Tweet

mrb arkadaşlar amvo.exe diye bi virüs bulaştı bilgisayarıma gizli dosyaları falan göstermiyor. norton internet security 2007 kullanıyorum(update li) ama nortonda bulamıyor bu virüsü nasıl kurtulacağım?? Yardım ederseniz çok sevinirim

bide gizli dosyalarımı göstermemesi amvo.exe den kaynaklanmıyor sanırım başlangıçta gözüküyordu kapadım ve sildim yada ben sildiğimi sanıyorum. ama hala göstermiyor gizli dosyalarımı yardımı olabilecek birileri yok mu???

Aynı virüs benim ana makinayada bulaştı internetten bunu buldum temizledim sanada yardımcı olursa ne mutlu. Kolay gelsin...
Autorun.inf, Uxdeiect.com, Cfmon.exe Amvo.exe vbs. Silme ve Kurtulma
1. Ctrl-Alt-Del konfigürasyonunu kullanarak Görev Yöneticisi’ni (Task Manager) açın.
2. Eğer wscript.exe adında çalışan bir dosya varsa işlemi sonlandır ile kapatın.
3. Eğer explorer.exe adında çalışan bir dosya varsa işlemi sonlandır ile kapatın.
4. Görev Yöneticisi’nden Dosya > Yeni Görev Çalıştır fonksiyonunu açın.
5. Çıkan kutuya cmd yazarak Komut İstemini çalıştırın.
6. Aşağıdaki komutu bütün sabit disk bölümlerine uygulayın.

del c:\autorun.* /f /a /s /q
del d:\autorun.* /f /a /s /q
del e:\autorun.* /f /a /s /q

(Not: Bu komut sabit disklerinizdeki bütün autorun.inf dosylarını sileceğinden dolayı eğer kendi olauşturduğunuz dosyalar varsa yedekleyin.)
6. Aşağıdaki komutu bütün sabit disk bölümlerine uygulayın.

del c:\uxdei*.* /f /a /s /q
del d:\uxdei*.* /f /a /s /q
del e:\uxdei*.* /f /a /s /q

7. cd c:\windows\system32 komutu ile Windows/System32 klasörüne girin.
8. dir /a amv*.* komutunu girin.
9. Eğer amvo.exe, amvo0.dll, amvo.dll adında dosyalar görüyorsanız aşağıdaki komutla silin.

attrib -r -s -h amvo.exe
del amvo.exe
del amvo01.exe
del amvo02.exe

10. Görev Yöneticisi’nden Dosya > Yeni Görev Çalıştır fonksiyonunu kullanarak regedit komutunu çalıştırın. Şu anahtarı bulun.

HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run

11. Bu anahtar altında amvo.exe veya cfmon.exe girdisi varsa silin.
12. Regedit’in düzen>bul fonksiyonu ile uxdeiect.com dosyasını arayın. Bulduğunuz bütün girdileri silin.
13. Görev Yöneticisi’nden Dosya > Yeni Görev > msconfig fonksiyonunu kullanarak başlangıç bölümünden cfmon.exe, amvo.exe gibi dosyalar işaretliyse işaretini kaldırarak uygula yapın.
14. Bilgisayarı yeniden başlatın.

Bilgisayarınız bu şekilde autorun trojanından kurtulmuş olacaktır. Eğer hala trojan varsa buradaki işlemleri bilgisayarınızı güvenli kipte açarak tekrarlayın. Burada anlatılan yöntemleri uygulamak tamamen kendi sorumluluğunuz altındadır. (teşekkürler)
(ALINTIDIR]

eyvallah kardeş çok saolasın çoğu sorunlarımı çözdü ama hala gizli dosyalarımı göstermiyor. eline sağlık genede çok saolasın

Arkadaşlar yapacağınız en kolay çözümleme yolu kaspersky anti virüs ile C yi tamamen taratmak. Yanlız ondan önce Kaspersky Anti Virüs programını güncelleştirmelisiniz. Eğer Kaspersky Anti Virüsü kurmak ile uğraşmak istemiyorsanız Kasperskini internet sitesinden Online Virüs Scan yaptırıp amvo.exe ve kendisi ile gelen xn1i9x.com virüsünü tamamen bilgisayarınızdan silebilirsiniz.Umarım işinize yarar?!?

