Amvo.exe Kavo.exe Virüsü Ve çözümü.

[toprak_45]

Gizli dosya ve klasörlerinizi göremiyorsanız, gizli dosya ve klasörleri göster dediğinizde bu seçenek aktif olmuyorsa bilgisayarınıza amvo.exe virüsü bulaşmış demektir.Bu virüsü hiç bir antivirüs programı tanıyamıyor malesef. Virüsün kendiside gizli çalışıyor ve bütün disklere kendini kopyalıyor. Gizli olduğu için arattığınızda bulamazsınız. Ama bu virüsü temizlemenin çözümü var.

Öncelikle bu virüsün devamı niteliğinde olan bir kaç virüs ismide mevcut.

Bunlar sırası ile şöyle:

FF[1].EXE CFV90H.COM UBS[1].EXE 16820503.SVD FF.EXE UBS.EXE DPTRWS~1.EXE NTPHYY.COM ZZ.EXE ZZ[1].EXE 86022975.DAT DPTRWE~1.EXE 21924277.SVD 43948862.DAT RTNLPIPU.COM B2CFCEEC3E52DC4A8DA9537D882CEBF5.EXE DPTRRSIBBB-807.PMS.EXE DPTRRS~1.EXE 96399351.DAT M6DQM2VD.EXE 31677373.SVD 86944912.DAT 78918808.EXE YY.EXE 74819404.EXE 10374849.EXE 89480437.COM 58682999.COM 69596047.EXE NTDELECT.COM 74192017.EX 72482835.COM 70297129.EX 59632795.COM 20399194.VEX 06735693.EXE UBS[2].EXE 80291247.EXE 02872284.COM 19798851.EXE 37055584.COM 08438936.COM 12237707.COM A0167952.COM A0169906.COM A0170906.COM A0170925.COM A0171064.COM A0171403.COM A0167954.COM A0169908.COM A0170927.COM A0171066.COM A0171405.COM A0167956.COM A0169910.COM A0170929.COM A0171068.COM A0171407.COM 90390086.COM

regedite zarar veriyor

gizli dosyaları göremiyorsun

işlemciyi ağırlaştırıyor

Sistemde sonradan meydana gelecek ciddi boyutta yaralar açan bu virüsün çözümü öyle virüs programlarınızda olmuyor. Karspersky ve avastı denedim. Ayrıca bunun nazarında bir çok virüs koruma ve trojan koruma programı ile de tarattım. Programların bir kısmı buluyor ama sistemde gizli olan dosyasını silemediği için sistem açılıp kapandıktan sonra yeniden devreye giriyor. İşte burada sizlere çok ama çok yardımcı olacak bir program veriyorum.

Ama her ne kadar da sistemi bu virüslerden temizlesede aynı zamanda sistemide tamir etmek gibi bir özelliğide mevcut.

Sizin yapmanız gereken programı çalıştırmak ve çıkan iletilere ok demek. Her okey dediğinizde sisteminize yerleşen virüsü siliyor ve sildiği gibi de tamirinide yapıyor. kısa ibr sürede sistemin rahatladığını kendinizde fark edeceksiniz.

Ayrıca Not olarakda şunu ekliyeyim. Her ne kadar da virüsü temizlesede ( ama kesin temizliyor ) Siz sistemi güvenli kipte çalıştırarak bir kerede daha virüs programı ile taratmanızda fayda vardır.

Virüsün bulaştığı yer ise şöyle :

c:\windows\system32\tavo1.dll

c:\windows\system32\tavo.exe

c:\windows\system32\kavo1.dll

c:\windows\system32\kavo0.dll

c:\windows\system32\kavo.exe

c:\1i.com

programı çalıştırdıktan sonra sistem32 içine girdiğinizde zaten göreceksiniz orada olduğunu. Eğer böyle bir şikayeti olan varsa tabiki.

http://rapidshare.com/files/99824219/kill_amvo_virus_usb_en.rar[/CODE]

Umarım faydalı olur.

Edited March 15, 2008 by toprak_45

[jiinbunk59]

KARDEŞ bu linkten cıkan dosya çalıştırılabilir bi exe değil ki nasıl çalışcak bu....

bi anlatsan şu verdiğin linkin ne işe yaradığını...

SELAMETLE...

