Bilgisayarıma virüs girmiş galiba, her açtığımda hata veriyor.

Durum
Üzgünüz bu konu cevaplar için kapatılmıştır...
B

burhankurt27

Yeni üye
18 Kas 2008
17
0
Karındaşlarım selamlar hepinize. Benim bir sorunum var. daha dün Turckhacteam'den bir program indirdim. Ancak ne yazıkki büyük bir hata yaptım. Forumdan uzaklaştırılan birisinin koyduğu bir programı indirdim. O andan itibaren bilgisayarıma birşeyler oldu. Her açtığımda bir hata veriyor. KARSPERSKY BİLE DEVRE DIŞI OLDU. Hatayı tam hatırlamıyorum. Şu anda işyerimin bilgisayrından yazıyorum. ancak hata şu idi ; DDL WİN32 GEÇERLİ BİR GÖRÜNÜME SAHİP DEĞİL. LÜTFEN DİSKİNİZDEKİYLE KARŞILAŞTIRIN. ve bu hata kapatmama rağmen durmadan karşıma geliyor. Arkadaşın bir tanesinin de başına gelmiş, AMVO virüsü dedi. ismini yanlış hatırlamıyorsam. YARDIM EDERSENİZ SEVİNİRİM. ŞİMDİDEN TEŞEKKÜRLER
 
Son düzenleme:
Tarihe göre sırala Oylara göre sırala
C

city41

Üye
13 Ara 2008
198
0
ab! bnm bildiğim amvo.exe qizli klasörleri qöstermemek için hintli biri tarafından yazılmış bir virüs çünkü qizli klasörleri qöster diyorsun qöstermiyor flash bellek usb lerden bulaşıyor kendini qizliyor falan bunu silmek içinde combofix programını kullanıp kaldırıyosun yada benmi yanlış biliyorum:S:)
 
Oyla 0 Downvote
S

STaRMeDYa73

Uzman üye
2 Mar 2008
1,617
6
5/56
city41' Alıntı:
ab! bnm bildiğim amvo.exe qizli klasörleri qöstermemek için hintli biri tarafından yazılmış bir virüs çünkü qizli klasörleri qöster diyorsun qöstermiyor flash bellek usb lerden bulaşıyor kendini qizliyor falan bunu silmek içinde combofix programını kullanıp kaldırıyosun yada benmi yanlış biliyorum:S:)
Genişletmek için tıkla ...


amvo.exe değil

Autorun.inf bu virüs gizli dosyaları göstermez
 
Oyla 0 Downvote
C

city41

Üye
13 Ara 2008
198
0
amvo.exe nin tek çaresi combofix buda sitemizde ALLAH a şükür var:D:D
aqa çünkü öle pis bişeki format atıyon eğer D var ise oraya qizleniyo formattan sonra D ye qiriyosun qene hortluyo ne biçim bişeyse artık...
 
Oyla 0 Downvote
B

burhankurt27

Yeni üye
18 Kas 2008
17
0
Herkese ilgisinden dolayı teşekkür ederim. Sorunumu format atarak çözdüm. Biraz zahmetli oldu ama olsun o kadar. Herkese tekrar teşekkür ederim. Ben bu forumu seviyorum...Yaşasın Türklük.
 
Oyla 0 Downvote
D

dreamer_x_x

Katılımcı Üye
21 Haz 2008
688
0
Eskişehir
STaRMeDYa73' Alıntı:
amvo.exe değil

Autorun.inf bu virüs gizli dosyaları göstermez
Genişletmek için tıkla ...

autorun.inf adında anlaşıldığı gibi otomatik başlamayı bozuyor ;).

amvo.exe gizli dosyaları göstermez,diskleri açmaya çalıştığında yeni pencerede açılır,her hangi bir klasöre girdiğinde yeni klasörde açar :)



General Darknes' Alıntı:
yanlışın var dostum
Genişletmek için tıkla ...
General Darknes' Alıntı:
city41 doğru söylüyor.bnim pcmede bulştı amvo.exe gizli dosyaları göstertmiyo :) ve amvo.exe bulaştıysa ne yaparsan yap silinmez.FORMAT..!!! :)
Genişletmek için tıkla ...


eminmisin ? bak aşağıyı oku ;)


Amvo.exe - U.bat - Amvo0.dll Trojan

Cuma, 11 Ocak 2008
Bugün karşılaştığım bir trojan türünden bahsetmek istiyorum.Bulaştığı bilgisayara ilk önce internet üzerinden geldiğini düşündüğüm ama sonradan flash disk üzerinden bulaştığını öğrendiğim bu truva atının genel tanımlayıcı özellikler, “amvo.exe,amvo0.dll,autorun.inf ve u.bat”.

