Gizli Dosyalar görünmüyor diyenler için ÇÖZÜM

Klasör seçeneklerinden gizli dosya ve klasörleri göster seçmenize rağmen gizli dosyalar görünmüyor ve tekrar klasör seçeneklerine girdiğinizde gizli dosyaların gösterme olarak işaretlendiğini görüyorsanız muhtemelen bilgisayarınıza amvo virüsü dediğimiz virüs girmiştir bu virüs kendini gizler ve gizli dosyaların görüntülenmesini engeller... Genel olarak flashdisklerden yayılır.. Çoğu antivirüs de bu virüsü görmez şu ana kadar sadece kaspersky nin virüs algıladığını gördüm amvo için... Bu virüsü nasıl silerim derseniz... aşağıda verdiğim programı vbscript dosyası bilgisayarınızda çalıştırın, eğer kullandığınız flash disk harici hard disk mpç çalar gibi taşınabilir bellekler varsa onlar da takılı iken çalıştırın... Bu programcık amvo ile ilgili dosyaları bulup bilgisayarınızdan silecektir... Daha sonra istediğiniz gibi gizli dosyaları gösterebilirsiniz...

Aşağıdaki texti not defterine yazıp uzantısını .vbs olarak kaydettikten sonra bilgisayarınızda çalıştırın ... Kurtulmuş olacaksınız...

Sevgiler saygılar virüssüz günler :)

on Error Resume Next

Dim objShell, objFileSystem, objTextStream, objRegex
Dim colRegexMatches1, colRegexMatches2
Dim nReturnCode
Dim strIpFileText
Dim element, i

Dim Lista
Lista=array("n1de?ect.com","nide?ect.com","nlde?ect.com","j*.bat","m*.com","d*.com","copy.exe","host.exe",_
"a0*.com","ntdeiect.com","ntdelect.com", "u?de*.com","ntde1ect.com", "x*.com", "tio*.*",_
"80*.com","semo*.exe")


Set geekside=WScript.CreateObject("WScript.Shell")
Set objShell = WScript.CreateObject("WScript.Shell")
Set objFileSystem = CreateObject("Scripting.FileSystemObject")

Set objFSO = CreateObject("Scripting.FileSystemObject")
Set colDrives = objFSO.Drives


Wscript.Echo "Software provided by MyGeekSide.com to remove malicious software amvo, avpo, n1detect y variants"
Wscript.Echo "Proccess of search and removing can take some seconds. Please be patient."


i=0
For Each objDrive in colDrives
If objDrive.IsReady = True Then
nret=geekside.Run("cmd /C attrib -s -h -r "&objDrive.DriveLetter&":\autorun.inf",0,TRUE)
Set objTextStream = objFileSystem.OpenTextFile(objDrive.DriveLetter&":\autorun.inf",1)
strIpFileText = objTextStream.ReadAll
objTextStream.Close
End If
Next


Set objRegex = new RegExp

objRegex.Pattern = "=\w+(.com.bat.exe.pif.scr.svd.dat.tmp)"
objRegex.Global = True
objRegex.IgnoreCase = True
Set colRegexMatches1 = objRegex.Execute(strIpFileText)



i=0
For Each element In colRegexMatches1
element = Replace(element,"=","")
WScript.Echo "Proceeding to remove file of virus :" & element
For Each objDrive in colDrives
If objDrive.IsReady = True Then
Wscript.Echo "Clean drive: " & objDrive.DriveLetter

nret=geekside.Run("cmd /C taskkill /f /im amvo.exe",0,TRUE)
nret=geekside.Run("cmd /C taskkill /f /im avpo.exe",0,TRUE)

nret=geekside.Run("cmd /C taskkill /f /im semo2x.exe.tmp",0,TRUE)
nret=geekside.Run("cmd /C taskkill /f /im semo2x.exe",0,TRUE)
nret=geekside.Run("cmd /C taskkill /f /im help.exe.tmp",0,TRUE)

nret=geekside.Run("cmd /C attrib -s -h -r " &objDrive.DriveLetter&":\" & element &"",0,TRUE)
nret=geekside.Run("cmd /C cd \ & del "&objDrive.DriveLetter&":\" & element & "/f /q /a",0,TRUE)
nret=geekside.Run("cmd /C cd \ & del "&objDrive.DriveLetter&":\autorun.inf",0,TRUE)

End If
Next
i = i + 1
Next


Set objRegex= Nothing
Set objTextStream = Nothing
Set objFileSystem = Nothing
Set objShell = Nothing

nret15=geekside.Run("cmd /C attrib -s -h -r c:\windows\system32\amvo*.*",0,TRUE)
nret16=geekside.Run("cmd /C attrib -s -h -r c:\windows\system32\avpo*.*",0,TRUE)
nret20=geekside.Run("cmd /C attrib -s -h -r c:\windows\system32\help.exe.tmp",0,TRUE)


nret56=geekside.Run("cmd /C attrib -s -h -r c:\windows\system32\semo*.*",0,TRUE)
nret60=geekside.Run("cmd /C attrib -s -h -r c:\windows\system32\semo*.*.*",0,TRUE)


nret23=geekside.Run("cmd /C del /f c:\windows\system32\amvo*.*",0,TRUE)
nret24=geekside.Run("cmd /C del /f c:\windows\system32\avpo*.*",0,TRUE)


nret57=geekside.Run("cmd /C del /f c:\windows\system32\semo*.*.*",0,TRUE)
nret59=geekside.Run("cmd /C del /f c:\windows\system32\semo*.*",0,TRUE)


WScript.Echo "Proceeding to restore registry to see Hidden Files"

nret31=geekside.Run("cmd /C reg delete HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\ /v amva /f",0,TRUE)
nret32=geekside.Run("cmd /C reg delete HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\ /v avpo /f",0,TRUE)

nret68=geekside.Run("cmd /C reg delete HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\ /v avpa /f",0,TRUE)


nret33=geekside.Run("cmd /C reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ /v Hidden /t REG_DWORD /d 1 /f",0,TRUE)
nret43=geekside.Run("cmd /C reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ /v SuperHidden /t REG_DWORD /d 1 /f",0,TRUE)
nret44=geekside.Run("cmd /C reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ /v ShowSuperHidden /t REG_DWORD /d 1 /f",0,TRUE)


nret45=geekside.Run("cmd /C reg add HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ /v Hidden /t REG_DWORD /d 1 /f",0,TRUE)
nret46=geekside.Run("cmd /C reg add HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ /v SuperHidden /t REG_DWORD /d 1 /f",0,TRUE)
nret47=geekside.Run("cmd /C reg add HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ /v ShowSuperHidden /t REG_DWORD /d 1 /f",0,TRUE)


nret34=geekside.Run("cmd /C reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN\ /v CheckedValue /t REG_DWORD /d 2 /f",0,TRUE)
nret35=geekside.Run("cmd /C reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN\ /v DefaultValue /t REG_DWORD /d 2 /f",0,TRUE)


nret36=geekside.Run("cmd /C reg delete HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\ /v CheckedValue /f",0,TRUE)
nret37=geekside.Run("cmd /C reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\ /v CheckedValue /t REG_DWORD /d 1 /f",0,TRUE)
nret38=geekside.Run("cmd /C reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\ /v DefaultValue /t REG_DWORD /d 2 /f",0,TRUE)


nret39=geekside.Run("cmd /C reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\ /v CheckedValue /t REG_DWORD /d 0 /f",0,TRUE)
nret40=geekside.Run("cmd /C reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\ /v DefaultValue /t REG_DWORD /d 0 /f",0,TRUE)

nret48=geekside.Run("cmd /C reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\ /v Type /t REG_SZ /d Group /f",0,TRUE)


nret49=geekside.Run("cmd /C reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\ /v NoDriveTypeAutoRun /t REG_DWORD /d 255 /f",0,TRUE)
nret50=geekside.Run("cmd /C reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\ /v NoDriveTypeAutoRun /t REG_DWORD /d 255 /f",0,TRUE)


nret61=geekside.Run("cmd /C reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\ /v NoFolderOptions /t REG_DWORD /d 0 /f",0,TRUE)
nret62=geekside.Run("cmd /C reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ /v NoFolderOptions /t REG_DWORD /d 0 /f",0,TRUE)
nret63=geekside.Run("cmd /C reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\ /v DisableRegistryTools /t REG_DWORD /d 0 /f",0,TRUE)


nret78=geekside.Run("cmd /C taskkill /f /im explorer.exe",0,TRUE)
nret79=geekside.Run("cmd /C start explorer.exe",0,TRUE)


nret15=geekside.Run("cmd /C attrib -s -h -r c:\windows\system32\amvo*.*",0,TRUE)
nret16=geekside.Run("cmd /C attrib -s -h -r c:\windows\system32\avpo*.*",0,TRUE)
nret20=geekside.Run("cmd /C attrib -s -h -r c:\windows\system32\help.exe.tmp",0,TRUE)



nret56=geekside.Run("cmd /C attrib -s -h -r c:\windows\system32\semo*.*.*",0,TRUE)
nret60=geekside.Run("cmd /C attrib -s -h -r c:\windows\system32\semo*.*",0,TRUE)


nret23=geekside.Run("cmd /C del /f c:\windows\system32\amvo*.*",0,TRUE)
nret24=geekside.Run("cmd /C del /f c:\windows\system32\avpo*.*",0,TRUE)


nret57=geekside.Run("cmd /C del /f c:\windows\system32\semo*.*.*",0,TRUE)
nret59=geekside.Run("cmd /C del /f c:\windows\system32\semo*.*",0,TRUE)


For Each objDrive in colDrives
If objDrive.IsReady = True Then
For X=0 to UBound(Lista)
nret=geekside.Run("cmd /C attrib -s -h -r "&objDrive.DriveLetter&":\"&Lista(X)&"",0,TRUE)
nret=geekside.Run("cmd /C cd \ & del "&objDrive.DriveLetter&":\" &Lista(X)& "/f /q /a",0,TRUE)
Next
End If
Next

WScript.Echo "Congratulations! Your computer is disinfected of amvo virus and variants"
WScript.Echo "www.mygeekside.com www.yunuserturk.com"


WScript. Quit(0)

Online virus taraması tarama siteleri antivirüs

Bilgüsayarınızda ya da dosyalarınızdan herhangi birisinde virüs olduğundan şüpheleniyorsanız, antivirus programınız yoksa ya da download etmek istemiyorsanız, listedeki adreslerden uygun olanından istediğiniz taramayı yapabilirsiniz... Virüssüz günler ;)

http://virusscan.jotti.org/

Bu servis upload ettiğiniz herhangi bir dosyayı birden farklı antivirüs programları ile tarar. Bu servis güvenmediğiniz dosyalar için oldukça yararlıdır. Birçok antivirüs programı ile tarama yaptığı için kesin emin olabilirsiniz...

http://www.bitdefender.com/scan8/ie.html

Bu ücretsiz online virüs tarama servisi sisteminizi tarar. Sadece internet explorer ile windows üzerinde çalışır, activex denetimi açık olması gereklidir. Bulduğu virüslü dosyaları otomatik olarak temizler...

http://housecall.trendmicro.com/

Trend Micro ile sisteminizi virüslere karşı tarar. Netscape ya da Internet Explorer gerektirmektedir. http://uk.trendmicro-europe.com/consumer/products/housecall_launch.php Avrupa servisi internet explorer ve firefox desteklemektedir.






http://ca.com/us/securityadvisor/virusinfo/scan.aspx

Bilgisayarınıza ufak bir activix yazılımı yüklüyor, hızlı bir şekilde tarama yapıyor.. Sadece internet explorer desteklemektedir.






http://www.eset.com/onlinescan/

ESET'in ücretsiz online taraması ile virüsleri taratabilirsiniz. malware, virusler, spyware, casus yazılımlar, adware, worms, trojans, vs.. karşı tarama yapar. NOD32 tabanlı.






http://www.ewido.net/en/onlinescan/

Tarama için activex yazılımı yükletir. Siteyi açtığınız ekranda onay vermezseniz tarama yapılmaz..






http://support.f-secure.com/enu/home/olsbeta.shtml

F-Secure beta olan online virüs tarama sisteminin tam kullanıma geçtiğini duyurdu.

Bu sistemi kullanabilmek için gereklilikler;

Processor: Intel Pentium III 600 Mhz
Memory: 256 MB of RAM

Destekleyen browserlar;
Microsoft Internet Explorer 7.0.
Microsoft Internet Explorer 6.0.
JavaScript gerekli.
ActiveX denetimi açık olmalı.






http://us.mcafee.com/root/mfs/

McAfee antivirüs programının online hali.. Activex denetimi ile tarar..






http://www.virustotal.com/

Yüklediğiniz dosyayı tarar.






http://www.nanoscan.com/
http://www.pandasecurity.com/activescan/index/

23% of PCs with antivirus are infected sloganıyla karşınıza gelen ekrandan PCnizi tarar.






http://www.kaspersky.com/scanforvirus

Ünlü Kaspersky programı ile upload ettiğiniz dosyayı tarar.


Bu sitelerde download yapmadan tarama yapabilirsiniz...

Siyah Beyaz Dokunuşlar

Beyaz bir kefen bana kalan, kara bir yaşamın ardından...

Fotoğraf : Nikon d 40 18-55 mm Düzenleme : Photoshop Cs 3 Yunus Ertürk UnS

Martı Fotoğrafları

İstanbul'un güzel martıları... İlk iki fotoğraf Nikon d40 ile, diğer iki fotoğraf Canon Powershot A530 ile çekilmiştir... Üzerinde rötüş yoktur ufak tonlamalar vardır...

Bursa'lı Fotoğrafçılar ile Yalova Çınarcık Şelale Gezisi

26 ocak pazar günü Bursa'lı fotoğrafçılar ile Yalova/Çınarcık Erikli Şelaleleri'ne doğru bir gezi gerçekleştirdik. Temiz havanın yanında birkaç da güzel fotoğraf çekmeye çalıştık. Şelaleler ve oralarda yakaladığım kareler.

Ve gezi ekibinden kareler

Online Dosya Çeviriciler Dönüştürücüler

Program indirip kurmaya çekinenler üşenenler için böyle sistemler varmış, ben de kendim için aradığım da hoşuma gitti, işe yarayacaktır..

Online dosya çeviricilerin işlem yapabildikleri dosya türleri;

• csv dosyaları
• pdf dosyaları
• doc dosyaları
• eps dosyaları
• gif dosyaları
• png dosyaları
• psd dosyaları
• mp3 dosyaları
• wav dosyaları
• mpg dosyaları
• flv dosyaları
• swf dosyaları ve daha fazlası...

youconvertit

Bir çok dosya türünü destekleyen bir online dosya dönüştürücüsü, buraya hepsini yazsam sayfa dolar (: Ayrıca online video sitelerindeki videoları da istediğiniz dosya formatına çevirerek almanıza imkan sağlıyor, youtube dan video indirmek için kullanabileceğiniz bir site, convert online media bölümüne tıklayıp youtube adresini yazdıktan sonra istediğiniz dosya türünü seçebiliyorsunuz, mevcut dosya tipleri; 3gp, asf, avi, flv, mov, mp4, rm, swf, wmv, mpeg, mpg...

Media-Convert

Bu siteden de dosya çevirip değişik video sitelerinin videolarını alabiliyorsunuz.. Kullanımı da çok basit.. Dosyayı seçin, dosya türünü seçin...

Zamzar

http://www.zamzar.com/conversionTypes.php#documents Burada yazan dosya türlerini çevirebilmektedir. mp3 to wma, wma to mp3, mp3 to ogg, mp3 to wav, wav to mp3..

Neevia

Diğer sitelere göre daha az dosya türü hizmeti verse de bu da güzel bir dönüştürücü... pdf to doc, doc to pdf vs...

Karli Bursa'dan Fotograflar

Kar yağmasıyla çok güzel görüntüler gördük fırsattan istifade bir kaç fotoğraf çekmeyi de denedim (: Bursa bir başka güzel... İşte karlı Bursa fotoğrafları...

Yayınlanan Çalışmam | Photoshop Magazin

Bu ay Photoshop Magazin dergisinde bir fotoğrafım yayınlanmış, Poyrazlar'da çekmiş olduğum bir fotoğraf. Dergide yayınlamaya değer gördükleri için Photoshop Magazin editörlerine ayrıca teşekkürler (:

hayat

hayat ne.. nereye kadar neyle dolu...

bu mu o mu...

ne zaman gelecek sonu..

Msn Messenger virüs temizleme yöntemi

Yöntem 1.)

MSN Messenger Virüsü Temizleme
Yöntemi


MSN kullanıcılarını hedefleyen virüs hızla
yayılıyor. Bulaştığı sistemde, tüm MSN kontaklarına kendisini yaymaya yönelik
mesajlar gönderiyor. Messenger listesindeki kişilerden gelen transfer aslında
dosya değil, bir İnternet linki. Çoğunlukla gelen link ve dosyalar “pif”
ve “scr” uzantılı oluyor.Yeni virüs tanım dosyalarında bu virüs,
Serflog.A, Kelvir.B, Fatso.A vb. isimlerle tespit ediliyor.

Virüsün bilgisayara bulaşmaması için bu
linke tıklanmaması, eğer tıklanmışsa dosyanın çalıştırılmaması
gerekiyor.

Temizleme Yöntemi
Antivirüs yazılımları
güncellenmeden virüs bulaşan PC’lerde artık otomatik güncelleme özelliği
çalışmayacağından, virüsün elle silinmesi gerekiyor. Eğer İnternet’ten bir
temizleme programı indirilip kullanılacaksa, MSN Messenger programının
çalışmadığına emin olunmalı.

Elle temizlemede izlenecek
yöntemler ise şunlar:

1. Bilgisayarınızı restart edip güvenli kipte açın (Açılış anında
tuşuna basarak güvenli kipi seçebilirsiniz.)

2. Başlat menüsünden “çalıştır” (run) sekmesini tıklayıp açılan pencereye
“regedit” yazarak enter’a basın.

3. Regedit programı içinde aşağıdaki alt anahtarları inceleyin ve bunlar
içinde virüsle ilgili eklenmiş yeni kayıtları silin:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run
HKEY_CURRENT_USER\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run
Yukarıdaki kayıtlar içinde “serpe”, “avnort”, “ltwob” gibi tanımlar var ise
sisteminiz virüsten etkilenmiş ve her açılışta kendisini tekrar çalıştırıyor
demektir. Bu tanımları silin.

4. “Bilgisayarım”ı açtıktan sonra
“araçlar”dan dizin seçenekleri menüsünü açın ve görüntü bölümündeki “gizli
dosyaları göster” seçeneğini seçin ve bilinen dosya tipleri için dosya
uzantısını gösterme seçeneğindeki işareti kaldırın. Böylelikle virüs'ün sistem
içinde gizli dosya olarak kopyalanmış türevlerini görebileceksiniz.

5. Aşağıdaki dizinlerde isimleri verilen dosyaları
bilgisayarınızdan silin.
C:\windows\system32\formatsys.exe
C:\windows\system32\serbw.exe
C:\windows\msmbw.exe
C:\Crazy frog
gets killed by train!.pif
C:\Annoying crazy frog getting killed.pif
C:\See my lesbian friends.pif
C:\LOL that ur pic!.pif
C:\My new
photo!.pif
C:\Me on holiday!.pif
C:\The Cat And The Fan piccy.pif
C:\How a Blonde Eats a Banana...pif
C:\Mona Lisa Wants Her Smile
Back.pif
C:\Topless in Mini Skirt! lol.pif
C:\Fat Elvis! lol.pif
C:\Jennifer Lopez.scr
C:\lspt.exe
C:\Documents and
Settings\\Local Settings\Application Data\Microsoft\CD
Burning\autorun.exe
C:\British National Party.jpg
C:\Crazy-Frog.Html
C:\Message to n00b LARISSA.txt

6.
C:\Windows\System32\Drivers\etc altındaki hosts dosyasını edit edin ve
64.233.167.104 veya benzeri IP adresleri için yeni tanımlanmış adres bilgilerini
silin.
Örnek içerik:
64.233.167.104 www.symantec.com
64.233.167.104
www.sophos.com
64.233.167.104 www.mcafee.com
64.233.167.104
www.viruslist.com
64.233.167.104 www.f-secure.com
64.233.167.104
www.avp.com
64.233.167.104 www.kaspersky.com

Bu vb. antivirüs
üreticilerinin adreslerini içeren satırların tümünü silin. Böylelikle antivirüs
yazılımınız yeni güncellemeleri indirebilir hale gelecektir.
Yukarıdaki
işlemlerden sonra bilgisayarınızı yeniden başlatıp antivirüs yazılımını
İnternet’e bağlanarak güncelleyin ve gözden kaçmış kalıntılar olabileceğini
düşünerek bilgisayarınızı virüs taramasından geçirin.

Etkilenen
SistemlerWindows 95, 98, ME, NT, 2000, XP

Yöntem 2.)

Ersin Keçiş adlı programcının hazırladığı program.. Bu program virüsün
registry ayarlarında yapmış olduğu bozukluğu düzeltiyor ve virüsün sisteme
bıraktığı dosyaları siliyor...

Programı indirmek için http://www.ersinkecis.com/MSNclean.zip

Yöntem 3.)

1. Aşağıdaki programı diskinize çekin.
SmitfraudFix.exe

2. Sistemi güvenlik kipte
başlatın. (Windows XPde bilgisayarınız açılırken f8 tuşuna basın ve güvenli kip
modunu seçin)

3. Programı çift tıklayarak çalıştırın. Öncelikle
Sitemi 1 tuşuna basıp Enterlayarak Search ile taratın ve çıkan text log
dosyasını okuyup not edin. Sonrasında 2 tuşuna basıp sistemi Clean ile
temizletin Eğer Clean Registery diye soru sorarsa Yes diyerek cevaplayın. En son
olarak da sistemi 3 seçeneği ile zaralı DNS Zonelardan temizleyin.

4.
Antivirüs programınızı açılışta taramaya programlayın ve komple sistem taraması
gerçekleştirin. %90 ihtimalle virüsü sistemden uzaklaştırmış olacaksınız. Ancak
sorununuz devam ederse aşağıdaki programı deneyin ve size çıkardığı rapor
doğrultusunda yönergelerini izleyin.

ComboFix.exe

Ek bilgiler .)

Removal using the W32.Bropia Removal Tool
Symantec Security Response has
developed a removal tool to clean the infections of W32.Bropia. Use this removal
tool first, as it is the easiest way to remove this threat.

The
following instructions pertain to all current and recent Symantec antivirus
products, including the Symantec AntiVirus and Norton AntiVirus product lines.

Disable System Restore (Windows Me/XP).
Update the virus
definitions.
Run a full system scan and delete all the files detected as
W32.Bropia.
Delete the value that was added to the registry.

For
specific details on each of these steps, read the following instructions.

1. To disable System Restore (Windows Me/XP)
If you are running
Windows Me or Windows XP, we recommend that you temporarily turn off System
Restore. Windows Me/XP uses this feature, which is enabled by default, to
restore the files on your computer in case they become damaged. If a virus,
worm, or Trojan infects a computer, System Restore may back up the virus, worm,
or Trojan on the computer.

Windows prevents outside programs, including
antivirus programs, from modifying System Restore. Therefore, antivirus programs
or tools cannot remove threats in the System Restore folder. As a result, System
Restore has the potential of restoring an infected file on your computer, even
after you have cleaned the infected files from all the other locations.

Also, a virus scan may detect a threat in the System Restore folder even
though you have removed the threat.

For instructions on how to turn off
System Restore, read your Windows documentation, or one of the following
articles:
"How to disable or enable Windows Me System Restore"
"How to
turn off or turn on Windows XP System Restore"

Note: When you are
completely finished with the removal procedure and are satisfied that the threat
has been removed, re-enable System Restore by following the instructions in the
aforementioned documents.

For additional information, and an alternative
to disabling Windows Me System Restore, see the Microsoft Knowledge Base
article, "Antivirus Tools Cannot Clean Infected Files in the _Restore Folder,"
Article ID: Q263455.


2. To update the virus definitions
Symantec
Security Response fully tests all the virus definitions for quality assurance
before they are posted to our servers. There are two ways to obtain the most
recent virus definitions:
Running LiveUpdate, which is the easiest way to
obtain virus definitions: These virus definitions are posted to the LiveUpdate
servers once each week (usually on Wednesdays), unless there is a major virus
outbreak. To determine whether definitions for this threat are available by
LiveUpdate, refer to the Virus Definitions (LiveUpdate).
Downloading the
definitions using the Intelligent Updater: The Intelligent Updater virus
definitions are posted daily. You should download the definitions from the
Symantec Security Response Web site and manually install them. To determine
whether definitions for this threat are available by the Intelligent Updater,
refer to the Virus Definitions (Intelligent Updater).

The Intelligent
Updater virus definitions are available: Read "How to update virus definition
files using the Intelligent Updater" for detailed instructions.


3.
To scan for and delete the infected files
Start your Symantec antivirus
program and make sure that it is configured to scan all the files.
For
Norton AntiVirus consumer products: Read the document, "How to configure Norton
AntiVirus to scan all files."
For Symantec AntiVirus Enterprise products:
Read the document, "How to verify that a Symantec Corporate antivirus product is
set to scan all files."
Run a full system scan.
If any files are
detected as infected with W32.Bropia, click Delete.

Note: If your
Symantec antivirus product reports that it cannot delete an infected file,
Windows may be using the file. To fix this, run the scan in Safe mode. For
instructions, read the document, "How to start the computer in Safe Mode." Once
you have restarted in Safe mode, run the scan again.

After the files are
deleted, restart the computer in Normal mode and proceed with section 4.


4. To delete the value from the registry
Important: Symantec
strongly recommends that you back up the registry before making any changes to
it. Incorrect changes to the registry can result in permanent data loss or
corrupted files. Modify the specified keys only. Read the document, "How to make
a backup of the Windows registry," for instructions.

Click Start >
Run.
Type regedit

Then click OK.


Navigate to the keys:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\
RunServices
HKEY_CURRENT_USER\Software\Microsoft\OLE


In the
right pane, delete the value:

"lexplore" = "lexplore.exe"


Exit the Registry Editor.




Writeup By: Takayoshi
Nakayama

Bu virüslerin msn de gönderiliş şekilleri ;

this picture of me looks hilarious! Dont show anyone pleaze!
you havent seen this picture of me right?
This is my dream car right here
you seen my favorite vacation picture yet? here. Im going back there as soon as I can. lol
OMFG i think i just found your pic on http://www.hotornot.com/!
wanna see my cousins new baby? cute little boy. hes got the chubbiest cheeks in the world lol! hey did i ever show you this picture of me?
Do you like the color of these underwear on me? I dont.
you seen my favorite vacation picture yet? here. im go...
hey i found your picture on hotornot.com
this looks like you lol
I took a screenshot of my pc, do you know what this error is?
Wanna see my pics before i send em to facebook?
This isnt your picture right?
http://www.youare-blocked.net ;)
neyse ciktim ben grsrz ;)
http://www.shorty-link.com/ ;)
http://www.youare-blocked.net ;)
kacirma bence
http://www.cepmaster.com/subs_web_adw.php?af=GI8bKU9v
aradığın burda
aradýðýn burda
www.kontorbugun.com
mevzuya bak ya 2 kere uye oldum 2 kere 250 kontor geldi :D http://www.flycell.com.tr/offer/?ref=6051&transid=arera
http://www.mknxhtqp.info ;)
Sexy Video
http://www.sexygirlsinvitecode.info
tikla ;)
www.engelkontroleton.info
bu iyiligimi unutma sakin tiklayip hattinla uye ol bedava 500 kontor geliyor cebe ben yukledim http://www.bedava500sms.info
http://www.vvkoxhno.info ;)
Bedava Notebook ? Bedava Telefon ? Bedava Saat ?
Ne isterseniz dilediğinize bedavaya sahip olabilirsiniz.
http://www.simdiiste.com
merhaba canim
siteye gelir misin oradan konusalim mi msn zor bana http://www.kalbimgenc.com/rusya
telim var orada ararsin ya da sms atarsin simdi cikiyorumm

Herkese virüssüz günler dilerim :)

Kurban Bayramınız Kutlu Olsun

Tüm İslam aleminin mübarek bayramını kutlar hayırlara vesile olmasını dilerim, umarım barış sevgi kardeşlik dolu bir bayram yaşarız... Biten bir yılı böyle bir mübarek bir bayramla uğurlamaya yaklaşırken yitirdiğimiz değerlerimizi tekrar bulmamızı ümit ederim....

Karadeniz Fotoğrafları

Karadenizliler ve Karadeniz sevdalıları için hazırlanmış bu sitede yüklenen fotoğraflar editör onayından geçiyor ve öyle yükleniyor, editörler belli bir seviye üstü fotoğrafları kabul ederken belli bir sanat değeri taşımayan fotoğraflara onay verilmiyor... İçerik olarak gitgide zenginleşen sitedeki fotoğraflar gerçekten göz alıcı.. Forum ve blog ile site içindeki kullanıcılarla etkileşime girebilir görüş ve önerilerinizi paylaşabilirsiniz... Tasarım açısından gayet hoş tasarlanmış...
Umarım daha güzel yerlere gelir.. Başarılar dilerim :)

http://www.fotokaradeniz.com/

Poyrazlar - sakarya fotoğrafları

Adı Sinan Sakarya'nın kenar mahallelerinden birinde yaşıyor köy de diyebiliriz... Ufak tefek ama baya muhabbet ettik kendisiyle... Benim de fotoğrafımı çeksene dedi, ben de fotoğrafını çektim, sonra farkettim ki gözlerinde ben de çıkmışım (: Paylaşmak istedim..

Sonbaharı andıran dökülen yapraklar her ne kadar aralık ayı olsa da (:

Araya bir tane de sapanca koyalm (:

Steven Paul Jobs | Aç kal budala kal / Stay hungry stay foolish - Apple kurucusu

Steven Paul Jobs, Apple şirketinin kurucusu, tasarım harikası dediğimiz macintoshu bize sunan, başarıyı ve başarısızlığı en uç noktalarda yaşamış bir insan, yaşadıklarını çok iyi özümsemiş ve hayatımıza yön verebilecek şekilde bize sunuyor... Mutlaka izleyin...

Aç kal budala kal....

Be Different | Create Your Style

Photoshop CS 3 pen tool ağırlıklı bir çalışma ve bolca hayal gücü.....

Önce topraktım şimdi ağaç oldum

Derya denizler gibi dalgalandım şimdi duruldum

Kendimi buz gibi çok sert zannederdim

Meğer ne kolaymışım hemen eriyiverdim

Herşey dün gibi inan gelir geçer

Bilemezsek kıymeti hayat bizi içer

Herşey dün gibi inan gelier geçer

Bilemezsek kıymeti hayat bizi içer

++++++

Bu benim gurur gecem görsün cümle alem

Yıkamaz kimse inan kalbimdir benim kalem

İşte uzattığım sana yeminli elim

Sımsıkı tut ki bu yolda düşmeden yürüyelim

Her şey dün gibi...... Bilemezsek kıymeti.......

Tut ki elimden düşmeden yürüyelim

Tut ki elimden düşmeden yürüyelim

Tut ki elimden düşmeden yürüyelim

Tut ki elimden birlikte yürüyelim

Hayko Çepkin - Yalnız Kalsam albümü

Compex '07

Yeni bir Compex zamanı geliyor, bilgisayar teknolojileri ağırlıkta olan bu fuarı bu sene daha hareketli görmek istiyorum.. Umarım öyle olur (:...

COMPEX 07
Bu sene otuz ikincisi düzenlenecek olan COMPEX 2007 Uluslararası
Bilgisayar Fuarı 13 - 16 Aralık 2007 tarihleri arasında Lütfi Kırdar Fuar
Merkezi'nde ziyaretçilerle buluşacak. COMPEX 2007, bilgisayar ve iletişim
teknolojilerinin günlük hayattaki yeri ve kullanımını gözler önüne serecek.
Paneller ve aktivitelerle renklendirilecek olan fuar, sektörel yöneticileri,
bilgi işlem yöneticilerini, satın alma yöneticilerini çatı altında
toplayacak.
Tüm bilgisayar ve teknoloji tutkunlarının merakla beklediği
GAMEX, bu sene de COMPEX Bilgisayar Fuarı'nın en iddaalı etkinliklerinden biri
olacak.

Online davetiye için : www.compex.com.tr

GenccSau Kitap Yardımı

Bursa Çelebihan da Bir Gece (:

Kahrolsun Terör

Cebit 2007 Fotoğrafları