toprak_45

Öncelikle selamlar. İndirme linklerine baktığımda halen 3 part görünüyor sanırım diğer partlar yüklenmemiş. Eğer yüklenecek ise ne zaman yada bu kadar mı hepsi. Çünkü 5 part olacağını söylemişsiniz. Teşekkürler iyi çalışmalar.

Bu arada bilgisayarıma temiz hiç bir yeri ile oynanmamış ama hızlı çalışan bir win 7 64 bit arıyorum. tavsiyeniz varmı?

makine ısındığı zaman difrize at 5 dakka sonra kürekle kazı oradan kullanamaya devam et :D

windows dvd ile sistemi açtıktan sonra kurtarma konsoluna geç. Komut satırını  açıldıktan sonra
"diskpart" yaz enter
"list disk" enter 
Mevcut disc lerinin numaralndırılmış olarak göreceksin.
Örnek olarak  "select disk 1" enter.
"clean" komutunu yaz  enter. Disk tablosunu temizleyecektir. Tekrar windows yükleme ekranindan format atip kullanabilirsin.

NOT: bu durumda disklerinin herşey silinir işlemi yapmadan önce sisteminib bir yedeğini almayı öneririm.

Recovery bölümü silinmiş ise ürün Casper Merkez Servise gönderilmeli ve ücretli olarak recovery sistemi yüklenmelidir

teşşekürler arkadşım manisalımısın

Evet MAnisalıyım. Zaten plakamızda yanda belirttim.

programı denedim virüs'ün bozduğu yerleri tamir ediyor yani gizli klasörleri görebiliryorsun ama bulaşmasına engel olmuyor makinada virüs kalıyor ve hala başka yerlere bulaşıyor. Bunun çözümü var mı acaba=????

Kullandığı USB bir tarat ve istersen yeniden biçimlendir. Usb takınca otomatik açılımlara dikkat et.

toprak öncelikle konuyla ilgili çalışmaların için teşekkür ederim

Ancak söyle bir sorunla karşılaştım

ilk söylediğin proğram virüsleri tespit edip siliyor ve normale dönüyor ancak bilgisayar kapatılıp açılınca tekrar aynı sorun ortaya çıkıyor ne yapmalıyım yardımlarıniçin şimdiden teşekkürler

Senin makinanda ayırca kill virüsü olabilir. Bununla ilgili ayrıca ben bir yerde açıklama yaptım. Topici buraya yazayım . Birde onu incele istersen. Yok yine olmadı dersen o zaman bi daha incelerim. Bana Pm atarsanız size dönerim arkadaşlar.

http://www.tnctr.com/index.php?showtopic=64211

Öncelikle taşakkürler... Bu virüs daha bugün bulaştı (23.04.08)... hemen girdim baktım nete... amanınnnn... neymiş buuu... Allahtan bu sayfayı buldum da hallettim... allah senden razı olsun birader... gerçi uzun zamandir cevap yazmamışsın... umarım yazarsın. ben güvenl moddan girip "kavo" dosyası buldum ve sildim...

ancak bir sorum daha olacak...

D'de bulunan System Volume İnf. dosyasını açamıyor, tarayamıyor ya da silrmiyorum... nasıl emin olacağım....

acele cevaplarsen sevinirim...

ellerineden öpmüşem.....

.

D içindeki system Volume giremezsin çünkü yetkili olarak açmadığından. Adminastor olarak açaman gerekli. Gerçi açsanda içinde bişey bulamazsın. Bulduklarında D diskinin biçimlendirilmesini sağlayan pachlerdir. Eğerki onları silersen D bölümlendirilmiş alanına zarar verirsin. buda sisteme zarar verir

allah razı olsun toprak kardes defalarca format attım kurtulamaım senın sayende kurtuldum cok tesekkurler bırde sorum olacak wındowsdan dedıklerını sılmemız wındowsa da sorun cıkarmazmı

Hayır bir şekilde zarar vermez. Belirttiklerimi silerseniz bilgisayarınız dahad a iyi olur. Ancak hata kaza yanlış dosya silmeyin. Aman dikkat

Kardeş taratmayı yapıyorum da virüs bulup bulmadığını nasıl anlayacağım.Paylaşımın için de ayrıca teşekkürler

Taratma yaparken senin bilgisayarında virüsü bulduğunda o sürücünün adını yazar. Mesela C/ sürücüsü ve uzantısını gösteren küçük pencere açılır. Sen buna tamam diyerek ilerlemeye devam et.

