çıldırmama Az Kaldı/ Virüs Silinmiyor(çözüldü)

[Meftun]

arkadaşlar çıldırmama az kaldı, bilgisayarıma bir virüs bulaştı format attım avirüsler ile tarama yaptım mümkün değil silinmiyor. virüsün bariz göstergesi gizli dosyaları göstermesini engellemesi. net üzerinde çok araştırma yaptım, tnc de de aradım bir arkadaş combofix önermiş, indirdim taradım bir şeyler sildi, sonra gizli dosyalar gözükmeye başladı. sonra restart yapınca tekrar aynı virüs uyarı vermeye başladı. yani virüs siliniyor sonra restart atınca tekrar geliyor. harici hddm var. onu taktım komple taradım autorunlar vardı sildi, neyse tamam her şey oldu derken işte aynı virüs bilgisayarı her açışımda karşıma c:/ij.bat diye bir dosya için virüs uyarısı veriyor. sadece c de değil, bağlı olan tüm sürücülerde aynı virüsün olduğunu söylüyor, sil diyorum siliyor sonra tekrar geliyor aynı virüs. combofix ile siliniyor komple uyarı vermiyor restart atana kadar ama restart sonrasında aynı virüs uyarısını yine veriyor. ne yapmam lazım delirdim resmen

kaspersky kuramıyorum çünkü tüm sürümlerini denedim, blacklist olmamasına rağmen uptade yapmıyor hiçbir şekilde. sadece kav 6 versiyonu güncelleme yapıyor onunda çalışan keyini bulmak imkansız...

lütfen yardım edinnn

DÜZENLEME: COMBOFİX İN YENİ SÜRÜMÜ İLE TARAMA YAPTIM AŞAĞIDAKİ ARKADAŞIN TAVSİYESİ ÜZERİNE, SİLMEK İÇİN SAATLERCE UĞRAŞTIĞIM BAŞ BELASI SİLİNDİ ŞÜKÜR. TEŞEKKÜRLER HER ŞEY İÇİN.

[YAGMURADAM]

Size önerim şudur.Kaspersky nin emergency boot cd si var.Sitemizde var diye hatırlıyorum.Yoksa google den Kaspersky emergency boot diye ara.Bulamazsanız taşınabilir kaspersky kullanın.Bu boot cd sistemi kendi cd si üzerinden başlatıp tarama yapar.Bir şansını dene.Saygılarımla

Kaspersky Anti-Virus 8.0.0.357 Emergency Bootable CD -2009 İSO

İSO FARMATINDADIR NERO İLE YAZDIRIN BAŞLANGIÇTA TAKIN BİLGİSAYARINIZI TARATTIRIN

Windows'unuz çöktüğünde içinde KAV 8'i de barındıran bu kurtarma cd'si ile verilerinize ulaşabilirsiniz.

PC'nize Virus veya Trojanmi bulasti ?

bilgisayarınız açılmıyor mu?

"Safe Mode"da silmek isteyipde Silemiyormusunuz !

iste bu program tam size göre. bu Bootable CD ile Systeminizi Virus ve Trojanlardan temizleyin !

Kullanimi:

Rar'ın içindeki "iso" formatındaki kalıp dosyayı nero ile cd'ye yazdırın.

(bilgisayarınız açılmamaya başladığında),

BIOS'dan CD-ROM Baslat komutunu secin.

CD'yi bilgisayara takın ve Baslatin.

Gerisini program kendisi halleder

Kaspersky AntiVirus Emergency- 81,3 MB

Please register to see this content.

[xcientist]

combofix eski versiyon kullaniyorsundur ayrica USB vs gibi harici aygitlarini da bağla öyle çalişrtir o zaman silertemizler senin yapman gereken ComboFIX in yeni verisoyunu kullanmak o kadar

[Meftun]

bunun yeni versiyonu kaçki? sitemizde olan versiyonla denedim ben ...

[can3767]

c ve d bölümünü sıfırla yeniden format atınız d sürücünüzde olanlar virüs kapmış olabilir o yüzden dediğim gibi sıfırlayın

[esmer1881]

eğer bir sorun çıkarsa bana ulaş.ama burada msn adresi vermek yasak mı onu bilmiyorum.Ben sana detaylı olarak yardım etmeye çalışırım.

