AltınSoft Makale Arşivi

4.Adım

Autorun.inf virüslerinden kurtulun

USB disklerin kullanımındaki artış ile başımıza yeni bir bela musallat oldu. Autorun.inf ile bulaşan (sisteminize harici bir harddisk, flash disk ya da CD/DVD taktığınızda bu mediaların içinde autorun.inf isimli dosya varsa varsa windows, bu dosyayı çalıştırarak, sizin rızanız olmadan içinde yazan komutları çalıştırır) virüsler.

Bu virüsler eminim çoğunuzun sistemine bulaşmıştır. Ben bugun sistemimde virüs programımın çalışmadığını (norton, avast ve nod32 yazılımlarının hiçbiri bu badireyi engelleyememiş) gizli klasörlerin görüntülenmediğini, ve ayarlardan gerekli düzeltmeyi yapsam da bu düzeltmenin aktif olamadığını farkettim. araştırdığımda sorunun amvo isimli bir virüs olduğunu öğrendim.

Bundan korunmak için :

1- sisteminizin autorun özelliğini kapatın. şuradaki yönlendirmeleri uygulayın Ancak bu adım, sisteminizdeki virüs sebebiyle aktif olamayabilir. Bu nedenle bu adımı sistemine virüs bulaşmamış şahsı muhteremler uygulayabilir. virüs bulaşmış olanlar, beni takip edin.

2-Manuel olarak amvo dosyalarından kurtulun

Bu arada yazının kaynağı burasıdır.

1. Ctrl-Alt-Del konfigürasyonunu kullanarak Görev Yöneticisi’ni (Task Manager) açın.
2. Eğer wscript.exe adında çalışan bir dosya varsa işlemi sonlandır ile kapatın.
3. Eğer explorer.exe adında çalışan bir dosya varsa işlemi sonlandır ile kapatın.
4. Görev Yöneticisi’nden Dosya > Yeni Görev Çalıştır fonksiyonunu açın.
5. Çıkan kutuya cmd yazarak Komut İstemini çalıştırın.
6. Aşağıdaki komutu bütün sabit disk bölümlerine uygulayın.

del c:\autorun.* /f /a /s /q
del d:\autorun.* /f /a /s /q

7. cd c:\windows\system32 komutu ile Windows/System32 klasörüne girin.
8. dir /a avp*.* komutunu girin.
9. Eğer avp0.dll, avpo.exe, avp0.exe adında dosyalar görüyorsanız aşağıdaki komutla silin.

attrib -r -s -h avpo.exe
del avpo.exe

10. Görev Yöneticisi’nden Dosya > Yeni Görev Çalıştır fonksiyonunu kullanarak regedit komutunu çalıştırın. Şu anahtarı bulun.

HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run

11. Bu anahtar altında avpo.exe girdisi varsa silin.

12. Regedit’in düzen>bul fonksiyonu ile ntde1ect.com dosyasını arayın. Bulduğunuz bütün girdileri silin.

13. Bilgisayarı yeniden başlatın.

Bilgisayarınız bu şekilde autorun trojanından kurtulmuş olacaktır. Eğer hala trojan varsa buradaki işlemleri bilgisayarınızı güvenli kipte açarak tekrarlamanızı öneririm.

3- 2. adımı otomatik olarak uygulayan kill_amvo_virus_usb_en.rar aracını indirin ve çalıştırın. bu uygulama ile dosyalarınızın görünülebilirliği de sağlanmış olacak. Araç çalışırken bir çok onay kutucuğu çıkacak. sakin olun, onaylayın tümünü. bitiminde ekran kararabilir, yine sakinliğinizi koruyunuz.

4- bir başka arac olan smart_av.exe' yi de indirerek sisteminizi sağlam kazığa da bağlayabilirsiniz.

5.Adım

Autorun.vbs sorunu ve çözüm dosyası

Autorun.vbs, sisteme bir şekilde bulaşan zararlı bir yazılımın [ malware] yol açtığı disk sürücüsü problemidir. Autorun.vbs bulaşan bir sistemde disk sürücülerine erişim kısıtlanır, kayıt defterinde gerçekleştirilen değişiklikler nedeni ile sağ tuş menüsüne hatalı girdiler eklenir ve sistem verimi düşer. "komut dosyası bulunamıyor" hatası ile ortaya çıkan ve son zamanlarda oldukça sık karşılaşılan bu sorun ile ilgili gelen e-postalar neticesinde hazırladığımız ufak uygulama sayesinde, artık bu sorunu aşabilecek ve sisteminizi eski performansına kavuşturabileceksiniz.

Hazırladığımız uygulamayı sisteminize kurduğunuz anda otomatik olarak bir mesaj kutusu ile karşılaşacaksınız. Bu mesaj kutusu size, o an içerisinde sistemde çalışan diğer uygulamaları kapatmanızı, varsa üzerinde çalıştığınız

uygulamaları kaydetmenizi hatırlatacak ve " Tamam" düğmesine bastığınız anda uygulama çalışacaktır. Bu uyarının nedeni, işlem tamamlandıktan sonra sistem yeniden başlatılacağından mevcut çalışmalarınızı kaybetmemeniz içindir.

Türkçe Yazılım - Autorun.vbs Düzelteci : http://www.turkceyazilim.net/Dosyalar/AutorunVBS_Duzelteci.exe

6.Adım

Activexdebugger32 Nedir? Nasıl Temizlenir?

Trojan genellikle flash disklerden bulşamaktadır.Bu trojanı temizleyebilmek için Dracula Virüs Temizleyici ile virüsten tamamen kurtulabilirsiniz

http://www.yazguven.com/DraculaVirusTemizleyiciv3.4.exe

Ayrıntılı bilgi http://www.yazguven.com

7 Adım

Bittorrent.exe win32 copy.exe sxs.exe autorun.inf virüsleri için çözüm

Bu yöntem Bittorrent.exe virüslerini temizlemek için geliştirilmiştir.
Belirtileri:
1-Bilgisayarımda C,D,E.. sürücülere çift tıklama yöntemi ile açılamaması, sağ tıklayıp aç deyince açılması
2- Sürücülere çift tıklama yöntemiyle açmaya çalışınca hata vermesi
3-Sürücülere sağ tıklayınca Normalin dışında menülerin olması
UYARI: Normalde sağ tuş menüleri şöyle sıralanır: Aç,Araştır,Ara.. şeklinde sıralanması lazım.
Virüs ihtimali olanlarda Auto, aç araştır şeklinde gidebilir. (Bunlar basit autorun.inf virüsleridir)
Yada anlamsız karakterler bulunabilir(Bunlar biraz daha zor Autorun.vbs virüsleridir)

8.Adım

Bloodhound.Packed.Jmp temizleme-Gizli Dosyaları Görünür Hale Getirememe Sorunu

Bloodhound.Packed.Jmp ne yapıyor?