Gizli Dosyalar görünmüyor diyenler için ÇÖZÜM
Yunus Ertürk // 1 Mayıs 2008 // 37 yorum // kategori: GenelKlasör seçeneklerinden gizli dosya ve klasörleri göster seçmenize rağmen gizli dosyalar görünmüyor ve tekrar klasör seçeneklerine girdiğinizde gizli dosyaların gösterme olarak işaretlendiğini görüyorsanız muhtemelen bilgisayarınıza amvo virüsü dediğimiz virüs girmiştir bu virüs kendini gizler ve gizli dosyaların görüntülenmesini engeller… Genel olarak flashdisklerden yayılır.. Çoğu antivirüs de bu virüsü görmez şu ana kadar sadece kaspersky nin virüs algıladığını gördüm amvo için… Bu virüsü nasıl silerim derseniz… aşağıda verdiğim programı vbscript dosyası bilgisayarınızda çalıştırın, eğer kullandığınız flash disk harici hard disk mpç çalar gibi taşınabilir bellekler varsa onlar da takılı iken çalıştırın… Bu programcık amvo ile ilgili dosyaları bulup bilgisayarınızdan silecektir… Daha sonra istediğiniz gibi gizli dosyaları gösterebilirsiniz…
Aşağıdaki texti not defterine yazıp uzantısını .vbs olarak kaydettikten sonra bilgisayarınızda çalıştırın … Kurtulmuş olacaksınız…
Sevgiler saygılar virüssüz günler :)
on Error Resume Next
Dim objShell, objFileSystem, objTextStream, objRegex
Dim colRegexMatches1, colRegexMatches2
Dim nReturnCode
Dim strIpFileText
Dim element, iDim Lista
Lista=array(“n1de?ect.com”,”nide?ect.com”,”nlde?ect.com”,”j*.bat”,”m*.com”,”d*.com”,”copy.exe”,”host.exe”,_
“a0*.com”,”ntdeiect.com”,”ntdelect.com”, “u?de*.com”,”ntde1ect.com”, “x*.com”, “tio*.*”,_
“80*.com”,”semo*.exe”)Set geekside=WScript.CreateObject(“WScript.Shell”)
Set objShell = WScript.CreateObject(“WScript.Shell”)
Set objFileSystem = CreateObject(“Scripting.FileSystemObject”)Set objFSO = CreateObject(“Scripting.FileSystemObject”)
Set colDrives = objFSO.DrivesWscript.Echo “Software provided by MyGeekSide.com to remove malicious software amvo, avpo, n1detect y variants”
Wscript.Echo “Proccess of search and removing can take some seconds. Please be patient.”i=0
For Each objDrive in colDrives
If objDrive.IsReady = True Then
nret=geekside.Run(“cmd /C attrib -s -h -r “&objDrive.DriveLetter&”:\autorun.inf”,0,TRUE)
Set objTextStream = objFileSystem.OpenTextFile(objDrive.DriveLetter&”:\autorun.inf”,1)
strIpFileText = objTextStream.ReadAll
objTextStream.Close
End If
NextSet objRegex = new RegExp
objRegex.Pattern = “=\w+(.com.bat.exe.pif.scr.svd.dat.tmp)”
objRegex.Global = True
objRegex.IgnoreCase = True
Set colRegexMatches1 = objRegex.Execute(strIpFileText)i=0
For Each element In colRegexMatches1
element = Replace(element,”=”,”")
WScript.Echo “Proceeding to remove file of virus :” & element
For Each objDrive in colDrives
If objDrive.IsReady = True Then
Wscript.Echo “Clean drive: ” & objDrive.DriveLetternret=geekside.Run(“cmd /C taskkill /f /im amvo.exe”,0,TRUE)
nret=geekside.Run(“cmd /C taskkill /f /im avpo.exe”,0,TRUE)nret=geekside.Run(“cmd /C taskkill /f /im semo2x.exe.tmp”,0,TRUE)
nret=geekside.Run(“cmd /C taskkill /f /im semo2x.exe”,0,TRUE)
nret=geekside.Run(“cmd /C taskkill /f /im help.exe.tmp”,0,TRUE)nret=geekside.Run(“cmd /C attrib -s -h -r ” &objDrive.DriveLetter&”:\” & element &”",0,TRUE)
nret=geekside.Run(“cmd /C cd \ & del “&objDrive.DriveLetter&”:\” & element & “/f /q /a”,0,TRUE)
nret=geekside.Run(“cmd /C cd \ & del “&objDrive.DriveLetter&”:\autorun.inf”,0,TRUE)End If
Next
i = i + 1
NextSet objRegex= Nothing
Set objTextStream = Nothing
Set objFileSystem = Nothing
Set objShell = Nothingnret15=geekside.Run(“cmd /C attrib -s -h -r c:\windows\system32\amvo*.*”,0,TRUE)
nret16=geekside.Run(“cmd /C attrib -s -h -r c:\windows\system32\avpo*.*”,0,TRUE)
nret20=geekside.Run(“cmd /C attrib -s -h -r c:\windows\system32\help.exe.tmp”,0,TRUE)nret56=geekside.Run(“cmd /C attrib -s -h -r c:\windows\system32\semo*.*”,0,TRUE)
nret60=geekside.Run(“cmd /C attrib -s -h -r c:\windows\system32\semo*.*.*”,0,TRUE)nret23=geekside.Run(“cmd /C del /f c:\windows\system32\amvo*.*”,0,TRUE)
nret24=geekside.Run(“cmd /C del /f c:\windows\system32\avpo*.*”,0,TRUE)nret57=geekside.Run(“cmd /C del /f c:\windows\system32\semo*.*.*”,0,TRUE)
nret59=geekside.Run(“cmd /C del /f c:\windows\system32\semo*.*”,0,TRUE)WScript.Echo “Proceeding to restore registry to see Hidden Files”
nret31=geekside.Run(“cmd /C reg delete HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\ /v amva /f”,0,TRUE)
nret32=geekside.Run(“cmd /C reg delete HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\ /v avpo /f”,0,TRUE)nret68=geekside.Run(“cmd /C reg delete HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\ /v avpa /f”,0,TRUE)
nret33=geekside.Run(“cmd /C reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ /v Hidden /t REG_DWORD /d 1 /f”,0,TRUE)
nret43=geekside.Run(“cmd /C reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ /v SuperHidden /t REG_DWORD /d 1 /f”,0,TRUE)
nret44=geekside.Run(“cmd /C reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ /v ShowSuperHidden /t REG_DWORD /d 1 /f”,0,TRUE)nret45=geekside.Run(“cmd /C reg add HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ /v Hidden /t REG_DWORD /d 1 /f”,0,TRUE)
nret46=geekside.Run(“cmd /C reg add HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ /v SuperHidden /t REG_DWORD /d 1 /f”,0,TRUE)
nret47=geekside.Run(“cmd /C reg add HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ /v ShowSuperHidden /t REG_DWORD /d 1 /f”,0,TRUE)nret34=geekside.Run(“cmd /C reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN\ /v CheckedValue /t REG_DWORD /d 2 /f”,0,TRUE)
nret35=geekside.Run(“cmd /C reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN\ /v DefaultValue /t REG_DWORD /d 2 /f”,0,TRUE)nret36=geekside.Run(“cmd /C reg delete HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\ /v CheckedValue /f”,0,TRUE)
nret37=geekside.Run(“cmd /C reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\ /v CheckedValue /t REG_DWORD /d 1 /f”,0,TRUE)
nret38=geekside.Run(“cmd /C reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\ /v DefaultValue /t REG_DWORD /d 2 /f”,0,TRUE)nret39=geekside.Run(“cmd /C reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\ /v CheckedValue /t REG_DWORD /d 0 /f”,0,TRUE)
nret40=geekside.Run(“cmd /C reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\ /v DefaultValue /t REG_DWORD /d 0 /f”,0,TRUE)nret48=geekside.Run(“cmd /C reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\ /v Type /t REG_SZ /d Group /f”,0,TRUE)
