Dosya.Exe
-
alman virusu olur kendileri biz ona kuzey kırtasiye virusu diyoz arkadaslarla neyse
bunun icin ozel sılme programları var avg nin ve bi tane daha var tam hatırlamıyom
http://free.avg.com/ww.virus-removal.ndi-67799
avg linki bu
şimdi de once Tüm sürücüler için sistem geri yüklemeyi kapatın. (Bilgisyarım -> Sağ Klik -> Özellikler -> Sistem Geri Yükleme -> Tüm Sürücüler İçin Sistem Geri Yüklemeyi Kapat’ı işaretleyin -> Tamam’ı tıklayın.
ondan sonra bu programla taratınca hepsini buluyo temizle bununla
ayrıca internette bununla alakalı öneriler var bunlara da bi bak istersen
yöntem-1
Birçok Antivirüs bu virüsleri buluyor fakat silemiyor. Bu virüslerden bazıları JambanMu, Alman yada Almanahe …
İşte belirtiler:
1-C:sürücüsü içinde HELP ME!!.html isimli bir dosya var. Dosyayı açtığınızda başlıkta W32.JambanMy.V2 yazıyor, mesaj başlığı ise MESSEGE FROM HELL!! ve içeriğinde ise şunlar yazıyor: It insults and complain about KFC, McDONALD, 7 11, oil, water, electricity, azam, zawawi, kamal, dzulkifli, israel, bush and yahudi. At the bottom, it has a line that says “Reported by 666.JambanMu.V2″ JambanMu, Alman yada Almanahe Virus nasil temizlenir
2. Registry Editörü kapalı. Muhtemelen şu mesajla karşılaşacaksınız: Registry Editing has been disabled by your administrator
3. Komut satırı (cmd) kapalı. Muhtemelen şu mesajla karşılaşacaksınız: Command prompt has been disabled by your administrator
4. Görev yöneticisinde şu programları görebilirsiniz: Flash.10.exe ve Macromedia.10.exe (Windows Task Manager)
5. Bir klasörün içindeyken Araçlar menüsünden klasör seçeneklerini değiştiremezsiniz. Restore Folder Options
6. Başlat menüsünden ara komutunu seçemezsiniz.
7. Bilinen bir çok antivirüs sitesini ziyaret edemezsiniz. Bu virüsler sisteminize usb belleğinizden bulaşmış olabilir. Öncelikle usb belleğinizi temizlemeye çalışın. USB bellek autorun olarak çalıştırmayın. sağ tuşla tıklayın ve aç seçin. içinde autorun dosyası varsa açın. İçinde Flash.10.Setup.Exe diye bir satır varsa virüs kesin buradan bulaşıyor. dosyayı silin.Şimdi bu virüsleri yok edebileceğiniz programlara ait linkeri veriyorum. İlk ikisi registry den bu virüslere ait dosyaları çıkarıyor.
Download ComboFix Download SDFix
Registry temizlendikten sonra alttaki ikisi ise virüsleri sisteminizden temizliyor.
AVG Alman Nab Remover Download KillFlash1.0yöntem-2
Win32/Alman.NAB Worm (Kurtçuk) olmasına rağmen burada yaygın tanımlamayla virüs kelimesi kullanılmıştır. Aşağıda bu virüsü temizlemek için adımlar bulunmaktadır.
1. Tüm sürücüler için sistem geri yüklemeyi kapatın. (Bilgisyarım -> Sağ Klik -> Özellikler -> Sistem Geri Yükleme -> Tüm Sürücüler İçin Sistem Geri Yüklemeyi Kapat’ı işaretleyin -> Tamam’ı tıklayın.
2. Bilgi Antivirüs yazılımını güncelleyin. (NOD32, Norton veya McAfee olabilir.)
3. Bilgisayarı Güvenli Kipte açın. (Bilgisayar ilk açıldığında F8 tuşuyla girilen Windows Xp Gelişmiş Seçenekler Menüsü’nden Güvenli Mod seçilerek güvenli mod açılabilir.)
4. Güvenli Mod’da iken antivirüs yazılımı ile tam sistem taraması yapın. Tüm dosyalar (All Files) taranmalı.
5. Antivirüs yazılımının bulduğu tüm dosyaları silin.
6. Bilgisayarı yeniden başlatın. (Normal olarak açılacak, Güvenli Mod’da değil.)
7. Regedit Yazılımını çalıştırın. (Başlat -> Çalıştır -> Aç metin kutusuna REGEDIT yaz, Tamam’ı tıkla.) Aşağıdaki girdileri sil.
