Gizli Dosyaları Gösteremiyorsanız Çözümü Burada ...!!!

  • Konuyu başlatan Konuyu başlatan AntiTTOM
  • Başlangıç tarihi Başlangıç tarihi

AntiTTOM

Katılımcı Üye
Katılım
21 Tem 2007
Mesajlar
649
Tepkime puanı
6
Konum
C:\WINDOWS\system32
Verildiyse özür dilerim



Gizli Dosyalar[FONT=&quot]ı Gösteremiyorsanız Çözümü Burada ...!!![/FONT]
[FONT=&quot]Konuya başlığa deyinerek girmek istiyorum. Başlığı gören üyelerimiz yada ziyaretçilerimiz gizli dosyaları göstermenin neresi zorki diyebilir ama burada durum biraz daha farklı. Bir önceki yazımda olduğu gibi bu yazımda da zararlı bir dosyanın temizlenmesini anlatacağım.[/FONT]

[FONT=&quot]Amvo.exe[/FONT]
[FONT=&quot]Amvo.exe dosyası nedir nasıl bir şeydir diye merak edenlere kısaca özet geçeyim. Amvo.exe, bilgisayarda system32 klasörünün altına yerleşen ve içinde gizli dosya olma özelliğini barındıran zararlı bir dosyadır. Ayrıca msconfig' den bakıldığında açılışa kendini eklediğinide görebilirsiniz.Bu zararlı exe' nin yanında amvo1.dll ve amvo0.dll dosyalarıda beraberinde gelir ve o dosyalarda aynı özelliğe yani gizli dosya olma özelliğine sahiptir. Bu dosya bilgisayarımıza nasıl bulaşır ve bulaştığında ne olur, neye etki eder? Hemen cevabını vereyim, bu dosya bilgisayarınıza "Flash Bellekleriniz sayesinde bulaşır. Sistemde yavaşlamaya ve en büyük etkisi olan gizli dosyaların görüntülenememesine neden olur. Yani siz gizli dosyaları göster seçeniğini seçseniz bile sistem gizli dosyalarınızı göstermez.[/FONT]

[FONT=&quot]Amvo.exe Dosyası Nasıl Silinir[/FONT]
[FONT=&quot]Msconfig' den başlangıç sekmesine gelip amvo.exe dosyasının çentiğini kaldırabilirsiniz, hatta msdos komut istemini kullanarak attrib komutu sayesinde dosyalar komut istemi ekranında görüntülenir ve silebilirsiniz ama sorun yinede çözülmez. Bu sefer regedite girip oradan da amvo.exe isimli değerleri ve anahtarları temizlemeniz gerekecek fakat bu da çözüm olmayacak. Uzun aramalarım sonucu VB Script olarak hazırlanmış bir dosya elime geçti. Bende bu VB Scripti amvo.exe' nin bulaşmış olduğu sistemde çalıştırdım. Sonuç gayet başarılı oldu. VB Script' i bilgisayarınızda çalıştıracağınız zaman flash belleğinizide bilgisayara bağlamanızı tavsiye ederim. Bu ufak ama yararı büyük olan dosya sistem içersinde taramasını gerçekleştiriyor temizlediği her dosyayı size bir mesaj olarak bildiriyor. Son olarak amvo.exe dosyasını temizlediğinde size tekrar bir uyarı mesajı veriyor. Bu mesajıda aldıktan sonra sisteminizi yeniden başlatınız ve gizli dosyaları açmayı deneyiniz. Eğer açamazsanız aynı işlemi tekrar deneyiniz. Sonuç kesinlikle olumlu olacaktır.[/FONT]
[FONT=&quot]Ayrıca bilgisayarınızda bu işlemi yaptıktan sonra dracula isimli programıda çalıştırınız ki autorun.inf dosyasını da silsin. Eğer draculayı çalıştırmazsanız sorun kısa zaman içerisinde tekrar edebilir.[/FONT]



[FONT=&quot]//////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////[/FONT]




[FONT=&quot]Fix Amvo - MADOWN (%windir%\system32\amvo.exe )[/FONT]

[FONT=&quot] Bu zararlıdan kurtulmanız için size bu küçük uygulamayı hazırladık.[/FONT]

[FONT=&quot]Yapmanız gereken rar'ın içindeki dosyaları masa üstüne çıkarmak, sistemi güvenlik mod da açmak ve fix_amvo.bat dosyasını çalıştırmak.[/FONT]

[FONT=&quot]Sırası ile sisteminizde windows klasoru içersindeki bulaştırılan dosyalar ve c sürücüsünden h sürücüsüne kadar autorun dosyaları imha ediliyor. Böylece sistemden kaldırdığınızda tekrar bulaştırmamış oluyorsunuz.[/FONT]

[FONT=&quot]Güvenli kipde fix_amvo.bat'ı çalıştırdıkdan sonra sisteminiz 30 sn içinde yeniden başlatılacak ve artık ondan kurtuldunuz. Tek bir sorunumuz kaldı, o da gizli dosyaların görünürlüğünü geri kazanmak.[/FONT]

[FONT=&quot]Sisteminizi açtıkdan ve oturumunuza login oldukdan sonra SHidden.reg dosyasını çalıştırıyorsunuz;[/FONT]

[FONT=&quot]D:\G3NIUS~1\Desktop\FIX_AM~1\SHidden.reg'de bulunan bilgiyi kayıt defterine eklemek istediğinizden emin misiniz?[/FONT]

[FONT=&quot]Yukarıdaki soruya "evet" dedikden sonra tekrar sisteminizi yeniden başlatıyorsunuz ve bu sorunu da gidermiş oluyorsunuz.[/FONT]

[FONT=&quot]Bu zararlı sisteminizde bizim önemsiz bulduğumuz bir kaç registry key'i de oluşturuyor. Onlardan kurtulmak isterseniz ilgili key'ler aşağıda. Yalnız keyleri silmeye kalktığınızda hata alırsanız anahtarların permission yetkisinden kullanıcınıza full yetki vermeyi unutmayın.[/FONT]

[FONT=&quot]HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_DERTYHJUISHWKYOZDEWGE[/FONT]
[FONT=&quot]HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_DERTYHJUISHWKYOZDEWGE[/FONT]
[FONT=&quot]HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_DERTYHJUISHWKYOZDEWGE[/FONT]
[FONT=&quot]HKLM\SOFTWARE\Classes\CLSID\MADOWN[/FONT]



VB Script Dosyasını İndirmek İçin



DRACULA VİRÜS TEMİZLEYİCİ İÇİN
 
Son düzenleme:
gizli dosyaları açmak için(amvo.exe virüsü olan bilgisayarlarda); kaybolan dosyamızdan bi önceki dosyaya geliyoruz(<--) ,dosyaya sağ tıklayıp ara diyoruz burada gizl dosyalar şeffaf bir şekilde görünüyor zaten onlara sağ teklayıp tekrar görünür yaptığımızda tekrar görebiliceğiz :D
 
dostum ben sadece amvo yu durdursam gersinde kafa karıştı bi faydası olur mu veya zararı???
 
Gizli dosya ve klasörleri göremiyorum diye bağıran çırpınan yırtınan arkadaşlara çözümü uzun aramalardan sonra ingilizce kaynaklı sitelerden buldum.

Sorun aslında çok basir bir şekilde çözülüyor.Şİmdi normal olarak araçlar klasör seçeneklerinden görünüm sekmesi altında göster denildiğinde göstermesi lazım ancak büyük ihtimalle virüs kaynaklı bu sorun nedeniyle göster demenize rağmen otomatik olarak gösterme diye kendini düzeltiyor..

Çözüme gelince çalıştır> regedit> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL

bu kısımda sağ taraftan CheckedValue kısmını silin sonra yeniden aynı isimle Dword olarak ekleyin değer olarak da 1 girin.
Sonra araçlar klasör seçeneklerinden görünüm sekmesi altında göster deyin artık otomatik olarak gösterme yapmayacaktır kendini..

Bende çok çektim bu gizli dosyaları görememe işinden yukarıdaki yazı alıntıdır.
 
Geri
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.