amvo virüsünden kurtulmanın yolu
bilgisayarıma birkaç gün önce flash disk aracılığıyla girdiğini düşündüğüm amvo virüsü bulaştı. avast (güncel), bu virüsü tespit edemedi ve amvo böylece makinaya dalmış oldu. ben de doğal olarak o anda bilgisayara virüs bulaştığını anlayamadım, fakat explorer anlamsız bir biçimde hata mesajları vermeye başlayıca şüphelendim. windows görev yöneticisi (ctrl+alt+delete) işlemler sekmesinden o anda çalışan programların listesine baktım. amvo.exe system32 klasörüne yerleşmiş; harıl harıl çalışıyordu. bu isim bana tanıdık gelmedi, fakat google sayesinde bu dosyanın bir virüs olduğunu ve nasıl silineceğini buldum. virüs, system32 klasörü içinde, kendini "gizli" dosya olarak kaydediyor. klasör seçeneklerinden "gizli dosyaları ve klasörleri göster" seçeneğini de çalışmaz hale getiriyor. böyle bir durumda topu dos komutlarına atıp, silme işlemini bizzat gerçekleştiriyoruz
öncelikle komut satırına geçmemiz gerekiyor. başlar->çalıştır->"cmd" yazın. daha sonra "cd" komutu yardımıyla sabit disk sürücünüzün ana dizinine(c:) gelin ve aşağıdaki kodları çalıştırın
attrib -s -h -r -a autorun.inf (böylece autorun.inf dosyasını görünür kıldık)
del autorun.inf (dosyayı sildik)
bu işlemleri bütün sabit disk sürücülerinde gerçekleştirin. çünkü autorun.inf dosyası kendini bütün sabit disk sürücülerinin ana dizinine kopyalıyor. sıra geldi amvo.exe ve amvo0.dll dosyasını silmeye. bu sefer komut satırında "windows/system32" klasörüne gidip, aşağıdaki kodları çalıştırın.
attrib -s -h -r -a amvo.exe
attrib -s -h -r -a amvo0.dll
del amvo.exe
del amvo0.dll (eğer silme işlemi gerçekleşmezse, bilgisayarı yeniden başlatıp tekrar silmeyi deneyin)
çalıştır->"regedit" yazıp, kayıt defterini açın. (işinizi garantiye almak için, işlemlere başlamadan önce kayıt defterinin yedeğini alın. yedek almayı, dosya-> ver seçeneğinden yapabilirsiniz. "arama aralığı" kısmında "tümü" seçili olduğuna dikkat edin) şimdi gerekli kayıtları silme işlemine geçelim. "düzen->bul" seçerek, aranan kısmına amvo yazıp, aratın. içinde sadece amvo ifadesi geçen anahtarları ve değerleri silin.
(eğer bilgisayarınızda bu değişikliklerden sonra hatalar oluşursa yedeğini aldığınız dosyayı yükleyin)
bu işlemler sonucunda virüs silinmiş oluyor. fakat klasör seçeneklerinde yer alan "gizli dosya ve klasörleri göster" kısmı yine çalışmamakta. bu yüzden regedit içinden bir ayar daha yapacaz. fakat yapacağımız bu ayar,"gizli dosya ve klasörleri göster" seçeneğini çalışır hale getirmeyecektir, ama en azından gizli dosya ve klasörlerimize erişebilmemizi sağlayacaktır. bunun için regedit açıp, HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
dizininde yer alan "Hidden" dword değerini "1" yapıyoruz. böylece gizli dosya ve klasörlerimize erişebiliyoruz.
ayrıca bu virüsü tespit eden bir programa da rastladım. programı buraya tıklayarak indirebilirsiniz. program, virüsü tespit ediyor, fakat silmek için lisan anahtarı(para) istiyor. ama siz yine de bu programla tarama yaparak, virüsden geriye bişeyler kalıp kalmadığını öğrenebilirsiniz. bu sayede geride kalan dosyaları da (eğer varsa) yukarda izlediğimiz yöntemlerle silebilirsiniz
Salı Haz. 30 2009, 12:06 tarafından yasakmc
Konu: Autorun ve amvo kaldırmak