sharewarecun Posted April 17, 2009 Share Posted April 17, 2009 Arkadaşlar iş yerindeki bilgisayara husyu8n.exe virüsü bulaştı kaspersky,nod32 ve adware kurdum temizleyemedim yardım edin bilgisayarlar sapıttı. şöyle bir ön ismi var Trojan-GameThief.Win32.Magania.azbl husyu8n.exe Link to comment Share on other sites More sharing options...
kalekral_71 Posted April 17, 2009 Share Posted April 17, 2009 Allah yardımcın olsun kardeş onu anca format atman lazım başka çare yok... Link to comment Share on other sites More sharing options...
sharewarecun Posted April 17, 2009 Author Share Posted April 17, 2009 Allah yardımcın olsun kardeş onu anca format atman lazım başka çare yok... yapma ya çok mu vahim durum format atmadn başka çaresi yokmu Link to comment Share on other sites More sharing options...
Kænuni Posted April 17, 2009 Share Posted April 17, 2009 eğer trojansa trojan temizleyici kullan antivir yerine Link to comment Share on other sites More sharing options...
yesilruyalar Posted April 17, 2009 Share Posted April 17, 2009 güveli modda kayıt defterinden silmeyi denedinmi ? Link to comment Share on other sites More sharing options...
merdo0 Posted April 17, 2009 Share Posted April 17, 2009 kasperle tarat 2009 internet securty yada formatla olsun bitsin Link to comment Share on other sites More sharing options...
emutlu Posted April 17, 2009 Share Posted April 17, 2009 Ya neden formattan bahsediyorsunuz sürekli.. Hem saatlerce uğraştıracak bir işlem.. Hem bir dünya data kaybı.. Hem de harddiskin ömründen ******ürüyor.. Google'de virüsün adını yaz ve araştır arkadaşım.. Muhakkak çözümü vardır.. Ola ki yeni virüsse bir kaç güne kadar güvenlik yazılım firmaları tarafından çözüm bulunur zaten.. Link to comment Share on other sites More sharing options...
grafiii Posted April 18, 2009 Share Posted April 18, 2009 bende de var aynı kahrolası virüs 0xuc.com ve husyu8n.exe format çözüm değil çünkü diğer disklere kendini kopyalamış FORMAT ATTIM ama halen virüs temizlenmedi. kendisini tekrar kopyalarak c ye tekrar bulaşıyor. 2 kez format attım nredeyse bütün antivirüsleri denedim ve küçük vbs dosyaları denedim ama çözemedim şuan tek çözüm f-disk gibi görünüyor fakat çözümü bulursam mutlaka paylaşacağım.. haftalatdır bununla uğraşıyorum. Link to comment Share on other sites More sharing options...
darkengineer Posted April 18, 2009 Share Posted April 18, 2009 bu virus bende de var ve ne yapmam lazım bilmiyorum yardım edecek var mı acaba ? Link to comment Share on other sites More sharing options...
hllakdogan Posted April 18, 2009 Share Posted April 18, 2009 kasperle tarat 2009 internet securty yada formatla olsun bitsin kardeş super anti spyware yi dene Link to comment Share on other sites More sharing options...
veyselyavuz Posted April 18, 2009 Share Posted April 18, 2009 kardeş super anti spyware yi dene bizede bulaştı lanet virüs eğer tarama yaparsanız bulaştığı bütün klasörleri siliyo mesela eset nod32 siler biz fotoğrafçıyız daha başka bi yolu olmalı tarama yaparsam bütün arşivim gider... Link to comment Share on other sites More sharing options...
simendifer Posted April 18, 2009 Share Posted April 18, 2009 kardeş yapman gereken kaspersky internet security 2009 cd den calışan (bootlu) la sanki format atargibi bilgisayarın ac onunla c ni d ni tarat çünki hardisk deverde olmuyor onun için başka yerlere bulaşması imkansızlaşıyor ben öyle kurtuldum Link to comment Share on other sites More sharing options...
mymaraz Posted April 18, 2009 Share Posted April 18, 2009 benim çözümüm şöyle bilgisayarı cd den çalışan xp ile açıyorum c ve d de virüsler gözüküyor ben burdayım diyor bende del tuşu ile siliyorum elle mudahale yani yanlız virüs siliyorum derken sistem dosyalarını da silmeyin bilgisayarınız açılmaz Link to comment Share on other sites More sharing options...
godelez Posted April 18, 2009 Share Posted April 18, 2009 tnc CD'den çalışan XP ile bilgisayarı açın. Bu Cd de bulunan TOTAL COMMANDER programını çalıştırın.(Bu programın özelliği gizli dosyaları bile göstermesi) Virüsleri silin, bilgisayarı yeniden başlatın.Bu kadar. Link to comment Share on other sites More sharing options...
durmus_baran_71 Posted April 18, 2009 Share Posted April 18, 2009 Abi makineyi güvenlide başlat winrar a gir üst klasör yap bütün disklerinin içinde husu8n.exe bulunur onları sil tekrar başlat hiç bişey kalmaz. Ama güvenlide başlatmayı unutma. Kolay gelsin.<KEPİÇLİ> Link to comment Share on other sites More sharing options...
nuru Posted April 18, 2009 Share Posted April 18, 2009 ComboFix bi dene derim muhtemelen o virüs senin pcne flash diskten bulaşmıştır geçenlerde bende bi arkadaşının pcsine aynı virüsü bulaştırmıştım bu programla sildim...kolay gelsin... Link to comment Share on other sites More sharing options...
yilmaz02 Posted April 18, 2009 Share Posted April 18, 2009 trojan remover kullan derim güncelle sonra tarat silinir büyük ihtimal silinmezse combofixi yükle tarat. Link to comment Share on other sites More sharing options...
merdo0 Posted April 18, 2009 Share Posted April 18, 2009 tnc CD'den çalışan XP ile bilgisayarı açın. Bu Cd de bulunan TOTAL COMMANDER programını çalıştırın.(Bu programın özelliği gizli dosyaları bile göstermesi) Virüsleri silin, bilgisayarı yeniden başlatın.Bu kadar. Bu kadar kolay deil ayrıca delete sille virüsler gitmiyo arkadaşım yine ayrıca gizli dosyaları göstermek için bu yöntemi kullanmaya gerek yok. Link to comment Share on other sites More sharing options...
kerim9967 Posted April 20, 2009 Share Posted April 20, 2009 Bu kadar kolay deil ayrıca delete sille virüsler gitmiyo arkadaşım yine ayrıca gizli dosyaları göstermek için bu yöntemi kullanmaya gerek yok. Arkadaşın dediği kısmen doğru. Combofix kesin çözüm sağlamıyor. İlgili dosyaları hangi antivirüsü kullanıyorsanız karantinaya aldırın. (bat,com,exe dosyalar) daha sonra c:\windows\system32\klasöründeki dosyayı antivirüse karantinaya aldırın. Eğer almıyor yada hata veriyorsa sanal pc de dosyayı silin. (Güvenli modda dahil silinmiyor çünkü. Ayrıca bulursanız windows dizini altında "olhrwef.exe" isimli dosyayı da silin.) Aşağıda linkini verdiğim programı bir klasöre açın ve "WINTOOLSPRO" isimli dosyayı çalıştırın. Sol taraftan Scan Reg butonuna oradanda Searcher sekmesine tıklayın. "olhrwef.exe" ismini yazarak Search butonuna basın. Tarama bittikten sonra ne kadar kayıt varsa hepsini seçin ve sil deyin. Bu virüsü tamamen etkinsizleştirmez fakat çalışmasına da engeller. Tam bir çözüm sunabilen olursa bende faydalanmak isterim. Ekstra programlar ilgili virüs bulaşmadan işe yarabilir fakat bulaştıktan sonra verim alamıyorsunuz. Ben şu an Nod32 ile sorunsuz bir sistem kullanıyorum. Yalnız hiç bir şartta antivirüsünüzü devre dışı bırakmayın. Edit: Rapid linki silinebilir diye alternatif link Please register to see this content. Kurulumsuz.rar.html Link to comment Share on other sites More sharing options...
tomatito_berke Posted April 21, 2009 Share Posted April 21, 2009 Yazılımlar bölümüne konu açtım.Eğer hala sorunun devam ediyorsa önerilerim orda yazıyor.Şimdilik kesin çözüm gibi. Link to comment Share on other sites More sharing options...
kerem87 Posted April 22, 2009 Share Posted April 22, 2009 Benim flashımda o husyu8n virüsü çıkmıştı "USB Disk Security" diye bi pogramla temizledim. Link to comment Share on other sites More sharing options...
kartal8181 Posted May 9, 2009 Share Posted May 9, 2009 valla bende de öyle cafe deyim clientdeki pclerin hepsinde var nerdeyse çözümü klolay aslında ben onu şey önce seyyar xpden acıp sonra güzel bi temizlik yapıp pc den öyle kurtarabildim ilk C: D: E: disklerindeki gereksizleri sildim sonra iexplorerdaki çerezleri felan sildim bakım yaptım diyim sonra nod32 yi kurdum güncelledim be sorunsuz pc ye sahibim Link to comment Share on other sites More sharing options...