Arkadaşım bu gibi virüsler için çok basit ve ufak bir program dene faydasını göreceksin ;)

bilgi paylaşım için teşekkürler 1.si bu program c de işi yarıyor hardiskin diğer bölümlerine nasıl uygulayacağız 2.c deki herşeyi sildi silnmemesi bişeyle ryapmak gerekiyormu yoksa silinmemesi kaçınılmazmı

arkadaşlar bu virüs bendede var dedıklerinizin çogunu yaptım ama ctfmon duruyo bunu nasıl yapacağız yardım edin

ctfmon zaten windowsun kendi dosyası process explorer ile dosyaya bak verify de eğer (Unable to verify) veya benzeri olumsuz bir yazıyla karşılaşırsan dosyayı process explorerdan kapat ve sil...

arkadasım cok onemli verilerin yoksa format at bosuna ugrasma :D

mrb kardeşler abiler ben bunu yaptım benim pc tüm programlar resimler mp3 ler gitti ben napa bilrim bana yaerdım edermisniz allah rızası için nolur bana yardım edenler mükafatlandırıcam yemn ederim nasıl geri getire bilrim

kardeşler bana nolur yardım edin allah rızası için ben buradakileri yaptım c.d falan autorun.inf gitti pc hiç bir şey kalmadı bana yardım allah ne isteginiz varsa gercekleştirsin muradınıza erdirisn ben bittim pc mp3 fotolar program setupları hep gitti nasıl geri getire bilrim

usta ben bunu şöle sildim Advanced WindowsCare adlı programı kullanarak açılıştan kaldırıp yerini öğrendim ve Türk İşletim Sistemi Pardu un çalışan cdsini takıp girdim yerine sağ tıklayıp sildim. Eğer istiyosan yardımcı olabilirim virüslerle aram iyidir sen istersen pm at msn den görüşelim

Selamun Aleykum arkadaşlar sorunun çözümü bu değil. yarım yamalak fikirlerle milleti oyalıyorlar...3 gün 3 gece uğraştım ve sorunu hallettim. tabii bazı akıllara uyduğumun cezasını da çektim. 70GB lık verilerim silindi.. saolsun arkadaşlar forumlar da çok yardımcı oluyor.. Arkadaşlar evvela bu sorun forumlarda yazarak hallonulmaz... ekleyin yardımcı olayım... birlikte yapmak gerekir anlamanız açısından... 2 adet anti-virüs e ihtiyacımız olacak bunları da temin edeceğim size... benim başım yandı, sizinki yanmasın... Saygılar...

arkadaslar. size bunun tek yolu oldugunu soylemek ıstıyorum. yemın ederım kı duzelıyor. hemde her konuda. gizli dosyalar- sistem hızı- we yenı sekmede acılan suruculer. hepsi duzelıyor. rar ın içinde talimatı okuyunuz. we işlemler bıttıkten sonra ek olarak ccleaner i calıstırınz. olursa tesekkur olmazsa kufur ıcın ekleyeblırsınz. işte link: işte pas: w4rl1k
kolay gelsin. iyi temizlikler

temizleyemedim bir türlü bu virüsü yardım edin...

