TuRK_HaRD
нα¢кιηg αяαşтıямα¢ıѕı
Bu yöntem Autorun.inf dosyasını kullanarak yayılan virüslerini temizlemek için geliştirilmiştir.(Win32/Small.F virüs)
Belirtileri:
1-Bilgisayarımda C,D,E.. sürücülere çift tıklama yöntemi ile açılamaması, sağ tıklayıp aç deyince açılması
2- Sürücülere çift tıklama yöntemiyle açmaya çalışınca hata vermesi
3-Sürücülere sağ tıklayınca Normalin dışında menülerin olması
UYARI: Normalde sağ tuş menüleri şöyle sıralanır: Aç,Araştır,Ara.. şeklinde sıralanması lazım.
Virüs ihtimali olanlarda Auto, aç araştır şeklinde gidebilir. (Bunlar basit autorun.inf virüsleridir)
Yada anlamsız karakterler bulunabilir(Bunlar biraz daha zor Autorun.vbs virüsleridir)
ÇÖZÜM:
1-
http://rapidshare.com/files/86987850/Remover__by_TuRK_HARD.rar
Linkteki dosyayı indirip çalıştırın. işlem bitinceye kadar yaklaşık 3-5 dakika bekleyin. bilgisayarı kapatıp açın. sorun halledildi ise geçmiş olsun halledilmedi ise 2. adıma geçin. Buraya kadar bir çok kişide çözüme kavuşacak 2. adıma geçmenize gerek kalmayacaktır.
Makinayı yeniden başlatım sorun var mı bakın. aksi halde 2. adıma geçin
2-başlat çalıştır regedit yazıp enterlayın.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="userinit.exe" olarak ayarlamak (autorun.bat eki varsa silin. Doğru ve temiz ayar C:\WINDOWS\system32\userinit.exe, şeklinde olacak )
ve
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"ShowSuperHidden"=dword:1 olarak ayarlamak (00000 ise silip 1 yapın)
ayrıca
HKEY_CURRENT_USER\Software\microsoft\Windows\CurrentVersion\Explorer\ içinde bulunan
MountPoints2 klasörünü komple içindekilerle birlikte silmek gerekiyor.(merak etmeyin silin birşey olmaz)
Eğer sorun hala devam ediyorsa, Buraya bilgi verin çözüm yolu bulmaya çalışalım..
Edit: Açıklamada Güncelleme yapıldı + 2008 güncellemeyesi eklendi + Gizli dosyaları göster/gösterme sorunu için yama eklendi.
Ocak 2008 Güncellemesi:
Win32/Delf.AAM truva atı sürücü ve flash disklerde bulunan klasörleri gizleyerek, klasör görünümnde 37KBlık dosyalar oluşturuyor. kullanıcılarda bunu klasör sanıp tıkladıgı and virüs yayılmaya devam ediyor. Bu truruva atının gizlediği dosyaların pasif olan gizlilik özellğini aktif edebilme özellği ek dosya olarak rar dosyasına eklenmiştir.
[ALINTIDIR]
Belirtileri:
1-Bilgisayarımda C,D,E.. sürücülere çift tıklama yöntemi ile açılamaması, sağ tıklayıp aç deyince açılması
2- Sürücülere çift tıklama yöntemiyle açmaya çalışınca hata vermesi
3-Sürücülere sağ tıklayınca Normalin dışında menülerin olması
UYARI: Normalde sağ tuş menüleri şöyle sıralanır: Aç,Araştır,Ara.. şeklinde sıralanması lazım.
Virüs ihtimali olanlarda Auto, aç araştır şeklinde gidebilir. (Bunlar basit autorun.inf virüsleridir)
Yada anlamsız karakterler bulunabilir(Bunlar biraz daha zor Autorun.vbs virüsleridir)
ÇÖZÜM:
1-
http://rapidshare.com/files/86987850/Remover__by_TuRK_HARD.rar
Linkteki dosyayı indirip çalıştırın. işlem bitinceye kadar yaklaşık 3-5 dakika bekleyin. bilgisayarı kapatıp açın. sorun halledildi ise geçmiş olsun halledilmedi ise 2. adıma geçin. Buraya kadar bir çok kişide çözüme kavuşacak 2. adıma geçmenize gerek kalmayacaktır.
Makinayı yeniden başlatım sorun var mı bakın. aksi halde 2. adıma geçin
2-başlat çalıştır regedit yazıp enterlayın.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="userinit.exe" olarak ayarlamak (autorun.bat eki varsa silin. Doğru ve temiz ayar C:\WINDOWS\system32\userinit.exe, şeklinde olacak )
ve
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"ShowSuperHidden"=dword:1 olarak ayarlamak (00000 ise silip 1 yapın)
ayrıca
HKEY_CURRENT_USER\Software\microsoft\Windows\CurrentVersion\Explorer\ içinde bulunan
MountPoints2 klasörünü komple içindekilerle birlikte silmek gerekiyor.(merak etmeyin silin birşey olmaz)
Eğer sorun hala devam ediyorsa, Buraya bilgi verin çözüm yolu bulmaya çalışalım..
Edit: Açıklamada Güncelleme yapıldı + 2008 güncellemeyesi eklendi + Gizli dosyaları göster/gösterme sorunu için yama eklendi.
Ocak 2008 Güncellemesi:
Win32/Delf.AAM truva atı sürücü ve flash disklerde bulunan klasörleri gizleyerek, klasör görünümnde 37KBlık dosyalar oluşturuyor. kullanıcılarda bunu klasör sanıp tıkladıgı and virüs yayılmaya devam ediyor. Bu truruva atının gizlediği dosyaların pasif olan gizlilik özellğini aktif edebilme özellği ek dosya olarak rar dosyasına eklenmiştir.
[ALINTIDIR]