[yolgezer2001]

acaba sorununuz çözüldümü çözülmediyse yardımcı olabilirim

öle illaki 10 numara virüs tarama programına ihtiyacın yok 5 dakkada halledersin

saygılar

[yolgezer2001]

Size önerim şudur.Kaspersky nin emergency boot cd si var.Sitemizde var diye hatırlıyorum.Yoksa google den Kaspersky emergency boot diye ara.Bulamazsanız taşınabilir kaspersky kullanın.Bu boot cd sistemi kendi cd si üzerinden başlatıp tarama yapar.Bir şansını dene.Saygılarımla

Kaspersky Anti-Virus 8.0.0.357 Emergency Bootable CD -2009 İSO

İSO FARMATINDADIR NERO İLE YAZDIRIN BAŞLANGIÇTA TAKIN BİLGİSAYARINIZI TARATTIRIN

Windows'unuz çöktüğünde içinde KAV 8'i de barındıran bu kurtarma cd'si ile verilerinize ulaşabilirsiniz.

PC'nize Virus veya Trojanmi bulasti ?

bilgisayarınız açılmıyor mu?

"Safe Mode"da silmek isteyipde Silemiyormusunuz !

iste bu program tam size göre. bu Bootable CD ile Systeminizi Virus ve Trojanlardan temizleyin !

Kullanimi:

Rar'ın içindeki "iso" formatındaki kalıp dosyayı nero ile cd'ye yazdırın.

(bilgisayarınız açılmamaya başladığında),

BIOS'dan CD-ROM Baslat komutunu secin.

CD'yi bilgisayara takın ve Baslatin.

Gerisini program kendisi halleder

Kaspersky AntiVirus Emergency- 81,3 MB

Please register to see this content.

paylaşım için teşekkürler

ama

arkadaşın bahsettigi virüsü kasperski göremiyo

[asas67]

Amvo.exe

Amvo.exe dosyası nedir nasıl bir şeydir diye merak edenlere kısaca özet geçeyim. Amvo.exe, bilgisayarda system32 klasörünün altına yerleşen ve içinde gizli dosya olma özelliğini barındıran zararlı bir dosyadır. Ayrıca msconfig' den bakıldığında açılışa kendini eklediğinide görebilirsiniz.Bu zararlı exe' nin yanında amvo1.dll ve amvo0.dll dosyalarıda beraberinde gelir ve o dosyalarda aynı özelliğe yani gizli dosya olma özelliğine sahiptir. Bu dosya bilgisayarımıza nasıl bulaşır ve bulaştığında ne olur, neye etki eder? Hemen cevabını vereyim, bu dosya bilgisayarınıza "Flash Bellekleriniz sayesinde bulaşır. Sistemde yavaşlamaya ve en büyük etkisi olan gizli dosyaların görüntülenememesine neden olur. Yani siz gizli dosyaları göster seçeniğini seçseniz bile sistem gizli dosyalarınızı göstermez.

Amvo.exe Dosyası Nasıl Silinir

Msconfig' den başlangıç sekmesine gelip amvo.exe dosyasının çentiğini kaldırabilirsiniz, hatta msdos komut istemini kullanarak attrib komutu sayesinde dosyalar komut istemi ekranında görüntülenir ve silebilirsiniz ama sorun yinede çözülmez. Bu sefer regedite girip oradan da amvo.exe isimli değerleri ve anahtarları temizlemeniz gerekecek fakat bu da çözüm olmayacak. Uzun aramalarım sonucu VB Script olarak hazırlanmış bir dosya elime geçti. Bende bu VB Scripti amvo.exe' nin bulaşmış olduğu sistemde Güvenli Kipte çalıştırdım. Sonuç gayet başarılı oldu. VB Script' i bilgisayarınızda çalıştıracağınız zaman flash belleğinizide bilgisayara bağlamanızı tavsiye ederim. Bu ufak ama yararı büyük olan dosya sistem içersinde taramasını gerçekleştiriyor temizlediği her dosyayı size bir mesaj olarak bildiriyor. Son olarak amvo.exe dosyasını temizlediğinde size tekrar bir uyarı mesajı veriyor. Bu mesajıda aldıktan sonra sisteminizi yeniden başlatınız ve gizli dosyaları açmayı deneyiniz. Eğer açamazsanız aynı işlemi tekrar deneyiniz. Sonuç kesinlikle olumlu olacaktır.

Ayrıca bilgisayarınızda bu işlemi yaptıktan sonra comboFix isimli programıda çalıştırınız ki autorun.inf dosyasını da silsin. Eğer comboFixi çalıştırmazsanız sorun kısa zaman içerisinde tekrar edebilir.

http://rapidshare.com/files/167680476/amvo_viruesten_kurtul_Fuat.rar[/CODE]

açıklama alıntıdır arkadaşlar

[Astronot]

Combofix bu işler için iyidir.Yalnız çalıştırmadan önce anti virüs programını disable etmek gerekiyor

CCleaneri kur ve bir temizlik yap.

