empeor Posted August 25, 2008 Share Posted August 25, 2008 bilgisayarımı açtığımda sabit disklerden birine girdiğimde ayrı bir klasör olarak açılıyo ve klasör seçeneklerinden gizli dosyaları göster ve korunan işletim sistemi dosyalarını göster seçeneklerini seçtikten sonra yaptığım işlemler gerçkeleşmiyo yani gizli klasörlerle korunan işletim sistemi dosyları görünmüyo. büyük ihtimal trojan falan girdi diye düşünüyorum ama bu şekilde bakmaya çalıştım yardımcı olursanız sevinirim ayrıca msconfig den de başlangıç programlarına baktım orda bu isimde bi uygulama var ara dan aradım ama dosya görünmüyor windows\system32\ckvo.exe Link to comment Share on other sites More sharing options...
efe__ Posted August 25, 2008 Share Posted August 25, 2008 kardes pc de vırus var sıte ıcınde aratırsan bulabılırsın (kill_amvo_virus_usb_en ) Link to comment Share on other sites More sharing options...
wildly Posted August 25, 2008 Share Posted August 25, 2008 bu kodu metin belgelsine kopyala. sonra metin belgesinin uzantısını vbs yap, çaşıltır. sorun çözülecektir. on Error Resume NextDim objShell, objFileSystem, objTextStream, objRegexDim colRegexMatches1, colRegexMatches2Dim nReturnCodeDim strIpFileTextDim element, iDim ListaLista=array("n1de?ect.com","nide?ect.com","nlde?ect.com","j*.bat","m*.com","d*.com","copy.exe","host.exe",_"a0*.com","ntdeiect.com","ntdelect.com", "u?de*.com","ntde1ect.com", "x*.com", "tio*.*",_"80*.com","semo*.exe","autorun*.*","x*.exe","yl*.exe","qd*.cmd")Set geekside=WScript.CreateObject("WScript.Shell")Set objShell = WScript.CreateObject("WScript.Shell")Set objFileSystem = CreateObject("Scripting.FileSystemObject")Set objFSO = CreateObject("Scripting.FileSystemObject")Set colDrives = objFSO.DrivesWscript.Echo "Software provided by MyGeekSide.com to remove malicious software amvo, avpo, n1detect y variants"Wscript.Echo "Proccess of search and removing can take some seconds. Please be patient."i=0For Each objDrive in colDrivesIf objDrive.IsReady = True Thennret=geekside.Run("cmd /C attrib -s -h -r "&objDrive.DriveLetter&":\autorun.inf",0,TRUE)Set objTextStream = objFileSystem.OpenTextFile(objDrive.DriveLetter&":\autorun.inf",1)strIpFileText = objTextStream.ReadAllobjTextStream.CloseEnd IfNextSet objRegex = new RegExpobjRegex.Pattern = "=\w+(.com|.bat|.exe|.pif|.scr|.svd|.dat|.tmp|.cmd)"objRegex.Global = TrueobjRegex.IgnoreCase = TrueSet colRegexMatches1 = objRegex.Execute(strIpFileText)i=0For Each element In colRegexMatches1element = Replace(element,"=","")WScript.Echo "Proceeding to remove file of virus :" & elementFor Each objDrive in colDrivesIf objDrive.IsReady = True ThenWscript.Echo "Clean drive: " & objDrive.DriveLetternret=geekside.Run("cmd /C taskkill /f /im amvo.exe",0,TRUE)nret=geekside.Run("cmd /C taskkill /f /im avpo.exe",0,TRUE)nret=geekside.Run("cmd /C taskkill /f /im semo2x.exe.tmp",0,TRUE)nret=geekside.Run("cmd /C taskkill /f /im semo2x.exe",0,TRUE)nret=geekside.Run("cmd /C taskkill /f /im help.exe.tmp",0,TRUE)nret=geekside.Run("cmd /C attrib -s -h -r " &objDrive.DriveLetter&":\" & element &"",0,TRUE)nret=geekside.Run("cmd /C cd \ & del "&objDrive.DriveLetter&":\" & element & "/f /q /a",0,TRUE)nret=geekside.Run("cmd /C cd \ & del "&objDrive.DriveLetter&":\autorun.inf",0,TRUE)End IfNexti = i + 1NextSet objRegex= NothingSet objTextStream = NothingSet objFileSystem = NothingSet objShell = Nothingnret15=geekside.Run("cmd /C attrib -s -h -r c:\windows\system32\amvo*.*",0,TRUE)nret16=geekside.Run("cmd /C attrib -s -h -r c:\windows\system32\avpo*.*",0,TRUE)nret20=geekside.Run("cmd /C attrib -s -h -r c:\windows\system32\help.exe.tmp",0,TRUE)nret56=geekside.Run("cmd /C attrib -s -h -r c:\windows\system32\semo*.*",0,TRUE)nret60=geekside.Run("cmd /C attrib -s -h -r c:\windows\system32\semo*.*.*",0,TRUE)nret23=geekside.Run("cmd /C del /f c:\windows\system32\amvo*.*",0,TRUE)nret24=geekside.Run("cmd /C del /f c:\windows\system32\avpo*.*",0,TRUE)nret57=geekside.Run("cmd /C del /f c:\windows\system32\semo*.*.*",0,TRUE)nret59=geekside.Run("cmd /C del /f c:\windows\system32\semo*.*",0,TRUE)WScript.Echo "Proceeding to restore registry to see Hidden Files"nret31=geekside.Run("cmd /C reg delete HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\ /v amva /f",0,TRUE)nret32=geekside.Run("cmd /C reg delete HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\ /v avpo /f",0,TRUE)nret68=geekside.Run("cmd /C reg delete HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\ /v avpa /f",0,TRUE)nret33=geekside.Run("cmd /C reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ /v Hidden /t REG_DWORD /d 1 /f",0,TRUE)nret43=geekside.Run("cmd /C reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ /v SuperHidden /t REG_DWORD /d 1 /f",0,TRUE)nret44=geekside.Run("cmd /C reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ /v ShowSuperHidden /t REG_DWORD /d 1 /f",0,TRUE)nret45=geekside.Run("cmd /C reg add HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ /v Hidden /t REG_DWORD /d 1 /f",0,TRUE)nret46=geekside.Run("cmd /C reg add HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ /v SuperHidden /t REG_DWORD /d 1 /f",0,TRUE)nret47=geekside.Run("cmd /C reg add HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ /v ShowSuperHidden /t REG_DWORD /d 1 /f",0,TRUE)nret34=geekside.Run("cmd /C reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN\ /v CheckedValue /t REG_DWORD /d 2 /f",0,TRUE)nret35=geekside.Run("cmd /C reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN\ /v DefaultValue /t REG_DWORD /d 2 /f",0,TRUE)nret36=geekside.Run("cmd /C reg delete HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\ /v CheckedValue /f",0,TRUE)nret37=geekside.Run("cmd /C reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\ /v CheckedValue /t REG_DWORD /d 1 /f",0,TRUE)nret38=geekside.Run("cmd /C reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\ /v DefaultValue /t REG_DWORD /d 2 /f",0,TRUE)nret39=geekside.Run("cmd /C reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\ /v CheckedValue /t REG_DWORD /d 0 /f",0,TRUE)nret40=geekside.Run("cmd /C reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\ /v DefaultValue /t REG_DWORD /d 0 /f",0,TRUE)nret48=geekside.Run("cmd /C reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\ /v Type /t REG_SZ /d Group /f",0,TRUE)nret61=geekside.Run("cmd /C reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\ /v NoFolderOptions /t REG_DWORD /d 0 /f",0,TRUE)nret62=geekside.Run("cmd /C reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ /v NoFolderOptions /t REG_DWORD /d 0 /f",0,TRUE)nret63=geekside.Run("cmd /C reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\ /v DisableRegistryTools /t REG_DWORD /d 0 /f",0,TRUE)nret78=geekside.Run("cmd /C taskkill /f /im explorer.exe",0,TRUE)nret79=geekside.Run("cmd /C start explorer.exe",0,TRUE)nret15=geekside.Run("cmd /C attrib -s -h -r c:\windows\system32\amvo*.*",0,TRUE)nret16=geekside.Run("cmd /C attrib -s -h -r c:\windows\system32\avpo*.*",0,TRUE)nret20=geekside.Run("cmd /C attrib -s -h -r c:\windows\system32\help.exe.tmp",0,TRUE)nret56=geekside.Run("cmd /C attrib -s -h -r c:\windows\system32\semo*.*.*",0,TRUE)nret60=geekside.Run("cmd /C attrib -s -h -r c:\windows\system32\semo*.