İşte bittiğimiz resmidir yani!!!

Acaba bu virüs sizde de varmıdür?


  • Kullanılan toplam oy
    107

Bu konuyu okuyanlar

sarp159

Asistan
Katılım
27 Nisan 2008
Mesajlar
471
Reaksiyon puanı
4
Puanları
0
Arkadaşlar yemin ediyorum kafayı yemek üzereyim.Ya bilgisayara bir virüs bulaştı ama nasıl bir virüs.İlk belirtiler usb bellek taktığınızda anlaşılıyor.Usb bellekten gelen bir virüs zaten.Eğer ki birde otomatik çalıştır özelliği aktif ise tamam.Sadece usb belleği takmanız yeterli.Sonrasında virüs c d gibi sürücülere erişmeye çalıştığınızda yeni pencerede açıyor,gizli sistem dosya ve klasörlerini göster seçeneğini iptal ediyor,internetinizi kesebiliyor yada sınırlı bağlantı veya bağlantı yok diyor,bilgisayar aşırı yavaşlıyor yada sürekli Pc reset atıp duruyor,kendini diğer klasörlerin içerisine new folder.exe olarak kopyalıyor,açmaya çalıştığınızda arka planda explorer.exe olarak açılıyor ve çalışmaya başlıyor,silmeye çalıştığınızda bu klasör silinemiyor;bu klasörü kullanan programı kapatın diyor,hatta ve hatta usb belleği biçimlendiremiyorsunuz bile.

Valla denemediğim yöntem kalmadı.Kurmadığım güvenlik yazılımı kalmadı.Combofix'i dahi çalıştırdım ama buldu fakat silemedi.Şu anda bir nebze gitti gibi ama internet bağlantısında soru oluşuyor.Hattan düşüyor veya bazı sitelere giremiyor.İstediğiniz kadar combofix çalıştırın sadece sistem tekrardan başlayana kadar engelleyebliyor ve kendini harddiskin önbelleğine kayıt ediyor.Format atsanız dahi geri geliyor.Kendini C:/Windows/system32 klasörüne olhrwef.exe olarak kayıt ediyor ve görev yöneticiisnde görünmüyor.Bir çok antivirüs yazılımı buluyor ama genede silemiyor.İsterseniz geri yüklemeyi dahi kapatın genede geliyor.Genelde antivirüs programlarında çıkan virüsler autorun.in,autorun.inf.vir,olhrwef.exe,animf.dll gibi dosyalar.

Ha söyeleyeyim silmeye kalkmayın boşuna silinmiyor 2 gündür denemediğimiz güncel antivirüs programları,rootkit programları kalmadı.Buluyorlar ama silemiyorlar.Kendini sistem dosyası olarak gösterip bilgisayar açıldığında çalışmaya başlıyor.Umarım Microsoft veya güvenlik firmaları bu virüse bir çare bulur.

Eğer sisteminizde bu tür bir virüsün olup olmadığını kontrol etmek istiyorsanız Araçlar/Klasör Seçenekleri/Görünüm/Gizli dosya ve klasörleri göster seçeneğini aktif edin.sonra tekrar yukarıda ki işlemi uygulayın.Eğer yaptığınız değişiklik uygulanmış ise virüs bulaşmamış olabilir.Sonrasında taşınabilir aygıtların otomatik çalıştır özelliğini devre dışı bırakın.Sistem geri yüklemeyi kapatın.Her bulduğunuz usb belleği benim gibi bilgisayarınıza takıp çalıştırmayın.Ve en önemlisi sitenin ismini vermeyeceğim ama çokda fazla sosyal sitelerinde ki uygulamaları kullanmayın ve bilmediğiniz güvenli olmayan ağlardan da bağlanmayın.Belki çok kafa ağrıttım ama neredeyse bu virüsten etkilenmeyen bilgisayar kalmadı.Bir çok arkadaşım ve buna bende dahil bu virüsten muzdaribiz.

Ya arkadaş en iyisi pardus herhalde ya.Eskiden hiç sevmezdim halada öyle ama maalesef muhtaç olunca mecbur kalıyorsunuz.Bu virüse bir çare bulunana kadar linux kullanmaya mecbur kalacağım gibi görünüyor.

Allah'ım şu virüsü yazan korsanları sen ıslah eyle yarabbim...:sweatdrop::sweatdrop::sweatdrop:
 

BeRSi

Öğrenci
Katılım
25 Ocak 2009
Mesajlar
3
Reaksiyon puanı
0
Puanları
0
Amin :d ALLAH kurtarsın kardeş:^)
 

K46

Asistan
Katılım
2 Ocak 2009
Mesajlar
355
Reaksiyon puanı
0
Puanları
0
Bahsettiğiniz virüse biz flash disk virüsü diyoruz, bu virüsü ben artık antivirüs kullanmadan temizleyebiliyorum ama siz avast'ın pro sürümünü kullanarak silebilirsiniz, home sürümü de bulur fakat silemez.
 

mitoz

Öğrenci
Katılım
25 Ocak 2009
Mesajlar
43
Reaksiyon puanı
0
Puanları
0
Bilgisayarına bulaşan meretin adı amvo. bir zamanlar benimde başıma bela olmuştu ilk başlarda pek takmamıştım sonraları kaspersky i devreden çıkardı ürün anahtarımı deactive etti (Nasıl yaptığını hala bilmiyorum) ve veritabanı yedeklerinin hepsini sildi. Sorunu bir rar dosyasının içerisinde bulunan 4 vbscript dosyasında buldum. (Biraz devrik ir cümle oldu sanırım :) )

Uzun lafın kısası google amcadan amvo diye aratırsan sorununun çözülüceğini sanıyorum. Uzun zamandır SDN yi takip ediyorum ama bu başlığı görünce üye olmaya karar verdim umarım yardımı dokunur.


Saygılar...
 

spybot

Müdavim
Emektar
Katılım
1 Kasım 2008
Mesajlar
47,206
Reaksiyon puanı
629
Puanları
113
Bizde yok kuzum,bizde yok yavrum,bizde yokoğlum..:D

 

sarp159

Asistan
Katılım
27 Nisan 2008
Mesajlar
471
Reaksiyon puanı
4
Puanları
0
K46 denemediğimiz virüs kalmadı ki.Hepsinin güncel sürümlerini kurdum denedim.Zaten şu anda bu virüs için bir yama bulunamadı.İstediğiniz anti virüs programını kurun silinmiyor.Kendini windows sistem dosyası olarak kopyalıyor.Şu anda bu virüsten etkilenen milyonlarca bilgisayar mevcut.Trend micro yayınladığı bildiride dünyada büyük bir botnet (robot ağ)oluşmasından korkuyor.Umarım bu viüs bir an önce temizlenir ama biraz zor gibi...
 

K46

Asistan
Katılım
2 Ocak 2009
Mesajlar
355
Reaksiyon puanı
0
Puanları
0
K46 denemediğimiz virüs kalmadı ki.Hepsinin güncel sürümlerini kurdum denedim.Zaten şu anda bu virüs için bir yama bulunamadı.İstediğiniz anti virüs programını kurun silinmiyor.Kendini windows sistem dosyası olarak kopyalıyor.Şu anda bu virüsten etkilenen milyonlarca bilgisayar mevcut.Trend micro yayınladığı bildiride dünyada büyük bir botnet (robot ağ)oluşmasından korkuyor.Umarım bu viüs bir an önce temizlenir ama biraz zor gibi...

Arkadaşım bahsettiğin virüsten flashdiski olan herkeste var neredeyse, yukarıdaki arkadaşın da bahsettiği gibi amvo türü virüsler, kendini sistem dosyası gibi gösteriyor evet.
Bu virüsten çok temizledim, üstelik antivirüs kullanmadan.
Daha önce sitelerden birinde bunu temizlemeyle ilgili uzunca bir makale de yazmıştım.
Çeşitli türleri var, kimi regediti engelliyor, kimisi klasör seçeneklerini engelliyor vs.
Şimdi özetle şöyle temizliyoruz.
CCleaner ile başlangıçta çalışan yabancı programları devre dışı bırakıyoruz.
Pcyi kapatıp açınca virüs hdd içerisinde duruyor ama çalışmıyor. sonra regeditten gizli ve sistem dosyalarını görünür hale getirip virüsü shift+del ile siliyoruz.
Burada dikkat edilecek husus.
hangi sürücüdeki virüsü sileceksek.
Explorerin adres çubuğuna örn: c: yazarak girmemiz gerektiğidir.
C yi çift tıklayarak girerseniz, autorun.inf aracılığıyla virüs tekrar aktif olur.
C: D: E: ile tüm sürücülere ulaşarak virüsleri ve autorun.inf dosyalarını temizleyebiliyoruz.
Bu arada, avast professional sürümü bu virüsü kendisi silebiliyor.
Avastın kendi sitesinden indirip deneyin.
 

