Jump to content
Son zamanlarda artan kullanıcı hesap hırsızlıkları sebebiyle tüm kullanıcılara şifre sıfırlama maili gönderilmiştir. Lütfen güveli şifreler seçiniz. Mevcut e-mail adresinize erişemiyorsanız, en aşağıdaki destek linkinden bize ulaşınız. ×

Klasör Adındaki Exe Virüsleri Silme Kodu


kamuran731
 Share

Recommended Posts

bilgisayar virüs bulaştı her klasörün içerisinde o klasör isminde bir exe virüs dosyası oluştu

eset ile tarattığımda yakalamadı. Tek tek silmeye kalkarsam binlerce klasör var çok zaman alır.

autoit ile nasıl taratıp silebiliriz

 

misal autoit hedef konumdaki klasör isimlerini tarayarak tespit edip klasör isimdeki virüsleri otomotik silecek

bu tarzda bir kod lazım

yardımlarınız için teşekkür ederim

Link to comment
Share on other sites

bilgisayar virüs bulaştı her klasörün içerisinde o klasör isminde bir exe virüs dosyası oluştu

eset ile tarattığımda yakalamadı. Tek tek silmeye kalkarsam binlerce klasör var çok zaman alır.

autoit ile nasıl taratıp silebiliriz

 

misal autoit hedef konumdaki klasör isimlerini tarayarak tespit edip klasör isimdeki virüsleri otomotik silecek

bu tarzda bir kod lazım

yardımlarınız için teşekkür ederim

 

yok öyle bir kod.muhtemelen sistem dosyalarınada bulaşmıştır.bu virüs.eğer silinirse sistem çöker.antivirüs programlarının kurtarma dvd oluyor.onlarla tarat.ya da format.

Link to comment
Share on other sites

sistem dosyalarına bulaşan bir virüs değil daha önce benim de başıma gelmişti c ye format atıp linux kurdum oradan da d yi temizlemiştim üşenmeyip tek tek ancak bir "Combofix" ile dene silmeyi derim forumdan combofix programını bulabilirsin. 

Link to comment
Share on other sites

Basit bir şey karaladım. Kendine göre ayarlarsın. C:\ yerine kontrol edip silmek istediğin konumu yazacaksın.

_FIND_AND_DELETE("C:\")

Func _FIND_AND_DELETE($BL_PATH)
    If StringRight($BL_PATH, 1) <> "\" Then $BL_PATH &= "\"
    Local $FFFF = FileFindFirstFile($BL_PATH & "*"), $FFFN, $EXE_NAME
    If $FFFF <> -1 Then
        While 1
            $FFFN = FileFindNextFile($FFFF)
            If @error Then ExitLoop
            If @extended = 1 Then ;Klasör ise
                $EXE_NAME = $BL_PATH & $FFFN & ".exe"
                ;Dosya varsa ve klasör değilse
                If FileExists($EXE_NAME) = 1 And StringInStr(FileGetAttrib($EXE_NAME),"D") = 0 Then
                    ConsoleWrite($EXE_NAME & @LF) ;Silersin
                    FileSetAttrib($EXE_NAME,"-RSH") ;bulunan exe dosyasına attrib yapalım
                    FileDelete($EXE_NAME)

                    FileSetAttrib($BL_PATH & $FFFN,"-SH") ;Klasörü görünür yapalım
                EndIf
                _FIND_AND_DELETE($BL_PATH & $FFFN)

            EndIf
        WEnd
    EndIf
 FileClose($FFFF)
EndFunc
Edited by blue_life
FileClose($FFFF) satırını eklemeyi unutmuşum. Kodları tekrar görünce aklıma geldi.
Link to comment
Share on other sites

md5 kullan o daha sağlıklı

Basit bir şey karaladım. Kendine göre ayarlarsın. C:\ yerine kontrol edip silmek istediğin konumu yazacaksın.

