batosnokia Posted October 6, 2008 Share Posted October 6, 2008 Arkadaşlar dün klasör seçeneklerinden gizli klasör ve dosyaları gösterme yi seçmiştim bugün göster yapıp uygula yapsamda yine girince göstermede kalıyor yardımcı olabilecek varmı Link to comment Share on other sites More sharing options...
zamaneberduşu Posted October 6, 2008 Share Posted October 6, 2008 Arkadaşım bunu indir ve çalıştır sanırım sorunun hallocaktır ama eğer yinede olmassa sistem geri yükleme yap umarım halledersin Please register to see this content. Link to comment Share on other sites More sharing options...
HoT_JaZz Posted October 6, 2008 Share Posted October 6, 2008 Bunu Kur Düzelir. http://www.mygeekside.com/downloads/2007/12/kill_amvo_virus_usb_en.vbs[/CODE] [/center] Link to comment Share on other sites More sharing options...
batosnokia Posted October 6, 2008 Author Share Posted October 6, 2008 İlgilendiğiniz için saolun arkadaşlar HoT_JaZz kardeşin dediğini dedim alttaki verdiğim resimdeki gibi birşey çıktı zamaneberduşu kardeşin dediği gibi yaptım sorun halloldu ikinizde saolun Link to comment Share on other sites More sharing options...
zamaneberduşu Posted October 6, 2008 Share Posted October 6, 2008 sorunun hallolmasına çok sevindim kardeşim.. Link to comment Share on other sites More sharing options...
sinanfurkan Posted October 6, 2008 Share Posted October 6, 2008 yav arkadaslar aynisi bende oldu . artik tek tikla disklere giriyor, gizli dosyalari gosteriyor, gorev yoneticisini aciyor.ancak gorev yoneticisinde bir suru cmd.exe ve services.exe calisiyor,cmd.exe leri siliyorum,services.exe silinmiyor. ancak pc kapanip acilinca tekrar cmd.exe ler calisiyor gorev yonetisinde. kafayi yiyecem bir turlu hallemedim.combofix,antipatron,kill_amvo_virus_usb_en,sil. hepsini denedim.bir onerisi olan varmi Link to comment Share on other sites More sharing options...
DERT3 Posted October 6, 2008 Share Posted October 6, 2008 amvo virüsü vardır pc de. Link to comment Share on other sites More sharing options...
sinanfurkan Posted October 6, 2008 Share Posted October 6, 2008 amvo virüsü vardır pc de. zaten biliyorum amvo virusu oldugunu onun icin combofix,antipatron,kill_amvo_virus_usb_en,sil. hepsini denedim.simdi hersey normal .ancak gorev yoneticisinde bir suru cmd.exe ve services.exe calisiyor,cmd.exe leri siliyorum,services.exe silinmiyorzannedersem pc nin bir yerinde kirintisi kaldi , cunki pc pc kapanip acilinca tekrar cmd.exe ler ve services.exe ler calisiyor gorev yonetisinde Link to comment Share on other sites More sharing options...
sinanfurkan Posted October 6, 2008 Share Posted October 6, 2008 baska bir onerisi olan arkadaslar yardim edin Link to comment Share on other sites More sharing options...
tayfundinho10 Posted October 6, 2008 Share Posted October 6, 2008 COmboFix İŞini Görmedimi... Link to comment Share on other sites More sharing options...
ozyol Posted October 6, 2008 Share Posted October 6, 2008 zaten biliyorum amvo virusu oldugunuonun icin combofix,antipatron,kill_amvo_virus_usb_en,sil. hepsini denedim.simdi hersey normal .ancak gorev yoneticisinde bir suru cmd.exe ve services.exe calisiyor,cmd.exe leri siliyorum,services.exe silinmiyorzannedersem pc nin bir yerinde kirintisi kaldi , cunki pc pc kapanip acilinca tekrar cmd.exe ler ve services.exe ler calisiyor gorev yonetisinde hangi antivirüsü kullanıyorsun? Link to comment Share on other sites More sharing options...
sinanfurkan Posted October 6, 2008 Share Posted October 6, 2008 avira antivir kulaniyorum. bu arada Masaüstünde bir winrar arşivi oluşturun (Boş bir Arşiv) Masaüstünde oluşturulma sebebi C: yada D: üzerinde oluşturduğunuzda C: yada D: ye girmek için çift tıkladığınızda virüs devreye girer Masaüstünde oluşturduğum vinrar penceresinin üst sol tarafında bir üst dizine dönme butonu kullanarak sistemin Root dediğimiz yani C: ve D: yi görebildiğiniz bölüme gelip, burada normalde göremediğiniz 2tane .com uzantili bat dosyalari sildim.ama yinede gorev yoneticisinde bir suru services.exe calisiyor Link to comment Share on other sites More sharing options...
sinanfurkan Posted October 6, 2008 Share Posted October 6, 2008 bu arada C:\WINDOWS icinde bir tane services.exe doyasi var ondan mi kaynaklaniyor, normalde C:\WINDOWS icinde services.exe diye bir dosya varmi acaba Link to comment Share on other sites More sharing options...
mycell2520 Posted October 6, 2008 Share Posted October 6, 2008 combofix'ten sonra nod32 ile tarat otomatik olarak siler.Birde usb güvenlik programını kur,autorun dosyalarının çalışmasını engellediği için bilgisayarı yeniden açtığında otomatik olarak çalışmalarını engeller.Sonra elle silebilirsin.yoksa ele silsen bile geri dönüşüm kutusundan kendini geri yüklüyor. Link to comment Share on other sites More sharing options...