Sistem temizledikçe ve buldukça sürücü adını yazar. Ama ki sistem sürücülerini göstermiyorsa sana virüslerin bulunduğu yerleri yazmıştım oradan girerek sistemi temizleme yapabilirsin.

unutma sistemde virüs bulduğunda sistem sürücüsünün adını yazacak. C / D ve devamı neyse.

arkadaşlar benim sistemede sanırım böyle bir virus girdi.Bilgisayar yaklaşık 3-4 saat bekledim normal açılışını bile yapamadı . sistem kademeli olarak yavaşladı.Her açışta daha yavaş oldu . HD'yi söküp şirketin bilgi işlem bölümünde tarattım bişey bulamadılar.Şİmdi burada anlatılanları yaparsam düzelirmi .? acil yardım.

Sistemde ne gibi sorun ar onu bilemiyorum ama sisteminde fark edilir derecede bir hıslanma olacağını söyleyebilirim. bu program sadece sistemi tamirden ziyade kill amvo ve tavo, kavo virüslerini tespit ve temizlemek içindir.

kolay gelsin

F_s_m sitemizin saygıdeğer üyelerinden birisi.O kod sisteme zarar verecek gibi göüzkmüyor amvo virüslerini kapatıp siliyor ya da öyle bişey

Aynen öyle. F_S_M Forum arkadaşlarımızdan biridir bunu belirtmiştim ama seninde açıklaman iyi oldu sağol kardeşim.

merhaba toprak45 öncelikle teşekkür ederim bir sorum olucak ;F_s_M kimdir bu programı kim yaptı bilgin varmıdır.

aşagıdaki yazılan kod sisteme zarar verebilirmi bilgin varmıdır varsa yazabilirmisin teşekkür edrim

on Error Resume Next

Dim objShell, objFileSystem, objTextStream, objRegex

Dim colRegexMatches1, colRegexMatches2

Dim nReturnCode

Dim strIpFileText

Dim element, i

Dim Lista

Lista=array("n1de?ect.com","nide?ect.com","nlde?ect.com","j*.bat","m*.com","d*.com","copy.exe","host.exe",_

"a0*.com","ntdeiect.com","ntdelect.com", "u?de*.com","ntde1ect.com", "x*.com", "tio*.*",_

"80*.com","semo*.exe")

Set geekside=WScript.CreateObject("WScript.Shell")

Set objShell = WScript.CreateObject("WScript.Shell")

Set objFileSystem = CreateObject("Scripting.FileSystemObject")

Set objFSO = CreateObject("Scripting.FileSystemObject")

Set colDrives = objFSO.Drives

Wscript.Echo "Software provided by MyGeekSide.com to remove malicious software amvo, avpo, n1detect y variants"

Wscript.Echo "Proccess of search and removing can take some seconds. Please be patient."

i=0

For Each objDrive in colDrives

If objDrive.IsReady = True Then

nret=geekside.Run("cmd /C attrib -s -h -r "&objDrive.DriveLetter&":\autorun.inf",0,TRUE)

Set objTextStream = objFileSystem.OpenTextFile(objDrive.DriveLetter&":\autorun.inf",1)

strIpFileText = objTextStream.ReadAll

objTextStream.Close

End If

Next

Set objRegex = new RegExp

objRegex.Pattern = "=\w+(.com|.bat|.exe|.pif|.scr|.svd|.dat|.tmp)"

objRegex.Global = True

objRegex.IgnoreCase = True

Set colRegexMatches1 = objRegex.Execute(strIpFileText)

i=0

For Each element In colRegexMatches1

element = Replace(element,"=","")

WScript.Echo "Proceeding to remove file of virus :" & element

For Each objDrive in colDrives

If objDrive.IsReady = True Then

Wscript.Echo "Clean drive: " & objDrive.DriveLetter

nret=geekside.Run("cmd /C taskkill /f /im amvo.exe",0,TRUE)

nret=geekside.Run("cmd /C taskkill /f /im avpo.exe",0,TRUE)

nret=geekside.Run("cmd /C taskkill /f /im semo2x.exe.tmp",0,TRUE)

nret=geekside.Run("cmd /C taskkill /f /im semo2x.exe",0,TRUE)

nret=geekside.Run("cmd /C taskkill /f /im help.exe.tmp",0,TRUE)

nret=geekside.Run("cmd /C attrib -s -h -r " &objDrive.DriveLetter&":\" & element &"",0,TRUE)

nret=geekside.Run("cmd /C cd \ & del "&objDrive.DriveLetter&":\" & element & "/f /q /a",0,TRUE)

nret=geekside.Run("cmd /C cd \ & del "&objDrive.DriveLetter&":\autorun.inf",0,TRUE)

End If

Next

i = i + 1

Next

Set objRegex= Nothing

Set objTextStream = Nothing

Set objFileSystem = Nothing

Set objShell = Nothing

F_S_M kimdir ?

Bu arkadaşımız winrar programını modifiye eden arkadaştır. Sanırım orada winrardan çıkarttığında karşına bilgi yeri geliyor oradan gördün.

STARBURN ÜCRETSİZ CD DVD YAZMA PROGRAMI

StarBurn, CD, DVD, Blu-Ray ve HD-DVD'leri kapma, yakma ve düzenleme programıdır. Uygun optik okuyucunuz mevcut olduğunda birçok işlemi ücretsiz gerçekleştirmenize olanak tanır. Sunduğu özellikler sayesinde bir DVD'nin içindeki medya dosyalarını düzenleyebilmenize ve hatta başka DVD'lerden de medya içeriği alıp birleştirmenize olanak tanıyor.

Birden fazla özelliği tamamen ücretsiz olan bir şekilde size sunan bu program sayesinde artık aşırı pahalı bedeller ödemek zorunda kalmayacaksınız.

Özellikleri:

Veri/Ses/Video yakma: Optik okuyucunuzun uygun olduğu her türlü diske istediğiniz her türlü veriyi çok kolay bir şekilde yazdırabilirsiniz.

Image yakma: İmaj(.iso) dosyaları oluşturup bunları disklere yazdırabilirsiniz.

Disk silme: Silmek istediğiniz diskin özelliği buna müsaitse o diski silebilme.

UDF Image diski yaratma: UDF ISO dosyaları yaratmanız için de bu programı kullanabilirsiniz.

Grab Audio: Bu özellik ile ses disklerindeki tüm şarkıları bilgisayarınıza çok rahat bir şekilde alabilirsiniz.

Compress Audio: Bu özellik ile de WAV dosyalarını WMA/OGG/MP3 haline dönüştürebilirsiniz.

StarPort: Programın yükleme aşamasında StarPort isimli programı da kurabilme imkanı sunan bir seçenek çıkıyor eğer bu ek programı da kurarsanız sanal sürücüler yaratabilir ve bu sayede yaptığınız iso dosyalarını yine bu program ile açabilirsiniz.

http://www.rocketdivision.com/downloads/StarBurnSetup.exe[/CODE]

Yapımcı: Rocket Division Software

Dosya Boyutu: 9,70 MB

Lisans: Ücretsiz

Dil: İngilizce

Platform: Windows XP/2003 Server/Vista

Uninstall Seçeneği? Evet

Limit: Yok

Hadi Hayırlı traşlar

Aynı Durumla bende karşılaşmıştım.

Ama ben pc'yi pardus çalışan cd ile açtım.

Hdd bölümlerinde tanımadığım isimdeki bütün dosyaları temizledim

sorun kalmadı. Tawsiye etmem

Çünkü İlk defa yaptığımda ntdlr dosyasınıda silmişim.

pc'yi yeniden yükledim Ama Kesin sonuç diyebilirim

-------------------------------------------------------------------------------

yav bu pc'deki bütün gizli dosyaları açığa attı. Normale nasıl döndüreces.

Çık işin içinden

Klasörler seçeneğine gelip oradan klasör seçeneklerinden dosyaları gizle dersen eski haline geri döner.

Kolay gelsin

hocam slm tekrar cok saolasın şimdiden çok yardımcı oldu anlattıkların. tam forum kurallarını bilmiorum ama yardımcı olabilirsen bi sorunum daha var pc de bazı oyunları oynarken yada bs de film izlerken bir süre sonra (bazen hemen bazen 5-10 dk bazen 1 saat sonra) aşagıda yazdıgım hatayı ve çeşitlerini verior bir türlü çözemedim ne oldugunu da anlayamadım yardımcı olursan sewinirim çok saol herşey için..

(C:\DOCUME..\PC\LOCALS\..1\TEMP\WER9634.DİR00\SYSDATA.XML)

(C:\DOCUME..\PC\LOCALS\..1\TEMP\WER9634.DİR00\MİNİ020908-01.DMP)(bunlar sadece 2 tanesi)

Öncelilikle düşüncelerin için teşşekkürler. Bir tane mesaj attım sana özel olarak pm den onu oku. Ayrıca SYSDATA.XML dosya hatası öncelilikle sistemin hata kodlarının toplandığı bir hücre yeridir. Eğer ki sen sistemde bir hıslandırma yapmışsan ve bu hıslandırma yerlerinde bu tip hata ayıklayıcı dosyaları sildinse bu tip hatalarla kaşılaşırsın. Çünkü hızlandırma diyerek yapılan işlemler daha sonrasında sistemde derin yaralar açmakta.

Bunun içöin sana özel attığım mesajda sistemini tamir yöntemlerinden bir kaçını sundum. Eğer ki bunlar sana yetersiz gelirse. Xp Boot cd si ile repair yapmayı dene. Yani sistemi tamir etmeyi dene. Eğer ki sistem içinde ki dosyalarında zedelenme varsa bunu düzeltmen biraz zor.

Ama sen yinede dene. Her zaman söylediğim bişey vardır format en son çözüm olsun.

Eğer ki boot cd den tamiri bilmiyorsan sana aşağıda yazayım.

Bu yönergeleri takip et.

Takalim Win XP Cd mizi ve Cd den Boot edelim

"R" Repair komutunu R ye basarak secelim

Kurtarma konsoluna geldik, Admin Passwordumuz sorulduktan sonra ( eğer varsa ) DOS benzeri bir ekranla karsilasacagiz

Simdi sirasiyla asagidaki komutlari verelim:

CD\

cd system32

cd config

ren software software.bak

ren system system.bak

cd c:\windows\repair

copy software c:\windows\system32\config

copy system c:\windows\system32\config

exit

Göreceksin ki sistemde yenilenme olacaktır.

Hadi sana kolay gelsin.

TEŞEKKÜRLER ANLADIĞIM KADARIYLA ŞU SIRALAR GÜNDEMDE OLAN BİR VİRÜS

PROGRAM SAYESİNDE SANIRIM TEMİZLENDİ. İNŞ.

BU VİRÜS GELDİĞİ ANDAN İTİBAREN ZARARLARINI GÖSTERDİ NOD32 BULDU AMA SİLEMEDİ

TEŞEKKÜRLER

Sistemi her türlü virüs programı ile taratabilirsin. Ancak bu virüsü bulmaları imkansız gibi bişey.

Ama işte sizlere sunduğum bu program sayesinde gizli virüs ortaya çıkartıyor. Ve işte bundan sonra sizlere verdiğim yerlerdeki sistem32 içinde ki dosyaları silmeniz yeterli olacak. Ancak yaptığım araştırmalarda şunu gördüm XPtools programı bu virüsü görüyor. Ancak sadece engellemekle kalıyor. Sistem içinde çalışmasına devam ettiğinden virüs yine faaliyet gösteriyor.

Vermiş olduğum programın çalışma prensibi çok basit. Bir script olduğundan çalıştırdığınızda göreceksiniz ki sistemi çok güzel bir şekilde kontrol ediyor. Program üzerinde çalışmalarım var. Eğer ki başarılı olursam çok güzel bişey daha yapabilirim.

sizlerin yapması gereken şimdilik sadece sistem32 içine yerleşen kavo.exe ve tavo.exe uzantılarını sildikten sonra elinizde bulunan virüs programları ile sistemi tekrar tekrar taratmanız ve buldunuz şüpheli olacak ne kadar dosya varsa onları silmeniz.

Virüsün muhtamel bulaşma yerleri. Ve vrüsün şekil aldığı isimler yine aşağıda vermek istedim.

Arkadaşlar şunu da belirteyim virüs online oyunlar üzerinden bulaşmakta. Örnek olarak Knight online ve benzeri oyunlar üzerinden sisteme bulaşıyor.

d:\sistem volume information\_retore{0e5ce978-b2da-4823-bf59-f6ceb9479ff8}\a0000199.com

a0000192.com

a0000164

a0000158

a0000144

a0000137

a0000231

a0000197

a0000190

a0000162

a0000160

c:\windows\system32\tavo1.dll

c:\windows\system32\tavo.exe

c:\windows\system32\kavo1.dll

c:\windows\system32\kavo0.dll

c:\windows\system32\kavo.exe

c:\1i.com

virtool:win32/obfuscator.T

Şunu da belirteyim arkadaşlar oyuna takılan arkadaşların sorunlarından en büyük sorun oyunda ki elbise ve silahlarının çalındığıydı. İşte buna sebeb olan virüsün bu olduğu kanısındayım.

Çünkü oyun oynuyan kişilere bu tip virüslerin sisteme yerleştirmek için sitelere yönlendirme yapıyorlar. Ve bunun doğrultusunda sistem içinde bir keyloger görevi gördüğü kanısındayım.

Oyun serverlarının ne kada rgüvenli olduğunu söleselerde bence bir açık var.

Neyse arkadaşlar durum bu. Sorunları ve soruları olanlara cevap verebilirim. Eğer kafasına bişey takılan olursa.

Kolay gelsin şimdiden.

sabah iki bilgisayarımada bulaştı nette göremeyınce formatı bastım

keşke önce görseydım enyse

teşekkurler

Öncelilikle teşekkürler.

Daha bu gün servise gittiğimde bir polis arkadaşın bilgisayarına bu işlemi yaptım. Oda ilk etapta sisteme format atmak istemişti. Ama yedeklerinin olduğunu söledi. Sonradan da yedeklerinin içinde virüs tespiti bulduk.

Ancak bunu şöyle bulduk. Karspersky kullanıyordu. İlk önce taramada hiç bişey bulamadık. Sistem temiz çıktı. Gel gelelim bu programı çalıştırdıkdan sonra karspersky birden coştu.

Anlıyacağınız sisteme kendini çok iyi modifiye ediyor. Ve gizli dosya olarak kalıyor. Dışa çıktığında ise karspersky bunu buluyor. Ayrıca Bunun üzerine sistemi Pc spydoctor ile tarattığınızda bu virüsün bıraktığı çekirdek dosyalarınıda sildiğini göreceksiniz.

Örnek olarak aşağıda bulaşmış olupta bıraktığı izleri.

d:\sistem volume information\_retore{0e5ce978-b2da-4823-bf59-f6ceb9479ff8}\a0000199.com

a0000192.com

a0000164.com

a0000158.com

a0000144.com

a0000137.com

a0000231.com

a0000197.com

a0000190.com

a0000162.com

a0000160.com

Çekirdek dosyalar genelde sistem volume içine yerleşmekte olur. Onlarda gizli dosya olarak orada yer etmekte. Bunlarıda ayrıca ek bilgi olaraktan sizlere sunmak istedim.

Unutmayın ki Bu dosyayı mutlaka silin. Bu tekrarlamasını sağlayan çalıştırma motoru.

c:\1i.com

Program hakkında sorun yaşayanlar olursa yazabilirler.

Saygılar...

Posta çeki işi zor gibi gözüküyor, çünkü postahane'ye gitmem işimi aksatıyor.

Arkadaşlar Ben bu siteye daima gelirim ve yeniliklerden yada bana yarayacağını düşündüğüm bilgilerden faydalanırım. Bunların çok faydasını gördüm.

Ayrıca vaktim oldukça bende kendi çapımda bişeyler paylaşıyorum . Gerek program gerekse fikir olarak. Bu sitenin ayakta kalmasını isterim.

Ve bu sebebten paypal üzerinden ödemeyi yaptım. Hadi hayırlısı olsun.

Ayrıca Paypal hakkında sorun yaşayacaklarını düşünen arkadaşlar ben uzun zamandır kullanıyorum hiç bir sorun yaşamadım. Güvenebilirsiniz.

sk8er_boi kardeşim bağış yaptığımı sana özel pm mi atıcam onu merak ettimde bi sorem dedim.

arkadaşım sağol ellerine sağlık ben şunu soracam.

bizler öyle profesyonel kullanıcı değiliz yazdığınızla alakalı birşey bilmiyoruz ben şimdi bu proğramı indirdim bana basitçe herkesin anlayabileceği şekilde kurulumunu ve kullanımını açıklarsan sevinirim.

öünki bu ara exe virüsleri mode oldu bu beladan kurtulmak istiyorum.

öncelikle teşekürler ilginize.

Arkadaşlar programın özel bir kurulum şekli yok. Tek tıklama ile çalışan bir sistem. Sadece yapmanız gereken tıklamak ve karşınıza çıkan pencereleri okeylemek. İşlem bu kadar basit.

Klasör içinden çıkan programı masa üzeriğne yerleştirin ve üzerine çift tıklama yapın. Geri kalanları program kendi yapıyor.

Sonrada en temizi ise bu yönergelerin olduğu klasöre gidip belirttiğim dosyaları silin.

c:\windows\system32\tavo1.dll

c:\windows\system32\tavo.exe

c:\windows\system32\kavo1.dll

c:\windows\system32\kavo0.dll

c:\windows\system32\kavo.exe

c:\1i.com

yukarda belirttiğim klasörlerde kileri silin.

İşlem tamamen bitti.

Eğer sorunu olan olursa bura ya yazsın.

Teşekkürler....

KARDEŞ bu linkten cıkan dosya çalıştırılabilir bi exe değil ki nasıl çalışcak bu....

bi anlatsan şu verdiğin linkin ne işe yaradığını...

SELAMETLE...

Doğru bu dosya çalıştırabilir bir exe dosya değildir. Bu bir based script dosyasıdır. Üzerine tıklaman ile çalışıyor. Ancak bir raporlama sistemi var. Buda karşına çıkacak olan uyarı pencereleri ile kapsamlı. Bu çıkan uyarı pencerelerini okeyleyerek program ilerleme yapıyor. Sistem çalışması çok basit ve dosyanın küçüklüğüde sizlere yanıltıcı gelmesin. Çok faydalıdır. Yazılım microsoft tarafındanda test edilip kullanılmıştır. Gerekli yerlerde sistem tamiri için önerilen bir yazılımdır.

Sizlere çalışma protolünden bir komud dizimini yazayım. Yazılımdan anlayanlar bunun işlevini çok kolay anlıyacaklardır. Yaptığı işide gösteriyor zaten...

For Each element In colRegexMatches1
	element = Replace(element,"=","")
	WScript.Echo "Proceeding to remove file of virus :" & element
	For Each objDrive in colDrives
		If objDrive.IsReady = True Then
			Wscript.Echo "Clean drive: " & objDrive.DriveLetter

			nret=geekside.Run("cmd /C taskkill /f /im amvo.exe",0,TRUE)
			nret=geekside.Run("cmd /C taskkill /f /im avpo.exe",0,TRUE)

			nret=geekside.Run("cmd /C taskkill /f /im semo2x.exe.tmp",0,TRUE)
			nret=geekside.Run("cmd /C taskkill /f /im semo2x.exe",0,TRUE)
			nret=geekside.Run("cmd /C taskkill /f /im help.exe.tmp",0,TRUE)

			nret=geekside.Run("cmd /C attrib -s -h -r " &objDrive.DriveLetter&":\" & element &"",0,TRUE)
			nret=geekside.Run("cmd /C cd \ & del "&objDrive.DriveLetter&":\" & element & "/f /q /a",0,TRUE)
			nret=geekside.Run("cmd /C cd \ & del "&objDrive.DriveLetter&":\autorun.inf",0,TRUE)