_FIND_AND_DELETE("C:\")

Func _FIND_AND_DELETE($BL_PATH)
    If StringRight($BL_PATH, 1) <> "\" Then $BL_PATH &= "\"
    Local $FFFF = FileFindFirstFile($BL_PATH & "*"), $FFFN, $EXE_NAME
    If $FFFF <> -1 Then
        While 1
            $FFFN = FileFindNextFile($FFFF)
            If @error Then ExitLoop
            If @extended = 1 Then ;Klasör ise
                $EXE_NAME = $BL_PATH & $FFFN & ".exe"
                ;Dosya varsa ve klasör değilse
                If FileExists($EXE_NAME) = 1 And StringInStr(FileGetAttrib($EXE_NAME),"D") = 0 Then
                    ConsoleWrite($EXE_NAME & @LF) ;Silersin
                    FileSetAttrib($EXE_NAME,"-RSH") ;bulunan exe dosyasına attrib yapalım
                    FileDelete($EXE_NAME)

                    FileSetAttrib($BL_PATH & $FFFN,"-SH") ;Klasörü görünür yapalım
                EndIf
                _FIND_AND_DELETE($BL_PATH & $FFFN)

            EndIf
        WEnd
    EndIf
EndFunc

bu koda ek olarak md5 taraması ekle.



virüsün md5 aynı oluyor farklı adlar alsada
virüsün md5 değerine göre dosya tarat bence
 
 
buna benzer bir şey yapmıştım .Size fikir vermesi açısından
sürücüyü seçip exeyi tanımladığınızda tarama işlemi başlıyor

sürücüyü seçmeyi unutmayın otomatik seçme yok sürücüleri hepsini görmesi için programı çalıştırmadan sürücüleri pc takın ondan sonra çalıştırın.  silinen exelerin adlarını programın yanında oluşan Silinenvirusler.txt adlı dosya içinde kayıt altına alıyor böylelikle silinen exelerin nerelere sonuçlandığını görmek için.

sanaldosya.org_1402003212__virs_temizlem
 
 
 
 
rLDpvP.jpg
 
 
 
 
 
DXAmbl.jpg
 
38VMnj.jpg
 
linki:

http://urlmi.com/removr
Edited by mesale0077
Link to comment
Share on other sites

linki yeniledim,çalışıyormu biraz kapsamlı arama yapıyor.

aslında mantığını anlarsan sende yaparsın.

http://www.tnctr.com/topic/262920-klasoer-adyndaki-exe-virusleri-silme-kodu/?p=1472097

kodlar konusunda söz veremem

çok uzun süre önce yapmıştım

ayrıca pc garantideydi  geldi tuş takımlarını bozmuşlar geri gönderdim.

pc gelsin kodları bulmaya çalışacağım yada autla

Edited by mesale0077
Link to comment
Share on other sites

@kamuran731

 

Klasör virüsünü daha önce bir flash diskte görmüştüm. Virüs klasör iconuna sahipti ve kendisini tüm klasörlerin yanına kopyalayıp klasörleri görünmez yapıyordu. Kullanıcı klasör diye ilgili exeye tıklayıp virüsü bilgisayarına bulaştırıyordu. Tabi klasöre benzeyen virüs dosyasına tıklayınca, ilgili virüs klasörün açılmasını da sağlıyordu. Bu sayede kullanıcı virüs olabileceğinden şüphelenmiyordu. Senin bahsettiğin farklı bir virüs olabilir. Ilgili kodlarda ufak değişiklik yapıp istediğini yapabilirsin.

 

$EXE_NAME = $BL_PATH & $FFFN & ".exe" satırını $EXE_NAME = $BL_PATH & $FFFN & "\" & $FFFN & ".exe" olarak değiştir, lakin bunu C:\ sürücünde vs. deneme. Misal bir programın klasörü ismini exe dosyasından oalbiliyor.

 

Yani Program klasörünün içinde program.exe dosyası olabiliyor. Önemli dosyalarının silinmemesi için dikkatli ol....

Link to comment
Share on other sites

 

kamuran731, on 15 Aug 2014 - 20:11, said:

 

bilgisayar virüs bulaştı her klasörün içerisinde o klasör isminde bir exe virüs dosyası oluştu

eset ile tarattığımda yakalamadı. Tek tek silmeye kalkarsam binlerce klasör var çok zaman alır.

autoit ile nasıl taratıp silebiliriz

 

misal autoit hedef konumdaki klasör isimlerini tarayarak tespit edip klasör isimdeki virüsleri otomotik silecek

bu tarzda bir kod lazım

yardımlarınız için teşekkür ederim

 

 

 

Bu virüsü silmenin en basit yolu Avira Antivirüs. Virüsün adları : musallat virüsü, new folder.exe virüsü. Avira Antivirüs bu bahsettiğin klasör virüsünü temizliyor. Sana garanti verebilirim. Kolay gelsin

Edited by yagcim
Link to comment
Share on other sites

Eğer basettiğiniz Newfolder.exe virüsü ise, nitekim tarifiniz ona benziyor. Kodlarla filan bu işi çözemezsiniz. Virüs kalkmış gibi görünse de daha sonra tekrar meydana çıkacaktır. Hele ağda bir bilgisayar kullanıyorsanız bu durum kaçınılmaz. Bilgisayarı formatladıktan sonra fdisk/mbr yapmalısınız mutlaka. Yoksa tekrar meydana çıkıyor. Ne Combofix ne de bu virüsü silen Smart virus Remover bu işe tam çare oluyor. Dediğim gibi format ve daha sonr fdisk/mbr yapmak gerekir. Tarifiniz amvo virüsüne de uyuyor gibi. Bunun için de amvo temizleyici scripti çalıştırmanız yeterli.

Link to comment
Share on other sites

Güvenli modda yada normal açılışta  bilgisayarımda arama yaparak bu dosyaları bulup tek seferde silebilirsin sadece virüslü dosyalardan birinin boyutunu bilmen yeterli.

Benim başıma gelmişti ben dosyalardan birinini baz alıp arama yaptım: Örneğin dosyalar.exe klasörünün boyutu 365kb idi bende arama kısmında *.exe boyut olarak 365kb seçtim (365kb olarak seçebilmiştim ama win 8 de göremedim) aralığını seçmen gerekiyor tüm virüslü dosyalar arama sonuçlarına takıldı hepsini bu şekilde sildim araya kaynamış olabilecek normal dosya yoktu hepsini seçip sildim.

 

Edit:Bu arada gizli dosya ve klasörleri açman gerekiyor.

Edited by CMYK
Link to comment
Share on other sites

Kardeşim Bu virusun adı musallat virusu benimde başıma geldi. 

*ilk önce eset ile tarama yaptım. 1000 küsür exe sildi

*tekrar güvenli kipte tarattım 300-350 küsür sildi

*sonra tekrar normal tarattım hiç bulmadı format atmadan kurtuldum.

 

NOt: burada tarama yaparken tüm virus bulaşmış düşündüğün hardisk ve usb  gibi araçlarda takılı olsun.

yoksa temizledim derken. usb veya harici taktığında aynı derde tekrar karışısın.

 

Birde Google'de. Musallat virusu diye aratırsan şimdi linki hatırlamıyorum bir program yapılmış  ancak arkadaşıa vermiştim oda böyle kurtulmuş.

ne derece doğru bilmiyorum....

 

Kolay Gelsin.

Link to comment
Share on other sites

Boyuttan ziyade
Md5 değeriyle tarat cod olarak aynı boyutta program yada dosya olabilir.
Ayrıca musallat virüsü ise .ankadaşlara katılıyorum.güvenli
Modda tarama yaptır.
Newfolder ise kolay
Benim program bulur.durdurur siler.
Tabi musallat exenin otomatik durdurmada pc ye reset attrıyor
O dikkatimi çekti.ayrıca musallat virüsten kurtulma exesi pek yok
Olan arkadaşlarda varsa paylaşabilirmi

Link to comment
Share on other sites

@ blue_life  belirttiğiniz gibi ilgili satırı değiştirdim. Klasör içindeki aynı isimdeki exe leri bulup sildi Teşekkür ederim

belirttiğiniz gibi bazı sitem dosyalarını silebilir ayrıca kendi arşivimde de birçok klasörün içinde aynı isimde olan programlarım var

sistem ve kendi dosyalarımızın silinmesi için kodlarda bir düzenleme yapabilrimisinz?

misal tarama yaparken boyutunu ve ya md5 değerini kontrol ederek sadece belirtilen özelliklerdeki exe leri silerse harika olur

 

@mesale0077

size katılıyorum. autoit ile md5 değeri taratılarak virüser silinirse daha sağlıklı ve güvenli olur ama

kod hakkında gerekli bir bilgim yok malesef. Gerekli kodlar paylaşılırsa bir çok arkadaş faydalanır

 

musaLLat.exe virüsü için burada bir program var ama program hakkında bir fikrim yok

http://www.rarload.com/download.php?file=b228cbfa52492e94e96ce5459916140f

RAR ŞİFRESİ : musallatexe.blogspot.com   

Edited by kamuran731
Link to comment
Share on other sites

Arkadaşların dediğine bir miktar katılıyor bir miktar katılmıyorum. Ben de rescue cd' leri ile gerek avira gerek kaspersky gerekse eset ile bu işlemleri işyerinde kurulu bulunan 70 bilgisayarın bir miktarında yaptım. Üstelik bu pc'lerde eset kurulu olmasına rağmen böyle bir olayla karşı karşıya kaldım. Ama kimisinde bir hafta kimisinde 15 gün sonra tekrar şikayetler başladı. Üstelik temizlik yaptığım pc'leri ağda paylaşıma açmamama rağmen. Ancak yukarıda belirttiğim gibi format ve fixmbr ile kurtulabildim. format bile yetmedi bazılarına. Mecburen format ve fixmbr ile işin içinden çıkabildim ve rahat ettim.