Slm arkadaşlar.. ben bi süredir fabrikada bu virüsle içli dışlı olduum için tecrübelerimi paylaşayım istedim.. Atası "amvo.exe" olan bu virüs tahmin edemiyceğiniz kadar çok isimle sisteme yayılabiliyor.. (amvo.exe, ckvo.exe, u.exe, 19.exe, svchost.exe, explore.exe, IEXPLORE.exe, anlamsız rakam ve harflerden oluşan random isimler v.s.....). Bu sayfa da bazı çözümler anlatılmış ve çalışır, fakat isim varyasyonu farklı bir virüse denk geldiğiniz zaman çözüm yarım kalacak ve kaldıınız yerden devam etmek zorunda kalacaksınız.
Çözüme geçelim;
Şimdi normal virüs vakalarında yapılması gereken ilk hareket, ctrl+alt+del tuş kombinasyonuyla ya da görev çubuğunda sağ tuş görev yöneticisi (Task Manager) yardımı ile şüphelenilen uygulamanın sonlandırılmasıdır. Eğer virüs sağlıklı olarak kapanırsa onu silememeniz için hiç bir sebep yoktur. Fakat bu tür durumlarda bazen "svchost.exe" ismiyle de varyasyonlarını makineye yayabilmektedir. Bu uygulamayı neden kapatamayız, çünkü sistemin en önemli uygulamasının adı da "svchost.exe" dir ve aynı isimle 6-7 tane kadar çalışmak zorundadır. hangisi gerçek hangisi fake ayırt etmek zor olacaktır. Dolayısıyla yapılması gereken en sağlıklı hareket; makineyi yeniden başlatıp siyah ekrandayken "f8" tuşuna devamlı basarak güvenli moda geçmek ve çalışmayı ordan yapmaktır.
Güvenli moda geçtikten sonra, "çalıştır" ekranına "msconfig" yazıp açılan menüden "başlangıç"ı seçip windows açılırken çalışan programların seçimini yapın. Eğer özel uygulamalar kullanmıyorsanır burda ki her şeyi kaldırabilirsiniz. Bu uygulamayı onaylayıp kapatmaya kalktığınızda "restart" edeyim mi diye sorar, siz "hayır"ı seçin, çünkü işimiz bitmedi. Şimdi sıra gizli dosyaların görünmesini engelleyen regedit kaydını düzeltmek.
(NOT: Bu işlemler sırasında "ASLA" C, D veya herhangi bir diski çift tıklayarak açmamanız gerekir, illa ki disklere girecekseniz "çalıştır"a "c:", "d:" yazarak girebilirsiniz)

Gizli dosyalar için regedit kaydını düzeltmek;
"çalıştır" > "regedit" > "enter"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Cur rentVersion\Explorer\Advanced\Folder\Hidden\SHOWAL L\" path ine gidin, burada ki "CheckedValue" DWORD değerinin "0" olduğunu göreceksiniz. Çift tıklayarak açın bu değeri "1" yapın. "regedit"i kapatın. Makineyi restart edin ve tekrar güvenli modda açın.

Şimdi kontrolü virüsten aldık fakat hiçbir silme işlemi yapmadık, sıra onda. Yine güvenli modda çalışmaya devam ediyoruz. Tekra uyarıyorum C,D veya herhangi bir disk ASLA çift tıklayarak açılmayacak, yoksa en başa dönülür. "çalıştır"a "c:" enter yaparak C diskine eriştik. Üst menülerden "klasör seçenekleri"nde "görünüm" sekmesinde "gizli dosyaları göster" i işaretleyin, "korunan sitem dosyalarını gizle" işaretini kaldırın. ekranı onaylayın ve kaptın menüyü. göreceksinizki gizli dosyalar artık açılıyor. şimdi o bahsi geçen virüsleri silebiliriz. "Autorun.inf" dosyasının kesinlikle silinmesi gerekir. hangi .exe dosyasını sileceğinize karar veremediyseniz hiç olmazsa autorun.inf dosyasını açın open komutunda ki exe yi bulup silin. aynı işlemi D diski ve varsa diğer diskler içinde uygulayın.. autorun ı sildiğiniz için ilk başta diskler çift tıklayarak erişilemez halde olur. çalıştır c: ile erişebilirsiniz.. bu durum restart edilince düzelir. artık sisteme sağlam bir antivirüs kurma zamanı geldi. benim tavsiyem "Avira Antivir Personal Edition" dır. Antivirüs kurulup güncellendikten sonra tam tarama yaptırmasanız bile c:\windows\ dizini ve ana disk dizinleri taratılabilir, hatta taratılmalıdır. Çalışan bir virüsün üzerine kurulan antivirüs hiç bir işe yaramaz arkadaşlar, bu kadar işlemi bu yüzden yapıyoruz. siz siz olun antivirüssüz nette dolaşmayın, flash veya harici disk takmayın.

Ayrıca yukarda ki arkadaşın verdiği dosya içinde bir script dosyası var regedit kayıtlarını otomatik düzeltiyor.. onu da kullanabilirsiniz.. ama bu yönteme yardımcı olarak.. tek başına işe yaramayabilir bazı durumlarda, arkadaşın hakkını da yememek lazım.

NOT: İş bitmeden diskleri sakın çift tıklayarak açmayın. sonra yöntem işe yaramıyor diye yazmayın.

Hadi geçmiş olsun..