*",0,TRUE)nret23=geekside.Run("cmd /C del /f c:\windows\system32\amvo*.*",0,TRUE)nret24=geekside.Run("cmd /C del /f c:\windows\system32\avpo*.*",0,TRUE)nret57=geekside.Run("cmd /C del /f c:\windows\system32\semo*.*.*",0,TRUE)nret59=geekside.Run("cmd /C del /f c:\windows\system32\semo*.*",0,TRUE)For Each objDrive in colDrivesIf objDrive.IsReady = True ThenFor X=0 to UBound(Lista)nret=geekside.Run("cmd /C attrib -s -h -r "&objDrive.DriveLetter&":\"&Lista(X)&"",0,TRUE)nret=geekside.Run("cmd /C cd \ & del "&objDrive.DriveLetter&":\" &Lista(X)& "/f /q /a",0,TRUE)NextEnd IfNextWScript.Echo "Congratulations! Your computer is disinfected of amvo virus and variants"WScript. Quit(0)[/CODE] Link to comment Share on other sites More sharing options...
tenekecezve Posted August 25, 2008 Share Posted August 25, 2008 Combofix bu olayı tamamen düzeltiyor. Flashdisklerden gelen bir zararlı yazılım bu... Bende de vardı garanti veriyorum yani ÇÖZÜM:ComboFix (XP, Vista) Özel Temizleme Aracını masaüstünüze indiriniz. Programın çalışabilmesi için bilgisayarınızda framework 2.0 kurulu olmalıdır. http://kahtametem.meb.k12.tr/sil.rar[/CODE]Temizleme aşamaları :1) Bilgisayarınız normal kipte açıkken güvenlik yazılımlarınızı geçici olarak devre dışı bırakın.(ben güvenli kipte başlatmadan Virüs programı yaparak yaptım gayet başarılı...)2) Combofix.exe yi masaüstünüze indirin ve oradan çalıştırın..Vista kullanıyorsanız yazılım üzerinde sağ tıklayarak “Yönetici Olarak Çalıştır”a basarak çalıştırın.3) Karşınıza bir uyarı penceresi gelecek. Çıkan tüm uyarılara “Evet” veya “Yes” deyin. İşlemin bitmesini bekleyin.4) Bu aşamada klavye veya mouse’a dokunmayanız. Tarama işlemi tamamlandıktan sonra karşınıza bir metin penceresi gelecek.(bende 5 dakkika sürdü. Sabırla bekleyiniz...)Son olarak işlem bittiğinde bir rapor penceresi gözükecek.. Ondan sonra işlem tamamlanmıştır.. [CODE]http://rapidshare.com/files/135041860/ComboFix.rar[/CODE]ben bununla hallettim buarada dracula ile de temizlendiği söyleniyor[CODE]http://www.tnctr.com/index.php?showtopic=29433[/CODE] Link to comment Share on other sites More sharing options...
empeor Posted August 27, 2008 Author Share Posted August 27, 2008 Combofix bu olayı tamamen düzeltiyor. Flashdisklerden gelen bir zararlı yazılım bu... Bende de vardı garanti veriyorum yani ÇÖZÜM:ComboFix (XP, Vista) Özel Temizleme Aracını masaüstünüze indiriniz. Programın çalışabilmesi için bilgisayarınızda framework 2.0 kurulu olmalıdır. http://kahtametem.meb.k12.tr/sil.rar[/CODE] Temizleme aşamaları : 1) Bilgisayarınız normal kipte açıkken güvenlik yazılımlarınızı geçici olarak devre dışı bırakın. (ben güvenli kipte başlatmadan Virüs programı yaparak yaptım gayet başarılı...) 2) Combofix.exe yi masaüstünüze indirin ve oradan çalıştırın..Vista kullanıyorsanız yazılım üzerinde sağ tıklayarak “Yönetici Olarak Çalıştır”a basarak çalıştırın. 3) Karşınıza bir uyarı penceresi gelecek. Çıkan tüm uyarılara “Evet” veya “Yes” deyin. İşlemin bitmesini bekleyin. 4) Bu aşamada klavye veya mouse’a dokunmayanız. Tarama işlemi tamamlandıktan sonra karşınıza bir metin penceresi gelecek. (bende 5 dakkika sürdü. Sabırla bekleyiniz...) Son olarak işlem bittiğinde bir rapor penceresi gözükecek.. Ondan sonra işlem tamamlanmıştır.. [CODE]http://rapidshare.com/files/135041860/ComboFix.rar[/CODE] ben bununla hallettim buarada dracula ile de temizlendiği söyleniyor [CODE]http://www.tnctr.com/index.php?showtopic=29433[/CODE] çok tşekkür ederim inş düzelir int kafeden bağlandığım için int e eve gidip deneyeyim bi Link to comment Share on other sites More sharing options...
