Dosya Sistemden Silme (Amvo Virüsü Hk.)
-
Arkadaşlar araştırığıma göre bu kahrolası amvo virüsü çoğu zaman system32 altında imiş yada "System Volume Information" isimle gizli dosyalar halinde erişime engelli halde bulunan dosyanın içindeymiş. Ben eişimi açtım ve içinde "tracking" adında bir not defteri var ve silinmiyor. İçindeki yazıları siliyorum ger geliyor. Acaba bunu nasıl silebilirim. cmd den denedim dosya uzantısı yok diye bir hata veriyor.
Şimdi gelecksiniz bir amvo virüsü yüzünden bu konu açılırmı? combofixi önerceksiniz ama sistem 64 bit ve combofix çalışmıyor. Herşeyi denedim ama olmuyor gizli dosya işini haleddim ama internet hzımı düşürüyor ve kıl oluyorum. Format atacam ama windows7 64 bit inidremiyorum çünkü internet hızı çok yavaş.
Yane kısaca bana bu virüsü direk silmemi soliyecek arkadaş arıyorum. Sistem 64 bit ve çoğu dediğiniz proramlar çalışmıyor. Bana yardım edecek hayır sever kişiler arıyorum ne olursunuz bana bir çare ...
-
System Volume Information klasörü gerek C diskinde gerekse D diskinde bulunabilir. Bu klasörün varoluş sebebi windows Xp işletimsistemin problem çıktığı takdirde, windowsu kurtarmaktır. Bu klasöre erişim yasaktır. Fakat tabiki senin bilgisyarındaki herşeye senin erişim iznin var. Bu klasöre erişim yapmak için; Denetim Masası => Klasör Seçenekleri => Görünüm => Gizli dosya ve klasörleri göster (İşaretle) Korunan işletim sistemi dosyalarını gizle (Önerilen) (Check Box'ı temizle) Başlat => Çalıştır => cmd (Enter) cacls "C:\System Volume Information" /e /g Oturum açma adı:F (Enter) cacls komutu dosyaların erişim izinleri listeler ve değiştirir işlemek istediğin klaösrün tam yolunu belitirsin /e komutu Klasörü değiştirmek yerine düzenlemeni sağlar /g komutu hemen sağ tarafında belirtiğin için şu komutlara göre erişim hakkı sağlar /r oku, /w yaz, /c değiştir, /f tam erişim yani; cacls "C:\System Volume Information" /e /g Oturum açma adı:F (Enter) bu komutu yazarak, C:\System Volume Information klasörüne senin oturum açma adın ile tam erişim sağlamış olursun.
bu klasörü silince virüs felan kalmıyo ortada pek hocam. tavsiye etmiyolar pek ama ben arada siliyorum. avira arta kalanı siler.
-
kartalkethuda bunu yazdı:
-----------------------------
System Volume Information klasörü gerek C diskinde gerekse D diskinde bulunabilir. Bu klasörün varoluş sebebi windows Xp işletimsistemin problem çıktığı takdirde, windowsu kurtarmaktır. Bu klasöre erişim yasaktır. Fakat tabiki senin bilgisyarındaki herşeye senin erişim iznin var. Bu klasöre erişim yapmak için; Denetim Masası => Klasör Seçenekleri => Görünüm => Gizli dosya ve klasörleri göster (İşaretle) Korunan işletim sistemi dosyalarını gizle (Önerilen) (Check Box'ı temizle) Başlat => Çalıştır => cmd (Enter) cacls "C:\System Volume Information" /e /g Oturum açma adı:F (Enter) cacls komutu dosyaların erişim izinleri listeler ve değiştirir işlemek istediğin klaösrün tam yolunu belitirsin /e komutu Klasörü değiştirmek yerine düzenlemeni sağlar /g komutu hemen sağ tarafında belirtiğin için şu komutlara göre erişim hakkı sağlar /r oku, /w yaz, /c değiştir, /f tam erişim yani; cacls "C:\System Volume Information" /e /g Oturum açma adı:F (Enter) bu komutu yazarak, C:\System Volume Information klasörüne senin oturum açma adın ile tam erişim sağlamış olursun.
bu klasörü silince virüs felan kalmıyo ortada pek hocam. tavsiye etmiyolar pek ama ben arada siliyorum. avira arta kalanı siler.
-----------------------------hocam bunları bende yaptım bu dosyanın içindeki tracking not defteri var herhalde bu çünkü dosyayı silemiyorum içindeki yazıları sildiğimde kaydedip baktığım kahrolsun yine ayını yazılar geliyor cmd den bu trackingi silmeye çalıştım oda bu kahralosı trackingi bulamıyor :s
-
-
amvo tarih olmamışmıydı yahu? Yenidenmi türedi..
-
Apocrypha bunu yazdı:
-----------------------------
amvo tarih olmamışmıydı yahu? Yenidenmi türedi..
-----------------------------ya a.q yurtta bir çocuk şaka niyetine limewire yüklemiş virüs gelsin diye banada bu denk geldi. Birde her dediğimde gülüyor. Küfür etsem haklıyım su anda yanımda a.q çocuğu kalkıp dövesim var :@
-
Hacı ilk önce combofix ile tara.
Sonrada kaspersky ile tara
http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/setup_9.0.0.722_10.10.2010_18-36.exe
-
Apocrypha bunu yazdı:
-----------------------------
Hacı ilk önce combofix ile tara.
Sonrada kaspersky ile tara
http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/setup_9.0.0.722_10.10.2010_18-36.exe
hocam combofix 64 bit sistemde çalışmıyor kasperskyda bulamıyor:s
-
Serdarr bunu yazdı:
-----------------------------
bunu denedinmi ( kill amvo virus ) :
-----------------------------bunu ilk basşta yaptım zaten xD sadece gizli dosyaları görünür yapıyor o kadar
-
calpazhan bunu yazdı:
-----------------------------
Apocrypha bunu yazdı:
-----------------------------
Hacı ilk önce combofix ile tara.
Sonrada kaspersky ile tara
http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/setup_9.0.0.722_10.10.2010_18-36.exe
hocam combofix 64 bit sistemde çalışmıyor kasperskyda bulamıyor:s
-----------------------------ha ozaman adamı dovecen hacı.
-
Apocrypha bunu yazdı:
-----------------------------
calpazhan bunu yazdı:
-----------------------------
Apocrypha bunu yazdı:
-----------------------------
Hacı ilk önce combofix ile tara.
Sonrada kaspersky ile tara
http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/setup_9.0.0.722_10.10.2010_18-36.exe
hocam combofix 64 bit sistemde çalışmıyor kasperskyda bulamıyor:s
-----------------------------ha ozaman adamı dovecen hacı.
-----------------------------yakında yaparım birde görücen adamı gelmiş yanımda elektro gitarı ile kafamı şişiriyor birde güsel çalsa sorun yok kulağımı .....kti gelde dövme bu adamı ya