bozkurt_cagri Posted October 6, 2008 Share Posted October 6, 2008 avira antivir kulaniyorum. bu arada Masaüstünde bir winrar arşivi oluşturun (Boş bir Arşiv) Masaüstünde oluşturulma sebebi C: yada D: üzerinde oluşturduğunuzda C: yada D: ye girmek için çift tıkladığınızda virüs devreye girer Masaüstünde oluşturduğum vinrar penceresinin üst sol tarafında bir üst dizine dönme butonu kullanarak sistemin Root dediğimiz yani C: ve D: yi görebildiğiniz bölüme gelip, burada normalde göremediğiniz 2tane .com uzantili bat dosyalari sildim.ama yinede gorev yoneticisinde bir suru services.exe calisiyor bide draculayla tarat düzlir inşllh.bende de vardı. combofix ve draculayla hallettim....inşllh yarar işine... Link to comment Share on other sites More sharing options...
taba Posted October 7, 2008 Share Posted October 7, 2008 zaten biliyorum amvo virusu oldugunuonun icin combofix,antipatron,kill_amvo_virus_usb_en,sil. hepsini denedim.simdi hersey normal .ancak gorev yoneticisinde bir suru cmd.exe ve services.exe calisiyor,cmd.exe leri siliyorum,services.exe silinmiyorzannedersem pc nin bir yerinde kirintisi kaldi , cunki pc pc kapanip acilinca tekrar cmd.exe ler ve services.exe ler calisiyor gorev yonetisinde avira antivir kulaniyorum. bu arada Masaüstünde bir winrar arşivi oluşturun (Boş bir Arşiv) Masaüstünde oluşturulma sebebi C: yada D: üzerinde oluşturduğunuzda C: yada D: ye girmek için çift tıkladığınızda virüs devreye girer Masaüstünde oluşturduğum vinrar penceresinin üst sol tarafında bir üst dizine dönme butonu kullanarak sistemin Root dediğimiz yani C: ve D: yi görebildiğiniz bölüme gelip, burada normalde göremediğiniz 2tane .com uzantili bat dosyalari sildim.ama yinede gorev yoneticisinde bir suru services.exe calisiyor bu arada C:\WINDOWS icinde bir tane services.exe doyasi var ondan mi kaynaklaniyor, normalde C:\WINDOWS icinde services.exe diye bir dosya varmi acaba ÖNEMLİ! Sn. "sinanfurkan", Bazen bilmediğimiz bir konuyu bildiğimizi sanarız; bu yanılgı da başımıza iş açar genellikle... Yukarda: sisteminizde bir sürü "services.exe" ve "cmd.exe"nin at koşturduğunu söyledikten sonra kendinizden emin bir şekilde "zaten biliyorum amvo virusu oldugunu" demeniz bilgisayar güvenliği konusunu bilmeyip da bildiğinizi sanmanızdan kaynaklı... Şimdi gelelim sorununuza ve çözümüne: Sorununuz basit bir "SCRIPT" virüsü değil; "NETZKY", "MYDOOM", "KAZPING" vb. türevi bir solucan ya da "ALETS", AUTOTROJ", "KREPPER" vb. türevi bir truvaatından kaynaklanıyor... Bu istenmeyen konuklar çok ünlü ve bir o kadar da tehlikelidirler; banka hesabı ve benzeri şifrelerinizi hemen değiştirin... Bunlar bilinen ama girdikten sonra kolay (olağan kipte) saptanamayan kötücüllerdir; kendilerine Windows bileşeniymiş süsü vererek saklanırlar; "System32" dışında hemen her yerde görülebilirler; genellikle Windows bileşen adlarında küçük değişiklikler yaparlar; örneğin, "services.exe" yerine "service.exe" adını kullanırlar; en tehlikelileri aynı adı kullananlardır ki, sizdeki de bu türden... Öyle ki, System32'ye girebilenlere bile rastlanır... Aşağıdaki işlemleri gerçekleştirin: * Sistem Geri Yükleme'yi kapatın; * Avira AntiVir'i güncelleyin; * Bilgisayarı güvenli kipte başlatıp, Avira AntiVir'e sistem taraması (tüm bölümlerde) yaptırın ve bulduklarını silin; * Olağan kipe dönünce Sistem Geri Yükleme'yi yeniden açın. Not: 1) Yukarda Avira kullandığınızı söylemişsiniz; sanırım, "AntiVir Guard" ve "Web Guard"ı farkında olmadan etkisizleştirdiğiniz bir ana denk gelmiş; yoksa kaçırmazdı... Başka bir antivirüse gerek yok; onun yakalayamadığını diğerleri hiç yakalayamaz... 2) Kötücülden kurtulup kurtulmadığınızı saptanmanın en doğru yolu "HijackThis" raporuna bakmaktır; yukardaki işlemlerden sonra anılan raporu çıkarıp buraya ekleyebilirsiniz (HijackThis'in son sürümünü indirip kurun; Bilgisayarı yeniden başlatıp, kendiniz hiçbir işlem başlatmaksızın birkaç dakika bekleyin; HijackThis kısayoluna çift tıklayıp "Do a system scan and save a logfile" düğmesine basın; oluşan "hijackthis.log - Not Defteri"ni buraya ekleyin ya da kopyala-yapıştır yapın) 3) Bir üstteki işlem dışında HijackThis'i kullanmaya kalkışmayın... Link to comment Share on other sites More sharing options...
Recommended Posts
Archived
This topic is now archived and is closed to further replies.