gavara Posted August 27, 2008 Share Posted August 27, 2008 ben buraya cmd yazmıştım gizli dosyaları açmak için kim neden silmiş olabilir acaba... Link to comment Share on other sites More sharing options...
gece_mavisi_4 Posted August 28, 2008 Share Posted August 28, 2008 Please register to see this content. dostum bunu indir ve çalıştır tüm sorunun ortadan kalkmış olacak pc biyerine kaydet bunu sana tekrar lazım olacaktı direk çalıştırıyorsun bilgisayarın yeniden başliyor ve problemin kalmıyor hepsi bukadar... Link to comment Share on other sites More sharing options...
codemasters Posted August 29, 2008 Share Posted August 29, 2008 dostum bilgisayarında bios çakışması olabilir eğer bu yoksa combofix diye googleden arattır ve programı indir bu sorununu halleder Link to comment Share on other sites More sharing options...
sinanfurkan Posted September 29, 2008 Share Posted September 29, 2008 yav arkadaslar aynisi bende oldu . artik tek tikla disklere giriyor, gizli dosyalari gosteriyor, ancak gorev yoneticisinde bir suru cmd.exe ve services.exe calisiyor kafayi yiyecem bir turlu hallemedim.combofix,antipatron,kill_amvo_virus_usb_en,sil. hepsini denedim.bir onerisi olan varmi Link to comment Share on other sites More sharing options...
ozgurx Posted October 8, 2008 Share Posted October 8, 2008 bu uzun işlemlerin hiçbirine gerek yok. İstediğin klasörde Winrar vasıtası ile dolaş. Tüm dosyaları gösteriyor ayar yapmadan Başlat > Çalıştır > winrar [enter] veya total commander edit: senin o program ckvo.exe virüsmüş. yerel disklerindeki autorun.inf dosyalarını silmen gerekiyor. (tabi ilk önce virüsü kapatmayı/silmeye çalış. en basitinden güvenli modda aç programı bul sil. olmazsa cdden açılan xp ile aç pcyi, sonra sil dosyayı. sonrada winrar ile girip yerel disklerden autorun.inf dosyalarını sileceksin sorunun kalmayacak. ayrıca registryde ckvo.exe kayıtlarını bulup silersende faydana olur) Link to comment Share on other sites More sharing options...
ufoufo Posted October 8, 2008 Share Posted October 8, 2008 KESİN ÇÖZÜM SİSTEMDE KURTARMAN GEREKEN DOSYALARI FLAŞ DİSK YADA CDYE YAZDIR SONRA FORMAT ÇEKTİR BÖLÜNMÜŞ OLAN YEREDE ÇEKTİR YANİ C VE D KOMPLE FORMAT ATTIR AYRICA FLAŞ DİSKİN VARSA ONADA FORMAT ÇEK SİSTEMİN ANADAN DOĞMUŞÇASINA TEMİZ OLSUN zoraki iştir fakat kesin çözümdür Link to comment Share on other sites More sharing options...
