INF/Autorun Virüs (Autorun inf) Virüsü :S :S :S

Alıntı: black_flood  

he he senin ki kesin çözüm ama bu yaptığın çözüm değil birkere geçici bir çözüm kesin çözüm doğru antivirüs ve panda usb vachineden geçer. o virüsün esas adınada gelince madem o kadar zorlandınız bakıyorum hiç kimse tam adını bilmiyor ben yazayım lineage worm a,b,z ,ab diye yaklaşık 30 çeşidi var ve bunları o salak esed hep autorun inf worm diye tanıyor bişeyde yapmıyor.

 
Evet bende dediğim gibi bizzat şahit oldum.Eset kesinlikle hiçbirşey yapmıyor.Yapmadığı gibi virüsün yayılmasınıda önlemiyor ve bu yüzden sürekli o resimdeki uyarıyı veriyor.Gerçekten çok sinir bozucu bir durum...

Çözüm Sunanlara Teşekkürler.Deneyip Çözümü Buraya Yazacağım.Ama Combofix önermeyin artık.Onunla Olmuyor Çok Denedim

ben karşılaşmıştım dracula virüs cleaner ile temizlemiştim..

Evet, Dracula usb bellekler için hazırlanmış bir program diye duymuştum ama hiç kullanmadım. Gerek olmadı çünkü. O da denenebilir.

esed kim ya kaspersy bişi yapamıyor omu yapacak:::)

mesaj yazanların hiç biri autorun.inf virus değil sadece windowsun taşınabilir yada sabit medyaların otomatik program başlatabilen bir metin belgesi olduğunu söylememiş.
 
çözüm basit: gizli dosyaları göster ve korunan işletim sistemi dosyalarını göster diyeceksin sonra gidip flashdiske sağ tıkla aç diyeceksin gizli gözüken autorun.inf gibi dosyaları sileceksin bitti.
 
bundan sonrada flashdiske çift tıklamayıp sağ tıkla aç diyeceksin bu kadar. yok programmış yok formatmış.
 
sol kulağı sağ elle kafanın üstünden tutmaya benziyor bu iş...

o kadar kolay olsaydı bu kadar dil dökmezdim :))))

seni bilmem ama benim için o kadar kolay.

Serdar, senin dediğin metin dosyası evet. Belki karşılaşmamış olabilirsin ama autorun.inf diye bir virüs de var ve senin anlattığın gibi silinmiyor. Silmek için cmd'den attrib komutu girmek gerekiyor. Bilgisayar hocam yapmıştı ama kodu tam hatırlamıyorum, sen biliyorsundur belki. Üstelik aktifleşmiş bir autorun virüsünü tek tek silmekle baş olmaz. Kendini çok kopyalıyor, ayrıca başka isimde dosyalar oluşturuyor.

autorun vırusunun en kesın cozumu COMBOFİX programıdır combofix yukle tarat ototmatık olarak o bulur sıler 5 dakıka ıcınde  beklıcen 5 dakıka dos moduyla mavı ekran ıle sıler kesın cozumdur

tıkla ındır

Şuna gıcık oluyorum. Yapamadığım bir şeyi hiçbir zaman burda söylemem. O Tür virusler bana işlemez nerelere nasıl ve ne şekilde kopyaladıklarını iyi biliyorum.
 
Siz o programları kullanıyorsunuz. Kapalı kaynak kodla yazılmış programlar. Ya onlar verilerinizi çalıyorsa bunu nereden bileceksiniz. Kendiniz öğrenmelisiniz nasıl silineceğini.
 
Güvenli kiple girip bütün diskleri temizlersin. registery den de nere kopyaladığını görürsün kendini işte bu kadar.
 
Ahmet senin dediğin attrip benim yukarda yazdığım sistem dosyaları ve gizli dosyaları göstermek için kullanılıyor. cmd uzun iş.
 
c:\ altında attrib çekersen bütün dosyalar listelenir ve gizli ve korumalı dosyalarda SH tagı görünür.

Alıntı: PcMaKeR  

Şuna gıcık oluyorum. Yapamadığım bir şeyi hiçbir zaman burda söylemem. O Tür virusler bana işlemez nerelere nasıl ve ne şekilde kopyaladıklarını iyi biliyorum.
 
Siz o programları kullanıyorsunuz. Kapalı kaynak kodla yazılmış programlar. Ya onlar verilerinizi çalıyorsa bunu nereden bileceksiniz. Kendiniz öğrenmelisiniz nasıl silineceğini.
 
Güvenli kiple girip bütün diskleri temizlersin. registery den de nere kopyaladığını görürsün kendini işte bu kadar.
 
Ahmet senin dediğin attrip benim yukarda yazdığım sistem dosyaları ve gizli dosyaları göstermek için kullanılıyor. cmd uzun iş.
 
c:\ altında attrib çekersen bütün dosyalar listelenir ve gizli ve korumalı dosyalarda SH tagı görünür.

Evet, herkes senin kadar iyi bilmiyor. Ben registry'den nereye kopyaladığını falan bulamam mesela.
 
Şöyle olmuştu; gizli dosyaları gösterme zaten açıktı. autorun görünüyordu gizli dosya olarak. Silmeye çalıştı direk delete'le, silemedi. Sonra cmd'den bir iki bir şey yazdı, sildi. Olmazsa öğreneyim buraya yazarım.

Sorunu Çözdüm Arkadaşlar. Fakat Küçük Bir Sorun Oluştu.Combofix İle Gizli Dosyalar Açıkken Tarattım.Virüs Gitti.

Pc Aşağıdaki Hatayı Vermeye Başladı;

 
 

başlat,çalıştır,regedit yaz ve tamam de sonrada F3 tuşuna basarak SYSINFO.OCX diye aratıp bulduklarını sil ve sonra restart at düzelecektir.

Adı geçen dosyayı aşağıdan indirin ve C:Windows\System32 içine atın.


Daha sonra başlat> cmd satırına regsvr32 /s sysinfo.ocx yazıp onaylayın.

Adı geçen dosyayı aşağıdan indirin ve C:Windows\System32 içine atın.


Daha sonra başlat> cmd satırına regsvr32 /s sysinfo.ocx yazıp onaylayın.

Şeklinde Yaptım ve Sorun Çözüldü.Herkese Çok Teşekkürler.

Alıntı: zxsel  

autorun vırusunun en kesın cozumu COMBOFİX programıdır combofix yukle tarat ototmatık olarak o bulur sıler 5 dakıka ıcınde  beklıcen 5 dakıka dos moduyla mavı ekran ıle sıler kesın cozumdur

http://www.gezginler.net/modules ... d=combofix&lid=7011

tıkla ındı

işe yaradı benimde tavsiyem,üzerine de drakula ile jet hızında bi bakıverdim hiçbişey bulmadı auto run u da kapattım.flashdisk uçak gibi oldu şu an.Bu arada hatırlatmak isterim ilk önce diğer pc ye format atarken mavi ekrandan usb ye de format atmıştım bu pc den vindows biçimlendirme yapamadı kapasite belli değil dedi.
disk yönetiminden yeniden oluşturdum.
Combofix işe yaradı şu an bu pc mde diğer pc ye xp kuruyorum şu an onda görücez bakalım gerçek sonucu usb takınca ne olucak muhtemelen bişey çıkmayacak.Eğer çıkarsa yazıcam .
Kısaca Combofix başarılı oldu bende.Ama eset işe yaramaz diye düşünmeyin.en azından hepsine autorun.inf adını takarak bizi uyarıyor bizde manuel olarak halledebiliriz ;)

Alıntı: Ahmet Ertuğrul  

Evet, herkes senin kadar iyi bilmiyor. Ben registry'den nereye kopyaladığını falan bulamam mesela.
 
Şöyle olmuştu; gizli dosyaları gösterme zaten açıktı. autorun görünüyordu gizli dosya olarak. Silmeye çalıştı direk delete'le, silemedi. Sonra cmd'den bir iki bir şey yazdı, sildi. Olmazsa öğreneyim buraya yazarım.

Öğreneli çok oldu ama hep unutuyordum. Belki yararlanan olur.

Önce cmd'ye sağ tıklayıp yönetici olarak çalıştırıyoruz. XP ve altı sistemlerde bir yönetici hesabıyla işlem yapıyorsak direk çalıştırıyoruz. Önce işlem yapacağımız sürücüye gitmemiz gerek.

Benim usb diskim H sürücüsü olarak atanmış. H: yazıp enterladım ve H sürücüsüne geldim. Test için bir . bat dosyası oluşturup özelliklerinden gizli, salt okunur yapmıştım. dir komutuyla H diskindeki dosya ve dizinleri listeledi ancak bu oluşturduğum .bat dosyası çıkmadı.

attrib komutunu denedim. Test dosyam listelendi. Tabi ben burada bu dosyanın ismini önceden biliyordum kendim oluşturduğum için. Siz ismi garip, tanımadığınız bir dosya arayacaksınız zararlı olarak. Sonra "attrib -s -h -r test.bat" yazıp (boşluklar burada yazıldığı gibi ve ayraçlar olmadan) enterladım. Kontrol etmek için H'yi açtım. Gizleyip, salt okunur hale getirdiğim dosyamın özelliklerine baktım. Hem salt okunur, hem de gizli özelliği kalkmış.

Şimdi silmek için "del test.bat" yazıp enterlıyoruz. Dosya silindi. Tüm virüslerde % 100 çözüm değildir. Bazen silindi gibi görünüp silinmeyen (ya da belki diğer sürücü/konumlardan kendini yenilediği için) virüslerle karşılaşmış hocam.

Uzun gibi görünüyor ama yapması 45 s falan sürüyor.

Hem Norton hem Kasper bu virusu yakalıyor sildim diyor ama aslında silinmiyor. Autorun kendini İşletim Sistemi dosyası gibi tanıtıp gizliyor. Bende Korunan İşletim Sistemi Dosyalarını Gizle özelliğini kapatıp Autorun u elle siliyorum. Halbuki böyle kalite antiviruslerin cart diye silmesi lazım bize iş bırakmadan.

USB disk security programı tam size göre :)

Kaspersky Internet Security 2010 kur tarat bulunca %99.9 silmesi lazım eğer silmezse silmeye zorlanırsa kendisi belirtiyor sistem tekrar başlatıldığında silinecektir diye. Sitemi başlatınca virüsten önce Kaspersky devreye giriyor ve programı paketleyip yolluyor :)