rapboyali Posted December 4, 2010 Share Posted December 4, 2010 arkadaşlar harici hdd ye virüs bulaştı açıklık getireyim dosyanın uzantısı exe olarak değiştiriyor. nod32 ile tarattım tüm dosyaları sildi ama hdd dolu gözüküyor combofix kullandım biraz işe yaradı dosyaların çoğu geri geldi ama birazı kayıp tam çözüm için ne yapmalıyım.... Link to comment Share on other sites More sharing options...
aragontr Posted December 4, 2010 Share Posted December 4, 2010 G Data TotalCare Link to comment Share on other sites More sharing options...
rapboyali Posted December 4, 2010 Author Share Posted December 4, 2010 benim demek istediğim dosyaların sonunda exe uzantısı hala gitmedi ve dosyalarımın yarıdan fazlasını göremiyorum Link to comment Share on other sites More sharing options...
buyukkedi Posted December 5, 2010 Share Posted December 5, 2010 kill_amvo_virüs diye bir program var onu çalıştır klasörlerini soluk renkli şekilde göreceksin. Klasörlerinin içine girip ordaki dosyalarını başka bir klasör oluşturup kopyala sonrada flaş diskine format at. Link to comment Share on other sites More sharing options...
xyan Posted December 5, 2010 Share Posted December 5, 2010 arkadaşım dosyaları winrar ile açtığın zaman bütün gizli doyaları görürsün. o virüs de dosyalara exe koyup gösteriyo ama gerçek dosya onlar değil değil winrar ile açtığın zaman gerçek dosyalarını görebilirisin o şekilde bi dene...sonra kopyala yapıştır...yardımcı olduysam ne mutlu bana... Link to comment Share on other sites More sharing options...
rapboyali Posted December 8, 2010 Author Share Posted December 8, 2010 [quote name='buyukkedi' date='05 Aralık 2010 - 19:00 ' timestamp='1291576248' post='922043'] kill_amvo_virüs diye bir program var onu çalıştır klasörlerini soluk renkli şekilde göreceksin. Klasörlerinin içine girip ordaki dosyalarını başka bir klasör oluşturup kopyala sonrada flaş diskine format at. [/quote] kardeşim onuda denedim ama net bir çözüm alamadım http://img638.imageshack.us/i/42373979.jpg/ uzantılarını görüyorsun kardeşim birde kpyasını oluşturuyor http://img140.imageshack.us/i/53321073.jpg/ dosya boyutu olarakta 266 kb olarak gösteriyor normalde daha fazla içeriği dosyanın yardımlarını bekliyorum Link to comment Share on other sites More sharing options...
helehoyni Posted December 8, 2010 Share Posted December 8, 2010 Exe uzantılı dosyaları (Virüs olduğundan kesinlikle eminsen) sil. Sonra klasör seçeneklerinden gizli dosya ve klasörleri göster de; klasörlerin üzerine sağ tıklayıp "gizli" seçeneğini kaldır. Dosyalarını gizleyip aynı isimde exe dosyaları oluşturuyor bu namussuz virüs. Link to comment Share on other sites More sharing options...
siranusta Posted December 8, 2010 Share Posted December 8, 2010 Bilgisayarına bulaşmış olan Virüs'ün ismi NewFolder virüsü, kontrol adımları : 1- Regedit'e ulaşabiliyormusun ? 2- Görev yöneticisini Çalıştırabiliyormusun ? 3- Dosyaları Gizleyip / görünür yapabiliyormusun ? Eğer yapabiliyorsan Görünür yap. 4- Tüm paylaşım Dosyalarının paylaşımlarını kapat. Bilgisayarım Sağ tık YÖNET ---- paylaşılan Klasörler ---- paylaşımlar burada bütün paylaşımlarını görebilirsin Kendi açmış olduğun paylaşımları kapat bura da ki yollara bakarak. Regedit'e ve görev yöneticisine ulaşabiliyor isen Sorun yok demektir. 8ulaşamıyor isen [font=Arial, Arial, sans-serif][size=2]başlat/çalıştır/gpedit.msc yaz enterla sonra kullanıcı yapılandırılması/yönetim şablonları/sistem/ctrl+alt+del seçenekleri/görev yöneticisini devreden kaldır'a çift tıkla ve devre dışı seçeneğini seç.. [/size][/font] devam edelim... Görev yöneticisinde Yansıma adı---------------Kullanıcı adı------------- SVCHOSST.exe --------- Bilgisayarıın adı -------- bu isim de çalışan bir dosya var öncelikle buna sağ tıkla ve İşlemi sonlandır... Ardından Temizlemek istediğin sürücü yada Klasörü aç O pencere önünde açık iken Görev yöneticisinden Explorer.exe dosyasına sağ tıkla ve işlemi sonlandır, Başlat menüsü vs.vs. gidecektir sorun etme eğer pencerelerin tamamı kapanırsa GÖrev yöneticisi penceresinden DOSYA Yeni görev çalıştır sekmesine tıkla açılan Çalıştır Kutucuğuna Explorer.exe yazıp enter'e bas.. İçinde çalışacağın klasör yada Sürücü açık ise zaten dosyaları görünür yapmıştık SVCHOSST.exe dosyasını / ları ve AutoRun Dosyasını / ları sil Shirft + Delete. CTRL + A ile tüm dosyaları seç sağ tıklayıp özelliklerine gir ve Gizli kutucuğunda ki işareti kaldır. (dosyalarının tamamı burada) Klasör penceresinin üst tarafında ki Ara Butonuna bas ve arama seçeneklerinden Tüm dosya ve klasörleri ara sekmesine tıkla İleri düzey Seçenekler sekmesinde ki tüm kutucukları işaretle. Dosya adının bir tamamı ya da bir kısmı Kutucuğuna *.exe Yazıp Ara butonuna bas. Arama sonucunda arama yaptığın yer de ki tüm Exe uzantılı dosya ve klasörleri listeleyecektir Şüphelendiklerinin tamamını sil. Sistemine Nod32 4 sürümünü yükle ve Gelişmiş Mod a geçiş yap.. Ayarlar sekmesine tıklayıp / Ayarlar al ver sekmesine gel http://rapidshare.com/files/435641503/siranusta.xml Bu dosyayı indirip nod 32 ayarlarını yükle. http://rapidshare.com/files/435641164/fixall.exe Ardından bu dosyayı indirip çift tıkla ve çalışsın... İşlem tamamlandıktan sonra Nod32'yi aç Bilgisayar taraması sekmesinden / özel tarama butonuna bas ve taramayı başlat.. Tarama bitene kadar her hangi bir işlem yapma Dosya kopyala / yapıştır internete girme olayı felan olmasın... ilk tarama işlemi bittikten sonra tüm sürücüleri tekrar tarat. ve geçmiş olsun tüm dosyaların temizlendi... Link to comment Share on other sites More sharing options...
rapboyali Posted December 8, 2010 Author Share Posted December 8, 2010 [quote name='siranusta' date='08 Aralık 2010 - 12:34 ' timestamp='1291812243' post='923356'] Bilgisayarına bulaşmış olan Virüs'ün ismi NewFolder virüsü, kontrol adımları : 1- Regedit'e ulaşabiliyormusun ? 2- Görev yöneticisini Çalıştırabiliyormusun ? 3- Dosyaları Gizleyip / görünür yapabiliyormusun ? Eğer yapabiliyorsan Görünür yap. 4- Tüm paylaşım Dosyalarının paylaşımlarını kapat. Bilgisayarım Sağ tık YÖNET ---- paylaşılan Klasörler ---- paylaşımlar burada bütün paylaşımlarını görebilirsin Kendi açmış olduğun paylaşımları kapat bura da ki yollara bakarak. Regedit'e ve görev yöneticisine ulaşabiliyor isen Sorun yok demektir. 8ulaşamıyor isen [font=Arial, Arial, sans-serif][size=2]başlat/çalıştır/gpedit.msc yaz enterla sonra kullanıcı yapılandırılması/yönetim şablonları/sistem/ctrl+alt+del seçenekleri/görev yöneticisini devreden kaldır'a çift tıkla ve devre dışı seçeneğini seç.. [/size][/font] devam edelim... Görev yöneticisinde Yansıma adı---------------Kullanıcı adı------------- SVCHOSST.exe --------- Bilgisayarıın adı -------- bu isim de çalışan bir dosya var öncelikle buna sağ tıkla ve İşlemi sonlandır... Ardından Temizlemek istediğin sürücü yada Klasörü aç O pencere önünde açık iken Görev yöneticisinden Explorer.exe dosyasına sağ tıkla ve işlemi sonlandır, Başlat menüsü vs.vs. gidecektir sorun etme eğer pencerelerin tamamı kapanırsa GÖrev yöneticisi penceresinden DOSYA Yeni görev çalıştır sekmesine tıkla açılan Çalıştır Kutucuğuna Explorer.exe yazıp enter'e bas.. İçinde çalışacağın klasör yada Sürücü açık ise zaten dosyaları görünür yapmıştık SVCHOSST.exe dosyasını / ları ve AutoRun Dosyasını / ları sil Shirft + Delete. CTRL + A ile tüm dosyaları seç sağ tıklayıp özelliklerine gir ve Gizli kutucuğunda ki işareti kaldır. (dosyalarının tamamı burada) Klasör penceresinin üst tarafında ki Ara Butonuna bas ve arama seçeneklerinden Tüm dosya ve klasörleri ara sekmesine tıkla İleri düzey Seçenekler sekmesinde ki tüm kutucukları işaretle. Dosya adının bir tamamı ya da bir kısmı Kutucuğuna *.exe Yazıp Ara butonuna bas. Arama sonucunda arama yaptığın yer de ki tüm Exe uzantılı dosya ve klasörleri listeleyecektir Şüphelendiklerinin tamamını sil. Sistemine Nod32 4 sürümünü yükle ve Gelişmiş Mod a geçiş yap.. Ayarlar sekmesine tıklayıp / Ayarlar al ver sekmesine gel http://rapidshare.com/files/435641503/siranusta.xml Bu dosyayı indirip nod 32 ayarlarını yükle. http://rapidshare.com/files/435641164/fixall.exe Ardından bu dosyayı indirip çift tıkla ve çalışsın... İşlem tamamlandıktan sonra Nod32'yi aç Bilgisayar taraması sekmesinden / özel tarama butonuna bas ve taramayı başlat.. Tarama bitene kadar her hangi bir işlem yapma Dosya kopyala / yapıştır internete girme olayı felan olmasın... ilk tarama işlemi bittikten sonra tüm sürücüleri tekrar tarat. ve geçmiş olsun tüm dosyaların temizlendi... [/quote] kardeşim deneyeceğim Link to comment Share on other sites More sharing options...
vusal_dayi Posted December 8, 2010 Share Posted December 8, 2010 en guzel usul sana... exe virusu kasperki 2010 super sekilde siliyor... exe virusun yaptigi iş söyle kardesim bir dosyan var adi mesela müzik virus bunu müzik.exe yapiyor..ama senin müzik dosyani ise gizlediyor..yani tam gizli yapiyor..sende sistemin gizli doyslarini tamail uze cikart sonra kendi dosyani kompyala bir usb flah-e sonra hard disqki format et..cunki exe-nin vurdugu hasar hard diskte kalicidir...sonralar hard diskinde boot sector problemi yaranacak... Link to comment Share on other sites More sharing options...
register Posted December 8, 2010 Share Posted December 8, 2010 [code]http://feng1.persiangig.com/Programs/KNF.zip [/code] Coded By MB_Danger In Visual Basic 6.0 KNF = Kill New Folder.exe programı çalıştırman yeterli. Olmazsa.......... 1'de Smart Virus Removeri dene [code]http://www.technize.com/filedownloads/smart_vr.exe[/code] Smart Virus Remover, popüler bazı virüslerin temizlenmesini sağlıyor. Autorun.inf virüsü başta olmak üzere şu virüsleri temizleyebiliyor: - Im.worm.win32.sohanad.bm.a - Im.worm.win32.sohanad.t.a - Trojan.Win32.Agent.abt.a - Trojan-Downloader.Win32.AutoIt.aa.a - Trojan-Downloader.Win32.AutoIt.q.a - Trojan-PSW.Win32.OnLineGames.mgw.com.a - Trojan-PSW.Win32.OnLineGames.pno.a.com - Virus.Win32.Agent.aw.a (Ravmon) - Virus.Win32.AutoIt.a.a - Virus.Win32.AutoRun.abt.a (Smss or Funny Scandal) - Virus.Win32.AutoRun.ajn.com - Trojan Dropper - SetupSNK - VirusSe (SE.exe) - AntiVirus 2009 - Virus Asp.net - Isass - Vbe.virus - Virus.Macromedia.Flash - 1rfw8hjr.com.Virus Virüsleri temizlemesinin yanısıra Görev Yöneticisinin devre dışı kalmasını, Kayıt defterini, cmd.exe yi ve klasör seçeneklerini düzeltebiliyor. Link to comment Share on other sites More sharing options...
rapboyali Posted December 9, 2010 Author Share Posted December 9, 2010 arkadaşlar yardımlarınız için hepinize teşekkür ediyorum siranusta arkadaşımızın önerdiği program ve yöntemle sorunumu çözmüş bulunuyorum.... Link to comment Share on other sites More sharing options...
Recommended Posts
Archived
This topic is now archived and is closed to further replies.