Rezil bir virüs sorunu !

Merhaba arkadaşlar, usb flash diskime bir virüs bulaştı çıkmıyor. daha doğrusu pc ye mi bulaştı anlamadım gitti. kardeşimin okulda kullandığı flash diskini benim pc ye takmam gerekti, onun flash diskinden bulaştı. bu sefer benim sorunsuz flashı taktığımda da aynı hatayı vermeye başladı. sorun şu, flash disk dosyasına tıkladıgımızda tekrar içinde kısayol olarak flash disk dosyası bulunuyor. ve ne kayıtlı varsa onun içinde görünüyor. biçimlendirme yaptım olmadı, cmd komutlarını denedim fayda etmedi comodo antivirüsle tarattım yine olmadı. ayrıca o virüslü dosyaya baktıgımda dosya hedefi olarak resimde ekledigim gibi görünüyor. pc yi  formatlamadan sorunu çözme şansımız var mı acaba ? 

kardeş güvenli modda taratmadıysan bide öyle dene. silmezse, uygun antivirüsü bulmak zorundasın. çünkü senin flaşınada sıçramış ve muhtemelen d yede sıçramıştır. buda demektir ki formatlada kurtulamazsın. ama d klasörümde önemli bişey yok, flaş diskimide  cafelerde silen antivirüsü bulana kadar gezerim diyosan c+d  formatla.

Flash Diskini virüs programı güncel olan başka bir sistemde tarattır ve o şekilde temizlemeye çalış ve hatta harddiskini de bu şekilde temizleyebilirsin. Sonra da bilgisayarında şunları sırasıyla dene, Avast, Malwarebytes, son olarak combofix. Virüsü temizledikten sonra bilgisayara format atarsan yeni doğmuş bebek gibi olur. Ancak temizlendiğinden emin olmalısın.

Teşekkürler arkadaşlar, önerilerinizi denicem, umarım sorun çözülür.

Aynı Virüs bende de var ve iyice fıtık oldum. lattaki programların hepsini denedim ama çözim olmadı:

KASPERSKY - ADAWARE - USB DİSK SECURTY - ANTİVİR - CLAM ANTİVÜRUS - MALWAREBYTES - COMBOFİX bunların yanında minik işe yarar denen uygulamalarda dahildir. Bendeki durumda alttaki gibidir.Çözene minnettarız :)

sanırım bu virüs yerleşti, usb flashı hangi pc ye takarsam sanırım ona bulaştıracak. ama gel görki en güncel antivirüs programları bile tanımıyor  dosya konumunu açtıgımızda direkt c: sistem klasöründeki rundll32 ye bağlıyor. akla zarar bir durum 

anlaşılan yeni bir virüs. o zaman beklemekten başka çare yok. bakalım hangi antivirüs şirketine satacaklar.

işin zoruma giden tarafıda ,  onlarca dosyayı yedekleyip  pc ye format atmak. çok zahmetli bir iş.

Bu yeni bir virüs değil ki. 7-8 senedir ben bu virüsü biliyorum. autorun.inf dosyasını silsen bile system32 nin içine yerleşmiş ana kök dosyası var, ve o kök dosya sürekli autorun.inf dosyalarını çoğaltır. Ben nod32 ve malwarebytes kullanıyorum. bilgisayarıma virüslü bir flash taktığımda nod32 anında devreye girip imha ediyor. Malwarebytes de cabası. Sistem geri yükleme noktasını kapatın ve nod32 kurup temizlemeye çalışın bu defa.

Bu virüsün ilk bilinen versiyonu bütün dosyaları görünmez yapıp yerlerine kısayol koyuyordu. Ancak bu ondan farklı olarak herşeyi görünmez yapıp yerine tek kısayol koyuyor. Yani yeni bir virüstür kendisi... Ve hala çözemedik ama yinede senin dediğin hala denemediğim NOD32'yi çok fazla umutlu olmasamda deniyorum  şimdi.

NOD32 yi kurdum taradım ama herşey temiz dedi :)

KASPERSKY - ADAWARE - USB DİSK SECURTY - ANTİVİR - CLAM ANTİVÜRUS - MALWAREBYTES - COMBOFİX - NOD32 işe yaramadı...

