• 16-05-2009, 09:42:06
    #1
    Arkadaşlar dün arkadaştan bi flash bellek aldım.Önemli dosyalar lazımdı bi klasöre girdim dosyaları kopyalarken orada klasör biçiminde duran bi .exe uygulamasınıda kopyaladım sonradan dikkatimi çekti ve eset nod32 antivirüs programıyla tarama yaptırdım Autorun.inf vürüüsü buldu ve sildi.Sonrasında dosyayı açmaya çalıştım ama pişman oldum sanırım keylogger veya başka bi prog. pcye kurdum.Çünkü o dosyayı açtıktan sonra Görev yöneticisine ve Ccleaner programına ulaşamaz oldum.Bu virüsten temizlenmenin Formattan başka yolu varmıdır ?
  • 16-05-2009, 12:06:08
    #3
    anormal adlı üyeden alıntı: mesajı görüntüle
    Bu paylaştığınız dosya hakkında biraz bilgi verirseniz sevinirim...
  • 16-05-2009, 12:08:08
    #4
    combofix dene.
  • 16-05-2009, 12:13:38
    #5
    Bu dosya Autorun.inf dosyasını kullanıp yayılan virüs sürümleri için temizleme paketidir

    aşağıdaki bilgileri sırayla takip edin

    1-Sil12052008.bat : virüs temizleme aracıdır, virüs olmasa bile çalıştırılmasında bir sakınca yoktur. ama çalıştırdıktan sonra bilgisayarı yeniden başlatmayı unutmayın.

    2-Sil12052008.bat tekrar çalıştırın ama bu defa bilgisayarı restart etmeyin, hemen ardından kill_amvo_virus_usb_tr.vbs ldosyasını çalıştırın kayıt girmeyi onaylayarak tamamlayın

    3- Eğer D,E,F... sürücülerinizde bulunan bazı klasörler virüsler tarafından gizlenebiliyor. ve gizlilik özelliği pasif oldugundan kaldıramayabiliyoruz. böyle klasörleriniz var ise klasörlerin bulundugu sürüceye gizliaktifolsun.bat dosyasını kopyalayıp çalıştırın. O sürücüdeki bütün gizli dosyaları görünür hale getirecektir. Dikkat C sürücüsünde yada windows yüklü oldugu sürücüde çalıştırmayınız. tüm sistem dosyalarını da gözükür duruma getirir.

    Not: Eğer gizli klasör probleminz yoksa 3. adımı yapmadan 4. adıma geçin.

    4-son olarakta kill_amvo_virus_usb_tr.vbs dosyasını çalıştırıp işlemleri tamamlayın.


    BU UYGULAMA;
    * bu adımlar autorun .inf virüslerine çözüm olacak

    * Klasör seçeneklerndne "gizli dosyaları göster" özellğini seçip gizli klasörlerinizi görmenizi sağlayacak

    * Sürücülere çift tıklama esnasında birlikte aç sorununu giderecek.

    * Açılamayan görev yöneticisinin açılmasını saglayacak.
  • 16-05-2009, 12:23:44
    #6
    Programı indirdim açmaya çalıştığımda Bu tür için kayıtlı uygulama yok hatası veriyor.Şimdi başka bi yöntem denedim görev yöneticisi,yöneticiniz tarafından devre dışı bırakıldı. hatası alıyorum...
  • 16-05-2009, 12:32:30
    #7
    regeditten değerleri değiştirmeyi denedinizi mi ?

    bende de görev yöneticisini açamama vardı regeditten değeri değiştirip açmıştım. sonra da virüsü temizlemiştim ama ben elle silmiştim yerini bulup.

    regedite girebiliyorsanız görev yöneticisi değerlerini ordan değiştirebilirsiniz.sonrasında hizmetlere çalışan programlara bakın o virüse rastlayabilmeniz olası.başlangıçta çalışan prgoramlarda system32 de de arayın.son yüklenmiş programlar oralara saklanmıştır muhtemelen eğer az dikkat ederseniz gözünüze ilişir silersiniz.programsız.illa programla olsun derseniz

    HijackThis Loglarınızı kendiniz inceleyin[Virüs temizlik][resimli anlatım]


    Alıntı
    başlat çalıştıra gpedit.msc yazın
    sol taraftan yönetim şablonları>sistem>Kayıt Defteri düzenleme araçlarına erişimi engelle kısmını devre dışı yapın...

    Şimdi görev yöneticisini:
    Bunun 2 yolu var.
    1.
    başlat çalıştıra gpedit.msc yazın
    sol taraftan yönetim şablonları>sistem>Ctrl+alt+del seceneklerıne gelin.
    görev yöneticisini devde kaldır seçenegini devre dışına getirin...
    2.
    HKEY_CURRENT_USER > Software > Microsoft > Windows >; CurrentVersion > Policies > system bolumunde disabletaskmgr anahtarına cıft tıklayın ve değerini 0 olarak değiştirin.
  • 16-05-2009, 12:55:01
    #8
    Kayıt defteri düzenleme bölümünede giriş yapılmıyor.Kayıt defteri düzenleyicisi yöneticiniz tarafından devre dışı bırakılmış hatası alıyorm
  • 16-05-2009, 12:57:53
    #9
    SeaL05 adlı üyeden alıntı: mesajı görüntüle
    Kayıt defteri düzenleme bölümünede giriş yapılmıyor.Kayıt defteri düzenleyicisi yöneticiniz tarafından devre dışı bırakılmış hatası alıyorm

    verdiğim fix programını denediniz mi ?sistem32de araştırma yaptınız mı ? nasıl bulunmaz virüsmüş bu yaa illa ki bi yerlerdedir bulunur bence