Verildiyse özür dilerim
Gizli Dosyalar[FONT="]ı Gösteremiyorsanız Çözümü Burada ...!!![/FONT]
[FONT="]Konuya başlığa deyinerek girmek istiyorum. Başlığı gören üyelerimiz yada ziyaretçilerimiz gizli dosyaları göstermenin neresi zorki diyebilir ama burada durum biraz daha farklı. Bir önceki yazımda olduğu gibi bu yazımda da zararlı bir dosyanın temizlenmesini anlatacağım.[/FONT]
[FONT="]Amvo.exe[/FONT]
[FONT="]Amvo.exe dosyası nedir nasıl bir şeydir diye merak edenlere kısaca özet geçeyim. Amvo.exe, bilgisayarda system32 klasörünün altına yerleşen ve içinde gizli dosya olma özelliğini barındıran zararlı bir dosyadır. Ayrıca msconfig' den bakıldığında açılışa kendini eklediğinide görebilirsiniz.Bu zararlı exe' nin yanında amvo1.dll ve amvo0.dll dosyalarıda beraberinde gelir ve o dosyalarda aynı özelliğe yani gizli dosya olma özelliğine sahiptir. Bu dosya bilgisayarımıza nasıl bulaşır ve bulaştığında ne olur, neye etki eder? Hemen cevabını vereyim, bu dosya bilgisayarınıza "Flash Bellekleriniz sayesinde bulaşır. Sistemde yavaşlamaya ve en büyük etkisi olan gizli dosyaların görüntülenememesine neden olur. Yani siz gizli dosyaları göster seçeniğini seçseniz bile sistem gizli dosyalarınızı göstermez.[/FONT]
[FONT="]Amvo.exe Dosyası Nasıl Silinir[/FONT]
[FONT="]Msconfig' den başlangıç sekmesine gelip amvo.exe dosyasının çentiğini kaldırabilirsiniz, hatta msdos komut istemini kullanarak attrib komutu sayesinde dosyalar komut istemi ekranında görüntülenir ve silebilirsiniz ama sorun yinede çözülmez. Bu sefer regedite girip oradan da amvo.exe isimli değerleri ve anahtarları temizlemeniz gerekecek fakat bu da çözüm olmayacak. Uzun aramalarım sonucu VB Script olarak hazırlanmış bir dosya elime geçti. Bende bu VB Scripti amvo.exe' nin bulaşmış olduğu sistemde çalıştırdım. Sonuç gayet başarılı oldu. VB Script' i bilgisayarınızda çalıştıracağınız zaman flash belleğinizide bilgisayara bağlamanızı tavsiye ederim. Bu ufak ama yararı büyük olan dosya sistem içersinde taramasını gerçekleştiriyor temizlediği her dosyayı size bir mesaj olarak bildiriyor. Son olarak amvo.exe dosyasını temizlediğinde size tekrar bir uyarı mesajı veriyor. Bu mesajıda aldıktan sonra sisteminizi yeniden başlatınız ve gizli dosyaları açmayı deneyiniz. Eğer açamazsanız aynı işlemi tekrar deneyiniz. Sonuç kesinlikle olumlu olacaktır.[/FONT]
[FONT="]Ayrıca bilgisayarınızda bu işlemi yaptıktan sonra dracula isimli programıda çalıştırınız ki autorun.inf dosyasını da silsin. Eğer draculayı çalıştırmazsanız sorun kısa zaman içerisinde tekrar edebilir.[/FONT]
[FONT="]//////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////[/FONT]
[FONT="]Fix Amvo - MADOWN (%windir%\system32\amvo.exe )[/FONT]
[FONT="] Bu zararlıdan kurtulmanız için size bu küçük uygulamayı hazırladık.[/FONT]
[FONT="]Yapmanız gereken rar'ın içindeki dosyaları masa üstüne çıkarmak, sistemi güvenlik mod da açmak ve fix_amvo.bat dosyasını çalıştırmak.[/FONT]
[FONT="]Sırası ile sisteminizde windows klasoru içersindeki bulaştırılan dosyalar ve c sürücüsünden h sürücüsüne kadar autorun dosyaları imha ediliyor. Böylece sistemden kaldırdığınızda tekrar bulaştırmamış oluyorsunuz.[/FONT]
[FONT="]Güvenli kipde fix_amvo.bat'ı çalıştırdıkdan sonra sisteminiz 30 sn içinde yeniden başlatılacak ve artık ondan kurtuldunuz. Tek bir sorunumuz kaldı, o da gizli dosyaların görünürlüğünü geri kazanmak.[/FONT]
[FONT="]Sisteminizi açtıkdan ve oturumunuza login oldukdan sonra SHidden.reg dosyasını çalıştırıyorsunuz;[/FONT]
[FONT="]D:\G3NIUS~1\Desktop\FIX_AM~1\SHidden.reg'de bulunan bilgiyi kayıt defterine eklemek istediğinizden emin misiniz?[/FONT]
[FONT="]Yukarıdaki soruya "evet" dedikden sonra tekrar sisteminizi yeniden başlatıyorsunuz ve bu sorunu da gidermiş oluyorsunuz.[/FONT]
[FONT="]Bu zararlı sisteminizde bizim önemsiz bulduğumuz bir kaç registry key'i de oluşturuyor. Onlardan kurtulmak isterseniz ilgili key'ler aşağıda. Yalnız keyleri silmeye kalktığınızda hata alırsanız anahtarların permission yetkisinden kullanıcınıza full yetki vermeyi unutmayın.[/FONT]
[FONT="]HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_DERTYHJUISHWKYOZDEWGE[/FONT]
[FONT="]HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_DERTYHJUISHWKYOZDEWGE[/FONT]
[FONT="]HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_DERTYHJUISHWKYOZDEWGE[/FONT]
[FONT="]HKLM\SOFTWARE\Classes\CLSID\MADOWN[/FONT]
VB Script Dosyasını İndirmek İçin
DRACULA VİRÜS TEMİZLEYİCİ İÇİN
Gizli Dosyalar[FONT="]ı Gösteremiyorsanız Çözümü Burada ...!!![/FONT]
[FONT="]Konuya başlığa deyinerek girmek istiyorum. Başlığı gören üyelerimiz yada ziyaretçilerimiz gizli dosyaları göstermenin neresi zorki diyebilir ama burada durum biraz daha farklı. Bir önceki yazımda olduğu gibi bu yazımda da zararlı bir dosyanın temizlenmesini anlatacağım.[/FONT]
[FONT="]Amvo.exe[/FONT]
[FONT="]Amvo.exe dosyası nedir nasıl bir şeydir diye merak edenlere kısaca özet geçeyim. Amvo.exe, bilgisayarda system32 klasörünün altına yerleşen ve içinde gizli dosya olma özelliğini barındıran zararlı bir dosyadır. Ayrıca msconfig' den bakıldığında açılışa kendini eklediğinide görebilirsiniz.Bu zararlı exe' nin yanında amvo1.dll ve amvo0.dll dosyalarıda beraberinde gelir ve o dosyalarda aynı özelliğe yani gizli dosya olma özelliğine sahiptir. Bu dosya bilgisayarımıza nasıl bulaşır ve bulaştığında ne olur, neye etki eder? Hemen cevabını vereyim, bu dosya bilgisayarınıza "Flash Bellekleriniz sayesinde bulaşır. Sistemde yavaşlamaya ve en büyük etkisi olan gizli dosyaların görüntülenememesine neden olur. Yani siz gizli dosyaları göster seçeniğini seçseniz bile sistem gizli dosyalarınızı göstermez.[/FONT]
[FONT="]Amvo.exe Dosyası Nasıl Silinir[/FONT]
