'Boot Virus'!

Mağlesef bilg.ıma 'Boot Virus' girdi. Sanırım tam adı 'Boot Sector Virus'. Galiba kardeşimin flash belleğinden bulaştı. Sanırım flash bellek bilg.a takılıyken bilg.ı kapatıp açtığı için BIOS'a girdi[bundan dolayı mı bilemiyorum]; ki bu yüzden format atmayla da gitmiyor.
İlk önce adını şimdi hatırlayamadığım(S ile başlıyordu.) bir antivirüs programı çıktı.[Gerçi boot virüsle bir ilgisi var mı, onu da bilemiyorum.] Bilg.ımda TTnetin verdiği tam sürüm McAfee var, onunla C'yi tarayınca gitti. McAfee şu 2 virüsü buldu: "Generic.dx!b2ad", "FakeAlert-SecurityTool.ea".
Bilg.ı açıp kapayınca açılışta çıkan ilk ekrandan sonra simsiyah bir ekranda sarı bir çerçevede alttaki yazı çıktı:

Trend ChipAwayVirus has detected a boot virus on your hard disk!

Press  for more information (recommended).
         to continue booting.

"Complete Virus Protection for the Enterprise"

Trend Micro - http://www.antivirus.com
                                                                                                      ........................................................                                                                                                                               
Bu noktalar üzerinde gülen bir surat devamlı sağa-sola hareket ediyor.
En sağa ve en sola gittikçe "TCAV On Guard!" yazıyor.

***************************************************

<Enter>a basınca:

To prevent the data lost from your computer, Trend ChipAwayVirus will restart your system.
Insert a bootable clan floppy disk into your floppy driver.

Press  to restart your system.
         to go back pevious screen.

For more information on viruses, visit http://www.antivirus.com
                                                                                                        ......................................................

****************************************************

Önce <B>ye, sonra  <C>ye basınca:

If you continue to boot up your system, the virus will be left in your computer.
Are you sure you want to continue the boot up procedure?

Press  to continue to boot anyway.
         to return to previous screen.

For more information on viruses, visit http://www.antivirus.com
                                                                                                          .........................................................

Önce <C>ye, sonra <Y>ye basınca bilg. açılıyor; fakat masaüstü gözükmüyor. Ayrıca 'Başlat'ta da birçok şey gözükmüyor. Geri yükleme de yapılmıyor. Bütün klasör ve dosyalar da gizli oldu.
Sanırım yazılabilecek her şeyi yazdım.
Bu virüs ve nasıl temizleneceği hakkında az veya çok bilgisi olanlar yardımcı olursa çook sevinirim. Gerçi birçok şey öğrendim; ama asla yetmiyor. Şimdiden çok teşekkürler..

Merhaba,

Avira rescue cd veya kaspersky rescue disk denemenizi öneririm.

Alıntı: avhakan  

Merhaba,

Avira rescue cd veya kaspersky rescue disk denemenizi öneririm.

Merhaba,

Evet birçok kişi de bu 2 programı tavsiye etti. İlk fırsatta temiz bir bilg.dan indirip tarayacağım. Bir de bu tavsiye edildi: "http://www.freedrweb.com". İlk defa duydum; ama "çok iyi bir antvirus programı, mutlaka dene" dediler. Gerçi bu İşletim sistemini tarıyor; yani 'boot virus'ü silmez diye düşünüyorum; ama deneyeceğim.
Peki bu bahsettiğiniz programları tam olarak nasıl kullanacağımı da yazar mısınız? Bunu bir türlü öğrenemedim. Bir cdye kaydedip bilg. açılırken takıcam, öyle tarayacak sanırım; ama..
Bir de bu boot nedir; onu da tam olarak anlayamadım. Bu virus BIOS'ta mı?
Şunu da anlamadım; bu çıkan yazı tamamen virüsün yazılımından mı? 'Trend ChipAwayVirus' nedir?
Bu antivirus.com sitesi gerçek mi, yoksa virusun tuzağı mı?

http://www.freedrweb.com  Dr Web  güvenli ve kaliteli bir yazılımdır. Avira ve kaspersky de tabi.

Peki bu bahsettiğiniz programları tam olarak nasıl kullanacağımı da yazar mısınız? Bunu bir türlü öğrenemedim.

Yukarıda size öneri yapan arkadaşın önerisine dikkat ederek uygulamaya başlasanız iyi olacak. Yönergeyi hazırlayan kişi, hiç bir beklentisi olmadan yoğun emek harcayarak o yönergeleri herkesin anlıyabileceği şekilde hazırlamış. Bir sürü şey sormuşsun. Öncelikle işlemleri yaparak bir sorundan kurtul istersen. Yoksa hiç bir soru cevapsız kalmaz ve bilgilendirilirsin.

Alıntı: Tolstoy  

http://www.freedrweb.com  Dr Web  güvenli ve kaliteli bir yazılımdır. Avira ve kaspersky de tabi.

Yukarıda size öneri yapan arkadaşın önerisine dikkat ederek uygulamaya başlasanız iyi olacak. Yönergeyi hazırlayan kişi, hiç bir beklentisi olmadan yoğun emek harcayarak o yönergeleri herkesin anlıyabileceği şekilde hazırlamış. Bir sürü şey sormuşsun. Öncelikle işlemleri yaparak bir sorundan kurtul istersen. Yoksa hiç bir soru cevapsız kalmaz ve bilgilendirilirsin.

Yukarıdaki msjda "Avira rescue cd" yazınca ben programı indirmek için link olduğunu düşünüp tıklamamıştım. Ama kullanım klavuzuymuş. O yüzden nasıl kullanacağımı sordum. Bu arada evet gayet güzel hazırlamış ve beklentisi var mı bilemem; ama tabi ki yoğun emek harcamış.
Evet bir sürü şey sordum; çünkü bu konuda bilmediğim bir sürü şey var. Evet benim de öncelikli derdim bu sorundan kurtulup bilg.ımı eskisi gibi kullanmak; ancak bu konuda ne kdr çok şey bilirsem sorunu halletmem de o kdr kolay olur ;)
Neyse ben epey araştırmam sonucunda biraz oradan biraz buradan bakarak sanırım tam olarak öğrendim. Öğrendiğim şu: Buradan (http://www.avira.com/en/downloads#tools)  'Avira AntiVir Rescue System'i indireceğim. Sonra boş bir cd takacağım,  ondan sonra indirdiğim dosyaya çift tıklayacağım[setup dosyasını kurma  filan yok], -tabi ki bilg.da yazma programa olacak- otomatik çıkan  pencereden "burn cd" diyince kendi yazacak. Yazma programını açmaya ve  "Yok resim formatında, yok bilmem ne formatında yaz" diye seçmeye filan  gerek yok. Ondan sonra bilg.ı "cdden" açacak şekilde ayarlayıp cdyi  taktıktan sonra çıkan 2. seçenekten "Kurtarma cdsinden" başlatmayı  seçicem. Daha sonra bu program tarama da yapıyor sanırım. Ayrıca free antivirus programını da indirmem gerekiyor di mi?
İnşallah bu Avira en iyi şekilde halleder. Aslında Kaspersky ile mi yapsam diyordum; ama onun kullanımı daha karışık geldi. Bu Avira ile bütün işlemleri yaptıktan sonra bilg. açılırken normal açılırsa virüs tamamen temizlenmiştir diyebilir miyim? Yoksa başka programlarla da tarasam mı?

Bios'u, bilgisayar açıldığında optik okuyucudan başlayacak şlekilde ayarlarsanız, avira rescue disc ile sorununuzdan kurtulmanız mümkündür. Avira, Kaspersky'den daha zayıf bir güvenlik yazılımı değildir. Ancak; dikkat etmeniz gereken şey, rescue disc yazılımını temiz bir bilgisayarda indirip CD'ye yazdırmanız. Şu an sorunlu olan bilgisayarınızda yapmayın bu yazma işlemini.

Ayrıca free antivirus programını da indirmem gerekiyor di mi?

Bu işlem için ayrıca free yazılım indirmenize gerek yok.

Bu işin hiç bir zorluğu yoktur.
Kılavuzda çok güzel anlatmış anlatan. Siz adım adım gitseniz sorun olmaz.
-İso dosyasını CD ye yazdırıyorsunuz
-Bilgisayarı CD den başlayacak şekilde ayarlıyorsunuz
-Sistemi yeniden başlattığınızda bilgisayarınız otomatik olarak CD deki bilgi ile taranarak açılmaya başlanacaktır. Önce bu kısmı yapın.

Alıntı: alpagun  

Bios'u, bilgisayar açıldığında optik okuyucudan başlayacak şlekilde ayarlarsanız, avira rescue disc ile sorununuzdan kurtulmanız mümkündür. Avira, Kaspersky'den daha zayıf bir güvenlik yazılımı değildir. Ancak; dikkat etmeniz gereken şey, rescue disc yazılımını temiz bir bilgisayarda indirip CD'ye yazdırmanız. Şu an sorunlu olan bilgisayarınızda yapmayın bu yazma işlemini.

Yok onu biliyorum. Benim derdim cdyi hazırlama. Bir şeyi yanlış yapmak istemiyorum, o kdr. Evet yani hangisi daha iyi bilemiyorum; ama Kaspersky çok daha fazla bilinen ve kullanılan olduğu için onu kullanmayı tercih ederdim. Evet evet tabi ki temiz bir bilg.dan indireceğim.

Alıntı: Tolstoy  

Bu işlem için ayrıca free yazılım indirmenize gerek yok.

Bu işin hiç bir zorluğu yoktur.
Kılavuzda çok güzel anlatmış anlatan. Siz adım adım gitseniz sorun olmaz.
-İso dosyasını CD ye yazdırıyorsunuz
-Bilgisayarı CD den başlayacak şekilde ayarlıyorsunuz
-Sistemi yeniden başlattığınızda bilgisayarınız otomatik olarak CD deki bilgi ile taranarak açılmaya başlanacaktır. Önce bu kısmı yapın.

Peeki.
Bilene yok; ama benim bu konuda çok da fazla bilgim olmadığı ve daha önce bu uygulamayı hiç yapmadığım için iyice soruyorum. Çünkü üstünde yeteri kdr durmazsam illa ki bir şeyler eksik kalıyor.

Alıntı: 777MERT777  

Yok onu biliyorum. Benim derdim cdyi hazırlama. Bir şeyi yanlış yapmak istemiyorum, o kdr.

Bakın; önceki mesajınızda her şeyi gayet güzel anlamış ve anlatmışsınız.

Alıntı: 777MERT777  

Buradan (http://www.avira.com/en/downloads#tools)  'Avira AntiVir Rescue System'i indireceğim. Sonra boş bir cd takacağım,  ondan sonra indirdiğim dosyaya çift tıklayacağım[setup dosyasını kurma  filan yok], -tabi ki bilg.da yazma programa olacak- otomatik çıkan  pencereden "burn cd" diyince kendi yazacak. Yazma programını açmaya ve  "Yok resim formatında, yok bilmem ne formatında yaz" diye seçmeye filan  gerek yok. Ondan sonra bilg.ı "cdden" açacak şekilde ayarlayıp cdyi  taktıktan sonra çıkan 2. seçenekten "Kurtarma cdsinden" başlatmayı  seçicem. Daha sonra bu program tarama da yapıyor sanırım.

İndirdiğiniz avira rescueu system.exe dosyasını çift tıkladığınızda, CD'ye yazma programına gerek kalmadan, optik okuyucuya boş bir CD takıp re4scue disc CD'si hazırlayabilirsiniz. Sizin yapacağınız tek şey, açılan pencereldeki yönergeleri takip etmek.

Artı bunları illa cd'ye yazdırmak zorunda da değilsiniz. Usb belleğe de yazdırıp, taramayı direkt oradan da yapabiliyorsunuz ki çok daha pratik kanımca.

Herkese çok teşekkürler; ama mağlesef sorunum çözülmedi!!!!! Programı temiz bir bilg.dan indirip cdye yazdım. Program normal şekilde açıldı ve 'Remove infected files' seçeneğiyle taradım. İlk önce alt seçeneği olan 'onarılamayanları yeniden adlandır' seçeneğiyle taradım; bir yerde kendiliğinden iptal etmiş; niye anlamadım. Sonra diğer alt seçeneği olan 'onarılamayanları sil' seçeneğiyle taradım. Sonuç:
Infected.............. : 27
Cleaned........... : 2
Deleted........... : 25
Warnings.............. : 185
Suspicious............ : 0
Infections................ : 28
Yalnız 'Infected' ile 'Infections' arasındaki fark nedir; anlayamadım?? Bir de tarama sayfasında 'Alert' olarak gözükenler aşağıda 'Infected' olarak gözüküyor; 'Warning' olarak gözükenler de 'Alert' olarak gözüküyor; bunu da anlamadım??
Buldukları; Tool.ProcKill.C, Patcher.A.667, Sality, Dropper.Gen, Kelihos.fztra, Worm/Gamarue.F.189, FakeAV.mhhh. Daha başka da var. 15 tanesini 'System Volume Information'dan silmiş. Diğerleri yüklediğimiz şeyler. 'Warning' lerin çoğu şifreli dosyalardan. Diğerlerini de pek anladım doğrusu; 'Unexpected end of file', 'The files in archive are multiple volume' gibi şeyler var..
Bitince normal açayım dedim; ama her şey yine aynıydı. Acaba ne yapmam lzm???? 2 tarama seçeneği daha var; Remove suspicious files, Log Malware detections only. Ama herhalde benim taradığım bu ikisini kapsıyor. Bir de Kaspersky ile mi tarasam???
Acaba -her ne kdr bilg.da tam sürüm Eset de olsa;- indiğim bilg.ın virüslü olmasından dolayı da olmuş olabilir mi? Ama öyle olsa Avira hiç açılmaz ya da ne bileyim taramazdı herhalde. Hyr masaüstünün gözükmemesi filan normal; çünkü sistem zarar gördü; ama ilk açılıştaki ilk msjımda yazdığım yazı aynen duruyor. Benim nette hep okuduğum normal şekilde açılması. O yüzden format da bi işe yaramaz diye düşünüyorum. O çıkan yazı virüsün çıkardığı yazı mı yoksa BIOS ayarlarındaki 'boot virus detection' seçeneğinden dolayı bilg.ın çıkardığı bir yazı mı? Ama öyle de olsa virüs var demektir.
Epey yazdım; kusura bakmayın; ama ne yapacağımı bilemiyorum :(((

Kaspersky'i de deneyebilirsin. Fakat, bence bir şey farketmeyecektir. Muhtemelen, sorununu formatla çözeceksin.

Benim size tavsiyem Hijackthis takımına başvurun.

http://www.bilisimplatformu.com/ ... konu-acmayiniz.html

Alıntı: bosluk  

Artı bunları illa cd'ye yazdırmak zorunda da değilsiniz. Usb belleğe de yazdırıp, taramayı direkt oradan da yapabiliyorsunuz ki çok daha pratik kanımca.

Evet, ki ben de önce böyle yapmak istedim; fakat epey karışık geldi. İşim hallolsun da bir cd almak sorun değil.

Alıntı: alpagun  

Kaspersky'i de deneyebilirsin. Fakat, bence bir şey farketmeyecektir. Muhtemelen, sorununu formatla çözeceksin.

Ama işte önceki msjımda düzenleyerek tekrar yazdığım gibi eğer virüslerden temizlenmişse ilk açılışta çıkan ilk msjımda yazdığım yazının çıkmaması lzm, ki bu programın kullanımı anlatan birçok yerde okuduğuma göre de öyle olması lzm. Hyr yazının tam olarak niye ve nasıl çıktığını da anlayamadım ki??? O yüzden tam temizlenmemişse format atmanın da bir anlamı yok.
Bir de acaba Kaspersy'i Avira ile aynı cdye yazsam olur mu? O şekilde açılışta ikisini ayrı ayrı okur mu; yoksa ayrı bi cdye yazmam şart mı?

Alıntı: Tolstoy  

Benim size tavsiyem Hijackthis takımına başvurun.

http://www.bilisimplatformu.com/ ... konu-acmayiniz.html

Mağlesef link açılmıyor.. Neyse peki; bir de bunu indirip tararım; ama bu sorunun çözülmesi için rescue cd şart değil mi? Yani bu bahsettiğiniz program normal işletim sistemini tarayacak; di mi?
Yani hep okuduğum ve söylenen Avira ile sorunumun kesin çözüleceğiydi; çok umutluydum ama.. :(((

En sonunda sorunum halloldu ;) :))))) İlk önce -yazdığım gibi- Avira Rescue CD ile taradığımda farklı farklı türlerde bir sürü virüs temizlemişti. Sonra da Dr. Web'le güvenli modda taradım veee esas sorun olan boot virüsü temizledi!!!!! Aynen yazan şu;"Master Boot Record HDD1 bulaştı. Trojan.Tdlbkfs.2" Ben açıkcası normal işletim sistemi açlınca tarama yapacak diye düşünüyordum; ama program bütün işlemleri durdu -hatta görev yöneticisi açıktı; oradan çok net gördüm- ve öyle taradı. Aslında rescue cdnin de mantığı bu; ama belki Avira silemedi; bilemiyorum. Ben herkese Dr. Web'i tavsiye ederim ;) Bir de Advanced SystemCare'ı tavsiye ederim. Epey bir şeyi düzeltti. Yani herhalde o düzeltti; kendi düzeldiğini sanmıyorum. Daha onarmayı denemedim.
Bu arada normal açılıyor; ama İnşallah virüs kalmamıştır!!!!!
Son olarak ilgilenen herkese çoook teşekkür ederim :):):)