Sanal oyun çarlarınızın soyulması, internet banka hesaplarınzıa girlmesi ve msn adreslerinizin hacklenmesi gibi birçok sorunun altında yatan bu belalı virusun en öenmli göstgergelerinden biri gizli dosyları göster demenize rağmen göstermemesi
Aslında en çok flashbellekler ile yayılmakta ve kendini autorun komutu ile bilgisayarın
sabit disklerine kopmayalamaktadir. Kendini korunan sistem dosyası olarka gosterdigi ve antiviruslerin ulaşmadığı
system volume informationa yerleştigi için bir çok antivirus bu virusu atlamaktadır.
Ne kadar iyi antivirusunuz olsada yayılan dosya aslında bir virus degil ancak kendi amvo virusunu yazarak
sistemde sonsuza kadar kalabilir. En güvenli yok tüm hardisklere format atmaktır. Şimdi diğer alternatif yollara
değineyim
1- Öncelikle bilgisayarınızda avira yada kaspersky programi olmalı. Yoksa aşağıdaki adreslerden
indirip hemen kurun. Antivursleri update ettikten sonra full system taramasi yaptirin ve virusleri bulunca sil
komutu verin bu yardimci trojanları yok eder ama virus hala pcnizde emin olun
Benim tercihim avira antivirus programı aşağıdaki linkten 1 aylık deneme sürümü olan premium versiyonunu indirip 1 ay sonra free versionunu kurmanız yada satin almaniz.
https://tik.lat/Psz80
(BENİM TERCİHİM BU KASPERSKY ZAYIF KALDI BU VİRUSTE)
Diğer yardımcı program önerim SUPERAntiSpyware programı olacaktır. Aşağıdaki linkten free yada profesyonel deneme sürümlerini indirebilirsiniz.
SUPERAntiSpyware.com | Remove Malware | Remove Spyware - AntiMalware, AntiSpyware, AntiAdware! [url]https://tik.lat/Hv8B7
combofix i indirip çalıştırırken antivirus programıon ne oldugunu sorarsa izin verin çünkü sisteme
direkt müdahale ediyor
combo fiz ile temizlik bitince size detaylı rapot verecektir.
Önemli uyarı: Eğer eta lks gibi dos tabanlı programlar kullanıyorsanız combofixle tarattıktan sonra Türkçe karakter sorunu yaşayabilirsiniz.
Bu sebeple dos üzerinde Türkçe karakter kullananalar combofix yerine aşağıdaki dosyayı kullanabilirler. Bu dosyada c , d gibi sürücelerdeki autorun dosyalarını siler ve birlikte aç sorununu düzeltir.
https://tik.lat/jXo46
www.janissary.biz/programlar/kill_amvo_virus_usb_en.rar
Ama hala işlem bitmedi virus hala gizleniyor.
3- Bazı virüsler kendilerini system volume information da saklar ve virüs programları bu dosyayı erişim
olmadığı için taramaz...
Bu dosyayı görmek için ;
Denetim Masası => Klasör Seçenekleri => Görünüm =>
Gizli dosya ve klasörleri göster ...(İşaretle)
Korunan işletim sistemi dosyalarını gizle (Önerilen) ...(İşareti kaldır)
DIKKAT VIRUSLU BİLGİLSAYARDA GİZLİ DOSYALARI GÖSTER KOMUTU ÇALIŞMAZ. Bu durumdaCombofix aşamasına geri dönün
bu adımları uygulayın.
Şimdi bu klasörü C:\System Volume Information ve varsa D:\System Volume Information olarak bulursunuz...
Şimdi Klasörü açmaya çalıştığınızda Erişim Engellendi diye bir uyarı alırsınız...
Erişim izni vermek için ;
Başlat => Çalıştır =>
cacls "C:\System Volume Information" /e /g Oturum açma adı:F (Enter)
veya
cacls "D:\System Volume Information" /e /g Oturum açma adı:F (Enter)
(Oturum açma adı ---> bilgisayarı hangi kullanıcı adı ile açtıysanız onu yazacaksınız...)
Örneğin:
cacls "C:\System Volume Information" /e /g administrator:F
yada
cacls "D:\System Volume Information" /e /g ahmet:F
komutu yazarken Baştaki C sizin hardiskinizdeki C yi temsil ediyor hardisk 3 bolumde ve hardislar D ve E olarakda varsa aynı şekilde baştakini degistirip tekrar komutu vermen gererkir. Her sürücü için bu komut verilmeli genelde yapilan hata oturum açma adının yalnış girilmesi oluyor
Bu komutu ulaşamadığınzı başka klasörler içinde kullanaiblirsiniz.
Sistem geri yuklemeyi bilgilsayar özelliklerinden kapatin ve C ve D surucunuze girin
virusun ana dosyasını gorebilirsiniz genelde h.exe gibi acaip isimlerde olur.
Yukarıda ki işlemi doğru yaptığınız anlamak için system volume information a girmeye çalışın
Eğer girebiliyorsanız doğru işlme yapmışsınızdır.
system volume information icinde olan klasörleri silin. Silinmeyen klasör olursa
kendiniz slinmeyen klasörün içine girerek manuel olarak silin. Silinmeyen txt dosyası rapor
dosyasıdır endişe etmeyin.
ÖNEMLİ UYARI:
Virüs temizlendigi zaman amvo ile birlikte aktif oaln bir başka virüs c yada d hardiskinize erişimi engeller. Şöyleki hardiskinize tıkladığınızda birlikte aç çıkar sebebi explorer exeyi devre dışı bırakan virüsün antivirüs tarafında silinemsidir. yerel disklere yani harddisklere tıkladığınızda birlikte aç sorununun çözümü aşağıdadır:
rapidshare.com/files/142924156/birlikte_ac_duzelt.bat.html
Henuz deneyemedim ama %99 calisir. Çalışmassa soyleyin inceleyim
NOT: Alıntıdır.
Aslında en çok flashbellekler ile yayılmakta ve kendini autorun komutu ile bilgisayarın
sabit disklerine kopmayalamaktadir. Kendini korunan sistem dosyası olarka gosterdigi ve antiviruslerin ulaşmadığı
system volume informationa yerleştigi için bir çok antivirus bu virusu atlamaktadır.
Ne kadar iyi antivirusunuz olsada yayılan dosya aslında bir virus degil ancak kendi amvo virusunu yazarak
sistemde sonsuza kadar kalabilir. En güvenli yok tüm hardisklere format atmaktır. Şimdi diğer alternatif yollara
değineyim
1- Öncelikle bilgisayarınızda avira yada kaspersky programi olmalı. Yoksa aşağıdaki adreslerden
indirip hemen kurun. Antivursleri update ettikten sonra full system taramasi yaptirin ve virusleri bulunca sil
komutu verin bu yardimci trojanları yok eder ama virus hala pcnizde emin olun
Benim tercihim avira antivirus programı aşağıdaki linkten 1 aylık deneme sürümü olan premium versiyonunu indirip 1 ay sonra free versionunu kurmanız yada satin almaniz.
https://tik.lat/Psz80
(BENİM TERCİHİM BU KASPERSKY ZAYIF KALDI BU VİRUSTE)
Diğer yardımcı program önerim SUPERAntiSpyware programı olacaktır. Aşağıdaki linkten free yada profesyonel deneme sürümlerini indirebilirsiniz.
SUPERAntiSpyware.com | Remove Malware | Remove Spyware - AntiMalware, AntiSpyware, AntiAdware! [url]https://tik.lat/Hv8B7
combofix i indirip çalıştırırken antivirus programıon ne oldugunu sorarsa izin verin çünkü sisteme
direkt müdahale ediyor
combo fiz ile temizlik bitince size detaylı rapot verecektir.
Önemli uyarı: Eğer eta lks gibi dos tabanlı programlar kullanıyorsanız combofixle tarattıktan sonra Türkçe karakter sorunu yaşayabilirsiniz.
Bu sebeple dos üzerinde Türkçe karakter kullananalar combofix yerine aşağıdaki dosyayı kullanabilirler. Bu dosyada c , d gibi sürücelerdeki autorun dosyalarını siler ve birlikte aç sorununu düzeltir.
https://tik.lat/jXo46
www.janissary.biz/programlar/kill_amvo_virus_usb_en.rar
Ama hala işlem bitmedi virus hala gizleniyor.
3- Bazı virüsler kendilerini system volume information da saklar ve virüs programları bu dosyayı erişim
olmadığı için taramaz...
Bu dosyayı görmek için ;
Denetim Masası => Klasör Seçenekleri => Görünüm =>
Gizli dosya ve klasörleri göster ...(İşaretle)
Korunan işletim sistemi dosyalarını gizle (Önerilen) ...(İşareti kaldır)
DIKKAT VIRUSLU BİLGİLSAYARDA GİZLİ DOSYALARI GÖSTER KOMUTU ÇALIŞMAZ. Bu durumdaCombofix aşamasına geri dönün
bu adımları uygulayın.
Şimdi bu klasörü C:\System Volume Information ve varsa D:\System Volume Information olarak bulursunuz...
Şimdi Klasörü açmaya çalıştığınızda Erişim Engellendi diye bir uyarı alırsınız...
Erişim izni vermek için ;
Başlat => Çalıştır =>
cacls "C:\System Volume Information" /e /g Oturum açma adı:F (Enter)
veya
cacls "D:\System Volume Information" /e /g Oturum açma adı:F (Enter)
(Oturum açma adı ---> bilgisayarı hangi kullanıcı adı ile açtıysanız onu yazacaksınız...)
Örneğin:
cacls "C:\System Volume Information" /e /g administrator:F
yada
cacls "D:\System Volume Information" /e /g ahmet:F
komutu yazarken Baştaki C sizin hardiskinizdeki C yi temsil ediyor hardisk 3 bolumde ve hardislar D ve E olarakda varsa aynı şekilde baştakini degistirip tekrar komutu vermen gererkir. Her sürücü için bu komut verilmeli genelde yapilan hata oturum açma adının yalnış girilmesi oluyor
Bu komutu ulaşamadığınzı başka klasörler içinde kullanaiblirsiniz.
Sistem geri yuklemeyi bilgilsayar özelliklerinden kapatin ve C ve D surucunuze girin
virusun ana dosyasını gorebilirsiniz genelde h.exe gibi acaip isimlerde olur.
Yukarıda ki işlemi doğru yaptığınız anlamak için system volume information a girmeye çalışın
Eğer girebiliyorsanız doğru işlme yapmışsınızdır.
system volume information icinde olan klasörleri silin. Silinmeyen klasör olursa
kendiniz slinmeyen klasörün içine girerek manuel olarak silin. Silinmeyen txt dosyası rapor
dosyasıdır endişe etmeyin.
ÖNEMLİ UYARI:
Virüs temizlendigi zaman amvo ile birlikte aktif oaln bir başka virüs c yada d hardiskinize erişimi engeller. Şöyleki hardiskinize tıkladığınızda birlikte aç çıkar sebebi explorer exeyi devre dışı bırakan virüsün antivirüs tarafında silinemsidir. yerel disklere yani harddisklere tıkladığınızda birlikte aç sorununun çözümü aşağıdadır:
rapidshare.com/files/142924156/birlikte_ac_duzelt.bat.html
Henuz deneyemedim ama %99 calisir. Çalışmassa soyleyin inceleyim
NOT: Alıntıdır.
