İPUCU

Trojan ve Virüsler Trojan ve Virüsler Hakkında Bilgiler.

Seçenekler

Avpo.exe virüsünü sistemden silmek - & FoReVeR-02 &

23-08-2013 11:00
#1
FoReVeR02 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
06/2013
Mesajlar:
1.670
Teşekkür (Etti):
362
Teşekkür (Aldı):
253
Konular:
358
Ticaret:
(0) %
Avpo.exe virüsünü sistemden silmek

AVPO.EXE Virüsünü Bilgisayardan Kaldırma Yolları
1.) Bu virüsü bilgisayarınızdan kaldırmak için lütfen gerekli aşamaları dikkatlice okuyunuz ve uygulayınız.
2.) İlk olarak (ctrl+alt+delete) yaparak görev yöneticisini açın ve burdanda işlemler sekmesine tıklayarak explorer.exe ve var ise wscript.exe işlemlerini tek tek üzerlerine tıklayarak işlemi sonlandır butonu ile sonlandırıyoruz.
3.) Görev yöneticisine tekrar gelerek Dosya->Yeni Görev diyor ve açılan kutucukta cmd komutunu çalıştırıyoruz.
4.) Karşımıza gelen ekranda aşağıda verdiğimiz komutu yazark çalıştırıyoruz. Eğer bilgisayarda c sürücüsünden farklı (d, e, g...) sürücüler varsa bu komuttaki baştaki c:\ ile birlikte her bir sürücüye ayrı ayrı uyguluyoruz. Bu işlemi yapmadan önce c dışındaki sürücülerdeki autorun.inf dosyalarının yedeğini almamız uygun olur.

del c:\autorun.* /f /a /s /q
del d:\autorun.* /f /a /s /q
del e:\autorun.* /f /a /s /q (ne kadar sürücümüz varsa hepsine son iki örnekteki gibi ayrı ayrı uyguluyoruz)

5.) MsDos ile cd:Windows\System32 komutunu kullanarak Windows\System32 klasörüne geçiyoruz.
6.) Bu aşamadan sonra msdos ekranında dir /a avp*.* komutunu çalıştırıyoruz. İşlemden sonra karşımıza gelen sonuçlar içinde avp0.dll veya avpo.exe veya avp0.exe gibi sonuçlar çıkacaktır bunların hepsini aşağıdaki komutla, hepsine ayrı ayrı uygulayarak siliyoruz.

attrib -r -s -h avpo.exe
del avpo.exe
attrib -r -s -h avp0.dll
del avp0.dll
attrib -r -s -h avp0.exe
del avp0.exe

bunların dışında bu isimlere benzer isimlerde çıkarsa yukarıdaki yöntemle bulduğumuz diğer isimleride siliyoruz.
7.) Görev yöneticisine tekrar gelerek Dosya->Yeni Görev diyor ve açılan kutucukta regedit komutunu çalıştırıyoruz.
8.) Karşımıza gelen ekrandaki soldaki menüden aşağıdaki yola ulaşıyoruz.

HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run

Run yazan yere tıklayarak sağ taraftaki bilgileri inceliyoruz. Bilgilerin içinde eğer avpo.exe ve 6 numaralı işlemdeki gibi isimler varsa isimlerin olduğu satırları siliyoruz.
9.) Son olarak ise 7 numaralı işlem sonucunda karşımıza gelen ekrandaki soldaki menüde bilgisayarım yazan yere tıklıyor ve (ctrl+f) yaparak ntde1ect.com kelimesini arattırıyoruz. Bir süre bekledikten sonra eğer sonuç bulursa çıkan sonuçların hepsini siliyoruz.
Kullanıcı İmzası
Sonsuza dek ve daima...





Do You need help?
then it is the right place
& FoReVeR-02 &
Forensic Expert (Data Recovery) and Web Programmer


Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı