sheva_7 Posted September 27, 2011 Share Posted September 27, 2011 merhaba arkadaşlar Bilgisayarıma "new folder" virüsü bulaşmıştı ben de internnete biraz araştırma yaptım.yabancı bi site regeditle ilgili bi çözüm vardı onu yaptım ama bilgisayarım resmen çöktü diyebilirim.şöyle ki Site de yazan kodlar aşağıda; [Version] Signature=”$Chicago$” Provider=Nightmare-066kgi [DefaultInstall] AddReg=UnhookRegKey DelReg=del [UnhookRegKey] HKLM, Software\CLASSES\batfile\shell\open\command,,,”"”%1¨” %*” HKLM, Software\CLASSES\comfile\shell\open\command,,,”"”%1¨” %*” HKLM, Software\CLASSES\exefile\shell\open\command,,,”"”%1¨” %*” HKLM, Software\CLASSES\piffile\shell\open\command,,,”"”%1¨” %*” HKLM, Software\CLASSES\regfile\shell\open\command,,,”regedit.exe “”%1¨”" HKLM, Software\CLASSES\scrfile\shell\open\command,,,”"”%1¨” %*” HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, “Explorer.exe” [del] HKCU, Software\Microsoft\Windows\CurrentVersion\Run, Yahoo Messengger HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\WorkgroupCrawler\Shares, Shared HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoFolderOptions HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegistryTools HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableTaskMgr HKLM, SYSTEM\CurrentControlSet\Services\Schedule, AtTaskMaskHour HKU, .DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run, Yahoo Messengger bu kodları not defterine yapıştırdım.farklı kaydet dedim ve bir ad verdim uzantısı da .inf olucak şekilde kaydettim masaüstüne(sss.inf) Bu inf dosyasına sağ tıklayıp yükle dediğim zaman masaüstünde ki simgeler kısa süreliğine gitti geldi ve windows'un birlikte aç penceresi belirdi. Şimdi regedite girmeye çalıştıgım zaman bu birlikte aç penceresi geliyor sürekli.sistem geri yükleme yapıcam onda da hata alıyorum.rundll32 dosyası bulunamadı diyor.Pc yi yeniden başlatıyorum masaüstü simgeleri gelmiyor.Ne yapmam gerekiyor arkadaşlar format atamam çünkü bilgisayar server pc.yani içinde otomasyon programı var... Quote Link to comment Share on other sites More sharing options...
bates54 Posted September 27, 2011 Share Posted September 27, 2011 windows 7 kullanıyorsan kurtarma cd kullanarak sorunları çözebilir veya geri yükleme yapabilirsin xp kullanıyorsan aşağıdaki linki kullanarak çözüm bulabilrisin http://www.chip.com.tr/konu/10-adimda-Windows-XP-yi-onarmak_6998.html Quote Link to comment Share on other sites More sharing options...
sheva_7 Posted September 27, 2011 Author Share Posted September 27, 2011 (edited) işletim sistemi windws server 2003 en azından bi geri yüklemeyi çalıştırabilirsem çok iyi olucak benim için.server larda komut satırından geri yüklemeyi nasıl açabilirim bilginiz var mı ? acaba düzgün çalışan bir server 2003 ün reg kayıtlarını "al/ver" yaparak masaüstüne kaydetsem daha sonra kendi serverıma o dosyayı yine "al/ver" menüsünden alsam sorunum düzelir mi... :s [color="#0000FF"][b]Flood yapmak yasaktır...[/b][/color] Edited September 27, 2011 by TugruL İletiler birleştirildi Quote Link to comment Share on other sites More sharing options...
zokyanus Posted September 27, 2011 Share Posted September 27, 2011 Senin için son derece önemli olan bir kasaya böyle aklına göre şeyler yapıyosun sonrada çözüm arıyosun.Ben sana söyleyim çözümü çok basit ayrıca tek çare:F O R M A T! Sen bilmiyo musun bilgisayarda dokunmaman gereken 2 önemli yer var birincisi system32 diğeri kayıt defterlleri buralarda tek bir simge dahi silsen bilgisayarını geri dönülemez bir yola sokarsın.Senin nazarında bilmeyen arkadaşlar da öğrenmiş oldu böylece artık bu hususlara dikkat ederler sanada kolay gelsin. Quote Link to comment Share on other sites More sharing options...
berce Posted September 27, 2011 Share Posted September 27, 2011 [quote name='zokyanus' date='27 September 2011 - 15:17 ' timestamp='1317125830' post='1086334'] Senin için son derece önemli olan bir kasaya böyle aklına göre şeyler yapıyosun sonrada çözüm arıyosun.Ben sana söyleyim çözümü çok basit ayrıca tek çare:F O R M A T! Sen bilmiyo musun bilgisayarda dokunmaman gereken 2 önemli yer var birincisi system32 diğeri kayıt defterlleri buralarda tek bir simge dahi silsen bilgisayarını geri dönülemez bir yola sokarsın.Senin nazarında bilmeyen arkadaşlar da öğrenmiş oldu böylece artık bu hususlara dikkat ederler sanada kolay gelsin. [/quote] dokunmadan öğrenemezsin )) bozmanadan yapamazsınn doktorlar nasıl öğreniyor onlarda bir yeri bozarak insan sisteminin işleyişini öğreniyorlar çalıştıra rstrui.exe yazıp çalıştırır mısın eğer burda birlikte aç çıkarsa işletim sistemine dışarıdan müdahale edersin şöyle bir yol dener misin windows açılırken devamlı f8 basıp çeker misin boot ekranı gelmeden önce eğer basarsan en son iyi yapılandırma diye bir seçenek olacak onu şeç bir bak olursa işlem tamamdır eğer olmazsa başka bir yöntem söyleyecem Quote Link to comment Share on other sites More sharing options...
sheva_7 Posted September 27, 2011 Author Share Posted September 27, 2011 tamam arkadaşım bu dediğini en kısa sürede yapıcam.(server da otomasyon programı yüklü olduğu için her zaman müdahale edemiyorum.açıkçası tırsıyorum... ) bir de pc de sql server kurulu.pc yi yeniden başlattım diyelim pc açılınca sql server otomatik arka planda yine çalışır mı... :/ Quote Link to comment Share on other sites More sharing options...
2parmak Posted September 28, 2011 Share Posted September 28, 2011 evet çalışır Quote Link to comment Share on other sites More sharing options...
zokyanus Posted September 28, 2011 Share Posted September 28, 2011 [quote name='2parmak' date='28 September 2011 - 11:31 ' timestamp='1317209473' post='1086734'] evet çalışır [/quote] Çalışmaz format atman gerekir Quote Link to comment Share on other sites More sharing options...
blue_life Posted September 28, 2011 Share Posted September 28, 2011 (edited) @sheva_7 Öncelikle mesajların tamamını okumadım! Soruna gelirsek, girilen registry bilgisinde hatalı karakterler olduğu için ilgili sorunu yaşamışsın. Kısaca ilgili inf dosyasını aç ve aşağıdaki bilgiyi yapıştırıp, kayıt et. Sonra ilgili inf dosyasına sağ tıklatıp install/Yükle seçeneği ile bozduğun reg bilgisini onar... [codebox][Version] Signature=”$Chicago$” Provider=Nightmare-066kgi [DefaultInstall] AddReg=UnhookRegKey DelReg=del [UnhookRegKey] HKLM, Software\CLASSES\batfile\shell\open\command,,,"%1" %* HKLM, Software\CLASSES\comfile\shell\open\command,,,"%1" %* HKLM, Software\CLASSES\exefile\shell\open\command,,,"%1" %* HKLM, Software\CLASSES\piffile\shell\open\command,,,"%1" %* HKLM, Software\CLASSES\regfile\shell\open\command,,,regedit.exe "%1" HKLM, Software\CLASSES\scrfile\shell\open\command,,,"%1" %* HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, Explorer.exe [del] HKCU, Software\Microsoft\Windows\CurrentVersion\Run, Yahoo Messengger HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\WorkgroupCrawler\Shares, Shared HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoFolderOptions HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegistryTools HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableTaskMgr HKLM, SYSTEM\CurrentControlSet\Services\Schedule, AtTaskMaskHour HKU, .DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run, Yahoo Messengger[/codebox] Edited September 28, 2011 by blue_life Quote Link to comment Share on other sites More sharing options...
sheva_7 Posted September 28, 2011 Author Share Posted September 28, 2011 [quote name='blue_life' date='28 September 2011 - 13:50 ' timestamp='1317217829' post='1086788'] @sheva_7 Öncelikle mesajların tamamını okumadım! Soruna gelirsek, girilen registry bilgisinde hatalı karakterler olduğu için ilgili sorunu yaşamışsın. Kısaca ilgili inf dosyasını aç ve aşağıdaki bilgiyi yapıştırıp, kayıt et. Sonra ilgili inf dosyasına sağ tıklatıp install/Yükle seçeneği ile bozduğun reg bilgisini onar... [codebox][Version] Signature=”$Chicago$” Provider=Nightmare-066kgi [DefaultInstall] AddReg=UnhookRegKey DelReg=del [UnhookRegKey] HKLM, Software\CLASSES\batfile\shell\open\command,,,"%1" %* HKLM, Software\CLASSES\comfile\shell\open\command,,,"%1" %* HKLM, Software\CLASSES\exefile\shell\open\command,,,"%1" %* HKLM, Software\CLASSES\piffile\shell\open\command,,,"%1" %* HKLM, Software\CLASSES\regfile\shell\open\command,,,regedit.exe "%1" HKLM, Software\CLASSES\scrfile\shell\open\command,,,"%1" %* HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, Explorer.exe [del] HKCU, Software\Microsoft\Windows\CurrentVersion\Run, Yahoo Messengger HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\WorkgroupCrawler\Shares, Shared HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoFolderOptions HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegistryTools HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableTaskMgr HKLM, SYSTEM\CurrentControlSet\Services\Schedule, AtTaskMaskHour HKU, .DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run, Yahoo Messengger[/codebox] [/quote] Teşekkür ederim ilgin için.En kısa zamanda dediklerini yapıp sonucu buraya yazıcam... Quote Link to comment Share on other sites More sharing options...
blue_life Posted September 28, 2011 Share Posted September 28, 2011 @sheva_7 Işe yaramaz ise, Başlat -> Çalıştıra -> cmd.exe yazıp onayla! Registrydeki ilgili bilgi (HKEY_CLASSES_ROOT\exefile\shell\open\command) hatalı olduğundan birlikte aç ekranı gelecektir. Birlikte aç ekranından System32 deki cmd.exe yi seçip onaylarsan, komut istemini çalışacaktır! Komut istemini çalıştırdıktan sonra, komut istemi üzerinden istediğin programı başlatabilmen mümkün. En basit olarak, komut isteminde regedit.exe yazıp, ilgili reg değerini manuel olarak düzelt... Quote Link to comment Share on other sites More sharing options...
sheva_7 Posted September 28, 2011 Author Share Posted September 28, 2011 [quote name='blue_life' date='28 September 2011 - 18:31 ' timestamp='1317234681' post='1086897'] @sheva_7 Işe yaramaz ise, Başlat -> Çalıştıra -> cmd.exe yazıp onayla! Registrydeki ilgili bilgi (HKEY_CLASSES_ROOT\exefile\shell\open\command) hatalı olduğundan birlikte aç ekranı gelecektir. Birlikte aç ekranından System32 deki cmd.exe yi seçip onaylarsan, komut istemini çalışacaktır! Komut istemini çalıştırdıktan sonra, komut istemi üzerinden istediğin programı başlatabilmen mümkün. En basit olarak, komut isteminde regedit.exe yazıp, ilgili reg değerini manuel olarak düzelt... [/quote] Kayıt defterini system32 altından regedit.exe dosyasına sağ tıklayıp farklı çalıştır diyerek açabiliyorum zaten.Kayıt defterini açtığımı varsayarak soruyorum; "İlgili reg değerini manuel olarak düzelt... " demişsin yaa bahsettiğin reg değeri yukarıda belirttiğin değer mi((HKEY_CLASSES_ROOT\exefile\shell\open\command)) Eğer öyle ise iş bununla da bitmio sanırım.Değeri düzelttikten sonra verdiğin yeni inf dosyasının komutlarını çalıştırmam gerekicek... Umarım yanlış anlmadım dediklerini... Quote Link to comment Share on other sites More sharing options...
blue_life Posted September 28, 2011 Share Posted September 28, 2011 (edited) Bazen değişebilir. Izlenimime göre senin değerler sabit. Bu konuları yazıp, kafanı karıştırmak istemiyorum. Regediti açıp, [b]HKEY_CLASSES_ROOT\exefile\shell\open\command[/b] anahtarına git. Varsayılan değere çift tıklatıp [b]"%1" %*[/b] yazarsan, sorunsuz exe dosyalarını çalıştırabilirsin... [img]http://i.imgur.com/XdsYL.png[/img] Edited September 28, 2011 by blue_life Quote Link to comment Share on other sites More sharing options...
sheva_7 Posted September 28, 2011 Author Share Posted September 28, 2011 (edited) [quote name='blue_life' date='28 September 2011 - 19:03 ' timestamp='1317236591' post='1086922'] Bazen değişebilir. Izlenimime göre senin değerler sabit. Bu konuları yazıp, kafanı karıştırmak istemiyorum. Regediti açıp, [b]HKEY_CLASSES_ROOT\exefile\shell\open\command[/b] anahtarına git. Varsayılan değere çift tıklatıp [b]"%1" %*[/b] yazarsan, sorunsuz exe dosyalarını çalıştırabilirsin... [img]http://i.imgur.com/XdsYL.png[/img] [/quote] Allah senden razı olsun "blue_life" kardeşim.Beni büyük bir dertten kurtardın sorunum çözüldü.Ne kadar teşekkür etsem azdır.Sağol varol... Bu konuyla ilgilenen tüm arkadaşlara ayrıca teşekkür ederim ... Edited September 29, 2011 by sheva_7 Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.