Jump to content

Husyu8n.exe Virüsü Temizleme

sharewarecun

By sharewarecun,
in Yazılım

Recommended Posts

emutlu Newbie

emutlu

Posted
Posted

Ya neden formattan bahsediyorsunuz sürekli.. Hem saatlerce uğraştıracak bir işlem..

Hem bir dünya data kaybı.. Hem de harddiskin ömründen ******ürüyor..

Google'de virüsün adını yaz ve araştır arkadaşım.. Muhakkak çözümü vardır..

Ola ki yeni virüsse bir kaç güne kadar güvenlik yazılım firmaları tarafından çözüm bulunur zaten..

Link to comment
Share on other sites
grafiii Newbie

grafiii

Posted
Posted

bende de var aynı kahrolası virüs 0xuc.com ve husyu8n.exe format çözüm değil çünkü diğer disklere kendini kopyalamış

FORMAT ATTIM ama halen virüs temizlenmedi. kendisini tekrar kopyalarak c ye tekrar bulaşıyor.

2 kez format attım nredeyse bütün antivirüsleri denedim ve küçük vbs dosyaları denedim ama çözemedim şuan tek çözüm f-disk gibi görünüyor fakat çözümü bulursam mutlaka paylaşacağım.. haftalatdır bununla uğraşıyorum.

Link to comment
Share on other sites
veyselyavuz Newbie

veyselyavuz

Posted
Posted
kardeş super anti spyware yi dene

bizede bulaştı lanet virüs

eğer tarama yaparsanız bulaştığı bütün klasörleri siliyo

mesela eset nod32 siler

biz fotoğrafçıyız daha başka bi yolu olmalı

tarama yaparsam bütün arşivim gider...

Link to comment
Share on other sites
simendifer Newbie

simendifer

Posted
Posted

kardeş yapman gereken kaspersky internet security 2009 cd den calışan (bootlu) la sanki format atargibi bilgisayarın ac onunla c ni d ni tarat çünki hardisk deverde olmuyor onun için başka yerlere bulaşması imkansızlaşıyor ben öyle kurtuldum

Link to comment
Share on other sites
mymaraz Newbie

mymaraz

Posted
Posted

benim çözümüm şöyle bilgisayarı cd den çalışan xp ile açıyorum c ve d de virüsler gözüküyor ben burdayım diyor bende del tuşu ile siliyorum elle mudahale yani

yanlız virüs siliyorum derken sistem dosyalarını da silmeyin bilgisayarınız açılmaz

Link to comment
Share on other sites
godelez Newbie

godelez

Posted
Posted

tnc CD'den çalışan XP ile bilgisayarı açın. Bu Cd de bulunan TOTAL COMMANDER programını çalıştırın.(Bu programın özelliği gizli dosyaları bile göstermesi) Virüsleri silin, bilgisayarı yeniden başlatın.Bu kadar.

Link to comment
Share on other sites
nuru Newbie

nuru

Posted
Posted

ComboFix bi dene derim muhtemelen o virüs senin pcne flash diskten bulaşmıştır geçenlerde bende bi arkadaşının pcsine aynı virüsü bulaştırmıştım bu programla sildim...kolay gelsin...

Link to comment
Share on other sites
merdo0 Newbie

merdo0

Posted
Posted
tnc CD'den çalışan XP ile bilgisayarı açın. Bu Cd de bulunan TOTAL COMMANDER programını çalıştırın.(Bu programın özelliği gizli dosyaları bile göstermesi) Virüsleri silin, bilgisayarı yeniden başlatın.Bu kadar.

Bu kadar kolay deil ayrıca delete sille virüsler gitmiyo arkadaşım yine ayrıca gizli dosyaları göstermek için bu yöntemi kullanmaya gerek yok.

Link to comment
Share on other sites
kerim9967 Newbie

kerim9967

Posted
Posted
Bu kadar kolay deil ayrıca delete sille virüsler gitmiyo arkadaşım yine ayrıca gizli dosyaları göstermek için bu yöntemi kullanmaya gerek yok.

