[demirozo]

Merhaba, son 2-3 gundur usb flash bellek kullandiktan sonra boyle bir sorun çıktı, sistemi aksatmiyor ama ne yaptiysam drive'lar altindaki autorun.inf ve g.com olarak gorulen gizli dosyalardan kurtulamadim, baslica sorun klasor'de gizli dosyalari goster ozelligi calismiyor ve dirve'lara cift tiklandiginda baska pencerede aciliyor, bunlari ancak dir /ah komutu ile goruyorum, cesitli virus programlari autorun.inf bulup silmesine ragmen bilgisayari normal modda actigimda yeniden cikiyor, g.com denileni ise henuz hicbiri bulup temizleyemedi, cmd ile siliyorum ama yine cikiyor

[dj.turkmaster]

Merhaba doctus forumlarına hoşgeldiniz.

ComboFix (XP, Vista) Özel Temizleme Aracını masaüstünüze buradan veya buradan indiriniz.

* ÖNEMLİ: Bilgisayarınız normal kipte açıkken güvenlik yazılımlarınızı geçici olarak devre dışı bırakın.

* Unutmayın aracı masaüstünden çalıştırmalısınız.

* Bütün dosya ve klasörleri kapatın.

* Masaüstünde Sağ Tıklayın; Yeni >Metin Belgesi oluşturun.

* Aşağıdaki metni kopyalayıp yapıştırın.

Code:

drivers::
m_hook
.nsvockt
SymEvent

files::
C:\g.com
C:\WINDOWS\system32\amvo1.dll
C:\WINDOWS\lmg.exe
C:\WINDOWS\system32\amvo0.dll
C:\WINDOWS\system32\amvo.exe

registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Disk Knight"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"amva"=-

* CFScript.txt ismiyle kaydedin.

* CFScript.txt dosyasını ComboFix.exe dosyasının üzerine sürükleyin ve bırakın. ComboFix çalışmaya başlayacaktır.


* Karşınıza bir uyarı penceresi gelecek. Çıkan tüm uyarılara "Evet" veya "Yes" deyin. İşlemin bitmesini bekleyin.

* Bu aşamada klavye veya mouse'a dokunmayanız. Tarama işlemi tamamlandıktan sonra karşınıza bir metin penceresi gelecek.

* Sonuç olarak size bir rapor dosyası verecek. "C:\combofix.txt" bu dosyayı HijackThis raporunuz ile beraber gönderiniz.

Not: combofix.txt yazan raporu ekleyiniz. combofix2.txt yazanı ve diğerlerini eklemenize gerek yok.


Bu işlemlerden sonra aşağıdakileri yapınız

1.Adım:
Flash_Disinfector aracını masaüstüne indiriniz.

* İşleme başlamadan önce güvenlik yazılımlarınızı geçici olarak kapatınız.

* Virus olma ihtimali olan USB beleklerinizi bilgisayara takınız ama açmayınız.

* Dosyaya çift tıklatınız.

* Çıkacak uyarıda "Tamam" tuşuna basınız. Masaüstü kısa süre kaybolacak.


* İşlem bittiğinde çıkan uyarıda "Tamam" tuşuna basınız. Masaüstü geri gelecek.


NOT: Flash_Disinfector C, D ve diğer sürücülerde ayrıca takılı ise taşınabilir aygıtlarda silinmeye karşı korumalı autorun.inf adında bir klasör oluşturur. Bu klasörün içinde "lpt3.This folder was created by Flash_Disinfector" adında bir dosya vardır. Ayrıca 0 bayt boyutundadır. Yani diste yer kaplamaz.
Bu klasörün amacı autorun.inf özelliğini kullanarak diske yazılan zararlılara karşı tedbirdir. Silmek normal yollar ile mümkün değildir yine de isterseniz Unlocker ile silebilirsiniz ama güvenliğiniz açısından silinmesini tavsiye etmem.



2.Adım:

Doctus Özel Onarma Aracını indiriniz.

* Arşivden masaüstüne çıkartınız.

* Tüm dosya ve klasörleri kapatınız.

* Çift tıklayarak çalıştırınız. Herhangi bir tuşa basarak devam ediniz.

* Çıkan uyarıları onaylayınız. Masaüstü kısa süre kaybolacak. Bekleyiniz.

* Herhangi bir tuşa basarak devam ediniz.

* Bilgisayar kendini yeniden başlatacaktır.

---------------------------------

Spybot'un son sürümünü burada anlatıldığı gibi indirip sisteminizi taratın.

İşlemler bittikten sonra spybot, combofix ve hijackthis raporlarını yollayın.

[demirozo]

Yardım için çok tesekkurler, bu işlemlerden sonra sorun giderilmiş gorunuyor, sanirim flash disinfector drive'lar altina autorun.inf ile birlikte g.com'u da kopyalamış cunklu 2sini de goruyorum, gizli dosya ve cift pencere sorunu halloldu yalniz en sondaki doctus ozel aracini zip'ten açamadım, daha baska programlarda turkçe karakterli dosyalar için de aynı problemi yasiyorum, XP'nin ingilizce olmasından mı kaynaklanıyor?

[dj.turkmaster]

Sorun büyük ölçüde hallolmuş yalnız hala zararlılara ait izler mevcut. Sizden istediğim son işlem olan spybot taramasını yapmamışsınız. Bu nedenle:
Spybot'un son sürümünü burada anlatıldığı gibi indirip sisteminizi taratın ve raporunu yollayın.
Hijackthis ile aşağıdaki satırı fixleyin:

Code:

O23 - Service: .nsvockt - - (no file)

ve de aşağıdaki iki dosyayı virscan.org adresinde taratıp tarama sonuçlarının linklerini buraya yollayın.

Code:

C:\WINDOWS\lmg.exe
C:\Program Files\Soulseek\slsk.exe

Doctus özel onarma aracını bir de buradan indirip deneyin: