-
Posts
65 -
Joined
-
Last visited
Content Type
Profiles
Forums
Calendar
Posts posted by toprak_45
-
-
makine ısındığı zaman difrize at 5 dakka sonra kürekle kazı oradan kullanamaya devam et :D
-
windows dvd ile sistemi açtıktan sonra kurtarma konsoluna geç. Komut satırını açıldıktan sonra
"diskpart" yaz enter
"list disk" enter
Mevcut disc lerinin numaralndırılmış olarak göreceksin.
Örnek olarak "select disk 1" enter.
"clean" komutunu yaz enter. Disk tablosunu temizleyecektir. Tekrar windows yükleme ekranindan format atip kullanabilirsin.NOT: bu durumda disklerinin herşey silinir işlemi yapmadan önce sisteminib bir yedeğini almayı öneririm.
-
Recovery bölümü silinmiş ise ürün Casper Merkez Servise gönderilmeli ve ücretli olarak recovery sistemi yüklenmelidir
-
Facebook sayfamın sitemizde reklamını yayınlamak istiyorum. bunun karşılığında ne yapmam gerek bana mesaj atabilirseniz yada ulaşırsanız sevinirim.
-
Arkadaşım koyduğun resim kapağında 60 gün diyor eğer ben yanlış görmedim ise. bunun full olanı yokmu ? eğer ki full değil ise zaten driver genunies var bu ne işimize yarayacak ? emeğine teşekkürler...
-
Arkadaşım koyduğun resim kapağında 60 gün diyor eğer ben yanlış görmedim ise. bunun full olanı yokmu ? eğer ki full değil ise zaten driver genunies var bu ne işimize yarayacak ? emeğine teşekkürler...
-
Arkadaşlar emeğinize sağlık. Devamını bekliyoruz...
-
Arkadaşım benimde serviste iken bazen başıma geliyor senin karşılaştığın sorun. Sana şunu diyeyim büyük bi ihtimal ram sorunu ve sorunu slot girişlerinin yerlerini değiştirerek çözebilirsin. 2. olarak eğer buda değil ise ekran kartında bir uyuşmazlık meydana gelmiş olabilir. Buda ekran kartının sorunlu olduğunu gösterir. değiştirmeni tavsiye ederim.
not: ekran kartını çıkartıp onbord üzerinden dene bir de ? bakalım aynı sorunu yapacakmı. işlemci fanı düzenli çalışıyor mu.
Sorunları şöyle sıralayayım.
1- ram girişlerini değiştir.
2- ekran kartını çıkart onbord üzerinden dene
3- işlemci üzerinde ki fanın çalışmasını takip et. işlemci fazla ısınıyor ise ondan da yapabilir.
Kolay gelsin... -
arkadaşlar bu acronis programının içinde hazır yüklü imajlı olanı varmı. YAda şöyle diyeyim Xp den tutunda vistası ve Win7 serisinden hepsi içinde olan bir acronis varmı. TEmiz ve full driverlı. Eğer var ise ben forumu o kadar karıştırdım sanırım göremedim varsa bana bi topik yollayın da hemen indireyim çok acil lazım. Şimdiden teşekkürler...
-
teşşekürler arkadşım manisalımısın
Evet MAnisalıyım. Zaten plakamızda yanda belirttim.
programı denedim virüs'ün bozduğu yerleri tamir ediyor yani gizli klasörleri görebiliryorsun ama bulaşmasına engel olmuyor makinada virüs kalıyor ve hala başka yerlere bulaşıyor. Bunun çözümü var mı acaba=????Kullandığı USB bir tarat ve istersen yeniden biçimlendir. Usb takınca otomatik açılımlara dikkat et.
toprak öncelikle konuyla ilgili çalışmaların için teşekkür ederimAncak söyle bir sorunla karşılaştım
ilk söylediğin proğram virüsleri tespit edip siliyor ve normale dönüyor ancak bilgisayar kapatılıp açılınca tekrar aynı sorun ortaya çıkıyor ne yapmalıyım yardımlarıniçin şimdiden teşekkürler
Senin makinanda ayırca kill virüsü olabilir. Bununla ilgili ayrıca ben bir yerde açıklama yaptım. Topici buraya yazayım . Birde onu incele istersen. Yok yine olmadı dersen o zaman bi daha incelerim. Bana Pm atarsanız size dönerim arkadaşlar.
http://www.tnctr.com/index.php?showtopic=64211
Öncelikle taşakkürler... Bu virüs daha bugün bulaştı (23.04.08)... hemen girdim baktım nete... amanınnnn... neymiş buuu... Allahtan bu sayfayı buldum da hallettim... allah senden razı olsun birader... gerçi uzun zamandir cevap yazmamışsın... umarım yazarsın. ben güvenl moddan girip "kavo" dosyası buldum ve sildim...ancak bir sorum daha olacak...
D'de bulunan System Volume İnf. dosyasını açamıyor, tarayamıyor ya da silrmiyorum... nasıl emin olacağım....
acele cevaplarsen sevinirim...
ellerineden öpmüşem.....
.
D içindeki system Volume giremezsin çünkü yetkili olarak açmadığından. Adminastor olarak açaman gerekli. Gerçi açsanda içinde bişey bulamazsın. Bulduklarında D diskinin biçimlendirilmesini sağlayan pachlerdir. Eğerki onları silersen D bölümlendirilmiş alanına zarar verirsin. buda sisteme zarar verir
allah razı olsun toprak kardes defalarca format attım kurtulamaım senın sayende kurtuldum cok tesekkurler bırde sorum olacak wındowsdan dedıklerını sılmemız wındowsa da sorun cıkarmazmıHayır bir şekilde zarar vermez. Belirttiklerimi silerseniz bilgisayarınız dahad a iyi olur. Ancak hata kaza yanlış dosya silmeyin. Aman dikkat
-
Kardeş taratmayı yapıyorum da virüs bulup bulmadığını nasıl anlayacağım.Paylaşımın için de ayrıca teşekkürler
Taratma yaparken senin bilgisayarında virüsü bulduğunda o sürücünün adını yazar. Mesela C/ sürücüsü ve uzantısını gösteren küçük pencere açılır. Sen buna tamam diyerek ilerlemeye devam et.
Sistem temizledikçe ve buldukça sürücü adını yazar. Ama ki sistem sürücülerini göstermiyorsa sana virüslerin bulunduğu yerleri yazmıştım oradan girerek sistemi temizleme yapabilirsin.
unutma sistemde virüs bulduğunda sistem sürücüsünün adını yazacak. C / D ve devamı neyse.
-
arkadaşlar benim sistemede sanırım böyle bir virus girdi.Bilgisayar yaklaşık 3-4 saat bekledim normal açılışını bile yapamadı . sistem kademeli olarak yavaşladı.Her açışta daha yavaş oldu . HD'yi söküp şirketin bilgi işlem bölümünde tarattım bişey bulamadılar.Şİmdi burada anlatılanları yaparsam düzelirmi .? acil yardım.
Sistemde ne gibi sorun ar onu bilemiyorum ama sisteminde fark edilir derecede bir hıslanma olacağını söyleyebilirim. bu program sadece sistemi tamirden ziyade kill amvo ve tavo, kavo virüslerini tespit ve temizlemek içindir.
kolay gelsin
F_s_m sitemizin saygıdeğer üyelerinden birisi.O kod sisteme zarar verecek gibi göüzkmüyor amvo virüslerini kapatıp siliyor ya da öyle bişeyAynen öyle. F_S_M Forum arkadaşlarımızdan biridir bunu belirtmiştim ama seninde açıklaman iyi oldu sağol kardeşim.
-
merhaba toprak45 öncelikle teşekkür ederim bir sorum olucak ;F_s_M kimdir bu programı kim yaptı bilgin varmıdır.
aşagıdaki yazılan kod sisteme zarar verebilirmi bilgin varmıdır varsa yazabilirmisin teşekkür edrim
on Error Resume Next
Dim objShell, objFileSystem, objTextStream, objRegex
Dim colRegexMatches1, colRegexMatches2
Dim nReturnCode
Dim strIpFileText
Dim element, i
Dim Lista
Lista=array("n1de?ect.com","nide?ect.com","nlde?ect.com","j*.bat","m*.com","d*.com","copy.exe","host.exe",_
"a0*.com","ntdeiect.com","ntdelect.com", "u?de*.com","ntde1ect.com", "x*.com", "tio*.*",_
"80*.com","semo*.exe")
Set geekside=WScript.CreateObject("WScript.Shell")
Set objShell = WScript.CreateObject("WScript.Shell")
Set objFileSystem = CreateObject("Scripting.FileSystemObject")
Set objFSO = CreateObject("Scripting.FileSystemObject")
Set colDrives = objFSO.Drives
Wscript.Echo "Software provided by MyGeekSide.com to remove malicious software amvo, avpo, n1detect y variants"
Wscript.Echo "Proccess of search and removing can take some seconds. Please be patient."
i=0
For Each objDrive in colDrives
If objDrive.IsReady = True Then
nret=geekside.Run("cmd /C attrib -s -h -r "&objDrive.DriveLetter&":\autorun.inf",0,TRUE)
Set objTextStream = objFileSystem.OpenTextFile(objDrive.DriveLetter&":\autorun.inf",1)
strIpFileText = objTextStream.ReadAll
objTextStream.Close
End If
Next
Set objRegex = new RegExp
objRegex.Pattern = "=\w+(.com|.bat|.exe|.pif|.scr|.svd|.dat|.tmp)"
objRegex.Global = True
objRegex.IgnoreCase = True
Set colRegexMatches1 = objRegex.Execute(strIpFileText)
i=0
For Each element In colRegexMatches1
element = Replace(element,"=","")
WScript.Echo "Proceeding to remove file of virus :" & element
For Each objDrive in colDrives
If objDrive.IsReady = True Then
Wscript.Echo "Clean drive: " & objDrive.DriveLetter
nret=geekside.Run("cmd /C taskkill /f /im amvo.exe",0,TRUE)
nret=geekside.Run("cmd /C taskkill /f /im avpo.exe",0,TRUE)
nret=geekside.Run("cmd /C taskkill /f /im semo2x.exe.tmp",0,TRUE)
nret=geekside.Run("cmd /C taskkill /f /im semo2x.exe",0,TRUE)
nret=geekside.Run("cmd /C taskkill /f /im help.exe.tmp",0,TRUE)
nret=geekside.Run("cmd /C attrib -s -h -r " &objDrive.DriveLetter&":\" & element &"",0,TRUE)
nret=geekside.Run("cmd /C cd \ & del "&objDrive.DriveLetter&":\" & element & "/f /q /a",0,TRUE)
nret=geekside.Run("cmd /C cd \ & del "&objDrive.DriveLetter&":\autorun.inf",0,TRUE)
End If
Next
i = i + 1
Next
Set objRegex= Nothing
Set objTextStream = Nothing
Set objFileSystem = Nothing
Set objShell = Nothing
F_S_M kimdir ?
Bu arkadaşımız winrar programını modifiye eden arkadaştır. Sanırım orada winrardan çıkarttığında karşına bilgi yeri geliyor oradan gördün.
-
STARBURN ÜCRETSİZ CD DVD YAZMA PROGRAMI
StarBurn, CD, DVD, Blu-Ray ve HD-DVD'leri kapma, yakma ve düzenleme programıdır. Uygun optik okuyucunuz mevcut olduğunda birçok işlemi ücretsiz gerçekleştirmenize olanak tanır. Sunduğu özellikler sayesinde bir DVD'nin içindeki medya dosyalarını düzenleyebilmenize ve hatta başka DVD'lerden de medya içeriği alıp birleştirmenize olanak tanıyor.
Birden fazla özelliği tamamen ücretsiz olan bir şekilde size sunan bu program sayesinde artık aşırı pahalı bedeller ödemek zorunda kalmayacaksınız.
Özellikleri:
Veri/Ses/Video yakma: Optik okuyucunuzun uygun olduğu her türlü diske istediğiniz her türlü veriyi çok kolay bir şekilde yazdırabilirsiniz.
Image yakma: İmaj(.iso) dosyaları oluşturup bunları disklere yazdırabilirsiniz.
Disk silme: Silmek istediğiniz diskin özelliği buna müsaitse o diski silebilme.
UDF Image diski yaratma: UDF ISO dosyaları yaratmanız için de bu programı kullanabilirsiniz.
Grab Audio: Bu özellik ile ses disklerindeki tüm şarkıları bilgisayarınıza çok rahat bir şekilde alabilirsiniz.
Compress Audio: Bu özellik ile de WAV dosyalarını WMA/OGG/MP3 haline dönüştürebilirsiniz.
StarPort: Programın yükleme aşamasında StarPort isimli programı da kurabilme imkanı sunan bir seçenek çıkıyor eğer bu ek programı da kurarsanız sanal sürücüler yaratabilir ve bu sayede yaptığınız iso dosyalarını yine bu program ile açabilirsiniz.
http://www.rocketdivision.com/downloads/StarBurnSetup.exe[/CODE]
Yapımcı: Rocket Division Software
Dosya Boyutu: 9,70 MB
Lisans: Ücretsiz
Dil: İngilizce
Platform: Windows XP/2003 Server/Vista
Uninstall Seçeneği? Evet
Limit: Yok
Hadi Hayırlı traşlar
-
Aynı Durumla bende karşılaşmıştım.
Ama ben pc'yi pardus çalışan cd ile açtım.
Hdd bölümlerinde tanımadığım isimdeki bütün dosyaları temizledim
sorun kalmadı. Tawsiye etmem
Çünkü İlk defa yaptığımda ntdlr dosyasınıda silmişim.
pc'yi yeniden yükledim Ama Kesin sonuç diyebilirim
-------------------------------------------------------------------------------
yav bu pc'deki bütün gizli dosyaları açığa attı. Normale nasıl döndüreces.
Çık işin içinden
Klasörler seçeneğine gelip oradan klasör seçeneklerinden dosyaları gizle dersen eski haline geri döner.
Kolay gelsin
-
hocam slm tekrar cok saolasın şimdiden çok yardımcı oldu anlattıkların. tam forum kurallarını bilmiorum ama yardımcı olabilirsen bi sorunum daha var pc de bazı oyunları oynarken yada bs de film izlerken bir süre sonra (bazen hemen bazen 5-10 dk bazen 1 saat sonra) aşagıda yazdıgım hatayı ve çeşitlerini verior bir türlü çözemedim ne oldugunu da anlayamadım yardımcı olursan sewinirim çok saol herşey için..
(C:\DOCUME..\PC\LOCALS\..1\TEMP\WER9634.DİR00\SYSDATA.XML)
(C:\DOCUME..\PC\LOCALS\..1\TEMP\WER9634.DİR00\MİNİ020908-01.DMP)(bunlar sadece 2 tanesi)
Öncelilikle düşüncelerin için teşşekkürler. Bir tane mesaj attım sana özel olarak pm den onu oku. Ayrıca SYSDATA.XML dosya hatası öncelilikle sistemin hata kodlarının toplandığı bir hücre yeridir. Eğer ki sen sistemde bir hıslandırma yapmışsan ve bu hıslandırma yerlerinde bu tip hata ayıklayıcı dosyaları sildinse bu tip hatalarla kaşılaşırsın. Çünkü hızlandırma diyerek yapılan işlemler daha sonrasında sistemde derin yaralar açmakta.
Bunun içöin sana özel attığım mesajda sistemini tamir yöntemlerinden bir kaçını sundum. Eğer ki bunlar sana yetersiz gelirse. Xp Boot cd si ile repair yapmayı dene. Yani sistemi tamir etmeyi dene. Eğer ki sistem içinde ki dosyalarında zedelenme varsa bunu düzeltmen biraz zor.
Ama sen yinede dene. Her zaman söylediğim bişey vardır format en son çözüm olsun.
Eğer ki boot cd den tamiri bilmiyorsan sana aşağıda yazayım.
Bu yönergeleri takip et.
Takalim Win XP Cd mizi ve Cd den Boot edelim
"R" Repair komutunu R ye basarak secelim
Kurtarma konsoluna geldik, Admin Passwordumuz sorulduktan sonra ( eğer varsa ) DOS benzeri bir ekranla karsilasacagiz
Simdi sirasiyla asagidaki komutlari verelim:
CD\
cd system32
cd config
ren software software.bak
ren system system.bak
cd c:\windows\repair
copy software c:\windows\system32\config
copy system c:\windows\system32\config
exit
Göreceksin ki sistemde yenilenme olacaktır.
Hadi sana kolay gelsin.
-
TEŞEKKÜRLER ANLADIĞIM KADARIYLA ŞU SIRALAR GÜNDEMDE OLAN BİR VİRÜS
PROGRAM SAYESİNDE SANIRIM TEMİZLENDİ. İNŞ.
BU VİRÜS GELDİĞİ ANDAN İTİBAREN ZARARLARINI GÖSTERDİ NOD32 BULDU AMA SİLEMEDİ
TEŞEKKÜRLER
Sistemi her türlü virüs programı ile taratabilirsin. Ancak bu virüsü bulmaları imkansız gibi bişey.
Ama işte sizlere sunduğum bu program sayesinde gizli virüs ortaya çıkartıyor. Ve işte bundan sonra sizlere verdiğim yerlerdeki sistem32 içinde ki dosyaları silmeniz yeterli olacak. Ancak yaptığım araştırmalarda şunu gördüm XPtools programı bu virüsü görüyor. Ancak sadece engellemekle kalıyor. Sistem içinde çalışmasına devam ettiğinden virüs yine faaliyet gösteriyor.
Vermiş olduğum programın çalışma prensibi çok basit. Bir script olduğundan çalıştırdığınızda göreceksiniz ki sistemi çok güzel bir şekilde kontrol ediyor. Program üzerinde çalışmalarım var. Eğer ki başarılı olursam çok güzel bişey daha yapabilirim.
sizlerin yapması gereken şimdilik sadece sistem32 içine yerleşen kavo.exe ve tavo.exe uzantılarını sildikten sonra elinizde bulunan virüs programları ile sistemi tekrar tekrar taratmanız ve buldunuz şüpheli olacak ne kadar dosya varsa onları silmeniz.
Virüsün muhtamel bulaşma yerleri. Ve vrüsün şekil aldığı isimler yine aşağıda vermek istedim.
Arkadaşlar şunu da belirteyim virüs online oyunlar üzerinden bulaşmakta. Örnek olarak Knight online ve benzeri oyunlar üzerinden sisteme bulaşıyor.
d:\sistem volume information\_retore{0e5ce978-b2da-4823-bf59-f6ceb9479ff8}\a0000199.coma0000192.com
a0000164
a0000158
a0000144
a0000137
a0000231
a0000197
a0000190
a0000162
a0000160
c:\windows\system32\tavo1.dll
c:\windows\system32\tavo.exe
c:\windows\system32\kavo1.dll
c:\windows\system32\kavo0.dll
c:\windows\system32\kavo.exe
c:\1i.com
virtool:win32/obfuscator.T
Şunu da belirteyim arkadaşlar oyuna takılan arkadaşların sorunlarından en büyük sorun oyunda ki elbise ve silahlarının çalındığıydı. İşte buna sebeb olan virüsün bu olduğu kanısındayım.
Çünkü oyun oynuyan kişilere bu tip virüslerin sisteme yerleştirmek için sitelere yönlendirme yapıyorlar. Ve bunun doğrultusunda sistem içinde bir keyloger görevi gördüğü kanısındayım.
Oyun serverlarının ne kada rgüvenli olduğunu söleselerde bence bir açık var.
Neyse arkadaşlar durum bu. Sorunları ve soruları olanlara cevap verebilirim. Eğer kafasına bişey takılan olursa.
Kolay gelsin şimdiden.
-
sabah iki bilgisayarımada bulaştı nette göremeyınce formatı bastım
keşke önce görseydım enyse
teşekkurler
Öncelilikle teşekkürler.
Daha bu gün servise gittiğimde bir polis arkadaşın bilgisayarına bu işlemi yaptım. Oda ilk etapta sisteme format atmak istemişti. Ama yedeklerinin olduğunu söledi. Sonradan da yedeklerinin içinde virüs tespiti bulduk.
Ancak bunu şöyle bulduk. Karspersky kullanıyordu. İlk önce taramada hiç bişey bulamadık. Sistem temiz çıktı. Gel gelelim bu programı çalıştırdıkdan sonra karspersky birden coştu.
Anlıyacağınız sisteme kendini çok iyi modifiye ediyor. Ve gizli dosya olarak kalıyor. Dışa çıktığında ise karspersky bunu buluyor. Ayrıca Bunun üzerine sistemi Pc spydoctor ile tarattığınızda bu virüsün bıraktığı çekirdek dosyalarınıda sildiğini göreceksiniz.
Örnek olarak aşağıda bulaşmış olupta bıraktığı izleri.
d:\sistem volume information\_retore{0e5ce978-b2da-4823-bf59-f6ceb9479ff8}\a0000199.coma0000192.com
a0000164.com
a0000158.com
a0000144.com
a0000137.com
a0000231.com
a0000197.com
a0000190.com
a0000162.com
a0000160.com
Çekirdek dosyalar genelde sistem volume içine yerleşmekte olur. Onlarda gizli dosya olarak orada yer etmekte. Bunlarıda ayrıca ek bilgi olaraktan sizlere sunmak istedim.
Unutmayın ki Bu dosyayı mutlaka silin. Bu tekrarlamasını sağlayan çalıştırma motoru.
c:\1i.comProgram hakkında sorun yaşayanlar olursa yazabilirler.
Saygılar...
-
Posta çeki işi zor gibi gözüküyor, çünkü postahane'ye gitmem işimi aksatıyor.
Arkadaşlar Ben bu siteye daima gelirim ve yeniliklerden yada bana yarayacağını düşündüğüm bilgilerden faydalanırım. Bunların çok faydasını gördüm.
Ayrıca vaktim oldukça bende kendi çapımda bişeyler paylaşıyorum . Gerek program gerekse fikir olarak. Bu sitenin ayakta kalmasını isterim.
Ve bu sebebten paypal üzerinden ödemeyi yaptım. Hadi hayırlısı olsun.
Ayrıca Paypal hakkında sorun yaşayacaklarını düşünen arkadaşlar ben uzun zamandır kullanıyorum hiç bir sorun yaşamadım. Güvenebilirsiniz.
sk8er_boi kardeşim bağış yaptığımı sana özel pm mi atıcam onu merak ettimde bi sorem dedim.
-
arkadaşım sağol ellerine sağlık ben şunu soracam.
bizler öyle profesyonel kullanıcı değiliz yazdığınızla alakalı birşey bilmiyoruz ben şimdi bu proğramı indirdim bana basitçe herkesin anlayabileceği şekilde kurulumunu ve kullanımını açıklarsan sevinirim.
öünki bu ara exe virüsleri mode oldu bu beladan kurtulmak istiyorum.
öncelikle teşekürler ilginize.
Arkadaşlar programın özel bir kurulum şekli yok. Tek tıklama ile çalışan bir sistem. Sadece yapmanız gereken tıklamak ve karşınıza çıkan pencereleri okeylemek. İşlem bu kadar basit.
Klasör içinden çıkan programı masa üzeriğne yerleştirin ve üzerine çift tıklama yapın. Geri kalanları program kendi yapıyor.
Sonrada en temizi ise bu yönergelerin olduğu klasöre gidip belirttiğim dosyaları silin.
c:\windows\system32\tavo1.dll
c:\windows\system32\tavo.exe
c:\windows\system32\kavo1.dll
c:\windows\system32\kavo0.dll
c:\windows\system32\kavo.exe
c:\1i.com
yukarda belirttiğim klasörlerde kileri silin.
İşlem tamamen bitti.
Eğer sorunu olan olursa bura ya yazsın.
Teşekkürler....
-
KARDEŞ bu linkten cıkan dosya çalıştırılabilir bi exe değil ki nasıl çalışcak bu....
bi anlatsan şu verdiğin linkin ne işe yaradığını...
SELAMETLE...
Doğru bu dosya çalıştırabilir bir exe dosya değildir. Bu bir based script dosyasıdır. Üzerine tıklaman ile çalışıyor. Ancak bir raporlama sistemi var. Buda karşına çıkacak olan uyarı pencereleri ile kapsamlı. Bu çıkan uyarı pencerelerini okeyleyerek program ilerleme yapıyor. Sistem çalışması çok basit ve dosyanın küçüklüğüde sizlere yanıltıcı gelmesin. Çok faydalıdır. Yazılım microsoft tarafındanda test edilip kullanılmıştır. Gerekli yerlerde sistem tamiri için önerilen bir yazılımdır.
Sizlere çalışma protolünden bir komud dizimini yazayım. Yazılımdan anlayanlar bunun işlevini çok kolay anlıyacaklardır. Yaptığı işide gösteriyor zaten...
For Each element In colRegexMatches1
element = Replace(element,"=","")
WScript.Echo "Proceeding to remove file of virus :" & element
For Each objDrive in colDrives
If objDrive.IsReady = True Then
Wscript.Echo "Clean drive: " & objDrive.DriveLetter
nret=geekside.Run("cmd /C taskkill /f /im amvo.exe",0,TRUE)
nret=geekside.Run("cmd /C taskkill /f /im avpo.exe",0,TRUE)
nret=geekside.Run("cmd /C taskkill /f /im semo2x.exe.tmp",0,TRUE)
nret=geekside.Run("cmd /C taskkill /f /im semo2x.exe",0,TRUE)
nret=geekside.Run("cmd /C taskkill /f /im help.exe.tmp",0,TRUE)
nret=geekside.Run("cmd /C attrib -s -h -r " &objDrive.DriveLetter&":\" & element &"",0,TRUE)
nret=geekside.Run("cmd /C cd \ & del "&objDrive.DriveLetter&":\" & element & "/f /q /a",0,TRUE)
nret=geekside.Run("cmd /C cd \ & del "&objDrive.DriveLetter&":\autorun.inf",0,TRUE)
End If
Next
i = i + 1[/CODE]Yukarıda belirttiğim gibi sistem komut yönetimi ile çalışmakta ve cmd sistemini yani başlat çalıştır sistemini kullanarak sisteme komutlar vermekte. Ve bu komutlarla gerekli işleri yapıyor.
Ayrıca şunuda belirteyim bazı paylaşım forumlarında paylaşım yapan arkadaşların yaptıklarını inceledim. Kulaktan dolma sistem komutlarını yazıp uygulamanızı isteyebilirler. Sakın bunlara kanmayın. Sistem içinden belki dosya siliyor bunu bilemezseniz yada farkında olmadan yanlış komut girerseniz sistemi çökertmeye varan hasarlara sebeb olabilir. Tavsiyem üzerine o tip uygulamalardan kaçının.
Sizlere şöyle bir örnek daha vereyim.
Bu örnekte sistemden dosyayı hem siliyor ve düzeltilmesi gerekli olan çekirdek dosyaları ve kayıt defterini tamir ettiğini çalışma prensibini incelediğinizde fark edeceksiniz.
[CODE]WScript.Echo "Proceeding to restore registry to see Hidden Files"
nret31=geekside.Run("cmd /C reg delete HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\ /v amva /f",0,TRUE)
nret32=geekside.Run("cmd /C reg delete HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\ /v avpo /f",0,TRUE)
nret68=geekside.Run("cmd /C reg delete HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\ /v avpa /f",0,TRUE)
nret33=geekside.Run("cmd /C reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ /v Hidden /t REG_DWORD /d 1 /f",0,TRUE)
nret43=geekside.Run("cmd /C reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ /v SuperHidden /t REG_DWORD /d 1 /f",0,TRUE)
nret44=geekside.Run("cmd /C reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ /v ShowSuperHidden /t REG_DWORD /d 1 /f",0,TRUE)[/CODE]Eğer ki program ile sorun yaşayan yada kafasına takılan bişey olursa cevaplama yolu açıktır. Sizlere yardımcı olabildimse ne mutlu bana.
-
Gizli dosya ve klasörlerinizi göremiyorsanız, gizli dosya ve klasörleri göster dediğinizde bu seçenek aktif olmuyorsa bilgisayarınıza amvo.exe virüsü bulaşmış demektir.Bu virüsü hiç bir antivirüs programı tanıyamıyor malesef. Virüsün kendiside gizli çalışıyor ve bütün disklere kendini kopyalıyor. Gizli olduğu için arattığınızda bulamazsınız. Ama bu virüsü temizlemenin çözümü var.
Öncelikle bu virüsün devamı niteliğinde olan bir kaç virüs ismide mevcut.
Bunlar sırası ile şöyle:
FF[1].EXE CFV90H.COM UBS[1].EXE 16820503.SVD FF.EXE UBS.EXE DPTRWS~1.EXE NTPHYY.COM ZZ.EXE ZZ[1].EXE 86022975.DAT DPTRWE~1.EXE 21924277.SVD 43948862.DAT RTNLPIPU.COM B2CFCEEC3E52DC4A8DA9537D882CEBF5.EXE DPTRRSIBBB-807.PMS.EXE DPTRRS~1.EXE 96399351.DAT M6DQM2VD.EXE 31677373.SVD 86944912.DAT 78918808.EXE YY.EXE 74819404.EXE 10374849.EXE 89480437.COM 58682999.COM 69596047.EXE NTDELECT.COM 74192017.EX 72482835.COM 70297129.EX 59632795.COM 20399194.VEX 06735693.EXE UBS[2].EXE 80291247.EXE 02872284.COM 19798851.EXE 37055584.COM 08438936.COM 12237707.COM A0167952.COM A0169906.COM A0170906.COM A0170925.COM A0171064.COM A0171403.COM A0167954.COM A0169908.COM A0170927.COM A0171066.COM A0171405.COM A0167956.COM A0169910.COM A0170929.COM A0171068.COM A0171407.COM 90390086.COM
regedite zarar veriyor
gizli dosyaları göremiyorsun
işlemciyi ağırlaştırıyor
Sistemde sonradan meydana gelecek ciddi boyutta yaralar açan bu virüsün çözümü öyle virüs programlarınızda olmuyor. Karspersky ve avastı denedim. Ayrıca bunun nazarında bir çok virüs koruma ve trojan koruma programı ile de tarattım. Programların bir kısmı buluyor ama sistemde gizli olan dosyasını silemediği için sistem açılıp kapandıktan sonra yeniden devreye giriyor. İşte burada sizlere çok ama çok yardımcı olacak bir program veriyorum.
Ama her ne kadar da sistemi bu virüslerden temizlesede aynı zamanda sistemide tamir etmek gibi bir özelliğide mevcut.
Sizin yapmanız gereken programı çalıştırmak ve çıkan iletilere ok demek. Her okey dediğinizde sisteminize yerleşen virüsü siliyor ve sildiği gibi de tamirinide yapıyor. kısa ibr sürede sistemin rahatladığını kendinizde fark edeceksiniz.
Ayrıca Not olarakda şunu ekliyeyim. Her ne kadar da virüsü temizlesede ( ama kesin temizliyor ) Siz sistemi güvenli kipte çalıştırarak bir kerede daha virüs programı ile taratmanızda fayda vardır.
Virüsün bulaştığı yer ise şöyle :
c:\windows\system32\tavo1.dll
c:\windows\system32\tavo.exe
c:\windows\system32\kavo1.dll
c:\windows\system32\kavo0.dll
c:\windows\system32\kavo.exe
c:\1i.com
programı çalıştırdıktan sonra sistem32 içine girdiğinizde zaten göreceksiniz orada olduğunu. Eğer böyle bir şikayeti olan varsa tabiki.
http://rapidshare.com/files/99824219/kill_amvo_virus_usb_en.rar[/CODE]
Umarım faydalı olur.
-
tamada arkadaş senin dedigini anladımda yani şimdi mesala her cidide altı part vardır prtların hepsini rardan çıkrdığım zaman hepside aynıdır yani benim dedigim altı prtıdamı rardan çıkarıp nero ile kalıp yazdıracağım yok tek partı mı zaten hepsini çıkarmaya başladığında tncxp kalıbı çıkıyor şimdi 6 partın altısınıdamı çıkarıyoruz yoksa tek partımı
Selam Arkadaşlar.
xxxnusxx arkadaşım öncelikle sana şunu diyeyim. Anlatılanlar ve yazılanlara bakarak bunları denesen iyi olurdu ama ben sana son bi defa da ben anlatayım. Belki yardımcı olurum.
1- İndirmiş olduğun rar dosyalarını kaydettiğin yere gel.
2- Part 1 olarak gördüğün winrar dosyasını 2 kere çift tıkla
3- Şimdi karşına otomatik olarak rar dosyalarını birleştirme motoru çıkacak. Bu dosya senin indirdiğin 6 tane rar dosyasını da birleştirecek ve sana bir İso kalıbı yaratacak.
4- Daha önceden indirdiğin o 6 tane rar yani Part dosyalarını sil.
5- Sonra da orada bulunan kalıp dosyayı yani İso dosyasını Cd ye yazma işlemine geç.
6- Bunun için kullanacağın en güzel programlardan biri nero.
7- Nero programını açtığında orada Tasarı ve kalıp oluştur butonu olacak. Onu tıkla.
8- Sonrada Senin biraz önce oluşturduğun İso Kalıbını Bul ve Cd sürücüne yerleştirmiş olduğun Cd içine yak.
9- Bu kalıbı eklediğinde, Nero programı kalıp içeriğini gösterecektir. Bu tarafını hiç karıştırma ve sen sadece ileri yap ve yakma işlemine devam et.
10- Cd yazılımı bittiğinde otomatik olarak haberin olacaktır. Çıkartığın Cd yi Tekrar Cd sürücüsüne yerleştir ve göreceksin ki TNCXP cd si Bir boot ekranı altında karşına çıkacaktır.
Artık bundan Sonra orada ne yapmak istersen onu yapabilirsin.
Bilmem anlatabildim mi.
bu arada Arkadaşlar Paylaşımlarınız çok güzel ve yerinde sağol. Emeklerinize sağlık...
----------------------------------------------------------------------------------------------------------
REKLAM YASAK!
Windows 7 Professional Vl X86 Tnctr
in Windows 7
Posted
Öncelikle selamlar. İndirme linklerine baktığımda halen 3 part görünüyor sanırım diğer partlar yüklenmemiş. Eğer yüklenecek ise ne zaman yada bu kadar mı hepsi. Çünkü 5 part olacağını söylemişsiniz. Teşekkürler iyi çalışmalar.
Bu arada bilgisayarıma temiz hiç bir yeri ile oynanmamış ama hızlı çalışan bir win 7 64 bit arıyorum. tavsiyeniz varmı?