kamuran731 Posted August 15, 2014 Share Posted August 15, 2014 bilgisayar virüs bulaştı her klasörün içerisinde o klasör isminde bir exe virüs dosyası oluştu eset ile tarattığımda yakalamadı. Tek tek silmeye kalkarsam binlerce klasör var çok zaman alır. autoit ile nasıl taratıp silebiliriz misal autoit hedef konumdaki klasör isimlerini tarayarak tespit edip klasör isimdeki virüsleri otomotik silecek bu tarzda bir kod lazım yardımlarınız için teşekkür ederim Quote Link to comment Share on other sites More sharing options...
bozart Posted August 15, 2014 Share Posted August 15, 2014 antivirüs programı dersen ...avast! Internet Security 2014 kur pc inde bişey kalmaz Quote Link to comment Share on other sites More sharing options...
masterbaba Posted August 15, 2014 Share Posted August 15, 2014 bilgisayar virüs bulaştı her klasörün içerisinde o klasör isminde bir exe virüs dosyası oluştu eset ile tarattığımda yakalamadı. Tek tek silmeye kalkarsam binlerce klasör var çok zaman alır. autoit ile nasıl taratıp silebiliriz misal autoit hedef konumdaki klasör isimlerini tarayarak tespit edip klasör isimdeki virüsleri otomotik silecek bu tarzda bir kod lazım yardımlarınız için teşekkür ederim yok öyle bir kod.muhtemelen sistem dosyalarınada bulaşmıştır.bu virüs.eğer silinirse sistem çöker.antivirüs programlarının kurtarma dvd oluyor.onlarla tarat.ya da format. Quote Link to comment Share on other sites More sharing options...
kamuran731 Posted August 15, 2014 Author Share Posted August 15, 2014 format ile sadece C sürücüsü temizlenir. D sürücüsünde olanlardan kurtulmak lazım Quote Link to comment Share on other sites More sharing options...
akcayutku Posted August 15, 2014 Share Posted August 15, 2014 sistem dosyalarına bulaşan bir virüs değil daha önce benim de başıma gelmişti c ye format atıp linux kurdum oradan da d yi temizlemiştim üşenmeyip tek tek ancak bir "Combofix" ile dene silmeyi derim forumdan combofix programını bulabilirsin. Quote Link to comment Share on other sites More sharing options...
blue_life Posted August 16, 2014 Share Posted August 16, 2014 (edited) Basit bir şey karaladım. Kendine göre ayarlarsın. C:\ yerine kontrol edip silmek istediğin konumu yazacaksın. _FIND_AND_DELETE("C:\") Func _FIND_AND_DELETE($BL_PATH) If StringRight($BL_PATH, 1) <> "\" Then $BL_PATH &= "\" Local $FFFF = FileFindFirstFile($BL_PATH & "*"), $FFFN, $EXE_NAME If $FFFF <> -1 Then While 1 $FFFN = FileFindNextFile($FFFF) If @error Then ExitLoop If @extended = 1 Then ;Klasör ise $EXE_NAME = $BL_PATH & $FFFN & ".exe" ;Dosya varsa ve klasör değilse If FileExists($EXE_NAME) = 1 And StringInStr(FileGetAttrib($EXE_NAME),"D") = 0 Then ConsoleWrite($EXE_NAME & @LF) ;Silersin FileSetAttrib($EXE_NAME,"-RSH") ;bulunan exe dosyasına attrib yapalım FileDelete($EXE_NAME) FileSetAttrib($BL_PATH & $FFFN,"-SH") ;Klasörü görünür yapalım EndIf _FIND_AND_DELETE($BL_PATH & $FFFN) EndIf WEnd EndIf FileClose($FFFF) EndFunc Edited September 9, 2014 by blue_life FileClose($FFFF) satırını eklemeyi unutmuşum. Kodları tekrar görünce aklıma geldi. Quote Link to comment Share on other sites More sharing options...
