y.yusuf Posted May 30, 2008 Share Posted May 30, 2008 [kardeşim sağol ben bunun için pcyi format layacaktım beni kurtardın teşekkür ederim Quote Link to comment Share on other sites More sharing options...
iuzunn Posted June 3, 2008 Share Posted June 3, 2008 dostum ne diyecegimi bilemiyorum süpersin....bilgine saglık Quote Link to comment Share on other sites More sharing options...
toprak_45 Posted June 8, 2008 Author Share Posted June 8, 2008 Aynı Durumla bende karşılaşmıştım.Ama ben pc'yi pardus çalışan cd ile açtım. Hdd bölümlerinde tanımadığım isimdeki bütün dosyaları temizledim sorun kalmadı. Tawsiye etmem Çünkü İlk defa yaptığımda ntdlr dosyasınıda silmişim. pc'yi yeniden yükledim Ama Kesin sonuç diyebilirim ------------------------------------------------------------------------------- yav bu pc'deki bütün gizli dosyaları açığa attı. Normale nasıl döndüreces. Çık işin içinden Klasörler seçeneğine gelip oradan klasör seçeneklerinden dosyaları gizle dersen eski haline geri döner. Kolay gelsin Quote Link to comment Share on other sites More sharing options...
Ggeforce Posted June 8, 2008 Share Posted June 8, 2008 Sistem dosyalarınıda görünür yapıyor, onuda iptal etmek için Klasör seçenkelerine tıklayın üstte görünüm sekmesinin altında olan korunan işletim dosyaları gizle (önerilen) bunu işaretleyip tmm diyin. Quote Link to comment Share on other sites More sharing options...
mustafaismail Posted June 9, 2008 Share Posted June 9, 2008 öncelikle cok teşekkür ederimfakat problemim tam olarak çözülmüş degil programınızı çalıştırdım bahsettiğiniz dosyaları sildim şu anda update leri yapılmış nod 32 ile taranıyor fakat cpu kullanımı 100% lere dayanıyor lap top kullanıyorum 1400mhz 1 gb ram bir de programı calıştırdıktan sonra windows işletimsistemi hatası diye bir balon cıktı ne yapmalıyım??? acil cevap bek?? teşekkür Quote Link to comment Share on other sites More sharing options...
psyhcosis Posted June 17, 2008 Share Posted June 17, 2008 kavo.exe son günlerde başıma bela oldu.güvenli modda açıp anti virüs programlarıyla tarttım hiç biri bulmadı.online tarama yaptım bulmadı.spyremove buldu ama free veriyon silmiyor.şu an avg 8.0 indiriyorum başka çözüm yolu bulan varmı.he bu arada diski de formatlayıp yeniden sistem kurduktan sonra bile kavo.exe nin olduğunu gördüğümü ekliyim. Quote Link to comment Share on other sites More sharing options...
crazy_pretty_murat Posted June 17, 2008 Share Posted June 17, 2008 (edited) kavo.exe son günlerde başıma bela oldu.güvenli modda açıp anti virüs programlarıyla tarttım hiç biri bulmadı.online tarama yaptım bulmadı.spyremove buldu ama free veriyon silmiyor.şu an avg 8.0 indiriyorum başka çözüm yolu bulan varmı.he bu arada diski de formatlayıp yeniden sistem kurduktan sonra bile kavo.exe nin olduğunu gördüğümü ekliyim. Peki herhangi bir sürücüyü tıkladığınızda farklı bir penceredemi açılıyor.Yoksa aynı pencerede mi ? Edited June 17, 2008 by crazy_pretty_murat Quote Link to comment Share on other sites More sharing options...
shatse Posted June 19, 2008 Share Posted June 19, 2008 çok teşekür ederim vallahi süper paylaşım çok işe yaradı allah razı olsn yaa 2 kere format attım yedeklere kıyıpta silmedim ,immdadıma yetiştin çok teşekürler Quote Link to comment Share on other sites More sharing options...
ayberit Posted June 19, 2008 Share Posted June 19, 2008 merhaba toprak45 öncelikle teşekkür ederim bir sorum olucak ;F_s_M kimdir bu programı kim yaptı bilgin varmıdır. aşagıdaki yazılan kod sisteme zarar verebilirmi bilgin varmıdır varsa yazabilirmisin teşekkür edrim on Error Resume Next Dim objShell, objFileSystem, objTextStream, objRegex Dim colRegexMatches1, colRegexMatches2 Dim nReturnCode Dim strIpFileText Dim element, i Dim Lista Lista=array("n1de?ect.com","nide?ect.com","nlde?ect.com","j*.bat","m*.com","d*.com","copy.exe","host.exe",_ "a0*.com","ntdeiect.com","ntdelect.com", "u?de*.com","ntde1ect.com", "x*.com", "tio*.*",_ "80*.com","semo*.exe") Set geekside=WScript.CreateObject("WScript.Shell") Set objShell = WScript.CreateObject("WScript.Shell") Set objFileSystem = CreateObject("Scripting.FileSystemObject") Set objFSO = CreateObject("Scripting.FileSystemObject") Set colDrives = objFSO.Drives Wscript.Echo "Software provided by MyGeekSide.com to remove malicious software amvo, avpo, n1detect y variants" Wscript.Echo "Proccess of search and removing can take some seconds. Please be patient." i=0 For Each objDrive in colDrives If objDrive.IsReady = True Then nret=geekside.Run("cmd /C attrib -s -h -r "&objDrive.DriveLetter&":\autorun.inf",0,TRUE) Set objTextStream = objFileSystem.OpenTextFile(objDrive.DriveLetter&":\autorun.inf",1) strIpFileText = objTextStream.ReadAll objTextStream.Close End If Next Set objRegex = new RegExp objRegex.Pattern = "=\w+(.com|.bat|.exe|.pif|.scr|.svd|.dat|.tmp)" objRegex.Global = True objRegex.IgnoreCase = True Set colRegexMatches1 = objRegex.Execute(strIpFileText) i=0 For Each element In colRegexMatches1 element = Replace(element,"=","") WScript.Echo "Proceeding to remove file of virus :" & element For Each objDrive in colDrives If objDrive.IsReady = True Then Wscript.Echo "Clean drive: " & objDrive.DriveLetter nret=geekside.Run("cmd /C taskkill /f /im amvo.exe",0,TRUE) nret=geekside.Run("cmd /C taskkill /f /im avpo.exe",0,TRUE) nret=geekside.Run("cmd /C taskkill /f /im semo2x.exe.tmp",0,TRUE) nret=geekside.Run("cmd /C taskkill /f /im semo2x.exe",0,TRUE) nret=geekside.Run("cmd /C taskkill /f /im help.exe.tmp",0,TRUE) nret=geekside.Run("cmd /C attrib -s -h -r " &objDrive.DriveLetter&":\" & element &"",0,TRUE) nret=geekside.Run("cmd /C cd \ & del "&objDrive.DriveLetter&":\" & element & "/f /q /a",0,TRUE) nret=geekside.Run("cmd /C cd \ & del "&objDrive.DriveLetter&":\autorun.inf",0,TRUE) End If Next i = i + 1 Next Set objRegex= Nothing Set objTextStream = Nothing Set objFileSystem = Nothing Set objShell = Nothing Quote Link to comment Share on other sites More sharing options...
selim7124 Posted June 20, 2008 Share Posted June 20, 2008 Teşekkürler arkadaşım ben bu sorunu combofix programı ile çözmüştüm oda işinizi görebilir diye düşünüyorum. Quote Link to comment Share on other sites More sharing options...
morning Posted June 20, 2008 Share Posted June 20, 2008 F_s_m sitemizin saygıdeğer üyelerinden birisi.O kod sisteme zarar verecek gibi göüzkmüyor amvo virüslerini kapatıp siliyor ya da öyle bişey Quote Link to comment Share on other sites More sharing options...
ayberit Posted June 20, 2008 Share Posted June 20, 2008 F_s_m sitemizin saygıdeğer üyelerinden birisi.O kod sisteme zarar verecek gibi göüzkmüyor amvo virüslerini kapatıp siliyor ya da öyle bişey saol teşekkür ederim Quote Link to comment Share on other sites More sharing options...
cbt Posted June 28, 2008 Share Posted June 28, 2008 Arkadaşlar , kavo,amvo, knight, autorun, patron,bittorrent,aktivexdebugger32 virüsleri için olan manuel silme komutlarını bir programda birleştirilmiş ve pasif olan explorer açılış sayfasınıda düzeltiyor program temizliyor not : k sürücüsüne kadar temizliyor www.zambir.com/anamur.rar Quote Link to comment Share on other sites More sharing options...
chevmet Posted June 29, 2008 Share Posted June 29, 2008 bende aynı anlattığınız sorun var umarım işe yarar teşekkür ederim Quote Link to comment Share on other sites More sharing options...
keboy06 Posted July 1, 2008 Share Posted July 1, 2008 arkadaşlar benim sistemede sanırım böyle bir virus girdi.Bilgisayar yaklaşık 3-4 saat bekledim normal açılışını bile yapamadı . sistem kademeli olarak yavaşladı.Her açışta daha yavaş oldu . HD'yi söküp şirketin bilgi işlem bölümünde tarattım bişey bulamadılar.Şİmdi burada anlatılanları yaparsam düzelirmi .? acil yardım. Quote Link to comment Share on other sites More sharing options...
brnv Posted July 20, 2008 Share Posted July 20, 2008 öncelikkle teşekkür ederim,bunu kurduktan sonra pc de düzelme oldu ama system 32 de gizli dosyalarda verdiğiniz isimindeki virüsler yok ve başlangıçta kavo virüsü hala var peki bunu pc den nasıl komle silerim. Quote Link to comment Share on other sites More sharing options...
kivanc77 Posted July 22, 2008 Share Posted July 22, 2008 arkadaslar bence kod falan yalan bu virus ilk bana bulastıgında internetde arastırma yaptım ve bir program buldum adı combo.fix eger istersenniz googledan bulabilrisniz. Quote Link to comment Share on other sites More sharing options...
ottoman07 Posted July 24, 2008 Share Posted July 24, 2008 arkadaşım çok teşekkürler. tam olarak çalışıyor. combofix adındaki programı kullanmanızı hiç önermem. bir kez kullandım sonu format oldu. bu script gerçekten mükemmel temizliyor. emeği geçen arkadaşa tekrar teşekkürler. Quote Link to comment Share on other sites More sharing options...
infanto Posted July 27, 2008 Share Posted July 27, 2008 Arkadaşlar eğer böyle zor işlerle uğraşmak istemiyorsanız, Selman Tunç tarafından hazırlanmış Amvo Cleaner'ı kullanın. Denedim benim sorunumu halletti. Anasayfası: Please register to see this content. Quote Link to comment Share on other sites More sharing options...
catalzeytinli37 Posted July 27, 2008 Share Posted July 27, 2008 Arkadaşlar NOD 32 3.0 çaresi hiç bişi bırakmıo. tabi en son sürümü Quote Link to comment Share on other sites More sharing options...
toprak_45 Posted July 27, 2008 Author Share Posted July 27, 2008 merhaba toprak45 öncelikle teşekkür ederim bir sorum olucak ;F_s_M kimdir bu programı kim yaptı bilgin varmıdır.aşagıdaki yazılan kod sisteme zarar verebilirmi bilgin varmıdır varsa yazabilirmisin teşekkür edrim on Error Resume Next Dim objShell, objFileSystem, objTextStream, objRegex Dim colRegexMatches1, colRegexMatches2 Dim nReturnCode Dim strIpFileText Dim element, i Dim Lista Lista=array("n1de?ect.com","nide?ect.com","nlde?ect.com","j*.bat","m*.com","d*.com","copy.exe","host.exe",_ "a0*.com","ntdeiect.com","ntdelect.com", "u?de*.com","ntde1ect.com", "x*.com", "tio*.*",_ "80*.com","semo*.exe") Set geekside=WScript.CreateObject("WScript.Shell") Set objShell = WScript.CreateObject("WScript.Shell") Set objFileSystem = CreateObject("Scripting.FileSystemObject") Set objFSO = CreateObject("Scripting.FileSystemObject") Set colDrives = objFSO.Drives Wscript.Echo "Software provided by MyGeekSide.com to remove malicious software amvo, avpo, n1detect y variants" Wscript.Echo "Proccess of search and removing can take some seconds. Please be patient." i=0 For Each objDrive in colDrives If objDrive.IsReady = True Then nret=geekside.Run("cmd /C attrib -s -h -r "&objDrive.DriveLetter&":\autorun.inf",0,TRUE) Set objTextStream = objFileSystem.OpenTextFile(objDrive.DriveLetter&":\autorun.inf",1) strIpFileText = objTextStream.ReadAll objTextStream.Close End If Next Set objRegex = new RegExp objRegex.Pattern = "=\w+(.com|.bat|.exe|.pif|.scr|.svd|.dat|.tmp)" objRegex.Global = True objRegex.IgnoreCase = True Set colRegexMatches1 = objRegex.Execute(strIpFileText) i=0 For Each element In colRegexMatches1 element = Replace(element,"=","") WScript.Echo "Proceeding to remove file of virus :" & element For Each objDrive in colDrives If objDrive.IsReady = True Then Wscript.Echo "Clean drive: " & objDrive.DriveLetter nret=geekside.Run("cmd /C taskkill /f /im amvo.exe",0,TRUE) nret=geekside.Run("cmd /C taskkill /f /im avpo.exe",0,TRUE) nret=geekside.Run("cmd /C taskkill /f /im semo2x.exe.tmp",0,TRUE) nret=geekside.Run("cmd /C taskkill /f /im semo2x.exe",0,TRUE) nret=geekside.Run("cmd /C taskkill /f /im help.exe.tmp",0,TRUE) nret=geekside.Run("cmd /C attrib -s -h -r " &objDrive.DriveLetter&":\" & element &"",0,TRUE) nret=geekside.Run("cmd /C cd \ & del "&objDrive.DriveLetter&":\" & element & "/f /q /a",0,TRUE) nret=geekside.Run("cmd /C cd \ & del "&objDrive.DriveLetter&":\autorun.inf",0,TRUE) End If Next i = i + 1 Next Set objRegex= Nothing Set objTextStream = Nothing Set objFileSystem = Nothing Set objShell = Nothing F_S_M kimdir ? Bu arkadaşımız winrar programını modifiye eden arkadaştır. Sanırım orada winrardan çıkarttığında karşına bilgi yeri geliyor oradan gördün. Quote Link to comment Share on other sites More sharing options...
toprak_45 Posted July 27, 2008 Author Share Posted July 27, 2008 arkadaşlar benim sistemede sanırım böyle bir virus girdi.Bilgisayar yaklaşık 3-4 saat bekledim normal açılışını bile yapamadı . sistem kademeli olarak yavaşladı.Her açışta daha yavaş oldu . HD'yi söküp şirketin bilgi işlem bölümünde tarattım bişey bulamadılar.Şİmdi burada anlatılanları yaparsam düzelirmi .? acil yardım. Sistemde ne gibi sorun ar onu bilemiyorum ama sisteminde fark edilir derecede bir hıslanma olacağını söyleyebilirim. bu program sadece sistemi tamirden ziyade kill amvo ve tavo, kavo virüslerini tespit ve temizlemek içindir. kolay gelsin F_s_m sitemizin saygıdeğer üyelerinden birisi.O kod sisteme zarar verecek gibi göüzkmüyor amvo virüslerini kapatıp siliyor ya da öyle bişey Aynen öyle. F_S_M Forum arkadaşlarımızdan biridir bunu belirtmiştim ama seninde açıklaman iyi oldu sağol kardeşim. Quote Link to comment Share on other sites More sharing options...
BeNefSE Posted July 27, 2008 Share Posted July 27, 2008 Kardeş taratmayı yapıyorum da virüs bulup bulmadığını nasıl anlayacağım.Paylaşımın için de ayrıca teşekkürler Quote Link to comment Share on other sites More sharing options...
toprak_45 Posted July 27, 2008 Author Share Posted July 27, 2008 Kardeş taratmayı yapıyorum da virüs bulup bulmadığını nasıl anlayacağım.Paylaşımın için de ayrıca teşekkürler Taratma yaparken senin bilgisayarında virüsü bulduğunda o sürücünün adını yazar. Mesela C/ sürücüsü ve uzantısını gösteren küçük pencere açılır. Sen buna tamam diyerek ilerlemeye devam et. Sistem temizledikçe ve buldukça sürücü adını yazar. Ama ki sistem sürücülerini göstermiyorsa sana virüslerin bulunduğu yerleri yazmıştım oradan girerek sistemi temizleme yapabilirsin. unutma sistemde virüs bulduğunda sistem sürücüsünün adını yazacak. C / D ve devamı neyse. Quote Link to comment Share on other sites More sharing options...
SONOSMANLI_11 Posted July 31, 2008 Share Posted July 31, 2008 Arkadaşlar size kavo.exe virüsünü silmek için farlı bir yöntem anlatayım.Öncelikle sisteminizde nod 32 yeni sürüm olması gerek nod32 bu virüsü buluyor fakat ilk etapta silemiyor.Silmek için bilgisayarınızı güvenli kipte başlatıp tarama yapın ve bulduğunuz virüsleri silin...kavo virüsüde dahil .... Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.