YARDIMLARINIZ İÇİN TEŞEKKÜRLER
YARDIMLARINIZ İÇİN TEŞEKKÜRLER
BENDE ŞU BİLGİLERİ DERLEDİM
Bu yöntem Autorun.inf dosyasını kullanarak yayılan virüslerini temizlemek için geliştirilmiştir.(Win32/Small.F virüs)
Belirtileri:
1-bilgisayarımda C,D,E.. sürücülere çift tıklama yöntemi ile açılamaması, sağ tıklayıp aç deyince açılması
2- Sürücülere çift tıklama yöntemiyle açmaya çalışınca hata vermesi
3-Sürücülere sağ tıklayınca Normalin dışında menülerin olması
UYARI: Normalde sağ tuş menüleri şöyle sıralanır: Aç,Araştır,Ara.. şeklinde sıralanması lazım.
Virüs ihtimali olanlarda Auto, aç araştır şeklinde gidebilir. (Bunlar basit autorun.inf virüsleridir)
Yada anlamsız karakterler bulunabilir(Bunlar biraz daha zor Autorun.vbs virüsleridir)
ÇÖZÜM
KATKILARINIZLA GELİŞTRİLEN SİL.RAR DEVAMLI GÜNCELLENİYOR)
1-
http://kahtametem.meb.k12.tr/sil.rar
Linkteki dosyayı indirip çalıştırın. işlem bitinceye kadar yaklaşık 3-5 dakika bekleyin. bilgisayarı kapatıp açılacaktır. sorun halledilmiş olması gerekir
2-başlat çalıştır regedit yazıp enterlayın.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="userinit.exe" olarak ayarlamak (autorun.bat eki varsa silin. Doğru ve temiz ayar C:\WINDOWS\system32\userinit.exe, şeklinde olacak )
ve
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"ShowSuperHidden"=dword:1 olarak ayarlamak (00000 ise silip 1 yapın)
ayrıca
HKEY_CURRENT_USER\Software\microsoft\Windows\CurrentVersion\Explorer\ içinde bulunan
MountPoints2 klasörünü komple içindekilerle birlikte silmek gerekiyor.(merak etmeyin silin birşey olmaz)
Eğer sorun hala devam ediyorsa, Buraya bilgi verin çözüm yolu bulmaya çalışalım..
MART 2008: sorun Hala devam ediyorsa 5. SAYFADA 14 maddelik açıklamayı adım adım uygulayın
Edit: Açıklamada Güncelleme yapıldı + 2008 güncellemeyesi eklendi + Gizli dosyaları göster/gösterme sorunu için yama eklendi.
NOT: BURADA YAZILALAR XP İÇİN DENENMİŞTİR. DAHA VİSTA DA DENEYEMEDİGİM İÇİN VİSTADA ÇÖZÜM OLUR MU, TEST ETMEDİM.
Ocak 2008 Güncellemesi:
Win32/Delf.AAM truva atı sürücü ve flash disklerde bulunan klasörleri gizleyerek, klasör görünümnde 37KBlık dosyalar oluşturuyor. kullanıcılarda bunu klasör sanıp tıkladıgı and virüs yayılmaya devam ediyor. Bu truruva atının gizlediği dosyaların pasif olan gizlilik özellğini aktif edebilme özellği ek dosya olarak rar dosyasına eklenmiştir.
arkadaşlar birde bunları deneyin
Flash ve tasınabilir disklerden bulusan yeni bir virüs.Kurtulma yöntemi...Flash bellek almış olanlar bu konuya baksın.
Son Günlerin Moda Virüsü
Bittorrent.exe ye bağlı olarak sisteminizde olusan problemler icin çözüm yolu.Genellikle bu virüsü coğu antivirüs yazılımı bulup kaldırıyor fakat kullanıcılar silinmesine rağmen yeniden geldiğinden sikayet ediyorlar.Şimdi asıl olayda bundan sonra baslıyor altta anlatmıs olduğum uygululamaları yaptığınız taktirde herhangi bir sorun cıkacağını sanmıyorum.
YAPMANIZ GEREKENLER
Öncelikle sisteminizi güncellestirilmis bir antivirüs programı ile tarattığınızı varsayıyorum.Sonra altaki işlemleri yapınız.
1)Klasör seceneklerinden>görümüm sekmesine gelin>oradaki “Korunan İşletim Sistemi Dosyalarını Gizle” seceneğinin yanındaki isareti kaldırın.Yine aynı görünüm sekmesinde olan Gizli Dosya Ve Klasörleri Göster Seceneğini aktif yapın.
2)Disklerin ana bölümünde bulunan autorun.inf veya baska uygulamalar varsa onları silin.Bu baska uygulamalar ne dersiniz işte bunlar: Bittorrent.exe,RavMonLog, msvcr71.dll ve AUTORUN isimleridir.
3)Eğer diskin ana dizininde bittorrent.exe varsa ve silinmiyorsa bunu görev yöneticisinden bittorrent.exe uygulamasını sonlandırın.
4) C:\Documents and Settings\administrator\Local Settings\Temp
C:\Documents and Settings\ administrator \Local Settings\ Temporary Internet Files
C:\Documents and Settings\\ Kullanıcı adınızın yazdığı klasör ismi \Local Settings\Temp
C:\Documents and Settings\ Kullanıcı adınızın yazdığı klasör ismi \Local Settings\Temporary Internet Files
C:\Windows\Temp
C:\Windows\Prefect
klasörlerinin icindekileri silin.
NOT: 4.Maddeyi güvenli modda yaparsanız daha iyi olur.
5)Baslat>çalıştır>msconfig>başlangıc sekmesinde bilgisayarınızla alakası olmayan uygulumaları kaldırın.(Bittorrent.exe , ravmone.exe , ravmond.exe,temp32.exe , ravmanlog gibi uygululamaları bu sekme altında görebilirsiniz. )
6)Baslat>calıstır>regedit yazıp suradaki anahtarlara gidiyoruz.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion \Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion \RunOnceEx
Bu anahtarlarda 5. Mad bahsettiğim gibi sistemle alakası olmayan uygulamaları silin.Bu anahtarlardada Bittorrent.exe , ravmone.exe , ravmond.exe,temp32.exe ,ravmanlog gibi uygulamaları görebilirsiniz.
7)C:\Windows klasörünün ordaki bittorent.exe yi siliyoruz.
8)Baslat>calıstır>regedit yazıp suradaki anahtara gidiyoruz.
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\MountPoints2\{2950b422-ab18-11db-b979-000fea561c7a} buraya gelip bunun alt klasörü olan shell isminde bir anahtar görüceksiniz.Onun altındaki auto ismi gecen tüm klasörleri silin. Onların altında command adlı klasörleri araştırın.İçindeki anahtarları ve değerleri kontrol edin. Bittorent.exe değerli klasörler varsa silin.Command adlı klasör yoksa dert etmeyin yapmanız gereken bir işlemde yok anlamana gelir.
Not: {2950b422-ab18-11db-b979-000fea561c7a} anahtar ismi sizin makinanızda farklı bir rakamla olabilir buna kafanız takılmasın oradaki shell alt klasörünü bulmanız gerekli.
9)Yine regedite gelip bilgisayarım simgesine bir kere tıklayın ve ctrl+F tusuna basarak bittorrent.exe yi aratıyoruz bulduklarımızı siliyoruz.F3 tusuna basarak aramayı tekrarlıyoruz bittorrent.exe tamamen yok olduğuna inandığınızda bu işlemi sona erdirebilirsiniz.(Kücük bir uyarı bittorrent ismini doğru yazdığınızdan emin olunuz.)
alıntıdır