Semptomlar : Trojan sisteme flash disk içerisinden bulaşıyor.Ama bunun bu tür taşınabilir bellekler için yazıldığını düşünmüyorda değilim.Flash diski iki kez tıklayıp açmaya çalıştığınızda daha önceden “autorun.inf” dosyası flash diskin üzerinde kayıtlı olduğu için direkt olarak “u.bat” isimli dosyayı koşulsuz olarak çalıştırıyor.Antivirüs programınız varsa size bir uyarı verecektir ancak bu sorununuzu çözmüyor.Truva atı kendini önce system32 klasörü içine amvo.exe adı altında kaydediyor.İkinci adımda oluşturduğu amvo0.dll dosyasını windows klasörüne, u.bat ve autorun.inf dosyasını da tüm lokal sürücülere kopyalıyor.İşte şimdi yandınız, tabi bilgisayarınızı enfeksiyondan sonra yeninden başlattıysanız.Yeniden başlatma işlemi yapıldıysa artık lokal disklerinize ulaşamıyorsunuz demektir.Bu kadarla da bitmiyor.Artık gizli dosyaları görme seçeneğinizde istediğiniz gibi çalışmıyor.Yeniden başlatma işlemi olmadıysa işiniz daha kolay.

Çözüm : Hey gidi günler deyip DOS kullanabilen arkadaşlar kolları sıvasınlar.Bilmeyenlerde sıvasınlar, çünkü birazdan bi kaç dos komutu ile bu sorunu çözmeye çalışacağız :

- Başlat menüsünde ÇALIŞTIR uygulamasını açın ve CMD yazıp enter e basın

- Gelen pencere de gördüğünüz “C:\>…..\…” varsayılan klasörünüzü gösterir.Bizim işimi sürücülerle olduğu için “CD\” yazmalısınız.Bu sizin sürücü köküne ulaşmanızı sağlar ki bizim ilk işimiz orada.

- Artık yol olarak “C:\>” görünüyorsa ilk komutumuz şu şekilde :

attrib -a -r -s -h autorun.inf ( ve enter )
attrib -a -r -s -h u.bat ( ve enter )

Burada ki amacımız hiç bir şekilde görünür hale getiremediğimiz bu dosyaları dos ortamında görünebilir hale getirmek.

- Şimdi de bu dosyaları silelim :

del autorun.inf ( ve enter )
del u.bat ( ve enter )

Bu iki dosya silindikten sonra varsa eğer diğer lokal disklere de yukarda ki komut satırı parametreleri ile ulaşıp o alanda ki autorun.inf ve u.bat dosyalarını silin.

- Şimdi ikinci aşamaya geçiyoruz.Bilgisayarına bu trojanı bulaştırmış ama yeniden başlatmamış olanlar bu kısımdan itibaren takip etmeliler.Onların işi daha kolay.Şimdi aynı komut satırında önce “cd windows” parametre sizi “c:\>windows” alanına getirdikten sonra da “cd system32¨ yazıp entere basın.Bu sizi “c:\windows\system32>” klasörüne getirmeli.

- Az önce ki gibi :

attrib -a -r -s -h amvo.exe ( ve enter )
attrib -a -r -s -h amvo0.dll ( ve enter )

yazıyoruz ve gizli dosyaların ortaya çıkmasını sağlıyoruz.

- Bu dosyaları siliyoruz :

del amvo.exe ( ve enter )
del amvo0.dll ( ve enter )

- Yapmamız gereken sonraki işlem konsol penceresini kapatıp yine başlat menüsünden ÇALIŞTIR uygulamasına MSCONFIG yazıp çalıştır demek.Karşınıza Sistem Yapılandırma Yardımcı Programı çıkacak.Burda BAŞLANGIÇ kartını yukardan seçin ve gelen listeden “AMVO.EXE” satırının yanında çentiği kaldırarak açılışta çalışmasını durdurun.

- Ve son işlem.Başlat menüsünde ki ÇALIŞTIR uygulamasına artık aşinayız.Bu kez oraya REGEDIT yazıyoruz.Karşımıza Kayıt Düzenleyici gelecek.Bu uygulama dikkatli kullanılması gereken bir uygulama.Yanlışlıkla yapılabilecek bir değişiklik dimyata giderken bulgurdan olmanıza neden olabilir.O yüzden sadece şunu yapın :

- F3 tuşuna basın
- Arama penceresine “AMVO.EXE” yazıp entere basın
- Bulduğu tek kayıt zaten onun kayıt anahtarı olacaktır.Lütfen onun bulduğu değeri silmeyin.Sol tarafa baktığınızda kayıt ağacına aslında ona ait bir klasör göreceksiniz.Üzerinde AMVO yazan bu klasörü iyice emin olduktan sonra silin.

- Bilgisayarınızı yeniden başlatın ve yeniden başlatma sonrasında lokal disklerinizin yine autorun ile açılıp açılmadığını kontrol edin.Eğer yine böyle bir durum varsa yukarda ki işlemleri tekrarlayın.

Söylediğim gibi ben denedim sorun giderildi.. umarım bu sorunu yasayan arkadaşların işine yarar..
Genişletmek için tıkla ...


dostum sorununun çözülmesine sevindim
 
Oyla 0 Downvote
Durum
Üzgünüz bu konu cevaplar için kapatılmıştır...
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.