Sonra combofixi çalıştır.

[yolgezer2001]

Bu dosya Autorun.inf dosyasını kullanıp yayılan virüs sürümleri için temizleme paketidir

aşağıdaki bilgileri sırayla takip edin

1-Sil12052008.bat : virüs temizleme aracıdır,

virüs olmasa bile çalıştırılmasında bir sakınca yoktur.

ama çalıştırdıktan sonra bilgisayarı yeniden başlatmayı unutmayın.

2-Sil12052008.bat tekrar çalıştırın ama bu defa bilgisayarı restart etmeyin,

hemen ardından kill_amvo_virus_usb_tr.vbs ldosyasını çalıştırın kayıt girmeyi

onaylayarak tamamlayın

3- Eğer D,E,F... sürücülerinizde bulunan bazı klasörler virüsler tarafından gizlenebiliyor.

ve gizlilik özelliği pasif oldugundan kaldıramayabiliyoruz.

böyle klasörleriniz var ise klasörlerin bulundugu sürüceye gizliaktifolsun.bat dosyasını

kopyalayıp çalıştırın. O sürücüdeki bütün gizli dosyaları görünür hale getirecektir.

Dikkat C sürücüsünde yada windows yüklü oldugu sürücüde çalıştırmayınız.

tüm sistem dosyalarını da gözükür duruma getirir.

Not: Eğer gizli klasör probleminz yoksa 3. adımı yapmadan 4. adıma geçin.

4-son olarakta kill_amvo_virus_usb_tr.vbs dosyasını çalıştırıp işlemleri tamamlayın.

BU UYGULAMA;

* bu adımlar autorun .inf virüslerine çözüm olacak

* Klasör seçeneklerndne "gizli dosyaları göster" özellğini seçip gizli klasörlerinizi görmenizi sağlayacak

* Sürücülere çift tıklama esnasında birlikte aç sorununu giderecek.

Please register to see this content.

Toplam 1,5 Dk

[emresky]

heheh arkasım sen bosuna format atmışssın bahsettiğin virus dopalayı aygıtların tum patitionalrına bulasır.

combofixle tum aygıtalrını c d harici d g ucb bellek mp3 mp4 player mmc card arrtık aklına ne gelirse temzile

ben combofizle temzilemedim ama o temizliyorsa onla dene ama ms dos biliosan kökten cözüm elle temizle gizli dosyalrı gormek için ayara gerek yok attrib kullan uygulama sonalndırma taskkil sil delte gerisi senin bilgine kalmış he bide driverları acmak için explrer kullancan virusu silince suruculer acılmıoda

[clauseover]

paylaşım için teşekkürler

ama

arkadaşın bahsettigi virüsü kasperski göremiyo

ben kaspersky 7 (KAV 7) ile bu virüsün bulaşmış olduğu en az 50 bilgisayarı temizledim nasıl görmüyor açıklarmısınız.

[kaynar]

format atıp kurtulamadımdiyorsun başka bir sistem kur misal vista

[yolgezer2001]

ben kaspersky 7 (KAV 7) ile bu virüsün bulaşmış olduğu en az 50 bilgisayarı temizledim nasıl görmüyor açıklarmısınız.

senin kaspersky ile bu virüs bulaşmış 1 tane bile makine temizleme ihtimalin yok

ama bana desenki kaspersky kurulu makineye bu virüs işlemiyo ozaman hak veririm

elimde senin temizledim dedigin makine sayısı kadar makine var ve hepsinde güvenlik kartı var

öle oldugu halde 1 aydır bu lanet virüsle akraba gibi oldum kav kurulu makineye sıçrama şansı yok

99 model olan bu solucan en hızlı çagın aleti flashdisk le yayılıyo

ve güvenlik kartını bile aşabiliyo (ne oldugunu bilmiyosanız yorum yapmayın)

birçok antivirüs programından sıyrılıyo ama KAV yakalıyo ve en saglam yöntem yukarda verdigim linkteki

dosyalar...

sonuç olarak sen kav la 50 tane makine temizledim diyosan dogrudur ne diim yalan söyleyecek degilsin

ama ne hikmetse ben beceremedim

ha bu arada 13 yıllık pc teknisyeniyim (Konuyla alakası yok ama neyse...)

[yolgezer2001]

format atıp kurtulamadımdiyorsun başka bir sistem kur misal vista

ewet bu virüs wistada etkili olmuyo

[Meftun]

neticeyi yazıyorum arkadaşlar:

hiçbir kaspersky bu virüsü görmüyor !

yukarıdaki arkadaşın dediği combofix'in yeni sürümünü dene önerisi bana mantıklı geldi ve combofix'in yeni sürümünü bulup taradım bilgisayarımı ve aman nazar değmesin defolup gitti bu gıcık şey ! çok şükür ! size de öneririm combofix ile tarama yapmayı ...

anlamadığım şey ise kaspersky 6 hariç hiçbir sürüm neden update yapmıyor blacklist olmadığı halde ? ve neden bu kav 6 nın çalışan keyini bulmak imkansızz...

bu arada her şey için teşekkürler.

[pcmemo]

ne alaka ya.Şimdi bu adam virüs yüzünden xp kullanamıyacakmı.Arkadaşlar böyle çözüm önerilerinde bulunmayın.

Komik çünkü..

ARkadaşım anlaşılan virüsün bulaştığı durum usb diskden.Demişsin ki format attım yine aynı.Bi zmanlar msn virüsü vardı hatırlarsanız.Hiç bir anti-virüs görmüyordu.

Buda ona benzer bişey sanırım.

kullandığın tüm usb diskleri sisteme bağla.Daha sonra combofix tarzı programlarla hepsini tara.Kesinlikle bulacakdır.Lakin anladğım kadarıyla virüsün kaynağı o değil malasef.Sistem açılır açılmaz kendini başlatıyo.MSconfigden bi bak bakalım başlangıçda çalışan uygualamara.SAnırım oraya bir kayıt girmiş olabilir.

Kolay Gelsin.

[hydrochloric]

Size önerim şudur.Kaspersky nin emergency boot cd si var.Sitemizde var diye hatırlıyorum.Yoksa google den Kaspersky emergency boot diye ara.Bulamazsanız taşınabilir kaspersky kullanın.Bu boot cd sistemi kendi cd si üzerinden başlatıp tarama yapar.Bir şansını dene.Saygılarımla

Kaspersky Anti-Virus 8.0.0.357 Emergency Bootable CD -2009 İSO

İSO FARMATINDADIR NERO İLE YAZDIRIN BAŞLANGIÇTA TAKIN BİLGİSAYARINIZI TARATTIRIN

Windows'unuz çöktüğünde içinde KAV 8'i de barındıran bu kurtarma cd'si ile verilerinize ulaşabilirsiniz.

PC'nize Virus veya Trojanmi bulasti ?

bilgisayarınız açılmıyor mu?

"Safe Mode"da silmek isteyipde Silemiyormusunuz !

iste bu program tam size göre. bu Bootable CD ile Systeminizi Virus ve Trojanlardan temizleyin !

Kullanimi:

Rar'ın içindeki "iso" formatındaki kalıp dosyayı nero ile cd'ye yazdırın.

(bilgisayarınız açılmamaya başladığında),

BIOS'dan CD-ROM Baslat komutunu secin.

CD'yi bilgisayara takın ve Baslatin.

Gerisini program kendisi halleder

Kaspersky AntiVirus Emergency- 81,3 MB

Please register to see this content.

Allah senden razı olsun kardaşım inşaallah sayende kurtulurum bu pis dertten...

[asi3321]

Emeğine sağlık kardeş paylaşım için teşekkürler

[clauseover]

senin kaspersky ile bu virüs bulaşmış 1 tane bile makine temizleme ihtimalin yok

ama bana desenki kaspersky kurulu makineye bu virüs işlemiyo ozaman hak veririm

elimde senin temizledim dedigin makine sayısı kadar makine var ve hepsinde güvenlik kartı var

öle oldugu halde 1 aydır bu lanet virüsle akraba gibi oldum kav kurulu makineye sıçrama şansı yok

99 model olan bu solucan en hızlı çagın aleti flashdisk le yayılıyo

ve güvenlik kartını bile aşabiliyo (ne oldugunu bilmiyosanız yorum yapmayın)

birçok antivirüs programından sıyrılıyo ama KAV yakalıyo ve en saglam yöntem yukarda verdigim linkteki

dosyalar...

sonuç olarak sen kav la 50 tane makine temizledim diyosan dogrudur ne diim yalan söyleyecek degilsin

ama ne hikmetse ben beceremedim

ha bu arada 13 yıllık pc teknisyeniyim (Konuyla alakası yok ama neyse...)

konuyla alakası yok ama bende bilgisayar donanım ve programcılığı mezunuyum(lafta değil ama).

kav'ı kurmadan önce Kill amvo exe scriptiyle pc yi taraman yeterli olurdu(yada kav kurulu temiz bir pc de harddiskleri taramak daha mantıklı olurdu).

[leportx]

sana tek önerim var bit defender total secturiy bunu yükle sonra tarat silecektir aynı sorunla bende karsılastım sonra bi format at olmazsa tekrar sölersin