mesale0077 Posted August 16, 2014 Share Posted August 16, 2014 (edited) md5 kullan o daha sağlıklı Basit bir şey karaladım. Kendine göre ayarlarsın. C:\ yerine kontrol edip silmek istediğin konumu yazacaksın. _FIND_AND_DELETE("C:\") Func _FIND_AND_DELETE($BL_PATH) If StringRight($BL_PATH, 1) <> "\" Then $BL_PATH &= "\" Local $FFFF = FileFindFirstFile($BL_PATH & "*"), $FFFN, $EXE_NAME If $FFFF <> -1 Then While 1 $FFFN = FileFindNextFile($FFFF) If @error Then ExitLoop If @extended = 1 Then ;Klasör ise $EXE_NAME = $BL_PATH & $FFFN & ".exe" ;Dosya varsa ve klasör değilse If FileExists($EXE_NAME) = 1 And StringInStr(FileGetAttrib($EXE_NAME),"D") = 0 Then ConsoleWrite($EXE_NAME & @LF) ;Silersin FileSetAttrib($EXE_NAME,"-RSH") ;bulunan exe dosyasına attrib yapalım FileDelete($EXE_NAME) FileSetAttrib($BL_PATH & $FFFN,"-SH") ;Klasörü görünür yapalım EndIf _FIND_AND_DELETE($BL_PATH & $FFFN) EndIf WEnd EndIf EndFunc bu koda ek olarak md5 taraması ekle. virüsün md5 aynı oluyor farklı adlar alsada virüsün md5 değerine göre dosya tarat bence buna benzer bir şey yapmıştım .Size fikir vermesi açısından sürücüyü seçip exeyi tanımladığınızda tarama işlemi başlıyor sürücüyü seçmeyi unutmayın otomatik seçme yok sürücüleri hepsini görmesi için programı çalıştırmadan sürücüleri pc takın ondan sonra çalıştırın. silinen exelerin adlarını programın yanında oluşan Silinenvirusler.txt adlı dosya içinde kayıt altına alıyor böylelikle silinen exelerin nerelere sonuçlandığını görmek için. linki: http://urlmi.com/removr Edited August 19, 2014 by mesale0077 Quote Link to comment Share on other sites More sharing options...
kamuran731 Posted August 19, 2014 Author Share Posted August 19, 2014 @ blue_life teşekkür ederim yanlız ufak bir sorun var klasör adında oluşan virüs klasörün içinde oluşuyor bu kodlar ise klasörün yanında olan aynı isimdeki exe yi siliyor @ mesale0077 link kırık kodları paylaşırsanız sevinirim Quote Link to comment Share on other sites More sharing options...
mesale0077 Posted August 19, 2014 Share Posted August 19, 2014 (edited) linki yeniledim,çalışıyormu biraz kapsamlı arama yapıyor. aslında mantığını anlarsan sende yaparsın. http://www.tnctr.com/topic/262920-klasoer-adyndaki-exe-virusleri-silme-kodu/?p=1472097 kodlar konusunda söz veremem çok uzun süre önce yapmıştım ayrıca pc garantideydi geldi tuş takımlarını bozmuşlar geri gönderdim. pc gelsin kodları bulmaya çalışacağım yada autla Edited August 19, 2014 by mesale0077 Quote Link to comment Share on other sites More sharing options...
blue_life Posted August 20, 2014 Share Posted August 20, 2014 @kamuran731 Klasör virüsünü daha önce bir flash diskte görmüştüm. Virüs klasör iconuna sahipti ve kendisini tüm klasörlerin yanına kopyalayıp klasörleri görünmez yapıyordu. Kullanıcı klasör diye ilgili exeye tıklayıp virüsü bilgisayarına bulaştırıyordu. Tabi klasöre benzeyen virüs dosyasına tıklayınca, ilgili virüs klasörün açılmasını da sağlıyordu. Bu sayede kullanıcı virüs olabileceğinden şüphelenmiyordu. Senin bahsettiğin farklı bir virüs olabilir. Ilgili kodlarda ufak değişiklik yapıp istediğini yapabilirsin. $EXE_NAME = $BL_PATH & $FFFN & ".exe" satırını $EXE_NAME = $BL_PATH & $FFFN & "\" & $FFFN & ".exe" olarak değiştir, lakin bunu C:\ sürücünde vs. deneme. Misal bir programın klasörü ismini exe dosyasından oalbiliyor. Yani Program klasörünün içinde program.exe dosyası olabiliyor. Önemli dosyalarının silinmemesi için dikkatli ol.... Quote Link to comment Share on other sites More sharing options...
