format atınca silinmeyen virüs olur mu?(yardım!!)

Bu başlık kilitlidir. Yeni mesajlar gönderilemez veya mevcut mesajlar düzenlenemez.
nlty2000
30-11-2005, 11:20   |  #1  
OP Yeni Üye
Teşekkür Sayısı: 0
27 mesaj
Kayıt Tarihi:Kayıt: Eki 2004

Makina HP 9010 notebook.
fdisk /mbr yaptım.
dos'tan format attım.
üstüne ntfs format attım.(yavaş, hızlı)
bunları en az ikişer kere yaptım.

sonuç aynı!
çalıştığını gördüğüm virüsler:

netconf32.exe
cmd.exe
sxe.exe
sxe.tmp
winocx.exe
bilumum .tmp'ler

bunlar sürekli upload yapıyor, internette gezinmeme izin vermiyor. winocx çalıştığı zaman Task Manager'ı açtırmıyor. CTRL+ALT+DEL işlemiyor. format atınca silinmeyen virüs Nortonla AVP ile geçer mi? Trendmicro'nun sitesinden online test yapıyorum, siliyor, ama restart sonrası tekrar ortaya çıkıyor.

yeni bir harddisk almaktan başka çarem var mı arkadaşlar bilen varsa lütfen söylesin. BIOS'a bulaşmış olabilir mi? [V]

Banned
30-11-2005, 21:46   |  #2  
Banlandı
Teşekkür Sayısı: 0
191 mesaj
Kayıt Tarihi:Kayıt: Eki 2005

olmaz olurmu şu meşhur antivirüsçüler nerdesiniz bana sürekli birşekilde birşeyleri engel çıkaranlar alooooo size sesleniyorum. var malesef w97-w95 ve bir kaç tür worm bu işi yapıyor.bu konuyu çok araştırdım çünkü başıma geldi.ayrıca yedeklerin varmı varsa yedeklerini geri dönmeden önce antivirüs kur ve güncelle sonrada yedeklerini tarat.daha sonra geri al.yedek olayı yok diyorsan meşhur boot virüsleri w95-w97 serisi ve birkaç tür worm olabilir.bu virüsleri temizleye bileceğin yazılımı ve yöntemi söyleyim.yedeklerini bir cdye yada dvdye al.sonra ilk olarak linux formatı at ama ntfs değil farklı bir formatı daha destekliyor onu kullan sistemi restart edip tekrar linux cdsi ile bölümleri sil ve ntfs format at.sonrada işletim sistemini kurup panda 2006 internet security'i kur ve son seviye güvenlik ayarlarını aktif hale getirip güncelle sonrada yedekleri geri almadan sistemi kontrol et virüs varmı diye yoksa direk yedeklerini tarat akatarmadan hdd'ye tarat.bütün yapılacaklar bunlar.norton hiçbir halta yaramaz boşuna deneme sistemi öldürmekten başka bir işe yaramaz.biosa bulaşan virüsler sınırlıdır bunuda belirteyim .konuyu msnden ulaşarak daha detaylı öğrenebilirsin.   mercan85@yahoo.com

darkstar
30-11-2005, 23:05   |  #3  
Yıllanmış Üye
Teşekkür Sayısı: 0
1,029 mesaj
Kayıt Tarihi:Kayıt: Mar 2005

dostum oncelikle bu soylediklerinin hepsi virus deil..
cmd windowsun dos komut sistemi... yani her bilgisayarda olan birsey.. calistira basip cmd yazan herkes bunu gorev yoneticisinde ve windowsta calistigini gorebilir.

gel gelelim saydigin virislere ben bunlarin harddiskte saklanabilen bir virus turu oldugunu bilmiyorum ama eger dedigin gibi butun harddiskin bolumlerini formatladiysan ve hala bunlarla karsilasiyosan benim kendi sahsi dusuncem bunlar hardiskinde deilde sen windowsu kurarken yada windowsu kurduktan hemen sonra suruculeri yuklerken falan bulastigini dusunuyorum cunku yukarda olan viruslerin hepsiyle karsilastim ve soyledigin gibi biseyle karsilasmadim...
once netconf32.exe bu banada bulasmisti.. bu dosya windows klasorunun icindeydi yanlis hatirlamiyorsam gizli dosyalari bide korunan isletim sistemleri dosyalarini acarak bunu silebilirsin bide bunun regeditte kaydi olmasi gerekiyor.. regediti calistira basip regedit yazip calistirabilirsin sonra bul diyip sunu yaz netconf buldugunda bulunan anahtar ve klasorleri silersen kurtulursun bundan... ikincisine geleyim winocx.exe bu zaten her tarama kullanmayanin basina bi kere gelmistir buda bi worm buda kendini windows\system32 de oluyodu yanlis hatirlamiyosam yanlis hatirliyoda olabilirim bu yuzden sen ikisini de bulmak icin en iyisi windows bulu kullan gelismisten gizlileri falan da acip aratirsan bulursun ayni regedit olayini bunada yaparsan bundanda kurtulursun yani normal sartlarda kurtulursun....  bundan kurtuldugunu yazmisin ve resstarttan sonra tekrar bulastigini soylemissin bunun nedeni regetitteki kayitlar ve baslattaki baslangic menusunde olan kisayol bunlari silersen bundan tamamen kurtulursun ama hardiskinin bi yerinde bu dosyanin orjinalide olmasi gerkeiyo yani sen sildikten sonra regedit yada baslangictaki kisayolun calistirdigi dosya bunuda gelismis seceneklerden gizli korumalilkari acarak silebilirsin

   simdi geleyim senin ve screamin dusuncelerine yazinin basindada dedigim gibi bunun ikinizin dusundugu gibi bisey olmadigini dusunuyorum dedim ama dediginiz gibi biseyde olabilir ama sayetki eger bu boyleyse o zaman linuxta atilan format ve ext'e cevrilen bir dosya formati da ise yaramaya bilir...

  bu durumda yapilabilecek en iyi sey
low level formattir bunun silip supuremeyecegi hic birsey yoktur harddiskin aynen fabrikadan cikmis gibi olur zaten aynen yaptigi seyde budur.. bunun icin harddiskinin kendi internet sayfasindan gerekli ivir zivirlari indirmen gerkeiyo sayfaya baktiginda cok acik yonlendirir seni......

Son Düzenleme: darkstar ~ 30 Kasım 2005 23:27
darkstar
30-11-2005, 23:23   |  #4  
Yıllanmış Üye
Teşekkür Sayısı: 0
1,029 mesaj
Kayıt Tarihi:Kayıt: Mar 2005

ya yine bisey unutmusum netconf yazdiginda netmeetingin regedit kaydinida gosterir bunlari silerken dikkatli ol... eger netmmeting kullanmiyosan salla hepsini sil

Banned
01-12-2005, 09:29   |  #5  
Banlandı
Teşekkür Sayısı: 0
191 mesaj
Kayıt Tarihi:Kayıt: Eki 2005

darkstar bu duymadım dediğin virüsler boot sectör virüsü.ve bu virüslerin kodları microsoftun ürünlerine ve donanımlarına zarar vermek amaçlı yapılmıştır.düşük seviye format demişsin yazılımsal olarak bir işe yaramıyor.silse bile 3 gün sonra tekrar çıkıyor.tek çözüm linux format bu tip virüsler linux'un attığı format biçiminle uyumlu değildir.bu yüzdende linux formatı siliyor hepsini.boot sectör virüslerini araştırmanda fayda var.bunlara ilk örnek çernobil.bulaştığı harddiskte yıllarca saklanabilmekte ve format falanda hikaye tarihi geldimi aktif oluyor.ha şöyle birşey var onuda söyleyim virüs sisteme zarar vermeden 2-3 gün önce çok sağlam antivirüsler tarafından saptanıp silinebilmekte.bu antivirüslere örnek panda,pc-cilin

darkstar
01-12-2005, 13:37   |  #6  
Yıllanmış Üye
Teşekkür Sayısı: 0
1,029 mesaj
Kayıt Tarihi:Kayıt: Mar 2005

scream ben dun gece arkadasin yazdigi virusleri bulastirdim buldugum kadarini cikarmaya calistim( cunku zaten format atacaktim buda bahane oldu) ama cikaramadim sonra normal format attim simdi normal olarak calisiyo pc... belki benim bulastirdigimdan daha guncel viruslerdir diger arkadasin bilgisayara bulasanlar... ama senin soyledigini ben pek mantikli bulmadim cunku eger low level ile silindikten sonra tekrar aktif oluyosa ext formatina yada daha farkli  bi formata donustukten sonra da tekrar windows kurulduktan sonra tekrar aktif olur cunku wini kurdugunda dosya sisemini ntfsye yada fat32 ye donusturmek zorundasin....

yanliz low-level formati biraz arastirirsan tekrar aktif olamayacagini anlarsin cunku zaten sector sector atiyor bu formati...

   ama yinede ben dedigim gibi dusunuyorum yani bu virusleri bende bulastirdim kendi pcme ve format atinca gecti... eger bunlarin farkli oldugunu dusunuyosa arkadas yollasin bana ben tekrar denemeye raziyim zaten harddiskiminde garantisi var..

not: sxe bunu bulupta bulastiramadim bende bu virus mevcut deildi....

Son Düzenleme: darkstar ~ 01 Aralık 2005 13:40
Banned
01-12-2005, 17:32   |  #7  
Banlandı
Teşekkür Sayısı: 0
191 mesaj
Kayıt Tarihi:Kayıt: Eki 2005

neyse herşey bir anda öğrenilmez yaşayarak öğrenilir.bende belki birgün dediğin şekilde pc kurtaracağım ama şunuda unutmayalım dostum bu tip durumlarda microsoftun mbr komutu virüsleri siler.ama bu tip şeyler yaramıyor malesef.ben 1 hafta uğraştım ve 25 kere low level attıktan sonra düzelttiğimi sanıpnotonu kurdum yedekleride geri döndüm 3 günde test ettim virüs yoktu ama 15 gün sonra virüsler tekrar çıktı nortonu bile yemişti.linux formattan sonrada birdaha bu olay tekrarlamadı.zten anakartta vardı low level format.bu virüsün örneği formda mevcut onu söylemeyi unhutmuşum onuda linux formatla hallettirdim.virüs konusu artık kendi alanın dışına taşmış durumda.ama şunada herkes inansın yakında linux formatında işe yaramayacağı ve disklerin garanti dışı kalmasına sebep olacak virüsler gelecek.ram virüsleride aynıdır tam problem bu konuyu söylediğimde ve fark ettiğimde herkes gülüyordu ama dediklerimi pc-cilin firması ve panda software onaylayıp bülten yayınlayınca herşey değişti.yani virüsleri yazanlar daima ileriyi hesaplıyor.belkide benim söylediğim bu virüslerin daha değişiklerinide üretebilirler. bu arad bu olayı yaşayan arkadaş bu kadar zaman geçti cevabı yolla artık ne olduysa.yoksa bizmi ulaşıp alalım cevabı senden.

Son Düzenleme: scream730 ~ 01 Aralık 2005 17:34
darkstar
01-12-2005, 19:07   |  #8  
Yıllanmış Üye
Teşekkür Sayısı: 0
1,029 mesaj
Kayıt Tarihi:Kayıt: Mar 2005

dostum oncelikle mbr tek basina bi komut degildir fdisk komutunun bi anahtaridir kullanimida fdisk/mbr dir bu mbryi yeniden yazmaya yarar amaci virusleri silmek degildir ama mbr yeniden yazildigi icin format atmak zorunda kaldigindan virusleride temizlemis olursun....

linux formatinda dahi 8 mblik bosluk oldugunu bilip bilmedigini merak ediyorum....


25 defa low level format attim demissin bunu nasil yaptigini gercekten merak ediyorum.... 1 defa low level formatin ne kadar surdugunu sorarsam ne cevap verirsin merak ediyorum..anakarttan yaptim demissin ama ne yazikki sadece yaptigini zannetmissin  Phoenix bioslu bazi anakartlarda bu secenek var ama ne yazikki hic bir ise yaramiyor yani sen sadece attigini zannediyorsun

3 gun sonra sana tekrar bulasmis olabilecegini hic dusunmedin mi?

neyse bende yaniliyo olabilirim tabiki zaten onemli olan bunlar degil soruyu soran arkadasin sorununun cozulmesi

darkstar
01-12-2005, 19:09   |  #9  
Yıllanmış Üye
Teşekkür Sayısı: 0
1,029 mesaj
Kayıt Tarihi:Kayıt: Mar 2005

soruyu soran arkadas arazi olmus Kahkaha

Banned
01-12-2005, 20:48   |  #10  
Banlandı
Teşekkür Sayısı: 0
191 mesaj
Kayıt Tarihi:Kayıt: Eki 2005

bencede arazi olmuş 2 oldu bu tip sorun öncekini çözdüm ama bunu kim çözdü ne oldu meçhul arazi olan kişi yanıtı verirse öğrenmiş olacağız şu meşhur virüs türlerini.