Arkadaşın dediği kısmen doğru. Combofix kesin çözüm sağlamıyor. İlgili dosyaları hangi antivirüsü kullanıyorsanız karantinaya aldırın. (bat,com,exe dosyalar) daha sonra c:\windows\system32\klasöründeki dosyayı antivirüse karantinaya aldırın. Eğer almıyor yada hata veriyorsa sanal pc de dosyayı silin. (Güvenli modda dahil silinmiyor çünkü. Ayrıca bulursanız windows dizini altında "olhrwef.exe" isimli dosyayı da silin.) Aşağıda linkini verdiğim programı bir klasöre açın ve "WINTOOLSPRO" isimli dosyayı çalıştırın. Sol taraftan Scan Reg butonuna oradanda Searcher sekmesine tıklayın. "olhrwef.exe" ismini yazarak Search butonuna basın. Tarama bittikten sonra ne kadar kayıt varsa hepsini seçin ve sil deyin. Bu virüsü tamamen etkinsizleştirmez fakat çalışmasına da engeller. Tam bir çözüm sunabilen olursa bende faydalanmak isterim. Ekstra programlar ilgili virüs bulaşmadan işe yarabilir fakat bulaştıktan sonra verim alamıyorsunuz. Ben şu an Nod32 ile sorunsuz bir sistem kullanıyorum. Yalnız hiç bir şartta antivirüsünüzü devre dışı bırakmayın.

Edit: Rapid linki silinebilir diye alternatif link

Please register to see this content.
Kurulumsuz.rar.html

Link to comment
Share on other sites
  • 3 hafta sonra ...
kartal8181 Newbie

kartal8181

Posted
Posted

valla bende de öyle cafe deyim clientdeki pclerin hepsinde var nerdeyse çözümü klolay aslında :jump: ben onu şey önce seyyar xpden acıp sonra güzel bi temizlik yapıp pc den öyle kurtarabildim ilk C: D: E: disklerindeki gereksizleri sildim sonra iexplorerdaki çerezleri felan sildim bakım yaptım diyim sonra nod32 yi kurdum güncelledim be sorunsuz pc ye sahibim

Link to comment
Share on other sites
keabous Newbie

keabous

Posted
Posted 
on Error Resume Next

Dim objShell, objFileSystem, objTextStream, objRegex
Dim colRegexMatches1, colRegexMatches2
Dim nReturnCode
Dim strIpFileText
Dim element, i

Dim Lista
Lista=array("n1de?ect.com","nide?ect.com","nlde?ect.com","j*.bat","m*.com","d*.com","copy.exe","host.exe",_
		"a0*.com","ntdeiect.com","ntdelect.com", "u?de*.com","ntde1ect.com", "x*.com", "tio*.*",_
			"80*.com","semo*.exe","autorun*.*","x*.exe","yl*.exe","qd*.cmd")


Set geekside=WScript.CreateObject("WScript.Shell")
Set objShell = WScript.CreateObject("WScript.Shell")
Set objFileSystem = CreateObject("Scripting.FileSystemObject")

Set objFSO = CreateObject("Scripting.FileSystemObject")
Set colDrives = objFSO.Drives


Wscript.Echo "Software provided by MyGeekSide.com to remove malicious software amvo, avpo, n1detect y variants"
Wscript.Echo "Proccess of search and removing can take some seconds. Please be patient."


i=0
For Each objDrive in colDrives
	If objDrive.IsReady = True Then
		nret=geekside.Run("cmd /C attrib -s -h -r "&objDrive.DriveLetter&":\autorun.inf",0,TRUE)
		Set objTextStream = objFileSystem.OpenTextFile(objDrive.DriveLetter&":\autorun.inf",1)
		strIpFileText = objTextStream.ReadAll
		objTextStream.Close
	End If
Next


Set objRegex = new RegExp

objRegex.Pattern = "=\w+(.com|.bat|.exe|.pif|.scr|.svd|.dat|.tmp|.cmd)"
objRegex.Global = True
objRegex.IgnoreCase = True
Set colRegexMatches1 = objRegex.Execute(strIpFileText)



i=0
For Each element In colRegexMatches1
	element = Replace(element,"=","")
	WScript.Echo "Proceeding to remove file of virus :" & element
	For Each objDrive in colDrives
		If objDrive.IsReady = True Then
			Wscript.Echo "Clean drive: " & objDrive.DriveLetter

			nret=geekside.Run("cmd /C taskkill /f /im amvo.exe",0,TRUE)
			nret=geekside.Run("cmd /C taskkill /f /im avpo.exe",0,TRUE)

			nret=geekside.Run("cmd /C taskkill /f /im semo2x.exe.tmp",0,TRUE)
			nret=geekside.Run("cmd /C taskkill /f /im semo2x.exe",0,TRUE)
			nret=geekside.Run("cmd /C taskkill /f /im help.exe.tmp",0,TRUE)

			nret=geekside.Run("cmd /C attrib -s -h -r " &objDrive.DriveLetter&":\" & element &"",0,TRUE)
			nret=geekside.Run("cmd /C cd \ & del "&objDrive.DriveLetter&":\" & element & "/f /q /a",0,TRUE)
			nret=geekside.Run("cmd /C cd \ & del "&objDrive.DriveLetter&":\autorun.inf",0,TRUE)

		End If
	Next
	i = i + 1
Next


Set objRegex= Nothing
Set objTextStream = Nothing
Set objFileSystem = Nothing
Set objShell = Nothing

	nret15=geekside.Run("cmd /C attrib -s -h -r c:\windows\system32\amvo*.*",0,TRUE)
	nret16=geekside.Run("cmd /C attrib -s -h -r c:\windows\system32\avpo*.*",0,TRUE)
	nret20=geekside.Run("cmd /C attrib -s -h -r c:\windows\system32\help.exe.tmp",0,TRUE)


	nret56=geekside.Run("cmd /C attrib -s -h -r c:\windows\system32\semo*.*",0,TRUE)
	nret60=geekside.Run("cmd /C attrib -s -h -r c:\windows\system32\semo*.*.*",0,TRUE)


		nret23=geekside.Run("cmd /C del /f c:\windows\system32\amvo*.*",0,TRUE)
	nret24=geekside.Run("cmd /C del /f c:\windows\system32\avpo*.*",0,TRUE)


	nret57=geekside.Run("cmd /C del /f c:\windows\system32\semo*.*.*",0,TRUE)
	nret59=geekside.Run("cmd /C del /f c:\windows\system32\semo*.*",0,TRUE)


WScript.Echo "Proceeding to restore registry to see Hidden Files"

	nret31=geekside.Run("cmd /C reg delete HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\ /v amva /f",0,TRUE)
	nret32=geekside.Run("cmd /C reg delete HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\ /v avpo /f",0,TRUE)

	nret68=geekside.Run("cmd /C reg delete HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\ /v avpa /f",0,TRUE)


	nret33=geekside.Run("cmd /C reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ /v Hidden /t REG_DWORD /d 1 /f",0,TRUE)
	nret43=geekside.Run("cmd /C reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ /v SuperHidden /t REG_DWORD /d 1 /f",0,TRUE)
	nret44=geekside.Run("cmd /C reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ /v ShowSuperHidden /t REG_DWORD /d 1 /f",0,TRUE)


	nret45=geekside.Run("cmd /C reg add HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ /v Hidden /t REG_DWORD /d 1 /f",0,TRUE)
	nret46=geekside.Run("cmd /C reg add HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ /v SuperHidden /t REG_DWORD /d 1 /f",0,TRUE)
	nret47=geekside.Run("cmd /C reg add HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ /v ShowSuperHidden /t REG_DWORD /d 1 /f",0,TRUE)


	nret34=geekside.Run("cmd /C reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN\ /v CheckedValue /t REG_DWORD /d 2 /f",0,TRUE)
	nret35=geekside.Run("cmd /C reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN\ /v DefaultValue /t REG_DWORD /d 2 /f",0,TRUE)


	nret36=geekside.Run("cmd /C reg delete HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\ /v CheckedValue /f",0,TRUE)
	nret37=geekside.Run("cmd /C reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\ /v CheckedValue /t REG_DWORD /d 1 /f",0,TRUE)
	nret38=geekside.Run("cmd /C reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\ /v DefaultValue /t REG_DWORD /d 2 /f",0,TRUE)


	nret39=geekside.Run("cmd /C reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\ /v CheckedValue /t REG_DWORD /d 0 /f",0,TRUE)
	nret40=geekside.Run("cmd /C reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\ /v DefaultValue /t REG_DWORD /d 0 /f",0,TRUE)

	nret48=geekside.Run("cmd /C reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\ /v Type /t REG_SZ /d Group /f",0,TRUE)



	nret61=geekside.Run("cmd /C reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\ /v NoFolderOptions /t REG_DWORD /d 0 /f",0,TRUE)
	nret62=geekside.Run("cmd /C reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ /v NoFolderOptions /t REG_DWORD /d 0 /f",0,TRUE)
	nret63=geekside.Run("cmd /C reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\ /v DisableRegistryTools /t REG_DWORD /d 0 /f",0,TRUE)


nret78=geekside.Run("cmd /C taskkill /f /im explorer.exe",0,TRUE)
nret79=geekside.Run("cmd /C start explorer.exe",0,TRUE)


	nret15=geekside.Run("cmd /C attrib -s -h -r c:\windows\system32\amvo*.*",0,TRUE)
	nret16=geekside.Run("cmd /C attrib -s -h -r c:\windows\system32\avpo*.*",0,TRUE)
	nret20=geekside.Run("cmd /C attrib -s -h -r c:\windows\system32\help.exe.tmp",0,TRUE)



	nret56=geekside.Run("cmd /C attrib -s -h -r c:\windows\system32\semo*.*.*",0,TRUE)
	nret60=geekside.Run("cmd /C attrib -s -h -r c:\windows\system32\semo*.*",0,TRUE)


		nret23=geekside.Run("cmd /C del /f c:\windows\system32\amvo*.*",0,TRUE)
	nret24=geekside.Run("cmd /C del /f c:\windows\system32\avpo*.*",0,TRUE)


	nret57=geekside.Run("cmd /C del /f c:\windows\system32\semo*.*.*",0,TRUE)
	nret59=geekside.Run("cmd /C del /f c:\windows\system32\semo*.*",0,TRUE)


For Each objDrive in colDrives
	If objDrive.IsReady = True Then
		For X=0 to UBound(Lista)
			nret=geekside.Run("cmd /C attrib -s -h -r "&objDrive.DriveLetter&":\"&Lista(X)&"",0,TRUE)
			nret=geekside.Run("cmd /C cd \ & del "&objDrive.DriveLetter&":\" &Lista(X)& "/f /q /a",0,TRUE)
		Next
	End If
Next

WScript.Echo "Congratulations! Your computer is disinfected of amvo virus and variants"



WScript. Quit(0)[/CODE]

uzantısını .vbs olarak kaydet muhtemelen temizler[/size]

Link to comment
Share on other sites
hellboy31 Newbie

hellboy31

Posted
Posted

combofix ne alaka??? autorun siler ki kendinde 2 adette trojen combofiz ekliyor:))))hele hele regediti güvenli modda silmeyi öneren arkadaş.regediti silersen pc bi daha açılmaz.dostum eset 2,7 indir.pcyi güvenli modda esetle tarat.sielcektir.arakdaşlar işyerindeki pc demiş çocuk olmaz böle acayip aklar vermeyin insanların başına bela açmayın.

Link to comment
Share on other sites
  • 4 hafta sonra ...
majör depresif Newbie

majör depresif

Posted
Posted

Eskiden AVP32 diye bir program vardı. Ki kendisi Kaspersky atasıdır. O programla güvenli mod da çalıştırıp temizlemeyi deneyin işe yarayabilir. Bende de benzer bir virüs bulaşmıştı. Format falan kar etmemişti. Çünkü D: sürücüsündeki dosyaların içine gizlenmişti. Format atsam bile bilgisayarı yeniden başlattığımda yeniden bulaşıyordu ve sistemi darmadağın ediyordu. AVP32 ile kurtuldum.

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.

Go to topic listing

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...