amvo

Sağolsun geçen iş arkadaşım Volkan, “Senin bilgisayarında virüs programı vardı, takalım bakalım şu flash diskte virüs var mı???” diye bir teklifte bulundu…

Taktık takmasına, virüs programı yakaladı yakalamasına ama bir şekilde kendini sisteme kopyalamayı başardı ve virüs programının çıldırmasına neden oldu. Her i. explorer açışımda kendini bir yerlere kopyalamaya çalışıyor, virüs programına takılıyordu…

Bunun üzerine ufak bir google araştırmasından sonra şu yazıya ulaştım. Bir yerden alıntıymış. Alıntından alıntı yapmanın bir sakıncası yoktur herhalde…

İlk uyarım uzman değilseniz uygulamayın.

İkinci uyarım uzman değilseniz ama ille de uygulamak istiyorsanız silme komutları için. /p anahtarı kullanmanız. Bu anahtar ile silerseniz kaza eseri gerekli olabilecek dosyları silmezsiniz. Böylece altıncı maddede yer alan uyarı notunu da dikkate almanız gerekmez.

Autorun.inf, Uxdeiect.com, Cfmon.exe Amvo.exe vbs. Silme ve Kurtulma

Anlatılan yöntemi uygulamak tamamen kendi sorumluluğunuz altındadır.
1. Ctrl-Alt-Del konfigürasyonunu kullanarak Görev Yöneticisi’ni (Task Manager) açın.
2. Eğer wscript.exe adında çalışan bir dosya varsa işlemi sonlandır ile kapatın.
3. Eğer explorer.exe adında çalışan bir dosya varsa işlemi sonlandır ile kapatın.
4. Görev Yöneticisi’nden Dosya > Yeni Görev Çalıştır fonksiyonunu açın.
5. Çıkan kutuya cmd yazarak Komut İstemini çalıştırın.
6. Aşağıdaki komutu bütün sabit disk bölümlerine uygulayın.

del c:\autorun.* /f /a /s /q
del d:\autorun.* /f /a /s /q
del e:\autorun.* /f /a /s /q

(Not: Bu komut sabit disklerinizdeki bütün autorun.inf dosylarını sileceğinden dolayı eğer kendi olauşturduğunuz dosyalar varsa yedekleyin.)

Aşağıdaki komutu bütün sabit disk bölümlerine uygulayın.

del c:\uxdei*.* /f /a /s /q
del d:\uxdei*.* /f /a /s /q
del e:\uxdei*.* /f /a /s /q

7. cd c:\windows\system32 komutu ile Windows/System32 klasörüne girin.
8. dir /a amv*.* komutunu girin.
9. Eğer amvo.exe, amvo0.dll, amvo.dll adında dosyalar görüyorsanız aşağıdaki komutla silin.

attrib -r -s -h amvo.exe
del amvo.exe
del amvo01.exe
del amvo02.exe

10. Görev Yöneticisi’nden “Dosya > Yeni Görev Çalıştır” fonksiyonunu kullanarak regedit komutunu çalıştırın. Şu anahtarı bulun.

HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run

11. Bu anahtar altında amvo.exe veya cfmon.exe girdisi varsa silin.
12. Regedit’in düzen>bul fonksiyonu ile uxdeiect.com dosyasını arayın. Bulduğunuz bütün girdileri silin.
13. Görev Yöneticisi’nden Dosya > Yeni Görev > msconfig fonksiyonunu kullanarak başlangıç bölümünden cfmon.exe, amvo.exe gibi dosyalar işaretliyse işaretini kaldırarak uygula yapın.
14. Bilgisayarı yeniden başlatın.

Bilgisayarınız bu şekilde autorun trojanından kurtulmuş olacaktır. Eğer hala trojan varsa buradaki işlemleri bilgisayarınızı güvenli kipte açarak tekrarlayın.

(ALINTIDAN ALINTIDIR.)

Leave a Reply