Neotiger

Profesör
Katılım
6 Kasım 2008
Mesajlar
2,711
Reaksiyon puanı
41
Puanları
38
bende yok anam yok bacım yok dayı...

virüsün ismi ya usb.exe yada DOWNLOAD.ad
 

Peter

Müdavim
Emektar
Katılım
16 Ağustos 2008
Mesajlar
8,051
Reaksiyon puanı
88
Puanları
0
allah kurtarsın
 

freewill

Müdavim
Katılım
8 Temmuz 2008
Mesajlar
7,637
Reaksiyon puanı
61
Puanları
48
combofix i deneyin forumda 1 kaç defa verildi hatta ben bile verdim aratırsanız aslında ne kadar kolay kurtulacağınızı anlarsınız ;)
 

axaray68

Öğrenci
Katılım
21 Eylül 2008
Mesajlar
11
Reaksiyon puanı
0
Puanları
0
combofix adlı bir program var birçok virüsü ve trojanı msdos üzerinden siliyor(amvo dahil) istersen bir dene.programı bulamazsan yardımcı olurum
 

K46

Asistan
Katılım
2 Ocak 2009
Mesajlar
355
Reaksiyon puanı
0
Puanları
0
Arkadşım insanları yanlış bilgilendirmeyin.
Trendmicronun bahsettiği virüs bu değil bikere.
Her klasöre klasörün adıyla klasör görünümünde bir exe oluşturan trojan işte.
Bu virüs antivirüs kullanmadan bile temizlenebilmektedir.
Ayrıca harddiskin boot sektörüne filan yerleşmez.
Virüs C, D, E gibi tüm partitionlara ve diğer sürücülere de kendini kopyaladığı için, siz C'ye format atar sıfırdan yüklersiniz, ama D'de ve diğer sürücülerde kaldığı için autorun.inf aracılığıyla çift tıkladığınız anda tekrar bulaşır.

C'ye format attıktan sonra diğer sürücülere girmeden.
Gizlileri ve korunan işletim sistemi dosyalarını görünür yapabildiğinizi görürsünüz.
Görünür yaptıktan sonra, explorerin adres çubuğuna D: yazarak girin, autorun.inf dosyasını not defteri ile açın, *.vbs. *.bat, *.cmd, *.exe *.dll gibi neleri çağırıyorsa hepsini shift+del ile silin.
Autorun.infi de silmeyi unutmayın.
Tüm sürücülerde aynı şeyi tekrarlayın ama mutlaka D: E: ile adres çubuğundan girmeniz gerektiğini unutmayın.
Unuturda çift tıklarsanız tekrar C'ye bulaştırırsınız.
 

sarp159

Asistan
Katılım
27 Nisan 2008
Mesajlar
471
Reaksiyon puanı
4
Puanları
0
Olmuyor kuzum,olmuyor yavrum,gıyamam gubban olurum...:)

K46 dediğini zaten yaptık biz.Tüm sürücelere format attık ama yine geliyor yine geliyor.Hem bir kere autorun.inf dosyasını bulamıyorsun.Kaldı ki içine girip de temizleyebilesin.Hem bir kere benim dediğim virüs Trend Micronun bahsettiği virüsten.Yani insanları yanlış bilgilendirmiyorum.Eğer ilk yazdığımı sonuna kadar okursan anlarsın.Aslında bu virüsü Combofix buluyor ama temizleyemiyor.Bilgisayar yeniden başladığında tekrar geliyor....
 

xismailaydin

Müdavim
Katılım
28 Eylül 2008
Mesajlar
1,379
Reaksiyon puanı
18
Puanları
38
Yaş
34
Ubuntu Linux'un live CD'leriyle işinizi halledebilirsiniz.
 

deathline

Öğrenci
Katılım
27 Haziran 2005
Mesajlar
32
Reaksiyon puanı
0
Puanları
0
http://answers.yahoo.com/question/index?qid=20090114020510AAtqpQu
http://www.threatexpert.com/report.aspx?md5=74e09383f3723345016b8b385b83e3c8

Bu iki linkte yeterli bilgi mevcut.Üstteki linke bakarak ben bu virüsten kurtuldum.Yalnız registry kayıtlarını silerken dikkatli ol yeter.

Pc ye bağlanmış olan tüm sürücülerin kök dizininde "autorun.inf" ve "J60osk.cmd" var bunlar devamlı ürüyor.Bunu sağlayan olhrwef.exe nin kendisi makine açılışına eklemesi, msconfig den silinmeli mutlaka tabi kendini tekrar eklerse bişe diyemem o açıdan spybot search and destroy bilg kurmanı ve teatimer özelliğini açmanı tavsiye ederim.