yagcim Posted August 20, 2014 Share Posted August 20, 2014 (edited) kamuran731, on 15 Aug 2014 - 20:11, said: bilgisayar virüs bulaştı her klasörün içerisinde o klasör isminde bir exe virüs dosyası oluştu eset ile tarattığımda yakalamadı. Tek tek silmeye kalkarsam binlerce klasör var çok zaman alır. autoit ile nasıl taratıp silebiliriz misal autoit hedef konumdaki klasör isimlerini tarayarak tespit edip klasör isimdeki virüsleri otomotik silecek bu tarzda bir kod lazım yardımlarınız için teşekkür ederim Bu virüsü silmenin en basit yolu Avira Antivirüs. Virüsün adları : musallat virüsü, new folder.exe virüsü. Avira Antivirüs bu bahsettiğin klasör virüsünü temizliyor. Sana garanti verebilirim. Kolay gelsin Edited August 20, 2014 by yagcim Quote Link to comment Share on other sites More sharing options...
radyofon Posted August 20, 2014 Share Posted August 20, 2014 Eğer basettiğiniz Newfolder.exe virüsü ise, nitekim tarifiniz ona benziyor. Kodlarla filan bu işi çözemezsiniz. Virüs kalkmış gibi görünse de daha sonra tekrar meydana çıkacaktır. Hele ağda bir bilgisayar kullanıyorsanız bu durum kaçınılmaz. Bilgisayarı formatladıktan sonra fdisk/mbr yapmalısınız mutlaka. Yoksa tekrar meydana çıkıyor. Ne Combofix ne de bu virüsü silen Smart virus Remover bu işe tam çare oluyor. Dediğim gibi format ve daha sonr fdisk/mbr yapmak gerekir. Tarifiniz amvo virüsüne de uyuyor gibi. Bunun için de amvo temizleyici scripti çalıştırmanız yeterli. Quote Link to comment Share on other sites More sharing options...
D21B500K Posted August 20, 2014 Share Posted August 20, 2014 (edited) Güvenli modda yada normal açılışta bilgisayarımda arama yaparak bu dosyaları bulup tek seferde silebilirsin sadece virüslü dosyalardan birinin boyutunu bilmen yeterli. Benim başıma gelmişti ben dosyalardan birinini baz alıp arama yaptım: Örneğin dosyalar.exe klasörünün boyutu 365kb idi bende arama kısmında *.exe boyut olarak 365kb seçtim (365kb olarak seçebilmiştim ama win 8 de göremedim) aralığını seçmen gerekiyor tüm virüslü dosyalar arama sonuçlarına takıldı hepsini bu şekilde sildim araya kaynamış olabilecek normal dosya yoktu hepsini seçip sildim. Edit:Bu arada gizli dosya ve klasörleri açman gerekiyor. Edited August 20, 2014 by CMYK Quote Link to comment Share on other sites More sharing options...
bynec Posted August 20, 2014 Share Posted August 20, 2014 Kardeşim Bu virusun adı musallat virusu benimde başıma geldi. *ilk önce eset ile tarama yaptım. 1000 küsür exe sildi *tekrar güvenli kipte tarattım 300-350 küsür sildi *sonra tekrar normal tarattım hiç bulmadı format atmadan kurtuldum. NOt: burada tarama yaparken tüm virus bulaşmış düşündüğün hardisk ve usb gibi araçlarda takılı olsun. yoksa temizledim derken. usb veya harici taktığında aynı derde tekrar karışısın. Birde Google'de. Musallat virusu diye aratırsan şimdi linki hatırlamıyorum bir program yapılmış ancak arkadaşıa vermiştim oda böyle kurtulmuş. ne derece doğru bilmiyorum.... Kolay Gelsin. Quote Link to comment Share on other sites More sharing options...
mesale0077 Posted August 20, 2014 Share Posted August 20, 2014 Boyuttan ziyade Md5 değeriyle tarat cod olarak aynı boyutta program yada dosya olabilir. Ayrıca musallat virüsü ise .ankadaşlara katılıyorum.güvenli Modda tarama yaptır. Newfolder ise kolay Benim program bulur.durdurur siler. Tabi musallat exenin otomatik durdurmada pc ye reset attrıyor O dikkatimi çekti.ayrıca musallat virüsten kurtulma exesi pek yok Olan arkadaşlarda varsa paylaşabilirmi Quote Link to comment Share on other sites More sharing options...
kamuran731 Posted August 20, 2014 Author Share Posted August 20, 2014 (edited) @ blue_life belirttiğiniz gibi ilgili satırı değiştirdim. Klasör içindeki aynı isimdeki exe leri bulup sildi Teşekkür ederim belirttiğiniz gibi bazı sitem dosyalarını silebilir ayrıca kendi arşivimde de birçok klasörün içinde aynı isimde olan programlarım var sistem ve kendi dosyalarımızın silinmesi için kodlarda bir düzenleme yapabilrimisinz? misal tarama yaparken boyutunu ve ya md5 değerini kontrol ederek sadece belirtilen özelliklerdeki exe leri silerse harika olur @mesale0077 size katılıyorum. autoit ile md5 değeri taratılarak virüser silinirse daha sağlıklı ve güvenli olur ama kod hakkında gerekli bir bilgim yok malesef. Gerekli kodlar paylaşılırsa bir çok arkadaş faydalanır musaLLat.exe virüsü için burada bir program var ama program hakkında bir fikrim yok http://www.rarload.com/download.php?file=b228cbfa52492e94e96ce5459916140f RAR ŞİFRESİ : musallatexe.blogspot.com Edited August 20, 2014 by kamuran731 Quote Link to comment Share on other sites More sharing options...
mesale0077 Posted August 20, 2014 Share Posted August 20, 2014 (edited) kamuran731 dostum verdiğim program işinizi görüyormu? o programda klasörleri görünür kodu yoktu sanırım. bir tek eksikliği o, ayrıca tarama süresi ,pc gücüne görede tarama hızı değişebilir . Edited August 20, 2014 by mesale0077 Quote Link to comment Share on other sites More sharing options...
radyofon Posted August 21, 2014 Share Posted August 21, 2014 Arkadaşların dediğine bir miktar katılıyor bir miktar katılmıyorum. Ben de rescue cd' leri ile gerek avira gerek kaspersky gerekse eset ile bu işlemleri işyerinde kurulu bulunan 70 bilgisayarın bir miktarında yaptım. Üstelik bu pc'lerde eset kurulu olmasına rağmen böyle bir olayla karşı karşıya kaldım. Ama kimisinde bir hafta kimisinde 15 gün sonra tekrar şikayetler başladı. Üstelik temizlik yaptığım pc'leri ağda paylaşıma açmamama rağmen. Ancak yukarıda belirttiğim gibi format ve fixmbr ile kurtulabildim. format bile yetmedi bazılarına. Mecburen format ve fixmbr ile işin içinden çıkabildim ve rahat ettim. Quote Link to comment Share on other sites More sharing options...
kamuran731 Posted August 23, 2014 Author Share Posted August 23, 2014 @mesale0077 link kırık herhalde verdiğiniz programı indiremedim fixmbr işlemi nasıl yapılıyor? botice mbr programının process mbr bölümünden mbr bilgisini yenilersek; fixmbr işlemine gerek kalırmı? Quote Link to comment Share on other sites More sharing options...
crazy_pretty_murat Posted August 23, 2014 Share Posted August 23, 2014 Nod32 de güzelce temizlemişti bende.Defalarca sildim ben bu virüsü zamanında.Ama o virüs eskilerden yaa.Ben rastlamıyorum kaç senedir ama çokta önemli bi virüs değil.Neyse İlk önce C'yi temizlettir.Sonra msconfige gel.Virüs programı dışında ne varsa tikini kaldır.Çalışmaısn.Sonra bilgisayarı yeniden başlat.Ama yeniden başlattıktan sonra disklerin içine girme.Herhangi bir klasöre de girme.Direkt Bilgisayarıma gel D ye sağ tıkla orda görecen sonra nod32 temizlesin diye.Eğer illa diskin içine gireceksin çift tıklayıp girme.Çalıştıra D:\ yazıpta gir.Neyse kaç tane disk varsa bu dediklerimi yap. Ondan sonra Flashın varsa onuda tak.Flashtan tekrar bulaşmaması için programın var mı bilmiyorum.Yoksa ilk önce onu kur.Uğraşamam diyorsan flashı taktığından 10 saniye shift tuşuna basılı tut.O zaman flashdaki autorun.inf dosyası çalışmaz.Dolayısyla virüsü bulaştıramaz.Ondan sonra diğer diskleri nasıl temizlediysen flash diskin üstünede gelip sağ tuş yap.Ordan nod32 ile temizlettir.Sakın flashın içine girme. Bunlar yeterli mi?Hayır.Bu virüs sistem geri yükleme klasörüne de bulaşır.En son diskleri temizlediğinden emin olabilmek için gizli ve korunan işletim sistemi dosyalarını göster dersin.Bakarsın biraz.Emin mi olduk.Şimdi tüm diğer diskler deki system volume information klasörlerine bu işlemi yap.Bu klasörlerinde içine girme.Basit dosya paylaşamından bu klasörün engellemesini kaldır.Ve direk nod32 yi bas.Tüm disklerdeki system volume information klasörlerine bu işlemi yaptır.Sonra yeniden başlat.Yoruldum yav.Amma yazmışım :) Quote Link to comment Share on other sites More sharing options...
ugur4721 Posted August 23, 2014 Share Posted August 23, 2014 Musallat.exe Virüsü silici Virüs Sahibi www.fb.me/turkcoder musallatexe.blogspot.com.tr Quote Link to comment Share on other sites More sharing options...
mesale0077 Posted August 23, 2014 Share Posted August 23, 2014 http://www.mediafire.com/download/pgusxlv2qiulhis/Aavirustemizleme2_.rar Bu linki deneyiniz. Önceki linkte çalışıyor Quote Link to comment Share on other sites More sharing options...
kamuran731 Posted August 23, 2014 Author Share Posted August 23, 2014 (edited) mesale0077 Programınızı indirdim teşekkür ederim. Yardım için destek istediğim virüsler şu an bilgisayarımda kalmadığı için programınızın ne kadar başarılı olduğu hakkında bir yorum yapamıyorum. Programınızda dosya yada dosyalar seçme yerine taranacak konum veya klasör seçilebilerek tarama yapılabilrse daha güzel olur birde tarama bilgileri tooltip yerine traytip olarak gösterilirse daha iyi olur Edited August 23, 2014 by kamuran731 Quote Link to comment Share on other sites More sharing options...
mesale0077 Posted August 24, 2014 Share Posted August 24, 2014 (edited) Deneme amaçlı yapmıştım Başıma sizinkine benzeyen virüs bulaşmıştı..Bende böyle Bir şey yazmıştım. Birçok eksiklik var .İşinizi gördüyse gerisi önemli değil. Çalışması şöyle: virüs md5değerini alıyor .md5aynı olan dosyayı siliyor.eğer Çalışıyorsa virüsü durduruyor.sonra tekrar silmek için uğraşıyor. Silinenler ve bulunanların virüslerin ayrıca konum bilgilerini Alınıyor ve log kaydı oluşturuluyor. Sürücü şeklinde yapmam tamamen sürücüyü daha iyi taramasıydı. Bu antivirüs değil. Sadece bizim virüs diye tanımladığımız. Virüs ve benzerleri bulmaktı Amacı. Edited August 24, 2014 by mesale0077 Quote Link to comment Share on other sites More sharing options...
XrayN Posted August 24, 2014 Share Posted August 24, 2014 exe virüsü bi süre önce benimde başıma gelmişti Açık rarlı olmayan Programlarının hepsı bulaşmıştır ben en basit olarak şöyle sildim o Virüs C ye bulaşmıyor ama sildikden sonra format atmanı tavsiye ederim Win7 yada Win 8 kullanıyosan C haric Diger sürücülere gir arama kısmına .exe Yaz ve arattır arattırdıkdan sonra tümünü seç ve sil de Sonrasındada format at derim Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.