Not: Eğer REGEDIT çalışmasında sıkıntı olursa Düzeltici Yazılım programını indirdikten sonra ilgili dosyaya sağ klik ->YÜKLE deyin. Ondan sonra REGEDIT çalışması düzelecektir.
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C111980 D-B372-44b4-8095-1B6060E8C647}\InprocServer32\”(Default)” = “C:\WINDOWS\AppPatch\deamon.dll”
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C111980 D-B372-44b4-8095-1B6060E8C647}\ThreadingModel\”(Default)” = “Apartment”
HKEY_LOCAL_MACHINE\SOFTWARE\Miscrosoft\Windows\Cur rentVersion\ShellServiceObjectDelayLoad\”DL5″ = “{C111980D-B372-44b4-8095-1B6060E8C647}”
Aşağıdaki anahtarı sil:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\SynTPS
8. Hizmetler’den DLAN servisini Elle Başlat’a çevirin. (Denetim Masası -> Donatılar -> Yönetimsel Araçlar -> Hizmetler’i açın ya da Başlat -> Çalıştır penceresine services.msc yazıp Hizmetler’i çalıştırın.)
Çıkan pencerede, DLAN servisi üzerinde sağ düğmeyi ve Özellikler’i tıklayın. Bu servisin özellikler penceresinde Başlangıç türü ayarlarından “Elle” seçeneğini ayarlayın ve Tamam’ı tıklatarak onaylayın.
9. Bilgisayarı yeniden başlatın. -
Hocam google'ı geçtim, tahribatta arama yaptırsan yine tonla sonuç çıkardı karşına, ilk senin başına gelmez bu tarz şeyler kolay kolay...
Gizli dosyalarını görmek ile ilgili : http://forum.donanimhaber.com/m_21531180/tm.htm
-
Hepinize teşekkürler...
Recover My Files ile ne varsa geri aldım..
-
necolas09 bunu yazdı:
-----------------------------iLLuMiNaTi bunu yazdı:
-----------------------------
Gizli dosyaları göster de gizli şekilde orjinaller hala flash ta duruyo..
O virüs dosyadaki herşeyin exe isimli halini oluşturuyo..
-----------------------------Tamam aynen senın dediğin şekilde de. Virüslü kopya dosyalar silindi. Orjinaller gözükmüyor.
Gizli dosyaları göster çalışıyor.
Ama bir türlü benim dosyalar gozukmuyor.
-----------------------------
aynısı bir arkadaşın başına gelmişti opera da f: yaparak görebilmiştim doyaları gerisi işte bildiğin gibi hedefi farklı kaydet :D -
@echo on
taskkill /im explorer.exe /f
taskkill /im wscript.exe
start reg add HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\EXplorer\Advanced /v ShowSuperHidden /t REG_DWORD /d 1 /f
start reg import kill.reg
del c:\autorun.* /f /q /as
del %SYSTEMROOT%\system32\autorun.* /f /q /as
del d:\autorun.* /f /q /as
del e:\autorun.* /f /q /as
del f:\autorun.* /f /q /as
del g:\autorun.* /f /q /as
del h:\autorun.* /f /q /as
del i:\autorun.* /f /q /as
del j:\autorun.* /f /q /as
del k:\autorun.* /f /q /as
del l:\autorun.* /f /q /as
del m:\autorun.* /f /q /as
del n:\autorun.* /f /q /as
del z:\autorun.* /f /q /as
del y:\autorun.* /f /q /as
del x:\autorun.* /f /q /as
del w:\autorun.* /f /q /as
del v:\autorun.* /f /q /as
del h:\autorun.* /f /q /as
del p:\autorun.* /f /q /as
start explorer.exe
bunu bat dosyası olarak derle çalıştır işe yarıyacaktır
-
bilgisayarında büyük ihtimalle NERO programı yüklüdür. flahs diskini bilgisayara bağla ve nero'yu aç ve veri cd veya dvd si yarat de. oradan flah diskinin içine gir ve dosyalarını o şekilde görebilirsin. klasörlerinin içindeki dosyaları kopyala yada kesme yoluyla masa üstünde açtığın yeni klasörün içine yapıştır. dosyalarına ulaşmış olursun.
iyi günler.
-
Gizli dosyaları göster de ardından sayfanın altında korunan işletim sistemi dosyalarını gizle deki tiki kaldır bakalım düzelecek mi? Bir de bu işlemi yaptıktan sonra tekrar girip eski haline dönüp dönmediğini kontrol et ( gizli dosyaları göster / gösterme bölümü