zumerozkan Posted December 16, 2007 Share Posted December 16, 2007 kardeş banada w32.jeefo yada w32.hidraq dan vardı öncelikle resimlerini müziklerini falan yedekle yani dvdye yada cd ye çek ama sakın içinde exe olmasın ama sakın sonra format atmadan önce bütün bölümleri silip bi daha oluşturup format at sonra driverlerden sonra hemen anti virüsü kur örnek nod 32 kullanabilirsin sonra işine devam et ben öyle yaptım .saygılar Link to comment Share on other sites More sharing options...
yasal Posted December 16, 2007 Share Posted December 16, 2007 Aşağdaki programı denemenizi öneririm, SPYBOT S&D 1.3 Version Download: Please register to see this content. Link to comment Share on other sites More sharing options...
turan Posted December 16, 2007 Share Posted December 16, 2007 arkadaşlar bahsettiğiniz virüs klasörlere bulaşıyor ve sisteme hiç bir zarar vermiyor ama sizin klasörlerinizi silmeden gitmiyor bayağı uğraştım ama sonunda mantığını anlayarak sorunu çözdüm virüsün çalışma mantığı şu heryerden bulaşabiliyor flash bellek ,cd gibi ve bulaştığı anda sizin klasörü gizliyor ve sizin klasörü sistem klasörü olarak ayarlıyor aynı adla . exe uzantılı bir klasör daha yapıyor o klasör görünüyor ve sizin klasöre bağlantılı çalışıyor silmeye başlayalım biraz uğraştıracak ama değerli bilgileriniz varsa değer buna . öncelikle Please register to see this content. programını indirip kuralım daha sonra virüs programımız varsa kapatıp işlemimize devam edelim araçlar, klasör seçenekleri, görünümden korunan işletim sistemi dosyasını gizleyi kaldırıyoruz ayrıca gizli dosyaları gösteri seçip bilinen dosya uzantıları gizleyi temizleyip çıkıyoruz daha sonra diyelimki D sürücümüz var yada sizin hangi sürücü varsa d: ye girdiğimizde karşımıza aynı adla 2 şer tane klasör gelecektir bunların birer taneleri .exe uzantı olacağından dikkat edelim .exe uzantılı dosyaları silelim ve diğer kalan bizim dosyamıza sağ tıklatıp daha önce kurmuş oldumuz program kurulduğunda shell eklentisi olarak sağ tuş menüsüne yerleşiyor. Sistem özellikli klasöre sağ tuşla tıklayıp, Change Attributes komutunu veriyor ve ekrana gelen pencereden istediğimiz özelliklerin işaretini temizliyoruz. Eğer alt klasörler için de aynı ayarların geçerli olmasını istiyorsak, Recurse Folders seçeneğini işaretlemeyi de unutmuyoruz.dikkat etmemiz gereken dosyanın sistem özelliğini kaldırmaktır .işlem bu kadar bu arada klasörlerimizi sağ tıklayıp daha sonra görünür yapıyoruz saygılar. Link to comment Share on other sites More sharing options...
turan Posted December 16, 2007 Share Posted December 16, 2007 Arkadaşlar buradayken soracağınız soru olursa yardımcı olabilirim bu verdiğim bilgiler ilk defa sizlereydi arkadaşlar kendi dosyalarınızı silmiyorsunuz virüsün yapmış olduğu .exe dosyalarını siliyorsunuz unutmayın Link to comment Share on other sites More sharing options...
anticode78 Posted December 16, 2007 Share Posted December 16, 2007 ARKDAŞLAR BİR BİL ÖĞRETMENİ VE BİR İNTERNET CAFE İŞLETMENİ OLARAK. PROGRAMLARI NERO İLE İMAJ HALİNE GETİRMENİZİ ÖNERİRİM.(4.3 LUK DVD İMAJI) DAEMON TOLLS İLE MOUNT EDERSİNİZ VE ASLA EXE VİRUZLERİ BU PROGRAMLARA BULAŞAMAZ SAYGILAR. BEN BU YONTEMLE PROGRAMLARIMI SİLME ZORUNDA KALMIYORUM SAYGILAR (NERODA İMAJ RECORDER VAR DOSYAYA OLARAK BASIYOR) Link to comment Share on other sites More sharing options...
delete35 Posted December 17, 2007 Share Posted December 17, 2007 arkadaşlar hiç böyle boş işlerle uğraşmayın derdinizin dermanı bende hiç bir virüs programı bu virüsü silemiyor tek çare dracula bu arda virüsün ismide exe değil activexdebugger dır kurtulmanın yolları şunlar Bulunduğu yer C:\Windows\system32 Gizli olur genelde. Bu trojan C ve D sürücülerini sizden izinsiz halka açıyor. Nasıl silineceğine gelirsek: 1 - İyi bir virüs programı (Avira olabilir [virüsün çalışmasını engelleyecek]) 2 - Ad-Aware SE Professional (Ad-Watch [kayıt defterini kontrol altında tutacak] açık olsun) İlk önce ctrl-alt-delete yaparak activexdebugger32.exe yi sonlandırıyoruz. Sonra C:\Windows\system32' ye gidip activexdebugger32.exe'yi siliyoruz. Not: C:\Windows\system32 nin içinde bulunan Ijl11.dll , KMON.OCX , KTKBDHK3.dll , MSWINSCK.OCX , PAC.exe , dosyalarını silin. ve scrrntr.dll , scrrun.dll dosyalarını windows cd sinden değiştirin...Çünkü bunlar değiştirilmiştir. Daha sonra C:\Windows\system klasörüne gidip ACD.CMD ve ACD2.CMD dosyaları göreceksin onları siliyoruz.. Başlat çalıştır regedit yazıp regedit de activexdebugger diye arama yapıyoruz.bulduğun tüm activexdebugger dosyalarını silin. Sonra bilgisayarı yeniden başlatıyoruz. Başlat / Çalıştır / Cmd yaz. Çıkan Msdos Penceresine net share yaz. ( net share paylaşılan dosyaları listeler ) "hangi paylaşımdaki dosyayı kaldırmak istiyorsan onun adını yaz" /delete komutunu kullan. Örnek: net share dosyalarım /delete Örnek: net share c:\ /delete ( “c:\ /delete” \ / arasında boşluk var.) Bilgisayarı tekrar yeniden başlatın. Link to comment Share on other sites More sharing options...
akincafe123 Posted March 11, 2008 Share Posted March 11, 2008 arkadaşlar cafedeki bilgisayarlara bulaştı bu virüs (win32parite. karspersky in güncel sürümü ie deneyeceğim temizlemeyi bu kadar zorsa temizlemek yandım demektir 500 gb lik oyun ve program arşivim giderse ben nereden toplarım onları birdaha lütfen biri kesin çözümü ayrıntılı anlata bilirmi Link to comment Share on other sites More sharing options...
akincafe123 Posted March 11, 2008 Share Posted March 11, 2008 ARKDAŞLAR BİR BİL ÖĞRETMENİ VE BİR İNTERNET CAFE İŞLETMENİ OLARAK.PROGRAMLARI NERO İLE İMAJ HALİNE GETİRMENİZİ ÖNERİRİM.(4.3 LUK DVD İMAJI) DAEMON TOLLS İLE MOUNT EDERSİNİZ VE ASLA EXE VİRUZLERİ BU PROGRAMLARA BULAŞAMAZ SAYGILAR. BEN BU YONTEMLE PROGRAMLARIMI SİLME ZORUNDA KALMIYORUM SAYGILAR (NERODA İMAJ RECORDER VAR DOSYAYA OLARAK BASIYOR) ::) neden daha önce aklıma gelmedi virüsü temizlemeyede bi fikrinvarmı meslektaşım Link to comment Share on other sites More sharing options...
coexist Posted December 5, 2008 Share Posted December 5, 2008 madem virüslerin adını biliyorsun live linux cd ile aç direk olarak sil ya da bilgisayarına önce linux cd'si ile format at komple bir gitsin, sonra da yeniden windows kurarsın... Link to comment Share on other sites More sharing options...
thecerkez Posted December 6, 2008 Share Posted December 6, 2008 .exe virüsleri gerçekten insanı gıcık edio bi zaman knight oynarken onun exe sinde virüs çıktı virüs programı bana sormadan sildi oyuna giremedim 1mb lik dosya sılındı dıe kafayı yedım... adamlar ole bıyere vırus koyuyorkı sıldınmı bı ıse yaramıyor... Link to comment Share on other sites More sharing options...
canpolat11 Posted December 6, 2008 Share Posted December 6, 2008 arkadaşım benimde başıma gelmişti şimdiden geçmiş olsun ben şöyle yapmıştım:format atmadan önce bütün exeleri filtreleyerek yani seçmeyerek geri kalan rarlı dosyaları ve resim vb dosyaları seçip disklere yazdırdım sonra güzelce bir format çektim oldu eğer önemli verilerin yoksa hdd deki bölümleri sil bir daha oluşturup windowsu kur olmazsa combofixi dene belki o program çözebilir forumda mevcut ara bulursun.saygılar Link to comment Share on other sites More sharing options...