[toprak_45]

KARDEŞ bu linkten cıkan dosya çalıştırılabilir bi exe değil ki nasıl çalışcak bu....

bi anlatsan şu verdiğin linkin ne işe yaradığını...

SELAMETLE...

Doğru bu dosya çalıştırabilir bir exe dosya değildir. Bu bir based script dosyasıdır. Üzerine tıklaman ile çalışıyor. Ancak bir raporlama sistemi var. Buda karşına çıkacak olan uyarı pencereleri ile kapsamlı. Bu çıkan uyarı pencerelerini okeyleyerek program ilerleme yapıyor. Sistem çalışması çok basit ve dosyanın küçüklüğüde sizlere yanıltıcı gelmesin. Çok faydalıdır. Yazılım microsoft tarafındanda test edilip kullanılmıştır. Gerekli yerlerde sistem tamiri için önerilen bir yazılımdır.

Sizlere çalışma protolünden bir komud dizimini yazayım. Yazılımdan anlayanlar bunun işlevini çok kolay anlıyacaklardır. Yaptığı işide gösteriyor zaten...

For Each element In colRegexMatches1
	element = Replace(element,"=","")
	WScript.Echo "Proceeding to remove file of virus :" & element
	For Each objDrive in colDrives
		If objDrive.IsReady = True Then
			Wscript.Echo "Clean drive: " & objDrive.DriveLetter

			nret=geekside.Run("cmd /C taskkill /f /im amvo.exe",0,TRUE)
			nret=geekside.Run("cmd /C taskkill /f /im avpo.exe",0,TRUE)

			nret=geekside.Run("cmd /C taskkill /f /im semo2x.exe.tmp",0,TRUE)
			nret=geekside.Run("cmd /C taskkill /f /im semo2x.exe",0,TRUE)
			nret=geekside.Run("cmd /C taskkill /f /im help.exe.tmp",0,TRUE)

			nret=geekside.Run("cmd /C attrib -s -h -r " &objDrive.DriveLetter&":\" & element &"",0,TRUE)
			nret=geekside.Run("cmd /C cd \ & del "&objDrive.DriveLetter&":\" & element & "/f /q /a",0,TRUE)
			nret=geekside.Run("cmd /C cd \ & del "&objDrive.DriveLetter&":\autorun.inf",0,TRUE)

		End If
	Next
	i = i + 1[/CODE]

Yukarıda belirttiğim gibi sistem komut yönetimi ile çalışmakta ve cmd sistemini yani başlat çalıştır sistemini kullanarak sisteme komutlar vermekte. Ve bu komutlarla gerekli işleri yapıyor.

Ayrıca şunuda belirteyim bazı paylaşım forumlarında paylaşım yapan arkadaşların yaptıklarını inceledim. Kulaktan dolma sistem komutlarını yazıp uygulamanızı isteyebilirler. Sakın bunlara kanmayın. Sistem içinden belki dosya siliyor bunu bilemezseniz yada farkında olmadan yanlış komut girerseniz sistemi çökertmeye varan hasarlara sebeb olabilir. Tavsiyem üzerine o tip uygulamalardan kaçının.

Sizlere şöyle bir örnek daha vereyim.

Bu örnekte sistemden dosyayı hem siliyor ve düzeltilmesi gerekli olan çekirdek dosyaları ve kayıt defterini tamir ettiğini çalışma prensibini incelediğinizde fark edeceksiniz.

[CODE]WScript.Echo "Proceeding to restore registry to see Hidden Files"

nret31=geekside.Run("cmd /C reg delete HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\ /v amva /f",0,TRUE)
nret32=geekside.Run("cmd /C reg delete HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\ /v avpo /f",0,TRUE)

nret68=geekside.Run("cmd /C reg delete HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\ /v avpa /f",0,TRUE)


nret33=geekside.Run("cmd /C reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ /v Hidden /t REG_DWORD /d 1 /f",0,TRUE)
nret43=geekside.Run("cmd /C reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ /v SuperHidden /t REG_DWORD /d 1 /f",0,TRUE)
nret44=geekside.Run("cmd /C reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ /v ShowSuperHidden /t REG_DWORD /d 1 /f",0,TRUE)[/CODE]

Eğer ki program ile sorun yaşayan yada kafasına takılan bişey olursa cevaplama yolu açıktır. Sizlere yardımcı olabildimse ne mutlu bana.

[frozsgy]

ben bunun yerine basit ama etkili bir sistem geliştirmiştim.

başlangıç klasörüne aşağıdaki dosyalarını yazılı olduğu bir bat dosyası atın.

system32 klasörüne de amvo.exe.bak adıyla boş bir dosya oluşturun.

cd "c:\windows\system32"
attrib -h -s -a -r amvo.exe
del /f amvo.exe
copy amvo.exe.bak amvo.exe
attrib +h +s +a +r amvo.exe[/CODE]

bir de bunun windows içindeki services.exe'si var. onu da aynı metodla etkisiz hale getirebilirsiniz.

services.exe setup.exe adında bir dosya atıyordu sanırım, tam hatırlamıyorum.

bir de msconfig'den çalışmalarını iptal etmeniz lazım.

[nutica]

arkadaşım sağol ellerine sağlık ben şunu soracam.

bizler öyle profesyonel kullanıcı değiliz yazdığınızla alakalı birşey bilmiyoruz ben şimdi bu proğramı indirdim bana basitçe herkesin anlayabileceği şekilde kurulumunu ve kullanımını açıklarsan sevinirim.

öünki bu ara exe virüsleri mode oldu bu beladan kurtulmak istiyorum.

[toprak_45]

arkadaşım sağol ellerine sağlık ben şunu soracam.

bizler öyle profesyonel kullanıcı değiliz yazdığınızla alakalı birşey bilmiyoruz ben şimdi bu proğramı indirdim bana basitçe herkesin anlayabileceği şekilde kurulumunu ve kullanımını açıklarsan sevinirim.

öünki bu ara exe virüsleri mode oldu bu beladan kurtulmak istiyorum.

öncelikle teşekürler ilginize.

Arkadaşlar programın özel bir kurulum şekli yok. Tek tıklama ile çalışan bir sistem. Sadece yapmanız gereken tıklamak ve karşınıza çıkan pencereleri okeylemek. İşlem bu kadar basit.

Klasör içinden çıkan programı masa üzeriğne yerleştirin ve üzerine çift tıklama yapın. Geri kalanları program kendi yapıyor.

Sonrada en temizi ise bu yönergelerin olduğu klasöre gidip belirttiğim dosyaları silin.

c:\windows\system32\tavo1.dll

c:\windows\system32\tavo.exe

c:\windows\system32\kavo1.dll

c:\windows\system32\kavo0.dll

c:\windows\system32\kavo.exe

c:\1i.com

yukarda belirttiğim klasörlerde kileri silin.

İşlem tamamen bitti.

Eğer sorunu olan olursa bura ya yazsın.

Teşekkürler....

Edited March 17, 2008 by toprak_45

[manyak_fehmi]

kardeş cok saol paylasımın 10 numara 5 yıldız olmus

[rmdn0119]

sabah iki bilgisayarımada bulaştı nette göremeyınce formatı bastım

keşke önce görseydım enyse

teşekkurler

[toprak_45]

sabah iki bilgisayarımada bulaştı nette göremeyınce formatı bastım

keşke önce görseydım enyse

teşekkurler

Öncelilikle teşekkürler.

Daha bu gün servise gittiğimde bir polis arkadaşın bilgisayarına bu işlemi yaptım. Oda ilk etapta sisteme format atmak istemişti. Ama yedeklerinin olduğunu söledi. Sonradan da yedeklerinin içinde virüs tespiti bulduk.

Ancak bunu şöyle bulduk. Karspersky kullanıyordu. İlk önce taramada hiç bişey bulamadık. Sistem temiz çıktı. Gel gelelim bu programı çalıştırdıkdan sonra karspersky birden coştu.

Anlıyacağınız sisteme kendini çok iyi modifiye ediyor. Ve gizli dosya olarak kalıyor. Dışa çıktığında ise karspersky bunu buluyor. Ayrıca Bunun üzerine sistemi Pc spydoctor ile tarattığınızda bu virüsün bıraktığı çekirdek dosyalarınıda sildiğini göreceksiniz.

Örnek olarak aşağıda bulaşmış olupta bıraktığı izleri.

d:\sistem volume information\_retore{0e5ce978-b2da-4823-bf59-f6ceb9479ff8}\a0000199.com

a0000192.com

a0000164.com

a0000158.com

a0000144.com

a0000137.com

a0000231.com

a0000197.com

a0000190.com

a0000162.com

a0000160.com

Çekirdek dosyalar genelde sistem volume içine yerleşmekte olur. Onlarda gizli dosya olarak orada yer etmekte. Bunlarıda ayrıca ek bilgi olaraktan sizlere sunmak istedim.

Unutmayın ki Bu dosyayı mutlaka silin. Bu tekrarlamasını sağlayan çalıştırma motoru.

c:\1i.com

Program hakkında sorun yaşayanlar olursa yazabilirler.

Saygılar...

Edited March 18, 2008 by toprak_45

[mustafasuyabatmaz]

ellerine sağlık deli oğlan....

çünki virüs bulaştığı gibi hard diskimdeki sürücülerede giremiyordum yada girerse ayrı bencerede açılıyodu karpersky buluyor ama temizlerken diğerine sıçrıyordu işe yaradı sağol

[everest19]

TEŞEKKÜRLER ANLADIĞIM KADARIYLA ŞU SIRALAR GÜNDEMDE OLAN BİR VİRÜS

PROGRAM SAYESİNDE SANIRIM TEMİZLENDİ. İNŞ.

BU VİRÜS GELDİĞİ ANDAN İTİBAREN ZARARLARINI GÖSTERDİ NOD32 BULDU AMA SİLEMEDİ

TEŞEKKÜRLER

[toprak_45]

TEŞEKKÜRLER ANLADIĞIM KADARIYLA ŞU SIRALAR GÜNDEMDE OLAN BİR VİRÜS

PROGRAM SAYESİNDE SANIRIM TEMİZLENDİ. İNŞ.

BU VİRÜS GELDİĞİ ANDAN İTİBAREN ZARARLARINI GÖSTERDİ NOD32 BULDU AMA SİLEMEDİ

TEŞEKKÜRLER

Sistemi her türlü virüs programı ile taratabilirsin. Ancak bu virüsü bulmaları imkansız gibi bişey.

Ama işte sizlere sunduğum bu program sayesinde gizli virüs ortaya çıkartıyor. Ve işte bundan sonra sizlere verdiğim yerlerdeki sistem32 içinde ki dosyaları silmeniz yeterli olacak. Ancak yaptığım araştırmalarda şunu gördüm XPtools programı bu virüsü görüyor. Ancak sadece engellemekle kalıyor. Sistem içinde çalışmasına devam ettiğinden virüs yine faaliyet gösteriyor.

Vermiş olduğum programın çalışma prensibi çok basit. Bir script olduğundan çalıştırdığınızda göreceksiniz ki sistemi çok güzel bir şekilde kontrol ediyor. Program üzerinde çalışmalarım var. Eğer ki başarılı olursam çok güzel bişey daha yapabilirim.

sizlerin yapması gereken şimdilik sadece sistem32 içine yerleşen kavo.exe ve tavo.exe uzantılarını sildikten sonra elinizde bulunan virüs programları ile sistemi tekrar tekrar taratmanız ve buldunuz şüpheli olacak ne kadar dosya varsa onları silmeniz.

Virüsün muhtamel bulaşma yerleri. Ve vrüsün şekil aldığı isimler yine aşağıda vermek istedim.

Arkadaşlar şunu da belirteyim virüs online oyunlar üzerinden bulaşmakta. Örnek olarak Knight online ve benzeri oyunlar üzerinden sisteme bulaşıyor.

d:\sistem volume information\_retore{0e5ce978-b2da-4823-bf59-f6ceb9479ff8}\a0000199.com

a0000192.com

a0000164

a0000158

a0000144

a0000137

a0000231

a0000197

a0000190

a0000162

a0000160

c:\windows\system32\tavo1.dll

c:\windows\system32\tavo.exe

c:\windows\system32\kavo1.dll

c:\windows\system32\kavo0.dll

c:\windows\system32\kavo.exe

c:\1i.com

virtool:win32/obfuscator.T

Şunu da belirteyim arkadaşlar oyuna takılan arkadaşların sorunlarından en büyük sorun oyunda ki elbise ve silahlarının çalındığıydı. İşte buna sebeb olan virüsün bu olduğu kanısındayım.

Çünkü oyun oynuyan kişilere bu tip virüslerin sisteme yerleştirmek için sitelere yönlendirme yapıyorlar. Ve bunun doğrultusunda sistem içinde bir keyloger görevi gördüğü kanısındayım.

Oyun serverlarının ne kada rgüvenli olduğunu söleselerde bence bir açık var.

Neyse arkadaşlar durum bu. Sorunları ve soruları olanlara cevap verebilirim. Eğer kafasına bişey takılan olursa.

Kolay gelsin şimdiden.

[angelsdraw]

ellerine saglık gercektende ise yarıyor beni buyuk bir dertten kurtardın saol bende oso.exe hatası alıyodum su anda o hatadan kurtuldum bir de conime. exe hatasını hallettim mi problem kalmıyacak

[USTAAA]

üstadım....ellerine sağlık beni büyük bir dertten kurtardın,gerçekten ne kadar teşekkür etsem azdır...

[olcayolci]

Doğru bu dosya çalıştırabilir bir exe dosya değildir. Bu bir based script dosyasıdır. Üzerine tıklaman ile çalışıyor. Ancak bir raporlama sistemi var. Buda karşına çıkacak olan uyarı pencereleri ile kapsamlı. Bu çıkan uyarı pencerelerini okeyleyerek program ilerleme yapıyor. Sistem çalışması çok basit ve dosyanın küçüklüğüde sizlere yanıltıcı gelmesin. Çok faydalıdır. Yazılım microsoft tarafındanda test edilip kullanılmıştır. Gerekli yerlerde sistem tamiri için önerilen bir yazılımdır.

Sizlere çalışma protolünden bir komud dizimini yazayım. Yazılımdan anlayanlar bunun işlevini çok kolay anlıyacaklardır. Yaptığı işide gösteriyor zaten...

For Each element In colRegexMatches1
	element = Replace(element,"=","")
	WScript.Echo "Proceeding to remove file of virus :" & element
	For Each objDrive in colDrives
		If objDrive.IsReady = True Then
			Wscript.Echo "Clean drive: " & objDrive.DriveLetter

			nret=geekside.Run("cmd /C taskkill /f /im amvo.exe",0,TRUE)
			nret=geekside.Run("cmd /C taskkill /f /im avpo.exe",0,TRUE)

			nret=geekside.Run("cmd /C taskkill /f /im semo2x.exe.tmp",0,TRUE)
			nret=geekside.Run("cmd /C taskkill /f /im semo2x.exe",0,TRUE)
			nret=geekside.Run("cmd /C taskkill /f /im help.exe.tmp",0,TRUE)

			nret=geekside.Run("cmd /C attrib -s -h -r " &objDrive.DriveLetter&":\" & element &"",0,TRUE)
			nret=geekside.Run("cmd /C cd \ & del "&objDrive.DriveLetter&":\" & element & "/f /q /a",0,TRUE)
			nret=geekside.Run("cmd /C cd \ & del "&objDrive.DriveLetter&":\autorun.inf",0,TRUE)

		End If
	Next
	i = i + 1[/CODE]

Yukarıda belirttiğim gibi sistem komut yönetimi ile çalışmakta ve cmd sistemini yani başlat çalıştır sistemini kullanarak sisteme komutlar vermekte. Ve bu komutlarla gerekli işleri yapıyor.

Ayrıca şunuda belirteyim bazı paylaşım forumlarında paylaşım yapan arkadaşların yaptıklarını inceledim. Kulaktan dolma sistem komutlarını yazıp uygulamanızı isteyebilirler. Sakın bunlara kanmayın. Sistem içinden belki dosya siliyor bunu bilemezseniz yada farkında olmadan yanlış komut girerseniz sistemi çökertmeye varan hasarlara sebeb olabilir. Tavsiyem üzerine o tip uygulamalardan kaçının.

Sizlere şöyle bir örnek daha vereyim.

Bu örnekte sistemden dosyayı hem siliyor ve düzeltilmesi gerekli olan çekirdek dosyaları ve kayıt defterini tamir ettiğini çalışma prensibini incelediğinizde fark edeceksiniz.

[CODE]WScript.Echo "Proceeding to restore registry to see Hidden Files"

nret31=geekside.Run("cmd /C reg delete HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\ /v amva /f",0,TRUE)
nret32=geekside.Run("cmd /C reg delete HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\ /v avpo /f",0,TRUE)

nret68=geekside.Run("cmd /C reg delete HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\ /v avpa /f",0,TRUE)


nret33=geekside.Run("cmd /C reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ /v Hidden /t REG_DWORD /d 1 /f",0,TRUE)
nret43=geekside.Run("cmd /C reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ /v SuperHidden /t REG_DWORD /d 1 /f",0,TRUE)
nret44=geekside.Run("cmd /C reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ /v ShowSuperHidden /t REG_DWORD /d 1 /f",0,TRUE)[/CODE]

Eğer ki program ile sorun yaşayan yada kafasına takılan bişey olursa cevaplama yolu açıktır. Sizlere yardımcı olabildimse ne mutlu bana.

[olcayolci]

Doğru bu dosya çalıştırabilir bir exe dosya değildir. Bu bir based script dosyasıdır. Üzerine tıklaman ile çalışıyor. Ancak bir raporlama sistemi var. Buda karşına çıkacak olan uyarı pencereleri ile kapsamlı. Bu çıkan uyarı pencerelerini okeyleyerek program ilerleme yapıyor. Sistem çalışması çok basit ve dosyanın küçüklüğüde sizlere yanıltıcı gelmesin. Çok faydalıdır. Yazılım microsoft tarafındanda test edilip kullanılmıştır. Gerekli yerlerde sistem tamiri için önerilen bir yazılımdır.

Sizlere çalışma protolünden bir komud dizimini yazayım. Yazılımdan anlayanlar bunun işlevini çok kolay anlıyacaklardır. Yaptığı işide gösteriyor zaten...

For Each element In colRegexMatches1
	element = Replace(element,"=","")
	WScript.Echo "Proceeding to remove file of virus :" & element
	For Each objDrive in colDrives
		If objDrive.IsReady = True Then
			Wscript.Echo "Clean drive: " & objDrive.DriveLetter

			nret=geekside.Run("cmd /C taskkill /f /im amvo.exe",0,TRUE)
			nret=geekside.Run("cmd /C taskkill /f /im avpo.exe",0,TRUE)

			nret=geekside.Run("cmd /C taskkill /f /im semo2x.exe.tmp",0,TRUE)
			nret=geekside.Run("cmd /C taskkill /f /im semo2x.exe",0,TRUE)
			nret=geekside.Run("cmd /C taskkill /f /im help.exe.tmp",0,TRUE)

			nret=geekside.Run("cmd /C attrib -s -h -r " &objDrive.DriveLetter&":\" & element &"",0,TRUE)
			nret=geekside.Run("cmd /C cd \ & del "&objDrive.DriveLetter&":\" & element & "/f /q /a",0,TRUE)
			nret=geekside.Run("cmd /C cd \ & del "&objDrive.DriveLetter&":\autorun.inf",0,TRUE)

		End If
	Next
	i = i + 1[/CODE]

Yukarıda belirttiğim gibi sistem komut yönetimi ile çalışmakta ve cmd sistemini yani başlat çalıştır sistemini kullanarak sisteme komutlar vermekte. Ve bu komutlarla gerekli işleri yapıyor.

Ayrıca şunuda belirteyim bazı paylaşım forumlarında paylaşım yapan arkadaşların yaptıklarını inceledim. Kulaktan dolma sistem komutlarını yazıp uygulamanızı isteyebilirler. Sakın bunlara kanmayın. Sistem içinden belki dosya siliyor bunu bilemezseniz yada farkında olmadan yanlış komut girerseniz sistemi çökertmeye varan hasarlara sebeb olabilir. Tavsiyem üzerine o tip uygulamalardan kaçının.

Sizlere şöyle bir örnek daha vereyim.

Bu örnekte sistemden dosyayı hem siliyor ve düzeltilmesi gerekli olan çekirdek dosyaları ve kayıt defterini tamir ettiğini çalışma prensibini incelediğinizde fark edeceksiniz.

[CODE]WScript.Echo "Proceeding to restore registry to see Hidden Files"

nret31=geekside.Run("cmd /C reg delete HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\ /v amva /f",0,TRUE)
nret32=geekside.Run("cmd /C reg delete HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\ /v avpo /f",0,TRUE)

nret68=geekside.Run("cmd /C reg delete HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\ /v avpa /f",0,TRUE)


nret33=geekside.Run("cmd /C reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ /v Hidden /t REG_DWORD /d 1 /f",0,TRUE)
nret43=geekside.Run("cmd /C reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ /v SuperHidden /t REG_DWORD /d 1 /f",0,TRUE)
nret44=geekside.Run("cmd /C reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ /v ShowSuperHidden /t REG_DWORD /d 1 /f",0,TRUE)[/CODE]

Eğer ki program ile sorun yaşayan yada kafasına takılan bişey olursa cevaplama yolu açıktır. Sizlere yardımcı olabildimse ne mutlu bana.

öncellikle çok çook teşekkür ederim 1 aydır bu sorunu çözmekle uğraşıorduk.programı kurduk çalıştırdık kavo.exe ve bitane daha kavo dosyasını görüp sildik. fakat tavo uzantılı dosyalar ve 1i.com u bulamadık çıkmıor bilgisayarda ayrıca bende c ve d ayrı sayfa olarak çııordu bu düzeldi her açtığım da kavo.exe hatası veriyordu bundan da kurtuldum ama bende asıl sorun bilgisayarı her açtığımda belgelerimin otomatik olarak açılması bu konuda tekrar bilgine ihtiyacımız var yardımcı olursanız çok minettar kalıcaz bi de özellikle 1i.com dosyasını silmemizi önermişsiniz ama bulamadık ne yapmamız gerekiyor??

[olcayolci]

Sistemi her türlü virüs programı ile taratabilirsin. Ancak bu virüsü bulmaları imkansız gibi bişey.

Ama işte sizlere sunduğum bu program sayesinde gizli virüs ortaya çıkartıyor. Ve işte bundan sonra sizlere verdiğim yerlerdeki sistem32 içinde ki dosyaları silmeniz yeterli olacak. Ancak yaptığım araştırmalarda şunu gördüm XPtools programı bu virüsü görüyor. Ancak sadece engellemekle kalıyor. Sistem içinde çalışmasına devam ettiğinden virüs yine faaliyet gösteriyor.

Vermiş olduğum programın çalışma prensibi çok basit. Bir script olduğundan çalıştırdığınızda göreceksiniz ki sistemi çok güzel bir şekilde kontrol ediyor. Program üzerinde çalışmalarım var. Eğer ki başarılı olursam çok güzel bişey daha yapabilirim.

sizlerin yapması gereken şimdilik sadece sistem32 içine yerleşen kavo.exe ve tavo.exe uzantılarını sildikten sonra elinizde bulunan virüs programları ile sistemi tekrar tekrar taratmanız ve buldunuz şüpheli olacak ne kadar dosya varsa onları silmeniz.

Virüsün muhtamel bulaşma yerleri. Ve vrüsün şekil aldığı isimler yine aşağıda vermek istedim.

Arkadaşlar şunu da belirteyim virüs online oyunlar üzerinden bulaşmakta. Örnek olarak Knight online ve benzeri oyunlar üzerinden sisteme bulaşıyor.

Şunu da belirteyim arkadaşlar oyuna takılan arkadaşların sorunlarından en büyük sorun oyunda ki elbise ve silahlarının çalındığıydı. İşte buna sebeb olan virüsün bu olduğu kanısındayım.

Çünkü oyun oynuyan kişilere bu tip virüslerin sisteme yerleştirmek için sitelere yönlendirme yapıyorlar. Ve bunun doğrultusunda sistem içinde bir keyloger görevi gördüğü kanısındayım.

Oyun serverlarının ne kada rgüvenli olduğunu söleselerde bence bir açık var.

Neyse arkadaşlar durum bu. Sorunları ve soruları olanlara cevap verebilirim. Eğer kafasına bişey takılan olursa.

Kolay gelsin şimdiden.

hocam slm tekrar cok saolasın şimdiden çok yardımcı oldu anlattıkların. tam forum kurallarını bilmiorum ama yardımcı olabilirsen bi sorunum daha var pc de bazı oyunları oynarken yada bs de film izlerken bir süre sonra (bazen hemen bazen 5-10 dk bazen 1 saat sonra) aşagıda yazdıgım hatayı ve çeşitlerini verior bir türlü çözemedim ne oldugunu da anlayamadım yardımcı olursan sewinirim çok saol herşey için..

(C:\DOCUME..\PC\LOCALS\..1\TEMP\WER9634.DİR00\SYSDATA.XML)

(C:\DOCUME..\PC\LOCALS\..1\TEMP\WER9634.DİR00\MİNİ020908-01.DMP)(bunlar sadece 2 tanesi)

Edited March 23, 2008 by olcayolci

[toprak_45]

hocam slm tekrar cok saolasın şimdiden çok yardımcı oldu anlattıkların. tam forum kurallarını bilmiorum ama yardımcı olabilirsen bi sorunum daha var pc de bazı oyunları oynarken yada bs de film izlerken bir süre sonra (bazen hemen bazen 5-10 dk bazen 1 saat sonra) aşagıda yazdıgım hatayı ve çeşitlerini verior bir türlü çözemedim ne oldugunu da anlayamadım yardımcı olursan sewinirim çok saol herşey için..

(C:\DOCUME..\PC\LOCALS\..1\TEMP\WER9634.DİR00\SYSDATA.XML)

(C:\DOCUME..\PC\LOCALS\..1\TEMP\WER9634.DİR00\MİNİ020908-01.DMP)(bunlar sadece 2 tanesi)

Öncelilikle düşüncelerin için teşşekkürler. Bir tane mesaj attım sana özel olarak pm den onu oku. Ayrıca SYSDATA.XML dosya hatası öncelilikle sistemin hata kodlarının toplandığı bir hücre yeridir. Eğer ki sen sistemde bir hıslandırma yapmışsan ve bu hıslandırma yerlerinde bu tip hata ayıklayıcı dosyaları sildinse bu tip hatalarla kaşılaşırsın. Çünkü hızlandırma diyerek yapılan işlemler daha sonrasında sistemde derin yaralar açmakta.

Bunun içöin sana özel attığım mesajda sistemini tamir yöntemlerinden bir kaçını sundum. Eğer ki bunlar sana yetersiz gelirse. Xp Boot cd si ile repair yapmayı dene. Yani sistemi tamir etmeyi dene. Eğer ki sistem içinde ki dosyalarında zedelenme varsa bunu düzeltmen biraz zor.

Ama sen yinede dene. Her zaman söylediğim bişey vardır format en son çözüm olsun.

Eğer ki boot cd den tamiri bilmiyorsan sana aşağıda yazayım.

Bu yönergeleri takip et.

Takalim Win XP Cd mizi ve Cd den Boot edelim

"R" Repair komutunu R ye basarak secelim

Kurtarma konsoluna geldik, Admin Passwordumuz sorulduktan sonra ( eğer varsa ) DOS benzeri bir ekranla karsilasacagiz

Simdi sirasiyla asagidaki komutlari verelim:

CD\

cd system32

cd config

ren software software.bak

ren system system.bak

cd c:\windows\repair

copy software c:\windows\system32\config

copy system c:\windows\system32\config

exit

Göreceksin ki sistemde yenilenme olacaktır.

Hadi sana kolay gelsin.

[hd85]

Kardeşim çok saaolasın bende neden gizli dosyaları bi türlü göremiyorum diye yakınıp duruyodum. Şimdiye kadar böyle bi virüsün varlığını bile bilmiyordum. Program çok güzel çalışıyor birkaç saniye içinde virüsü halletti!

[12435]

ya bn bu linktn indrdm ama arşiv hatalı diyo neden açılmadı ki buu??? (acil cvp lütfenn)

[olcayolci]

ya bn bu linktn indrdm ama arşiv hatalı diyo neden açılmadı ki buu??? (acil cvp lütfenn)

slm hocam link çalısıor bende yaptım bu tamiri hata belki pc den kaynaklıdır ii aksamlar

[erdem1218]

cok saol kardesim işime yaradı

[hayalet_kral]

eline sağlık arkadaşım işime yaradı

[5pinn]

allah razı olsun senden bende ff.exe hatası veriyordu pc

oyunlar çalışmıyordu gizli dosyalar açılmıyordu internet yavaştı cpu kullanımı çok fazla idi

bu virüs sayesinde bi kaç oyundan soğdum..ama şimdi içim rahatladı

allah bu programı yapanlardan razı olsun

[ercancon]

teşekkürler