t1ypkh.exe adlı virüs?

altaytuna
15-08-2008, 12:59   |  #1  
OP Yıllanmış Üye
Teşekkür Sayısı: 0
250 mesaj
Kayıt Tarihi:Kayıt: Nis 2007

t1ypkh.exe adlı bir dosya ve bunu çalıştıran bir autorun.inf dosyası birine verdiğim flash bellekten bilgisayarıma yüklendi...avast bunu davranışsal incelemeye göre zararlı bir dosya olarak tanımlıyor makineyi başlatıp tarama yapmammı öneriyor ama sonuç olumsuz.

silmemle berabir C-D ve flash'a tekrar bulaşıyor. sistem geri yüklemeyi kapatıp sileyim dedim yine bir işe yaramadı. güvenli mod da işe yaramadı.

google dan bu kelimeyi arattırdım sonuc sıfır.....

nasıl kurtulcam bundan

Son Düzenleme: altaytuna ~ 15 Ağustos 2008 13:58
HİPNOZUM
15-08-2008, 13:23   |  #2  
Yıllanmış Üye
Teşekkür Sayısı: 4
870 mesaj
Kayıt Tarihi:Kayıt: Tem 2008

1.sildigin zaman pcn'inden flash bellegi takıncamı bulaşıyor ?2. pc'inden sildigin zaman restar yapınca tekrar cıkıyormu ?

altaytuna
15-08-2008, 13:51   |  #3  
OP Yıllanmış Üye
Teşekkür Sayısı: 0
250 mesaj
Kayıt Tarihi:Kayıt: Nis 2007

Flash bellek c ve d sürücüsü de dahil zaten silmek mümkün değil..Hemen yeniden beliriyor...Silinmiyorki Restart'dan sonra yeniden gelmesin.

Rootkit araçlarıyla tarattım hiçbiri birşey bulamadı. Gmer falan

Bu arada klasör seceneklerniden gizli dosyalıra ve korunan işletim sistemi dosyalarını göstermeye de izin vermiyor..

Son Düzenleme: altaytuna ~ 15 Ağustos 2008 13:53
PcMaKeR
15-08-2008, 14:08   |  #4  
PcMaKeR avatarı
Yıllanmış Üye
Teşekkür Sayısı: 6
8,935 mesaj
Kayıt Tarihi:Kayıt: Eki 2005

güvenli modda olmuyor diye birşey yok. güvenli modda sadece sistemi çalıştıran birkaç uygulama dışında hiçbir servis program başlatılmaz.

Güvenli modla gir
flashdiske sağ tıkla araştır olarak aç

bütün gizli dosyaları göster klasor seçeneklerinnden

Korunan işletim sistemi dosyalarını gösteri seç ve flash disk içinde ne kadar dosya warsa gizli sil.

İkinci olarak c ve d sürücülerinide sağ tıkla aç araştır de

gizli autorun.inf ve (Şu dosyalara dikkat et, ntloader ntdetect.com bootlog bootcofgig bunları silme sistem dosyası dikkatli ol)

Bak autorun.inf ye çift tıkla aç içinde exe dosya ismi var o dosya isini c ve d sürücüsünden sil. Sistem dosyaalrına zarar vermemiş olursun.

şimdi bunu otomatik açmayı devre dışı bırakalım.

başlat çalıştıra mscofig yaz
enter ile çalıştır

Gelen program penceresinden başlatma sekmesine gel ve burdaki herşeyi kaldır.

Audio, NVIDIA, AVAST, Windows Defender haricinde ne warsa kaldır. MSN Messenger dahil ;)

Tamam butonuna bas ve yeniden başlat. Adım adım yaparsan dediklerimi o virus bir daha bulaşmaz
ve sana bir öneri Eğer flash diski taktığında Bilgisayarımı açıp flashdiskin sürücüsüne sağ tıkladığında Autorun yada auto başlat Yada Open yazısı görüyorsan bilgi flashdiskinde virus var. Sağ tıkla Araştırla aç sana lazım olan bilgileri al ve formatla fd yi.

Sakın ama sakın flashdiskleri çift tıklayıp açma ;)

altaytuna
15-08-2008, 17:10   |  #5  
OP Yıllanmış Üye
Teşekkür Sayısı: 0
250 mesaj
Kayıt Tarihi:Kayıt: Nis 2007

pcmaker, dediğini yaptım ve güvenli modda autorun ve t1ypkh.exe dosyalarını sürücelerden sildim. ve başlanğıcta da ckvo.exe isimli bir dosya vardı onu kaldırdım. internette yaptığım arama sonucu bunun bir virüs dosyası olduğunu öğrendim. Bundan kurtulmanın yolunuda bir sitede bir arkadaş anlatmış. Çünkü bu zımbırtı gizli dosyaların gösterilmesini engelliyor-güvenli modda da-

Sonuçta bu virüsten şimdilik kurtuldum zannediyorum.artık kendini kopyalamıyor...

selamlar

HİPNOZUM
15-08-2008, 17:12   |  #6  
Yıllanmış Üye
Teşekkür Sayısı: 4
870 mesaj
Kayıt Tarihi:Kayıt: Tem 2008

nasıl kurtuldugunu  acıklarsan sevinirim ... bilgilendirmek adına

lazmaster
15-08-2008, 17:23   |  #7  
Taze Üye
Teşekkür Sayısı: 0
1 mesaj
Kayıt Tarihi:Kayıt: Ağu 2008

Arkadaşlar daha önce buna benzer başka bir virüsü silen bir uygulamada biraz değişiklik yaptım ve buraya yükledim.


c: sürücüsündeki t1ypkh.exe dosyasını temizliyor ancak diğer sürücülerdekini sizin temizlemeniz lazım. Ayrıca gizli ve sistem dosyalarını tekrar görünebilir hale getiriyor.

cudi_evindar
16-08-2008, 00:19   |  #8  
Yıllanmış Üye
Teşekkür Sayısı: 0
100 mesaj
Kayıt Tarihi:Kayıt: Mar 2008

Bu Olaya benzer bişey benim başımada gelmişti ne yapsam bi çaözüm bulamadım. netten biraz araştırınca Combofix diye bi program var bunu yükle. Buyuk bi İhtimalle sorunun Halollacaktır. Download Adresi

Bende Sorunu Çözdü. Ayrıca flash Bellekler Artık otom. açılmıyor.Dolayısıyla bu tür Virüslerin Bulaşmasınıda Engelliyor. Kolay Gelsin ...

PcMaKeR
16-08-2008, 21:29   |  #9  
PcMaKeR avatarı
Yıllanmış Üye
Teşekkür Sayısı: 6
8,935 mesaj
Kayıt Tarihi:Kayıt: Eki 2005
altaytuna
pcmaker, dediğini yaptım ve güvenli modda autorun ve t1ypkh.exe dosyalarını sürücelerden sildim. ve başlanğıcta da ckvo.exe isimli bir dosya vardı onu kaldırdım. internette yaptığım arama sonucu bunun bir virüs dosyası olduğunu öğrendim. Bundan kurtulmanın yolunuda bir sitede bir arkadaş anlatmış. Çünkü bu zımbırtı gizli dosyaların gösterilmesini engelliyor-güvenli modda da-

Sonuçta bu virüsten şimdilik kurtuldum zannediyorum.artık kendini kopyalamıyor...

ne güzel. biraz uzun anlattım ama işini görmüştür ;)

alas
17-08-2008, 21:01   |  #10  
Taze Üye
Teşekkür Sayısı: 0
1 mesaj
Kayıt Tarihi:Kayıt: Ağu 2008

allah razı olsun programın ese yaradı tesekkurler

nsolmaz
17-08-2008, 23:03   |  #11  
Taze Üye
Teşekkür Sayısı: 0
2 mesaj
Kayıt Tarihi:Kayıt: Kas 2005

Aynı sorun ile dün bende karşılaştım. cudi_evindar arkadaşımızın önerdiği yazılımları kullandım. t1ypkh.exe  den kurtuldum ama bu arada vistam çöktü. Acronis ile bir hafta önce aldığım yedeği açarak problemimi çözmüş oldum. Yani flah bellek ve harici harddiskimden zararlı yazılımlarımı temizlemiş oldum. Bu riskleri dikkate alarak temizliğe başlayın.