Maşallah maşallah :D O kadar antivirüs başlı başına virüsdür zaten.Hiç aklınıza basit diye bilinmedik silemiyecek programları antivirüsleri vs kullanırısnız hiç kimsenin aklına ilk kaspersky kurup silmek gelmez mi burda.Çünkü ilk yüklendiğinde kesin virüsü silebiliyor.ama sizin yaptığınız ya 2. oluyor yada daha sonra denemek aklınıza geliyor.

Çözemeyen Tw den id pass atsın Ö.M olarak.

Alıntı: karzer  

Bu virüsün ilk bilinen versiyonu bütün dosyaları görünmez yapıp yerlerine kısayol koyuyordu. Ancak bu ondan farklı olarak herşeyi görünmez yapıp yerine tek kısayol koyuyor. Yani yeni bir virüstür kendisi... Ve hala çözemedik ama yinede senin dediğin hala denemediğim NOD32'yi çok fazla umutlu olmasamda deniyorum  şimdi.

Mantık aynı mantık, kök aynı kök. Dolayısıyla yeni bir vürüs değil bu. Eskiden de dosyaları gizli yapıyordu hala gizli yapıyor. Sadece kısayol olarak disklere atmaktadır.

Sıradan bir yöntem olabilir ama yinede denemekte fayda var, Buradan indirip dosya içerisindekileri dener misin.

damned önerdiğin uygulamayı denedim arkadaşım. malesef olumlu sonuç alamadım. sadece işin güzel yanı  gizli dosyalar meydana çıktı. resmi de aşağıdaki gibidir.

Bilgisayarın kontrolü sende dostum. Biraz da virüsün üzerine gideceksin, çözene kadar durmayacaksın. Neticede bir şekilde temizleniyor bu virüs, ama kaspersky ama nod32 ama combofix yada başka yöntem. Ama temizlenir. Biraz uğraş gerektirir ki bizim elimizden gelen budur, bizim kontrolümüzde olsaydı belki daha hızlı temizlerdik, ama sende biraz uğraş ki 'benimde başıma geldi ve üstesinden geldim' diyebilesin.

kesinlikle üzerine düşüyorum, mesela dedigin uygulamalardan sonra malwarbyte ile tarattım buldu bişeyler sildim pc yi tekrar başlatmamı istedi flashıda çıkarmadan resetledim pc yi. ama malesef yine sonuç değişen bişey olmadı :) bu konuda ilgilenen , ve bilgilerini esirgemeyen arkadaşlarıma teşekkür ediyorum :)

Tekrar merhabalar, Cem arkadaşımızın önerdiği gibi denedim, sonuç başarılı. Ama benim durum arkadaşın anlattığından biraz farklı oldu. Xp format cd'si üzerinden denediğimde mavi ekran hatası verdi denetlenemiyor hatası. Win 7  denedim orada da flash diski görmedi. Neyse, pc  başlattım , usb flashı çıkarmamıştım aynen pc de duruyordu. Pc açıldıktan sonra usb flasha bir baktım içindeki dosyalar yok olmuştu. Baktıktan sonra tekrar bilgisayarım bölümünden flasha önlem olsun diye hızlı biçimlendirme yaptım, sonuç tertemiz. Bu durumla ilgilenen arkadaşlara teker teker teşekkür ediyorum. Umarım aynı sorunu yaşayan arkadaşlar için çözüm olur.

Alıntı: greens8601  

Tekrar merhabalar, Cem arkadaşımızın önerdiği gibi denedim, sonuç başarılı. Ama benim durum arkadaşın anlattığından biraz farklı oldu. Xp format cd'si üzerinden denediğimde mavi ekran hatası verdi denetlenemiyor hatası. Win 7  denedim orada da flash diski görmedi. Neyse, pc  başlattım , usb flashı çıkarmamıştım aynen pc de duruyordu. Pc açıldıktan sonra usb flasha bir baktım içindeki dosyalar yok olmuştu. Baktıktan sonra tekrar bilgisayarım bölümünden flasha önlem olsun diye hızlı biçimlendirme yaptım, sonuç tertemiz. Bu durumla ilgilenen arkadaşlara teker teker teşekkür ediyorum. Umarım aynı sorunu yaşayan arkadaşlar için çözüm olur.

Önemli olan benim için, virüsün silinmesiydi :) zaten flash diskimin içi boştu. ama başka arkadaşlar için veri kurtarmak gerekli olabilir. tekrar teşekkürler :)

Alıntı: greens8601  

Tekrar merhabalar, Cem arkadaşımızın önerdiği gibi denedim, sonuç başarılı. Ama benim durum arkadaşın anlattığından biraz farklı oldu. Xp format cd'si üzerinden denediğimde mavi ekran hatası verdi denetlenemiyor hatası. Win 7  denedim orada da flash diski görmedi. Neyse, pc  başlattım , usb flashı çıkarmamıştım aynen pc de duruyordu. Pc açıldıktan sonra usb flasha bir baktım içindeki dosyalar yok olmuştu. Baktıktan sonra tekrar bilgisayarım bölümünden flasha önlem olsun diye hızlı biçimlendirme yaptım, sonuç tertemiz. Bu durumla ilgilenen arkadaşlara teker teker teşekkür ediyorum. Umarım aynı sorunu yaşayan arkadaşlar için çözüm olur.

sorundan kurtulduğuna sevindim.  ama flaşdiski biçimlendirerek sistem 32 deki ve d nin muhtelif yerlerindeki virüsten nasıl kurtulduğunuda anlayabilmiş değilim doğrusu.

d sürücüsünde problem yoktu  :) ben c sürücüsüne bulaştıgını sanıyordum meğer sadece flash disk içinde konumlanmış. ayrıca d sürücüsü recovery bölümüne ayrılmış benim pc ' de. mehmet arkadaşım sanada teşekkür ediyorum ilgilendiğin için sağolasın :)

Bu aslında biraz tarayıcıların köküne yerleşip searcı değiştiren virüsün mantıgına benziyormus.

Alıntı: greens8601  

Tekrar merhabalar, Cem arkadaşımızın önerdiği gibi denedim, sonuç başarılı. Ama benim durum arkadaşın anlattığından biraz farklı oldu. Xp format cd'si üzerinden denediğimde mavi ekran hatası verdi denetlenemiyor hatası. Win 7  denedim orada da flash diski görmedi. Neyse, pc  başlattım , usb flashı çıkarmamıştım aynen pc de duruyordu. Pc açıldıktan sonra usb flasha bir baktım içindeki dosyalar yok olmuştu. Baktıktan sonra tekrar bilgisayarım bölümünden flasha önlem olsun diye hızlı biçimlendirme yaptım, sonuç tertemiz. Bu durumla ilgilenen arkadaşlara teker teker teşekkür ediyorum. Umarım aynı sorunu yaşayan arkadaşlar için çözüm olur.

:) sorunu zahmetli şekilde çözmüşsün kolay yolu vardı dosyalarda gitmezdi neyse.Benim yazdığı yazı Karzer arkadaş içindi çok antivirüs kullandığı için sen o sırada açık olmadığından öneri yapmamışdım.

Senin sorununa gelirsek basit bir recovery cd ile veya çözümü sunan kişini yaptığı sadece biçimlendirme işi idi onu windows üzerinden de yapabilirdin ancak windows üzerinde kod yürütüldüğü için engelleyebilirdi.Şuan önerilen çözüm ile sadece virüsün başlamasını engelledin virüs hala bilgisayarında duruyor herhangi bir antivirüs kullanmadıysan.Dosyalarınıda geri alamayacaksın çoğunu ve virüslü dosyayıda kurtarırken geri getirecekdir çoğunlukla,Ek olarak bu kurtarma için bir sürü program kullanacaksın çoğunlukla ve buda bad sector oluşumunu tetikleyecekdir.Kısaca şuan için sadece dosyalarını kaybtmiş ve virüsü etkisiz hale getirmiş durumundasınız.O tür virüsler genelde windows üzerine başlamaları için dosyalarını kopyalar ve açıldığında tekrar aynı virüs etkin ve hdd ise tekrar virüslü hale gelecekdir.

Yakın zamanda Bir Güvendiğiniz bir IS indiirn ve güncelleyip full scan yapın.Sonra yine güvendiğiniz bir kurtarma yazılımı kullanıp kurtarabildiğinizi kurtarın IS açık iken.Eğer 1. denemede kurtaramazsan daha üstüne gitme ve kurtarabildiklerinle yetinmen lazım.Bir daha da IS siz bir aygıt vs bilgisayara takma.