En önemli nokta şu makinede "AhnRpta.exe" adında çalışan bir uygulama var.Bu veya diğer bütün dosyaları silebilmen için "explorer.exe" mutlaka kapalı olmalı.Explorer.exe ve AhnRpta.exe açık olduğu sürece yapacağın herşey haybeye.Onun için herşeyi görev yöneticisi(task manager) kullanarak halletmelisin.AhnRpta sen kapatsande gene açılır merak etme.

Biraz çorba oldu ama toplamaya çalışayım.

Güvenli kipte nispeten daha rahat siliniyo bu meretler.

Önce explorer.exe ve AhnRpta.exe kapatacaksın, sonra gerekli registry kayıtları silinecek , daha sonra diğer dosyaları sileceksin.Silinmeyen bir iki dosya olursa onları makineyi tekrar güvenli kipte başlatıp "explorer.exe" kapalı iken sileceksin

Explorer.exe bildiğimiz wndows haliyle ondan yoksun olacaksın dos komutlarını kullanmak istemiyorsan veya gizli dosyaları trojan yüzünden göremiyorsan benim gibi güvenli kipte WindirStats Portable
http://portableapps.com/apps/utilities/windirstat_portable#download_details
kullanarak bu dosyaları silebilirsin.

Birde threatexpert.com sitesinde sendeki dosya isimlerini tara , benzer trojanlara erişebilrsin bu sayede sistemde onları arayıp aynı mantıkla silebilirsin.
 

sarp159

Asistan
Katılım
27 Nisan 2008
Mesajlar
471
Reaksiyon puanı
4
Puanları
0
deathline bilgi için teşekkürler dediğini yapmaya çalışacağım.Umarım sorun çözülür...
 

AsiSehirli

Öğrenci
Katılım
10 Şubat 2009
Mesajlar
25
Reaksiyon puanı
0
Puanları
0
Benim bilgisayar virüs bulaşmıyo bitürlü nedendir : ) Acaba bende virüs müyüm:D
 

sarp159

Asistan
Katılım
27 Nisan 2008
Mesajlar
471
Reaksiyon puanı
4
Puanları
0
AsiSehirli bir bakmışsın bize bulaştığı gibi sanada bulaşmış.Sende soluğu burda almışsın...:)
 

yusufsan21

Müdavim
Katılım
27 Eylül 2008
Mesajlar
6,978
Reaksiyon puanı
35
Puanları
48
Bana da aynından bulaşmıştı. Bir kaçtane antivirüs denedim en son avg sildi....
Denedin mi bilmem ama denemediysen dene..
 

pcwolf

Müdavim
Katılım
21 Ocak 2009
Mesajlar
7,545
Reaksiyon puanı
33
Puanları
48
formatla sorunun çözülemediğini yazmışsın da ben o amvo.exe denen mereti formatla temizlemiştim. sen de sorun nasıl devam ediyo anlamadım ama formatı atarken çabuk biçimlendirmeyi seçtiysen belki o yüzden tekrar gelebilmiştir
 

MEHcker

Öğrenci
Katılım
31 Ocak 2009
Mesajlar
13
Reaksiyon puanı
0
Puanları
0
mrb ben geçen yıl bu virüsle karşılaştım ve baya uğraştım ama sonunda antivürüssüz sildim.dedigin gibi .exe uzantılı klasör oluşuyodu , pc açılıyor bir kaç dk geçttikten sonra kilitleniyordu. bunun çözümü tam hatırlamıyom çünkü aradan 1 sene geçti c: document setting klasörü içerisine dosyalarını ekliyordu , tüm partition lara bulaşmıştı autorun.inf ekleniyordu autorun.inf silmek için winrardan silebilirsin tabi bu pek işe yaramaz sen sildikçe o geri gelir ama document setting klasörü içerisindekini bulursan kurtulursun...
 

rise

Müdavim
Emektar
Katılım
12 Ocak 2009
Mesajlar
9,893
Reaksiyon puanı
3,247
Puanları
113
Arkadaşlar Avira free bu sorunu kökten çözüyor.
Herhangi bir flash bellek taktığınızda autorun.inf vb.
trojan ya da başka zararlı var ise hemen biniyor tepesine.
Fakat Aviranın çıkarttığı uyarı penceresine sadece
"delete" / "karantina" seçeneklerinden biri ile devam edin.
Bulaşmış olanlar da Avirayı kurup rahatça temizleyebilir. ;)
 

perganon

Asistan
Katılım
20 Ekim 2008
Mesajlar
168
Reaksiyon puanı
1
Puanları
18
Arkadaşım: Çözüm basittir formata gerek yoktur...
Birinci çözüm C yada sürücülerine erişemiyorsan...

Kill Autorun.vbs adlı script olayı çözecektir.

Aşağıdaki alanı kopyala ve not defterina yapıştır, daha sonra farklı kaydet'i tıkla tüm dosyaları seç "Dosya.bat" olarak kaydet.

@echo on
taskkill /im explorer.exe /f
taskkill /im wscript.exe
start reg add HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\EXplorer\Advanced /v ShowSuperHidden /t REG_DWORD /d 1 /f
start reg import kill.reg
del c:\autorun.* /f /q /as
del %SYSTEMROOT%\system32\autorun.* /f /q /as
del d:\autorun.* /f /q /as
del e:\autorun.* /f /q /as
del f:\autorun.* /f /q /as
del g:\autorun.* /f /q /as
del h:\autorun.* /f /q /as
del i:\autorun.* /f /q /as
del j:\autorun.* /f /q /as
del k:\autorun.* /f /q /as
del l:\autorun.* /f /q /as
start explorer.exe
Gelelim şu beş para etmez, bilgisayara hiç bişey yapmayı beceremeyen virus'e...


www.malwarebytes.org adresinden anti-malware'ı indir kur güncelleştir ve tarat bilgisayarını yeniden başlat ne başın ağrısın ne sıkıntın olsun nede başka birşey... Bu bahsettiğin olayları ne kaspersky temizleyebiliyor nede başka birşey tek çözümü yada benim bildiğim çözümü Malware tarayıcılarıdır... KAV2009'da var Malware özelliği...
 

rise

Müdavim
Emektar
Katılım
12 Ocak 2009
Mesajlar
9,893
Reaksiyon puanı
3,247
Puanları
113
@echo on
taskkill /im explorer.exe /f
taskkill /im wscript.exe
start reg add HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\EXplorer\Advanced /v ShowSuperHidden /t REG_DWORD /d 1 /f
start reg import kill.reg
del c:\autorun.* /f /q /as
del %SYSTEMROOT%\system32\autorun.* /f /q /as
del d:\autorun.* /f /q /as
del e:\autorun.* /f /q /as
del f:\autorun.* /f /q /as
del g:\autorun.* /f /q /as
del h:\autorun.* /f /q /as
del i:\autorun.* /f /q /as
del j:\autorun.* /f /q /as
del k:\autorun.* /f /q /as
del l:\autorun.* /f /q /as
start explorer.exe

Verilen bat dosyasının içinde kelime arası boşluk var galiba
orjinalde boşluk yok.

image-57D7_49936AB9.jpg
 

Rom.

Müdavim
Emektar
Katılım
11 Aralık 2008
Mesajlar
15,332
Reaksiyon puanı
177
Puanları
63
Bana da bulaşmıştı bu illet :mad: :D Umarım sayenizde temizleyebilirim :)
 

Yunus ÖZCAN

Doçent
Katılım
16 Temmuz 2008
Mesajlar
593
Reaksiyon puanı
9
Puanları
0
ekteki dosyaları denermisin
dosyaları çalıştırdıktan sonra sürücüye girerseniz çift tıklayarak virüs aktif olur ve gizli dosyaları göremessiniz
 

Cursed

Asistan
Katılım
26 Eylül 2006
Mesajlar
180
Reaksiyon puanı
1
Puanları
18
en temizi ve en etkilisi;zaten virüs C: nin altına çeşitli exe ler şeklinde atıyor kendini.farklı bir yere kopyaladığını görmedim şimdiye kadar.ama tek bir exe ve inf değil bu meret onu söyliyebilirim.6-7 pc den temizledim bu lanet olasıca şeyi.çeşitli .bat dosyalarıyla komutlarla silmeye çalıştım ama bi yere kadar siliyor onlarda mutlaka birşeyler kalıyor arkada.Olay şu : taktım bir ubuntu live cd.boot ettim.ubuntu ile açıp c nin altında bilmediğim ne kadar abuk .exe ve inf varsa hepsini sildim.tertemiz oldu :).reg e yerleşen ekstra kısayollar için ise tavsiyem google da yapacağın küçük aramalarla ulaşabileceğin .bat dosyaları ile temizlemen.çeken bilir kardeş :D

edit : zaten arkadaşlar reg için .bat vermişler.
 
Üst