register Posted December 6, 2008 Share Posted December 6, 2008 Çözüm Masaüstünde sağ tık yeni ----) yeni metin belgesi aşağıda verdiğim tüm komutları kopyala yapıştır on Error Resume Next Dim objShell, objFileSystem, objTextStream, objRegex Dim colRegexMatches1, colRegexMatches2 Dim nReturnCode Dim strIpFileText Dim element, i Dim Lista Lista=array("n1de?ect.com","nide?ect.com","nlde?ect.com","j*.bat","m*.com","d*.com","copy.exe","host.exe",_ "a0*.com","ntdeiect.com","ntdelect.com", "u?de*.com","ntde1ect.com", "x*.com", "tio*.*",_ "80*.com","semo*.exe") Set geekside=WScript.CreateObject("WScript.Shell") Set objShell = WScript.CreateObject("WScript.Shell") Set objFileSystem = CreateObject("Scripting.FileSystemObject") Set objFSO = CreateObject("Scripting.FileSystemObject") Set colDrives = objFSO.Drives i=0 For Each objDrive in colDrives If objDrive.IsReady = True Then nret=geekside.Run("cmd /C attrib -s -h -r "&objDrive.DriveLetter&":\autorun.inf",0,TRUE) Set objTextStream = objFileSystem.OpenTextFile(objDrive.DriveLetter&":\autorun.inf",1) strIpFileText = objTextStream.ReadAll objTextStream.Close End If Next Set objRegex = new RegExp objRegex.Pattern = "=\w+(.com|.bat|.exe|.pif|.scr|.svd|.dat|.tmp)" objRegex.Global = True objRegex.IgnoreCase = True Set colRegexMatches1 = objRegex.Execute(strIpFileText) i=0 For Each element In colRegexMatches1 element = Replace(element,"=","") WScript.Echo "Virüs silme işlemi başlatılıyor :" & element For Each objDrive in colDrives If objDrive.IsReady = True Then Wscript.Echo "Sürücü temizleniyor: " & objDrive.DriveLetter nret=geekside.Run("cmd /C taskkill /f /im amvo.exe",0,TRUE) nret=geekside.Run("cmd /C taskkill /f /im avpo.exe",0,TRUE) nret=geekside.Run("cmd /C taskkill /f /im semo2x.exe.tmp",0,TRUE) nret=geekside.Run("cmd /C taskkill /f /im semo2x.exe",0,TRUE) nret=geekside.Run("cmd /C taskkill /f /im help.exe.tmp",0,TRUE) nret=geekside.Run("cmd /C attrib -s -h -r " &objDrive.DriveLetter&":\" & element &"",0,TRUE) nret=geekside.Run("cmd /C cd \ & del "&objDrive.DriveLetter&":\" & element & "/f /q /a",0,TRUE) nret=geekside.Run("cmd /C cd \ & del "&objDrive.DriveLetter&":\autorun.inf",0,TRUE) End If Next i = i + 1 Next Set objRegex= Nothing Set objTextStream = Nothing Set objFileSystem = Nothing Set objShell = Nothing nret15=geekside.Run("cmd /C attrib -s -h -r c:\windows\system32\amvo*.*",0,TRUE) nret16=geekside.Run("cmd /C attrib -s -h -r c:\windows\system32\avpo*.*",0,TRUE) nret20=geekside.Run("cmd /C attrib -s -h -r c:\windows\system32\help.exe.tmp",0,TRUE) nret56=geekside.Run("cmd /C attrib -s -h -r c:\windows\system32\semo*.*",0,TRUE) nret60=geekside.Run("cmd /C attrib -s -h -r c:\windows\system32\semo*.*.*",0,TRUE) nret23=geekside.Run("cmd /C del /f c:\windows\system32\amvo*.*",0,TRUE) nret24=geekside.Run("cmd /C del /f c:\windows\system32\avpo*.*",0,TRUE) nret57=geekside.Run("cmd /C del /f c:\windows\system32\semo*.*.*",0,TRUE) nret59=geekside.Run("cmd /C del /f c:\windows\system32\semo*.*",0,TRUE) nret31=geekside.Run("cmd /C reg delete HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\ /v amva /f",0,TRUE) nret32=geekside.Run("cmd /C reg delete HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\ /v avpo /f",0,TRUE) nret68=geekside.Run("cmd /C reg delete HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\ /v avpa /f",0,TRUE) nret33=geekside.Run("cmd /C reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ /v Hidden /t REG_DWORD /d 1 /f",0,TRUE) nret43=geekside.Run("cmd /C reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ /v SuperHidden /t REG_DWORD /d 1 /f",0,TRUE) nret44=geekside.Run("cmd /C reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ /v ShowSuperHidden /t REG_DWORD /d 1 /f",0,TRUE) nret45=geekside.Run("cmd /C reg add HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ /v Hidden /t REG_DWORD /d 1 /f",0,TRUE) nret46=geekside.Run("cmd /C reg add HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ /v SuperHidden /t REG_DWORD /d 1 /f",0,TRUE) nret47=geekside.Run("cmd /C reg add HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ /v ShowSuperHidden /t REG_DWORD /d 1 /f",0,TRUE) nret34=geekside.Run("cmd /C reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN\ /v CheckedValue /t REG_DWORD /d 2 /f",0,TRUE) nret35=geekside.Run("cmd /C reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN\ /v DefaultValue /t REG_DWORD /d 2 /f",0,TRUE) nret36=geekside.Run("cmd /C reg delete HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\ /v CheckedValue /f",0,TRUE) nret37=geekside.Run("cmd /C reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\ /v CheckedValue /t REG_DWORD /d 1 /f",0,TRUE) nret38=geekside.Run("cmd /C reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\ /v DefaultValue /t REG_DWORD /d 2 /f",0,TRUE) nret39=geekside.Run("cmd /C reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\ /v CheckedValue /t REG_DWORD /d 0 /f",0,TRUE) nret40=geekside.Run("cmd /C reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\ /v DefaultValue /t REG_DWORD /d 0 /f",0,TRUE) nret48=geekside.Run("cmd /C reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\ /v Type /t REG_SZ /d Group /f",0,TRUE) nret49=geekside.Run("cmd /C reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\ /v NoDriveTypeAutoRun /t REG_DWORD /d 255 /f",0,TRUE) nret50=geekside.Run("cmd /C reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\ /v NoDriveTypeAutoRun /t REG_DWORD /d 255 /f",0,TRUE) nret61=geekside.Run("cmd /C reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\ /v NoFolderOptions /t REG_DWORD /d 0 /f",0,TRUE) nret62=geekside.Run("cmd /C reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ /v NoFolderOptions /t REG_DWORD /d 0 /f",0,TRUE) nret63=geekside.Run("cmd /C reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\ /v DisableRegistryTools /t REG_DWORD /d 0 /f",0,TRUE) nret78=geekside.Run("cmd /C taskkill /f /im explorer.exe",0,TRUE) nret79=geekside.Run("cmd /C start explorer.exe",0,TRUE) nret15=geekside.Run("cmd /C attrib -s -h -r c:\windows\system32\amvo*.*",0,TRUE) nret16=geekside.Run("cmd /C attrib -s -h -r c:\windows\system32\avpo*.*",0,TRUE) nret20=geekside.Run("cmd /C attrib -s -h -r c:\windows\system32\help.exe.tmp",0,TRUE) nret56=geekside.Run("cmd /C attrib -s -h -r c:\windows\system32\semo*.*.*",0,TRUE) nret60=geekside.Run("cmd /C attrib -s -h -r c:\windows\system32\semo*.*",0,TRUE) nret23=geekside.Run("cmd /C del /f c:\windows\system32\amvo*.*",0,TRUE) nret24=geekside.Run("cmd /C del /f c:\windows\system32\avpo*.*",0,TRUE) nret57=geekside.Run("cmd /C del /f c:\windows\system32\semo*.*.*",0,TRUE) nret59=geekside.Run("cmd /C del /f c:\windows\system32\semo*.*",0,TRUE) For Each objDrive in colDrives If objDrive.IsReady = True Then For X=0 to UBound(Lista) nret=geekside.Run("cmd /C attrib -s -h -r "&objDrive.DriveLetter&":\"&Lista(X)&"",0,TRUE) nret=geekside.Run("cmd /C cd \ & del "&objDrive.DriveLetter&":\" &Lista(X)& "/f /q /a",0,TRUE) Next End If Next WScript. Quit(0) Dosya farklı kaydet dosya ismi .vbs (sil.vbs) olarak kaydet çift tıkla çalıştır Sonra antivirüs programıyla pc'yi tarat Ya da googlede kill_amvo_virus_usb_en diye arat Link to comment Share on other sites More sharing options...
Recommended Posts
Archived
This topic is now archived and is closed to further replies.