Win 7 Recovery Sürücüsü Virüs Sorunu

Merhabalar arkadaşlar, dünden beri çözemedigim bir virüs sorunum var. Pc'min recovery sürücüsüne "Hotfile Premium.exe" diye bir dosya girdi ve bir türlü onu yok edemiyorum. Pc'yi her açtıgımda kullanıcı denetimi hesabı uyarıyor "hotfile premium.exe" dosyası çalıştırılsın mı diye, bende hayır diyorum, evete bastıgım zamanda internet explorerdaki anasayfamı degiştiriyor.  En son "system explorer" adında bir program buldum onunla o virüsü silmeyi denedim silme tuşuna bastıgımda "acces denies" diye bir yazı çıktı. Norton antivürüs , birde microsoft security essentials ile tarattım virüs olarak hiçbirşey bulamadılar. Sizden ricam pc'de bulunan recovery içindeki dosyaları nasıl görebilirim ? Ayrıca "Q-dir" adındaki dosya yöneticisi programı ile recovery e girmeye çalıştım, dosyayı boş gösteriyor. Bu konuda bana yardımcı olursanız çok sevinirim. Teşekkürler.
 

http://doctus.org/

bu bak güzel bir sayfadır özelikle güvenlik için incele.

http://doctus.org/showthread.php?t=53106

 bakınız vede neden önerdiğimi anlarsınız.

öncelikle sorunumla ilgilendiginiz için teşekkür ederim. verdiginiz siteyi inceledim. gerçekten güvenlik konusunda gayet geniş yer tutmuş. fakat söz konusu benim recovery sürücüsünde oldugu için denedigim bütün programlar sonuç vermiyor :( az önce emsisoft un anti malware programı ile o exe dosyasının oldugu yeri tarattım sonuç orada da çıkmadı :( şuan tek yapmam gereken recovery sürücüsündeki dosyaları nasıl görüntüleyebilirim ?

Alıntı: greens8601  

öncelikle sorunumla ilgilendiginiz için teşekkür ederim. verdiginiz siteyi inceledim. gerçekten güvenlik konusunda gayet geniş yer tutmuş. fakat söz konusu benim recovery sürücüsünde oldugu için denedigim bütün programlar sonuç vermiyor :( az önce emsisoft un anti malware programı ile o exe dosyasının oldugu yeri tarattım sonuç orada da çıkmadı :( şuan tek yapmam gereken recovery sürücüsündeki dosyaları nasıl görüntüleyebilirim ?

çok teşekkür ederim :) şimdi recovery hakkında aklıma birşey geldi onu deneyecem.

aklıma gelen çözümde fayda etmedi :S daha önce recovery manager in 3 dvd lik kurtarma dvd lerini oluşturmuştum. acaba düşünüyorumda formatla recovery kısmını silip daha sonra yeniden recovery sürücüsü oluşturabilirmiyiz ? sorunun c sürücüsünde degilde d de olması işimi çok zorlaştırıyor :S

http://non-pasaran.blogspot.com//

Alıntı: greens8601  

aklıma gelen çözümde fayda etmedi :S daha önce recovery manager in 3 dvd lik kurtarma dvd lerini oluşturmuştum. acaba düşünüyorumda formatla recovery kısmını silip daha sonra yeniden recovery sürücüsü oluşturabilirmiyiz ? sorunun c sürücüsünde degilde d de olması işimi çok zorlaştırıyor :

olabilir
  internete araştırıp bulursan olabilir vede bu üste verdiğim linke bak.

teşekkürler öneriniz için  hemen  şimdi inceliyorum :)

sonucu yaz bence oluşturulabilir
Acronis True Image Home  birde böyle yazılımlar var unutum.

bütün güvenlik programlarını araştıryorum özellikle sistem için gereken silme programlarını. ilk fırsatta virüsü recoveryden silmek için ugraşıyorm. eger sonuç bulamassam son çare format. aslında hiçte format atasım yok, şu virüs sorunu olmasa makine gayet güzel çalışıyor

Recovery partitionun sürücü harfi yoksa Bilgisayarım (sağ tuş)>>yönet>>Disk yönetimi
burda sağ taraftan sürücü harfi olmayan partitiona sağ tıklayıp >> sürücü harfi ve yolu değiştir>> Ekle>> istediğin harfi seç.
eğer Sürücü harfi ekli ise direk burdan devam et.
Başlat menüsünü açıp CMD yaz, Menüde CMD.exe yi görünce (ctrl + shift+ enter yada) sağ tıkla yönetici olarak çalıştır.
Şimdi Recovery Partitionun sürücü harfinin X: olduğunu varsayıyorum, cmd ye sırayla şu komutları yaz
========================
x:
del "hotfile?premium.exe" /s /q /f /a
dir /a
=======================
eğer autorun.inf görürsen,
=======================
attrib autorun.inf -s -h -r +a
type autorun.inf
=======================
yaz ekranda autorun.inf dosyasının içeriğini gösterecek, eğer saçmasapan anlamısz yazılar yazarsa
del autorun.inf /a /q /f
komutunu yaz. anlamlıysa yazılar burada yazanları paylaş

merhabalar, verdiginiz komutları pc de uyguladım, geldigim noktayı aşagıdaki resimde paylaştım. bundan sonraki komutları bekliyorum. teşekkürler :)

md autorun.inf
attrib autorun.inf +s +h +r
echo asd>>autorun.inf\.asd
cacls autorun.inf /e /d %username%

burdaki komutları herhangi bir sürücüdeyken de yazabilirsin, bu tarz autorun viruslerinin tekrar bulaşmasını bi nebze engellemiş olursun... (flash ve USB belleklerin FAT yada FAT32 ise cacls komutu çalışmaz., sadece NTFS ve ExFAT ta çalışır) cacls kullanıcı izinlerini yapılandırmak için kullanılır, d yerine R yazarsan eski haline döner ayarı...

hocam bu komutları uyguladıktan sonra recocery deki virüs silincek mi ? önemli olan şuan benim için o virüsü silebilmek :)

ilk verdiginiz komutları uyguladıktan sonra hotfile.exe durumu aşagıda resimdeki gibidir. hotfilenin sarı logosu gitmiş vaziyette acaba bu durumda pc ye bir tehlikesi var mı ?

netten ubuntu çalışan cd yi indirip yazdırın sistemi cd ile açın istediğiniz diske erişip istediğiniz dosyayı silin. Yalnız sildiğiniz dosyanın tam olarak silinmesi için sildikten sonra boş bir belge oluşturup adını sildiğiniz dosya adı olarak uzantısıyla birlikte değiştirip kaydedin. Ayrıca bu zararlı sistem başlangıcında otomatik başlıyorsa zaten başlangıç yaöneticisinden konumunu bulabilirsiniz, sonrasında ister silin, silemezseniz başlangıç kaydını devre dışı bırakın.

hocam ubuntu hakkında pek bilgim olmadıgı için icabında yanlış işlemler yaparım bu sefer pc daha tehlikeli konuma gelebilir. yalnız yukarıda ifade etmeyi unutmuşum; keshkesh arkadaşımızın verdigi ilk komutları uygulayıp delete işlemini gerçekleştirdikten sonra o söz konusu exe dosyası kullancı hesap bildirimi olarak evet veya hayır sormadı. yani bu durum o dosyanın işlevini kaybettigi anlamına mı geliyor acaba ?

Cevapları okumamıştım. Dosya silinmiş acak verdiğiniz resme bakılırsa başlangıç kaydı duruyor. Başlat çalıştıra msconfig komutunu verip başlangış sekmesinden başlangış kaydını kaldırın. Ayrıca bu program haricinde birsürü gereksiz sistem açılışında çalışan yazılımınız var catalst control, explorer, userinit ve gatgets haricindekileri kaldırın veya kaldırmadan önce o ekranın resmini verin tekrar bakalım.

tekrar merhabalar arkadaşlar, öncelikle sorunumu çözmemde emegi geçen bütün arkadaşlara teşekkürlerimi sunuyorum. çok şükür o virüsü format atmadan temizlemeyi başardık. başlangıç kaydınıda kaldırınca hotfile dosyası komple gitti. bu arada resmi yükleyecektim ama 3g baglantım zayıf diye yükleme editörüne ulaşamyrm. en kısa zamanda yüklemeye çalışacam.

zaten sildin o virusu, en son yazdığım komutlar tekrar bulaşmasını engellemek için...

anlıyorum keshkesh arkadaşım çok teşekkür ediyorum yardımların için :)

Alıntı: greens8601  

anlıyorum keshkesh arkadaşım çok teşekkür ediyorum yardımların için :)

cmd den delete yapıp , run dan da kaldırınca çok şükür çözüldü. bu arada sende ilgilendigin için  teşekkür ederim  mr today. şuanki durum aşagıdaki resimdeki gibidir.