keabous Posted May 9, 2009 Share Posted May 9, 2009 on Error Resume NextDim objShell, objFileSystem, objTextStream, objRegexDim colRegexMatches1, colRegexMatches2Dim nReturnCodeDim strIpFileTextDim element, iDim ListaLista=array("n1de?ect.com","nide?ect.com","nlde?ect.com","j*.bat","m*.com","d*.com","copy.exe","host.exe",_ "a0*.com","ntdeiect.com","ntdelect.com", "u?de*.com","ntde1ect.com", "x*.com", "tio*.*",_ "80*.com","semo*.exe","autorun*.*","x*.exe","yl*.exe","qd*.cmd")Set geekside=WScript.CreateObject("WScript.Shell")Set objShell = WScript.CreateObject("WScript.Shell")Set objFileSystem = CreateObject("Scripting.FileSystemObject")Set objFSO = CreateObject("Scripting.FileSystemObject")Set colDrives = objFSO.DrivesWscript.Echo "Software provided by MyGeekSide.com to remove malicious software amvo, avpo, n1detect y variants"Wscript.Echo "Proccess of search and removing can take some seconds. Please be patient."i=0For Each objDrive in colDrives If objDrive.IsReady = True Then nret=geekside.Run("cmd /C attrib -s -h -r "&objDrive.DriveLetter&":\autorun.inf",0,TRUE) Set objTextStream = objFileSystem.OpenTextFile(objDrive.DriveLetter&":\autorun.inf",1) strIpFileText = objTextStream.ReadAll objTextStream.Close End IfNextSet objRegex = new RegExpobjRegex.Pattern = "=\w+(.com|.bat|.exe|.pif|.scr|.svd|.dat|.tmp|.cmd)"objRegex.Global = TrueobjRegex.IgnoreCase = TrueSet colRegexMatches1 = objRegex.Execute(strIpFileText)i=0For Each element In colRegexMatches1 element = Replace(element,"=","") WScript.Echo "Proceeding to remove file of virus :" & element For Each objDrive in colDrives If objDrive.IsReady = True Then Wscript.Echo "Clean drive: " & objDrive.DriveLetter nret=geekside.Run("cmd /C taskkill /f /im amvo.exe",0,TRUE) nret=geekside.Run("cmd /C taskkill /f /im avpo.exe",0,TRUE) nret=geekside.Run("cmd /C taskkill /f /im semo2x.exe.tmp",0,TRUE) nret=geekside.Run("cmd /C taskkill /f /im semo2x.exe",0,TRUE) nret=geekside.Run("cmd /C taskkill /f /im help.exe.tmp",0,TRUE) nret=geekside.Run("cmd /C attrib -s -h -r " &objDrive.DriveLetter&":\" & element &"",0,TRUE) nret=geekside.Run("cmd /C cd \ & del "&objDrive.DriveLetter&":\" & element & "/f /q /a",0,TRUE) nret=geekside.Run("cmd /C cd \ & del "&objDrive.DriveLetter&":\autorun.inf",0,TRUE) End If Next i = i + 1NextSet objRegex= NothingSet objTextStream = NothingSet objFileSystem = NothingSet objShell = Nothing nret15=geekside.Run("cmd /C attrib -s -h -r c:\windows\system32\amvo*.*",0,TRUE) nret16=geekside.Run("cmd /C attrib -s -h -r c:\windows\system32\avpo*.*",0,TRUE) nret20=geekside.Run("cmd /C attrib -s -h -r c:\windows\system32\help.exe.tmp",0,TRUE) nret56=geekside.Run("cmd /C attrib -s -h -r c:\windows\system32\semo*.*",0,TRUE) nret60=geekside.Run("cmd /C attrib -s -h -r c:\windows\system32\semo*.*.*",0,TRUE) nret23=geekside.Run("cmd /C del /f c:\windows\system32\amvo*.*",0,TRUE) nret24=geekside.Run("cmd /C del /f c:\windows\system32\avpo*.*",0,TRUE) nret57=geekside.Run("cmd /C del /f c:\windows\system32\semo*.*.*",0,TRUE) nret59=geekside.Run("cmd /C del /f c:\windows\system32\semo*.*",0,TRUE)WScript.Echo "Proceeding to restore registry to see Hidden Files" nret31=geekside.Run("cmd /C reg delete HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\ /v amva /f",0,TRUE) nret32=geekside.Run("cmd /C reg delete HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\ /v avpo /f",0,TRUE) nret68=geekside.Run("cmd /C reg delete HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\ /v avpa /f",0,TRUE) nret33=geekside.Run("cmd /C reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ /v Hidden /t REG_DWORD /d 1 /f",0,TRUE) nret43=geekside.Run("cmd /C reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ /v SuperHidden /t REG_DWORD /d 1 /f",0,TRUE) nret44=geekside.Run("cmd /C reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ /v ShowSuperHidden /t REG_DWORD /d 1 /f",0,TRUE) nret45=geekside.Run("cmd /C reg add HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ /v Hidden /t REG_DWORD /d 1 /f",0,TRUE) nret46=geekside.Run("cmd /C reg add HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ /v SuperHidden /t REG_DWORD /d 1 /f",0,TRUE) nret47=geekside.Run("cmd /C reg add HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ /v ShowSuperHidden /t REG_DWORD /d 1 /f",0,TRUE) nret34=geekside.Run("cmd /C reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN\ /v CheckedValue /t REG_DWORD /d 2 /f",0,TRUE) nret35=geekside.Run("cmd /C reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN\ /v DefaultValue /t REG_DWORD /d 2 /f",0,TRUE) nret36=geekside.Run("cmd /C reg delete HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\ /v CheckedValue /f",0,TRUE) nret37=geekside.Run("cmd /C reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\ /v CheckedValue /t REG_DWORD /d 1 /f",0,TRUE) nret38=geekside.Run("cmd /C reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\ /v DefaultValue /t REG_DWORD /d 2 /f",0,TRUE) nret39=geekside.Run("cmd /C reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\ /v CheckedValue /t REG_DWORD /d 0 /f",0,TRUE) nret40=geekside.Run("cmd /C reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\ /v DefaultValue /t REG_DWORD /d 0 /f",0,TRUE) nret48=geekside.Run("cmd /C reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\ /v Type /t REG_SZ /d Group /f",0,TRUE) nret61=geekside.Run("cmd /C reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\ /v NoFolderOptions /t REG_DWORD /d 0 /f",0,TRUE) nret62=geekside.Run("cmd /C reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ /v NoFolderOptions /t REG_DWORD /d 0 /f",0,TRUE) nret63=geekside.Run("cmd /C reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\ /v DisableRegistryTools /t REG_DWORD /d 0 /f",0,TRUE)nret78=geekside.Run("cmd /C taskkill /f /im explorer.exe",0,TRUE)nret79=geekside.Run("cmd /C start explorer.exe",0,TRUE) nret15=geekside.Run("cmd /C attrib -s -h -r c:\windows\system32\amvo*.*",0,TRUE) nret16=geekside.Run("cmd /C attrib -s -h -r c:\windows\system32\avpo*.*",0,TRUE) nret20=geekside.Run("cmd /C attrib -s -h -r c:\windows\system32\help.exe.tmp",0,TRUE) nret56=geekside.Run("cmd /C attrib -s -h -r c:\windows\system32\semo*.*.*",0,TRUE) nret60=geekside.Run("cmd /C attrib -s -h -r c:\windows\system32\semo*.*",0,TRUE) nret23=geekside.Run("cmd /C del /f c:\windows\system32\amvo*.*",0,TRUE) nret24=geekside.Run("cmd /C del /f c:\windows\system32\avpo*.*",0,TRUE) nret57=geekside.Run("cmd /C del /f c:\windows\system32\semo*.*.*",0,TRUE) nret59=geekside.Run("cmd /C del /f c:\windows\system32\semo*.*",0,TRUE)For Each objDrive in colDrives If objDrive.IsReady = True Then For X=0 to UBound(Lista) nret=geekside.Run("cmd /C attrib -s -h -r "&objDrive.DriveLetter&":\"&Lista(X)&"",0,TRUE) nret=geekside.Run("cmd /C cd \ & del "&objDrive.DriveLetter&":\" &Lista(X)& "/f /q /a",0,TRUE) Next End IfNextWScript.Echo "Congratulations! Your computer is disinfected of amvo virus and variants"WScript. Quit(0)[/CODE] uzantısını .vbs olarak kaydet muhtemelen temizler[/size] Link to comment Share on other sites More sharing options...
hellboy31 Posted May 10, 2009 Share Posted May 10, 2009 combofix ne alaka??? autorun siler ki kendinde 2 adette trojen combofiz ekliyor:))))hele hele regediti güvenli modda silmeyi öneren arkadaş.regediti silersen pc bi daha açılmaz.dostum eset 2,7 indir.pcyi güvenli modda esetle tarat.sielcektir.arakdaşlar işyerindeki pc demiş çocuk olmaz böle acayip aklar vermeyin insanların başına bela açmayın. Link to comment Share on other sites More sharing options...
majör depresif Posted June 5, 2009 Share Posted June 5, 2009 Eskiden AVP32 diye bir program vardı. Ki kendisi Kaspersky atasıdır. O programla güvenli mod da çalıştırıp temizlemeyi deneyin işe yarayabilir. Bende de benzer bir virüs bulaşmıştı. Format falan kar etmemişti. Çünkü D: sürücüsündeki dosyaların içine gizlenmişti. Format atsam bile bilgisayarı yeniden başlattığımda yeniden bulaşıyordu ve sistemi darmadağın ediyordu. AVP32 ile kurtuldum. Link to comment Share on other sites More sharing options...
Recommended Posts
Archived
This topic is now archived and is closed to further replies.