Link to comment
Share on other sites

Nod32 de güzelce temizlemişti bende.Defalarca sildim ben bu virüsü zamanında.Ama o virüs eskilerden yaa.Ben rastlamıyorum kaç senedir ama çokta önemli bi virüs değil.Neyse İlk önce C'yi temizlettir.Sonra msconfige gel.Virüs programı dışında ne varsa tikini kaldır.Çalışmaısn.Sonra bilgisayarı yeniden başlat.Ama yeniden başlattıktan sonra disklerin içine girme.Herhangi bir klasöre de girme.Direkt Bilgisayarıma gel D ye sağ tıkla orda görecen sonra nod32 temizlesin diye.Eğer illa diskin içine gireceksin çift tıklayıp girme.Çalıştıra D:\ yazıpta gir.Neyse kaç tane disk varsa bu dediklerimi yap.

Ondan sonra Flashın varsa onuda tak.Flashtan tekrar bulaşmaması için programın var mı bilmiyorum.Yoksa ilk önce onu kur.Uğraşamam diyorsan flashı taktığından 10 saniye shift tuşuna basılı tut.O zaman flashdaki autorun.inf dosyası çalışmaz.Dolayısyla virüsü bulaştıramaz.Ondan sonra diğer diskleri nasıl temizlediysen flash diskin üstünede gelip sağ tuş yap.Ordan nod32 ile temizlettir.Sakın flashın içine girme.


Bunlar yeterli mi?Hayır.Bu virüs sistem geri yükleme klasörüne de bulaşır.En son diskleri temizlediğinden emin olabilmek için gizli ve korunan işletim sistemi dosyalarını göster dersin.Bakarsın biraz.Emin mi olduk.Şimdi tüm diğer diskler deki system volume information klasörlerine bu işlemi yap.Bu klasörlerinde içine girme.Basit dosya paylaşamından bu klasörün engellemesini kaldır.Ve direk nod32 yi bas.Tüm disklerdeki system volume information klasörlerine bu işlemi yaptır.Sonra yeniden başlat.Yoruldum yav.Amma yazmışım :)

Link to comment
Share on other sites

mesale0077 

Programınızı indirdim teşekkür ederim. Yardım için destek istediğim virüsler şu an bilgisayarımda kalmadığı için

programınızın ne kadar başarılı olduğu hakkında bir yorum yapamıyorum.

Programınızda dosya yada dosyalar seçme yerine taranacak konum veya klasör seçilebilerek tarama yapılabilrse daha güzel olur

birde tarama bilgileri tooltip yerine traytip olarak gösterilirse daha iyi olur

Edited by kamuran731
Link to comment
Share on other sites

Deneme amaçlı yapmıştım
Başıma sizinkine benzeyen virüs bulaşmıştı..Bende böyle
Bir şey yazmıştım.
Birçok eksiklik var .İşinizi gördüyse gerisi önemli değil.

Çalışması şöyle:
virüs md5değerini alıyor .md5aynı olan dosyayı siliyor.eğer
Çalışıyorsa virüsü durduruyor.sonra tekrar silmek için uğraşıyor.
Silinenler ve bulunanların virüslerin ayrıca konum bilgilerini
Alınıyor ve log kaydı oluşturuluyor.
Sürücü şeklinde yapmam tamamen sürücüyü daha iyi taramasıydı.
Bu antivirüs değil. Sadece bizim virüs diye tanımladığımız. Virüs ve benzerleri bulmaktı
Amacı.

Edited by mesale0077
Link to comment
Share on other sites

exe virüsü bi süre önce benimde başıma gelmişti Açık rarlı olmayan Programlarının hepsı bulaşmıştır  ben en basit olarak şöyle sildim o Virüs C ye bulaşmıyor ama sildikden sonra format atmanı tavsiye ederim    Win7 yada Win 8 kullanıyosan C haric Diger sürücülere gir arama kısmına .exe  Yaz ve arattır arattırdıkdan sonra tümünü seç ve sil de Sonrasındada format at derim

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...