[FONT="]Msconfig' den başlangıç sekmesine gelip amvo.exe dosyasının çentiğini kaldırabilirsiniz, hatta msdos komut istemini kullanarak attrib komutu sayesinde dosyalar komut istemi ekranında görüntülenir ve silebilirsiniz ama sorun yinede çözülmez. Bu sefer regedite girip oradan da amvo.exe isimli değerleri ve anahtarları temizlemeniz gerekecek fakat bu da çözüm olmayacak. Uzun aramalarım sonucu VB Script olarak hazırlanmış bir dosya elime geçti. Bende bu VB Scripti amvo.exe' nin bulaşmış olduğu sistemde çalıştırdım. Sonuç gayet başarılı oldu. VB Script' i bilgisayarınızda çalıştıracağınız zaman flash belleğinizide bilgisayara bağlamanızı tavsiye ederim. Bu ufak ama yararı büyük olan dosya sistem içersinde taramasını gerçekleştiriyor temizlediği her dosyayı size bir mesaj olarak bildiriyor. Son olarak amvo.exe dosyasını temizlediğinde size tekrar bir uyarı mesajı veriyor. Bu mesajıda aldıktan sonra sisteminizi yeniden başlatınız ve gizli dosyaları açmayı deneyiniz. Eğer açamazsanız aynı işlemi tekrar deneyiniz. Sonuç kesinlikle olumlu olacaktır.[/FONT]
[FONT="]Ayrıca bilgisayarınızda bu işlemi yaptıktan sonra dracula isimli programıda çalıştırınız ki autorun.inf dosyasını da silsin. Eğer draculayı çalıştırmazsanız sorun kısa zaman içerisinde tekrar edebilir.[/FONT]
[FONT="]//////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////[/FONT]
[FONT="]Fix Amvo - MADOWN (%windir%\system32\amvo.exe )[/FONT]
[FONT="] Bu zararlıdan kurtulmanız için size bu küçük uygulamayı hazırladık.[/FONT]
[FONT="]Yapmanız gereken rar'ın içindeki dosyaları masa üstüne çıkarmak, sistemi güvenlik mod da açmak ve fix_amvo.bat dosyasını çalıştırmak.[/FONT]
[FONT="]Sırası ile sisteminizde windows klasoru içersindeki bulaştırılan dosyalar ve c sürücüsünden h sürücüsüne kadar autorun dosyaları imha ediliyor. Böylece sistemden kaldırdığınızda tekrar bulaştırmamış oluyorsunuz.[/FONT]
[FONT="]Güvenli kipde fix_amvo.bat'ı çalıştırdıkdan sonra sisteminiz 30 sn içinde yeniden başlatılacak ve artık ondan kurtuldunuz. Tek bir sorunumuz kaldı, o da gizli dosyaların görünürlüğünü geri kazanmak.[/FONT]
[FONT="]Sisteminizi açtıkdan ve oturumunuza login oldukdan sonra SHidden.reg dosyasını çalıştırıyorsunuz;[/FONT]
[FONT="]D:\G3NIUS~1\Desktop\FIX_AM~1\SHidden.reg'de bulunan bilgiyi kayıt defterine eklemek istediğinizden emin misiniz?[/FONT]
[FONT="]Yukarıdaki soruya "evet" dedikden sonra tekrar sisteminizi yeniden başlatıyorsunuz ve bu sorunu da gidermiş oluyorsunuz.[/FONT]
[FONT="]Bu zararlı sisteminizde bizim önemsiz bulduğumuz bir kaç registry key'i de oluşturuyor. Onlardan kurtulmak isterseniz ilgili key'ler aşağıda. Yalnız keyleri silmeye kalktığınızda hata alırsanız anahtarların permission yetkisinden kullanıcınıza full yetki vermeyi unutmayın.[/FONT]
[FONT="]HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_DERTYHJUISHWKYOZDEWGE[/FONT]
[FONT="]HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_DERTYHJUISHWKYOZDEWGE[/FONT]
[FONT="]HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_DERTYHJUISHWKYOZDEWGE[/FONT]
[FONT="]HKLM\SOFTWARE\Classes\CLSID\MADOWN[/FONT]
VB Script Dosyasını İndirmek İçin
DRACULA VİRÜS TEMİZLEYİCİ İÇİN
Son düzenleme: