted October 17, 2010 arkadaşlar bilinen bütün yöntemleri denedim neredeyse buradaki problem autorun inf dosyasında sürekli saçma sapan isimlerle kendini yenilemesi ya format atmakta istemiyorum 1 tb bilgi var bunu nasıl depolayayımm depolamayı bırak sonrasında tekrar yenilerse ne olacak kaspersky2011 olmuyor eset olmuyor doctorspy olmuyor malware olmuyor ne yapacam anlamadım Kardeş d ye format mana gerek yok.C ni boşalt dye taşı yeter yoksa başka türlü çok zor.C yi formatla inan kaspersky temizler ne var ne yoksa.Yok formatlamam diyosan sen bilirsin.Bide Microsoft Security Essentials dene .Ama tavsiyem format ve kasperle temizlik.Üzgünüm .... Link to comment Share on other sites More sharing options...
muharremerd Posted October 17, 2010 Share Posted October 17, 2010 arkadaşlar bilinen bütün yöntemleri denedim neredeyse buradaki problem autorun inf dosyasında sürekli saçma sapan isimlerle kendini yenilemesi ya format atmakta istemiyorum 1 tb bilgi var bunu nasıl depolayayımm depolamayı bırak sonrasında tekrar yenilerse ne olacak kaspersky2011 olmuyor eset olmuyor doctorspy olmuyor malware olmuyor ne yapacam anlamadım siz yukarda dediğimi yapmadınız galiba, sırayla dedim, sırayı bozmayın dedim silemezsiniz dedim. inanın silinemeyen virüs görmedim şimdiye kadar, tekrar ediyorum: önce sisteminize giren ve kendini system dosyası olarak olarak tanıtıp arkaplanda hizmetlerde çalışan bir program olması lazım. önce bunu bulun. bu programın boyutu çok küçük 200kb civarıdır büyük ihtimalle. bunu durdurduktan sonra silin, geri dönüşüm kutusuna kesinlikle atmayın oradan da silin yoksa yine aktive olur. sonra da bu inf dosyalarında yazan dosyaları aratarak bulabilirsiniz ki çoğu kendini system32 içine atar, sonra da inf dosyalarını silin. yaptığınız en büyük hata sadece o inf dosyalarında yazan dosyaları silme, arkaplanda çalışan zımbırtı siz bilgisayarı her yeniden başlatmanızda tekrar ve takrar çalışarak yeni bir inf dosyası ve ne idüğü belirsiz dosyalar üretiyor. virüs programları ne yapıyor, bu autorun.inf'leri ve o dosyaları bulup siliyor ama hizmetlerde olan program kendini sistem dosyası olarak tanıttığı için ona dokunamıyor sonra sil baştan. dediğimi yapın karlı çıkın yoksa formattan kurtulamazsınız. sadece unlocker bile bütün bunları yapar ki defalarca denedim. ha unutmadan internet güvenlik yazılımları kullanın ki internetteki tehlikelerden kurtulun, sakın antivirüs kullanmayın, bu aklınızda bulunsun ve herkese söyleyin. Link to comment Share on other sites More sharing options...
hata Posted October 18, 2010 Share Posted October 18, 2010 Spaym Doctoru Bi Dene Olması Lazım Silmesi Lazım İşlem Yaparkende Ağını Çek O Şekilde Bi Tarat Belki ağından Çoğabilir Netin Takılıysa Link to comment Share on other sites More sharing options...
KemalALKIN Posted October 18, 2010 Share Posted October 18, 2010 format atmadan önce uzun sürer ama maxtor ile yavaş format at hem hdd hızlanır hemde en ufak kalıntı kalmaz yada şu programı xp isen dene w7 de error vermişti xp de çalışıyormuş ama http://hotfile.com/dl/38054005/0c2e98a/LLFsetup.2.36.1181.exe.html buda hızlı yoldan tüm diskleri sıfırlar yani kalıntısız siler yeniden başlatınca sistem falan kalmamışsa çalıştı ve kurtuldun demek çalışmazsa xp değilsen tnc kurtarma cd v 2 den hiren boot tan maxtaro u bul hdd yi sıfırla en ufak kalıntı kalmıyacaktır ve performansın artacaktır örneğin bende hdd 0 iken yeni aldığımda format 15 dkk (w7) maxtor ile temizleyince 9 dkk farkı sen düşün arkadaşım kolay gelsin bu işlem sırasında elektrik falan gitmezse rahat edersin derim Saygılar; KemalALKIN Link to comment Share on other sites More sharing options...
Esrefabi Posted October 18, 2010 Share Posted October 18, 2010 Sİlinemeyen virüs yoktur.Yukarda belirtilen çözümlerin hepsi işe yararki bu çözümler senin sorununun birebir çözümü bence acele ediyorsun.İşlemleri sırası ile tek tek tekrar dene o kadar datayı boş yere silme..Kolay gelsin.. Link to comment Share on other sites More sharing options...
Recommended Posts
Archived
This topic is now archived and is closed to further replies.