Neler yeni

Yeni mesajlar Yeni konular En çok mesaj En çok tepki En çok görüntülenen

Amvo.exe Virüsü

Gökhan TEKİN

ARTniyetli
👑Efsanevi Grafiker👑
Katılım
2 May 2007
Mesajlar
4,702
Tepkime puanı
74
Son zamanlarda, başa bela bir virüs saptandı. Virüs ün en büyük özelliği bilgisayarınızdaki gizli dosyalarınızın gözükmesini engelliyor. Yani virüs bilgisayarınıza yüklendiğinde gizli dosyaları asla göstermeye izin vermiyor.
Böylelikle ne oluyor ? Templeriniz doluyor ve bilgisayarınız yavaşlıyor . Bundan başka daha tehlikeli işlemleride vardır ancak ilk saptanan virüs özelliği bu.


Bilgisayarımda gizli dosyaları açamıyorum diyen arkadaşlar aşşağıda vermiş olduğum dosyayı indirsinler ve bilgisayarında çalıştırsınlar. 1 e basıp 10 dk beklediğinizde gizli dosyalarınız gözükür hale gelecektir. Program virüs ü temizliyormu bilmiyorum tam olarak ancak denedim ve çalıştığını gördüm.

https://rapidshare.com/files/117735538/gizlidosyalarigoster.rar.html

Not : Şu anda windows sistemlerinde görülen bir virüstür.

Saygılarımla.
 

Benzer konular

N/A2

🏆Pro Tasarımcı🏆
Katılım
17 Mar 2008
Mesajlar
667
Tepkime puanı
24
zaten hep windows için yazarlar virüsleri...
teşekkürler bilgi için.
 

Cahit GÜLDEN

Eğitimci Grafiker
♾️Grafik Gurusu♾️
Katılım
26 May 2007
Mesajlar
1,199
Tepkime puanı
44
Web sitesi
www.cahitgulden.com
Bu virüsü en kesin olarak temizleyen bir araç mevcut.
combofix.exe dir bu program windowsta sistem altında çalışan tüm trojanlara
karşı etkilidir. Bu program aşağıda verdiğim linkten indirilebilir.
Amvo.exe ve türevlerini kaldırabilen bu programa karşı amvo.exe yi yazanlar da
tedbir almışlar eğer internetten download linkine tıklasanız bile pc nize amvo.exe bulaştıysa anında PC yi resetlemektedir.
bu programın download linki bile bu trojanı son derecede huzursuz etmektedir.

Bahsi geçen programı indirdikten sonra exe dosyayı masaüstüne kopyalayın, çünkü program direkt masaüstünden çalışırsa etkili olmaktadır. En etkili yöntem ise windowsu güvenli kipte açıp buradan temizleme işlemi yapmaktır. Temizlik yaptıktan sonra, windows sistem başlangıcını kontrol eden bir antispware aracı kurmanızı öneririm.

Combofix.exe indirme linkini takip edin > https://download.bleepingcomputer.com/sUBs/ComboFix.exe
 

N/A4

🏆Pro Tasarımcı🏆
Katılım
28 Kas 2007
Mesajlar
753
Tepkime puanı
28
vay be corelle freehandciler bile bu ufak yazilimlar kadar catismamislardir :D
 

Yasemin

Belgisiz Sıfat
👑Efsanevi Grafiker👑
Katılım
14 Ağu 2007
Mesajlar
3,962
Tepkime puanı
175
Yaş
41
bir haftadır bu virüs le ugraşıyordum 4 farklı program kurduk yinede temizlememişti teşekkürler paylaşım için
 

Ali KASAPOĞLU

🌟Usta Tasarımcı🌟
Katılım
30 Eki 2007
Mesajlar
476
Tepkime puanı
43
Web sitesi
www.alikasapoglu.com
zaten hep windows için yazarlar virüsleri...
teşekkürler bilgi için.


Bir işletim sisteminin ne kadar çok kullanıcısı varsa ona yönelik saldırılar daha fazla olur.Linux,Unix,Apple etc. çok önemli değil..Windows bu işin için çok ideal görünüyor.

Virüs coderları genelde antivirüs firmalarının gizli adamlarıdır.Bu işleri iyi bilen bir adam windowsta bir açığı yakalayarak enfeksiyona yok açacak kodlamayı yapar ve Symantec ya da Nortonla irtibata geçerek 'bak bunu ben yazdım panzehir kodlarıda bu' diyerek paranın dibine vurabiliyor.:)

Microsoftunda buna pararalel olarak güvenlik çalışmalarına fazlasıyla hız vermesi gerekir,ama yetişemiyor gibi:)
 

eburumeysa

🏅Acemi Tasarımcı🏅
Katılım
21 Haz 2008
Mesajlar
32
Tepkime puanı
0
Son zamanlarda, başa bela bir virüs saptandı. Virüs ün en büyük özelliği bilgisayarınızdaki gizli dosyalarınızın gözükmesini engelliyor. Yani virüs bilgisayarınıza yüklendiğinde gizli dosyaları asla göstermeye izin vermiyor.
Böylelikle ne oluyor ? Templeriniz doluyor ve bilgisayarınız yavaşlıyor . Bundan başka daha tehlikeli işlemleride vardır ancak ilk saptanan virüs özelliği bu.


Bilgisayarımda gizli dosyaları açamıyorum diyen arkadaşlar aşşağıda vermiş olduğum dosyayı indirsinler ve bilgisayarında çalıştırsınlar. 1 e basıp 10 dk beklediğinizde gizli dosyalarınız gözükür hale gelecektir. Program virüs ü temizliyormu bilmiyorum tam olarak ancak denedim ve çalıştığını gördüm.

RapidShare: Easy Filehosting

Not : Şu anda windows sistemlerinde görülen bir virüstür.

Saygılarımla.


arkadaşım bu nedir,programı indirirken bile antivirüs programım virüs alarmı verdi hemen bağlantıyı kesmek zorunda kaldım,sen buna test yaptınmı arkadaşım :swear:
 

Gökhan TEKİN

ARTniyetli
👑Efsanevi Grafiker👑
Katılım
2 May 2007
Mesajlar
4,702
Tepkime puanı
74
Bilinçli kullanıcı her zaman için daha bilinçlidir :).

Sayın eburumeysa ,
Program denendi denemeden program koymuyorum buraya...
 

kerso

⭐Deneyimli Tasarımcı⭐
Katılım
22 Haz 2008
Mesajlar
142
Tepkime puanı
0
Web sitesi
www.cigicigi.co
arkadaslar bu avmo mudur nedir neyse adını bile söyleyemiyorum ama onu işte temizlemek öyle programlarla filan olmaz kanımca. şimdi siz kendiniz bi antivirüsten daha iyi bi antivirüs oldugunuzu görceksiniz. :D dediğim işlemleri aynen yapın amvo dan hiç bişe kalmaz geriye. kökünden temizlicez onu

öncelikle tüm zararlarını yazayım

1 gizli klasörler dosyalar filan görünmez
2 usb girişleriniz yavaş çalışır. bazıları calısmayabilir
3 kendi kendine sacma sapan usb aygıtları ekler
4 gene sürücülerle ilgili değişiklikler yapabilir.

nasıl sileriz bunu??

msconfig den amvo.exe avpo.exe filan onları kaldırın yeniden başlatın. güvenli kipte daha iyi olur

regediti açın bunları aynen yazdıgım hale getirin

HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion\Explorer searchidden en 1

HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion\Explorer searchsystemdirs en 1

HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion\Explorer\Advanced hidden en 1

HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion\Explorer\Advanced showsuperhiden en 1

HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion\Explorer\Advanced superhiden en 1

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN CheckedValue 1

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN DefaultValue 1

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL CheckedValue 1

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL DefaultValue 1


HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion\Policies\Explorer NoDriveTypeAutoRun 0x00000091 (145)


sonra bu adını söyleyemdiğim ve yazamadıgım ampoyu kaldırmaya devam ediyoruz

bu şey n1detect gibi bişe wardı onla birliktede calsıyıo şimdi oralarını temizlicez
bunları mutlaka güvenli kipte yapın
ctrl alt del yapın ordan wscript.exe yi ve explorer.exeyi sonlandırın. başlat menusu filan hersey yok olcak korkmayın bu yazıları da okuyamıcaksınız o yüzden önce kagıda yazın :D :D. bnu yapmamızdaki amac virüsümüz kendisini biz sildikçe kopyalamasın diye
sonra, calıstıra cmd yazın siyah bi ekran cıkcak. oraya yazcaklarınız olcak
del c:\autorun.* /f /a /s /q
üstteki satırı yazın enter deyin bişiler silecek. mesela d e f g h gibi bir sürü sürücünüz warsa üstteki satırdan c yazan yeri mesela d e yapın tüm sürücülerden kaldırın.
sonra windows/system32 ye gidicez siyah ekranımızdan.
windowsun c ye kurulu oldugunu warsayarak yazıyorum
cd c:\windows\system32
bunu yazın enter deyin system32ye gircek ama yazılarla yani. biye bişe açılmadı demeyin
dir /a avp*.*
üsttekini yazın. yıldızlar aynen ordaki gibi olcak onlar cıkmamıs sanmayın
sırayla bunların hepsini silin avp0.dll avpo.exe avp0.exe yada yendi de siler o yıldızlar olunca
sonra bu kodları yazın sırayla

attrib -r -s -h avpo.exe
sonrada bunu
del avpo.exe
sonrada regediti açın orda HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run
bu runun içindeki avpo amvo filan warsa silin
sonra regeditte arama yapın ntde1ect.com diye bulursa silin ne warsa

yeniden başlatın

işte bu kadar arkadaslar. yazılar alıntı değildir. kerso olarak bn yazdım lütfen emege saygı. isterseniz bnu ayrı konuya taşıyın burda fazla görülmeyebilir
 

biyonik

🌱Yeni Üye🌱
Katılım
6 Haz 2008
Mesajlar
7
Tepkime puanı
0
Bu virüsü en kesin olarak temizleyen bir araç mevcut.
combofix.exe dir bu program windowsta sistem altında çalışan tüm trojanlara
karşı etkilidir. Bu program aşağıda verdiğim linkten indirilebilir.
Amvo.exe ve türevlerini kaldırabilen bu programa karşı amvo.exe yi yazanlar da
tedbir almışlar eğer internetten download linkine tıklasanız bile pc nize amvo.exe bulaştıysa anında PC yi resetlemektedir.
bu programın download linki bile bu trojanı son derecede huzursuz etmektedir.

Bahsi geçen programı indirdikten sonra exe dosyayı masaüstüne kopyalayın, çünkü program direkt masaüstünden çalışırsa etkili olmaktadır. En etkili yöntem ise windowsu güvenli kipte açıp buradan temizleme işlemi yapmaktır. Temizlik yaptıktan sonra, windows sistem başlangıcını kontrol eden bir antispware aracı kurmanızı öneririm.

Combofix.exe indirme linkini takip edin > https://download.bleepingcomputer.com/sUBs/ComboFix.exe

combofix'in kendisi de bir virüs olur arkadaşlar! amvo'yu iyleştirmesine karşın, beraberinde başka sıkıntılar getirir...
 

A.Tolga

🌱Yeni Üye🌱
Katılım
15 Tem 2008
Mesajlar
1
Tepkime puanı
0
kardeş çok sağolasın bu beladan şimdilik kurtulduk galiba harbiden eline sağlık neyse kurtardık dosyaları
 
Üst