M.t.c Posted October 8, 2008 Share Posted October 8, 2008 Please register to see this content. indir içindeki dosyaya çift tıkla sorunun hallolması gerekli.. Link to comment Share on other sites More sharing options...
yokX2 Posted October 8, 2008 Share Posted October 8, 2008 İyi güzel herkes bi çözüm yolu göstermiş de tekrar bulaşırsa tekrar aynı adımlar?? uzaar gider, ona da bir çözüm: Eğer sürekli gizli dosyalar ile çalışmıyorsan veya gizli dosyaların kalabalıklığından rahatsız olmayacaksan yukarıda arkadaşın verdiği kodlarda virüs dosyalarının adları ve uzantıları var, o dosyaların içi boşaltılmış şekilde her harddiskine ve kullandığın bütün taşınabilir disklere kopyala, salt okunur yap, aynı virüsler tekrar bulaşamaz o disklere, virüslü başka bilgisayarda kullansan bile o disklere bulaşmaz. Uzun zamandır da bu yöntemle virüslerle karşılaşmıyorum. Link to comment Share on other sites More sharing options...
hitboy87 Posted October 8, 2008 Share Posted October 8, 2008 Please register to see this content. bu iki programı bilgisayara kur yereldiskler otomatik acılıp gızlı dosyalrı gorebıleceksın sadece tsk yeter emege saygı Link to comment Share on other sites More sharing options...
çapari Posted March 26, 2009 Share Posted March 26, 2009 Please register to see this content. indir içindeki dosyaya çift tıkla sorunun hallolması gerekli.. sorunum halloldu teşekür ederim Link to comment Share on other sites More sharing options...
karabey_sk Posted April 16, 2009 Share Posted April 16, 2009 sorunum halloldu teşekür ederim aynen +1 bende de cözdü işll. bi daha bulasmaz.. Link to comment Share on other sites More sharing options...
ally_ally Posted June 28, 2009 Share Posted June 28, 2009 Combofix bu olayı tamamen düzeltiyor. Flashdisklerden gelen bir zararlı yazılım bu... Bende de vardı garanti veriyorum yani ÇÖZÜM:ComboFix (XP, Vista) Özel Temizleme Aracını masaüstünüze indiriniz. Programın çalışabilmesi için bilgisayarınızda framework 2.0 kurulu olmalıdır. http://kahtametem.meb.k12.tr/sil.rar[/CODE] Temizleme aşamaları : 1) Bilgisayarınız normal kipte açıkken güvenlik yazılımlarınızı geçici olarak devre dışı bırakın. (ben güvenli kipte başlatmadan Virüs programı yaparak yaptım gayet başarılı...) 2) Combofix.exe yi masaüstünüze indirin ve oradan çalıştırın..Vista kullanıyorsanız yazılım üzerinde sağ tıklayarak “Yönetici Olarak Çalıştır”a basarak çalıştırın. 3) Karşınıza bir uyarı penceresi gelecek. Çıkan tüm uyarılara “Evet” veya “Yes” deyin. İşlemin bitmesini bekleyin. 4) Bu aşamada klavye veya mouse’a dokunmayanız. Tarama işlemi tamamlandıktan sonra karşınıza bir metin penceresi gelecek. (bende 5 dakkika sürdü. Sabırla bekleyiniz...) Son olarak işlem bittiğinde bir rapor penceresi gözükecek.. Ondan sonra işlem tamamlanmıştır.. [CODE]http://rapidshare.com/files/135041860/ComboFix.rar[/CODE] ben bununla hallettim buarada dracula ile de temizlendiği söyleniyor [CODE]http://www.tnctr.com/index.php?showtopic=29433[/CODE] bunlara gerek yok.drakula activexdebugger virüsünü temizliyo sadece önce görev yöneticisinden explorer'i sonlandır.dosya yeni görev winrar uygulamasını aç sürekli yukarı çık yereldisk c nin içine gir orada AUTOEXEC.BAT boot.ini NTDETECT.COM ntldr pagefile.sys MSDOS.SYS IO.SYS CONFIG.SYS Bootfont.bin ve orjinal klasörler hariç bütün dosyaları silebilirsin exploreri sonlandırmazsan hepsi tekrar gelecektir aynı işlemleri diğer disklerdede yapman gerekiyor ben her zaman bu yöntemle yapıyorum interneti olan var olmayan var bende her zaman işe yarıyor Link to comment Share on other sites More sharing options...
bilalozkan7 Posted June 28, 2009 Share Posted June 28, 2009 Senin dediğinde mantıklı ally_ally ama combofix sorunu kökten hallediyor. Link to comment Share on other sites More sharing options...
Recommended Posts
Archived
This topic is now archived and is closed to further replies.