		End If
	Next
	i = i + 1[/CODE]

Yukarıda belirttiğim gibi sistem komut yönetimi ile çalışmakta ve cmd sistemini yani başlat çalıştır sistemini kullanarak sisteme komutlar vermekte. Ve bu komutlarla gerekli işleri yapıyor.

Ayrıca şunuda belirteyim bazı paylaşım forumlarında paylaşım yapan arkadaşların yaptıklarını inceledim. Kulaktan dolma sistem komutlarını yazıp uygulamanızı isteyebilirler. Sakın bunlara kanmayın. Sistem içinden belki dosya siliyor bunu bilemezseniz yada farkında olmadan yanlış komut girerseniz sistemi çökertmeye varan hasarlara sebeb olabilir. Tavsiyem üzerine o tip uygulamalardan kaçının.

Sizlere şöyle bir örnek daha vereyim.

Bu örnekte sistemden dosyayı hem siliyor ve düzeltilmesi gerekli olan çekirdek dosyaları ve kayıt defterini tamir ettiğini çalışma prensibini incelediğinizde fark edeceksiniz.

Eğer ki program ile sorun yaşayan yada kafasına takılan bişey olursa cevaplama yolu açıktır. Sizlere yardımcı olabildimse ne mutlu bana.

Gizli dosya ve klasörlerinizi göremiyorsanız, gizli dosya ve klasörleri göster dediğinizde bu seçenek aktif olmuyorsa bilgisayarınıza amvo.exe virüsü bulaşmış demektir.Bu virüsü hiç bir antivirüs programı tanıyamıyor malesef. Virüsün kendiside gizli çalışıyor ve bütün disklere kendini kopyalıyor. Gizli olduğu için arattığınızda bulamazsınız. Ama bu virüsü temizlemenin çözümü var.

Öncelikle bu virüsün devamı niteliğinde olan bir kaç virüs ismide mevcut.

Bunlar sırası ile şöyle:

FF[1].EXE CFV90H.COM UBS[1].EXE 16820503.SVD FF.EXE UBS.EXE DPTRWS~1.EXE NTPHYY.COM ZZ.EXE ZZ[1].EXE 86022975.DAT DPTRWE~1.EXE 21924277.SVD 43948862.DAT RTNLPIPU.COM B2CFCEEC3E52DC4A8DA9537D882CEBF5.EXE DPTRRSIBBB-807.PMS.EXE DPTRRS~1.EXE 96399351.DAT M6DQM2VD.EXE 31677373.SVD 86944912.DAT 78918808.EXE YY.EXE 74819404.EXE 10374849.EXE 89480437.COM 58682999.COM 69596047.EXE NTDELECT.COM 74192017.EX 72482835.COM 70297129.EX 59632795.COM 20399194.VEX 06735693.EXE UBS[2].EXE 80291247.EXE 02872284.COM 19798851.EXE 37055584.COM 08438936.COM 12237707.COM A0167952.COM A0169906.COM A0170906.COM A0170925.COM A0171064.COM A0171403.COM A0167954.COM A0169908.COM A0170927.COM A0171066.COM A0171405.COM A0167956.COM A0169910.COM A0170929.COM A0171068.COM A0171407.COM 90390086.COM

regedite zarar veriyor

gizli dosyaları göremiyorsun

işlemciyi ağırlaştırıyor

Sistemde sonradan meydana gelecek ciddi boyutta yaralar açan bu virüsün çözümü öyle virüs programlarınızda olmuyor. Karspersky ve avastı denedim. Ayrıca bunun nazarında bir çok virüs koruma ve trojan koruma programı ile de tarattım. Programların bir kısmı buluyor ama sistemde gizli olan dosyasını silemediği için sistem açılıp kapandıktan sonra yeniden devreye giriyor. İşte burada sizlere çok ama çok yardımcı olacak bir program veriyorum.

Ama her ne kadar da sistemi bu virüslerden temizlesede aynı zamanda sistemide tamir etmek gibi bir özelliğide mevcut.

Sizin yapmanız gereken programı çalıştırmak ve çıkan iletilere ok demek. Her okey dediğinizde sisteminize yerleşen virüsü siliyor ve sildiği gibi de tamirinide yapıyor. kısa ibr sürede sistemin rahatladığını kendinizde fark edeceksiniz.

Ayrıca Not olarakda şunu ekliyeyim. Her ne kadar da virüsü temizlesede ( ama kesin temizliyor ) Siz sistemi güvenli kipte çalıştırarak bir kerede daha virüs programı ile taratmanızda fayda vardır.

Virüsün bulaştığı yer ise şöyle :

c:\windows\system32\tavo1.dll

c:\windows\system32\tavo.exe

c:\windows\system32\kavo1.dll

c:\windows\system32\kavo0.dll

c:\windows\system32\kavo.exe

c:\1i.com

programı çalıştırdıktan sonra sistem32 içine girdiğinizde zaten göreceksiniz orada olduğunu. Eğer böyle bir şikayeti olan varsa tabiki.

http://rapidshare.com/files/99824219/kill_amvo_virus_usb_en.rar[/CODE]

Umarım faydalı olur.

tamada arkadaş senin dedigini anladımda yani şimdi mesala her cidide altı part vardır prtların hepsini rardan çıkrdığım zaman hepside aynıdır yani benim dedigim altı prtıdamı rardan çıkarıp nero ile kalıp yazdıracağım yok tek partı mı zaten hepsini çıkarmaya başladığında tncxp kalıbı çıkıyor şimdi 6 partın altısınıdamı çıkarıyoruz yoksa tek partımı

Selam Arkadaşlar.

xxxnusxx arkadaşım öncelikle sana şunu diyeyim. Anlatılanlar ve yazılanlara bakarak bunları denesen iyi olurdu ama ben sana son bi defa da ben anlatayım. Belki yardımcı olurum.

1- İndirmiş olduğun rar dosyalarını kaydettiğin yere gel.

2- Part 1 olarak gördüğün winrar dosyasını 2 kere çift tıkla

3- Şimdi karşına otomatik olarak rar dosyalarını birleştirme motoru çıkacak. Bu dosya senin indirdiğin 6 tane rar dosyasını da birleştirecek ve sana bir İso kalıbı yaratacak.

4- Daha önceden indirdiğin o 6 tane rar yani Part dosyalarını sil.

5- Sonra da orada bulunan kalıp dosyayı yani İso dosyasını Cd ye yazma işlemine geç.

6- Bunun için kullanacağın en güzel programlardan biri nero.

7- Nero programını açtığında orada Tasarı ve kalıp oluştur butonu olacak. Onu tıkla.

8- Sonrada Senin biraz önce oluşturduğun İso Kalıbını Bul ve Cd sürücüne yerleştirmiş olduğun Cd içine yak.

9- Bu kalıbı eklediğinde, Nero programı kalıp içeriğini gösterecektir. Bu tarafını hiç karıştırma ve sen sadece ileri yap ve yakma işlemine devam et.

10- Cd yazılımı bittiğinde otomatik olarak haberin olacaktır. Çıkartığın Cd yi Tekrar Cd sürücüsüne yerleştir ve göreceksin ki TNCXP cd si Bir boot ekranı altında karşına çıkacaktır.

Artık bundan Sonra orada ne yapmak istersen onu yapabilirsin.

Bilmem anlatabildim mi.

bu arada Arkadaşlar Paylaşımlarınız çok güzel ve yerinde sağol. Emeklerinize sağlık...

----------------------------------------------------------------------------------------------------------

REKLAM YASAK!