nret49=geekside.Run(“cmd /C reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\ /v NoDriveTypeAutoRun /t REG_DWORD /d 255 /f”,0,TRUE)
nret50=geekside.Run(“cmd /C reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\ /v NoDriveTypeAutoRun /t REG_DWORD /d 255 /f”,0,TRUE)nret61=geekside.Run(“cmd /C reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\ /v NoFolderOptions /t REG_DWORD /d 0 /f”,0,TRUE)
nret62=geekside.Run(“cmd /C reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ /v NoFolderOptions /t REG_DWORD /d 0 /f”,0,TRUE)
nret63=geekside.Run(“cmd /C reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\ /v DisableRegistryTools /t REG_DWORD /d 0 /f”,0,TRUE)nret78=geekside.Run(“cmd /C taskkill /f /im explorer.exe”,0,TRUE)
nret79=geekside.Run(“cmd /C start explorer.exe”,0,TRUE)nret15=geekside.Run(“cmd /C attrib -s -h -r c:\windows\system32\amvo*.*”,0,TRUE)
nret16=geekside.Run(“cmd /C attrib -s -h -r c:\windows\system32\avpo*.*”,0,TRUE)
nret20=geekside.Run(“cmd /C attrib -s -h -r c:\windows\system32\help.exe.tmp”,0,TRUE)nret56=geekside.Run(“cmd /C attrib -s -h -r c:\windows\system32\semo*.*.*”,0,TRUE)
nret60=geekside.Run(“cmd /C attrib -s -h -r c:\windows\system32\semo*.*”,0,TRUE)nret23=geekside.Run(“cmd /C del /f c:\windows\system32\amvo*.*”,0,TRUE)
nret24=geekside.Run(“cmd /C del /f c:\windows\system32\avpo*.*”,0,TRUE)nret57=geekside.Run(“cmd /C del /f c:\windows\system32\semo*.*.*”,0,TRUE)
nret59=geekside.Run(“cmd /C del /f c:\windows\system32\semo*.*”,0,TRUE)For Each objDrive in colDrives
If objDrive.IsReady = True Then
For X=0 to UBound(Lista)
nret=geekside.Run(“cmd /C attrib -s -h -r “&objDrive.DriveLetter&”:\”&Lista(X)&”",0,TRUE)
nret=geekside.Run(“cmd /C cd \ & del “&objDrive.DriveLetter&”:\” &Lista(X)& “/f /q /a”,0,TRUE)
Next
End If
NextWScript.Echo “Congratulations! Your computer is disinfected of amvo virus and variants”
WScript.Echo “www.mygeekside.com www.yunuserturk.com“WScript. Quit(0)
Windows 7 Kullananlar için gizli dosyaların görünmemesi problemi çözümü;
Etiketler: antivirüs > Genel > gizli dosyalar > yazı
on Error Resume NextDim objShell, objFileSystem, objTextStream, objRegex
Dim colRegexMatches1, colRegexMatches2
Dim nReturnCode
Dim strIpFileText
Dim element, iDim Lista
Lista=array(“n1de?ect.com”,”nide?ect.com”,”nlde?ect.com”,”j*.bat”,”m*.com”,”d*.com”,”copy.exe”,”host.exe”,_
“a0*.com”,”ntdeiect.com”,”ntdelect.com”, “u?de*.com”,”ntde1ect.com”, “x*.com”, “tio*.*”,_
“80*.com”,”semo*.exe”,”autorun*.*”,”x*.exe”,”yl*.exe”,”qd*.cmd”)Set geekside=WScript.CreateObject(“WScript.Shell”)
Set objShell = WScript.CreateObject(“WScript.Shell”)
Set objFileSystem = CreateObject(“Scripting.FileSystemObject”)Set objFSO = CreateObject(“Scripting.FileSystemObject”)
Set colDrives = objFSO.DrivesWscript.Echo “Software provided by MyGeekSide.com to remove malicious software amvo, avpo, n1detect y variants”
Wscript.Echo “Proccess of search and removing can take some seconds. Please be patient.”i=0
For Each objDrive in colDrives
If objDrive.IsReady = True Then
nret=geekside.Run(“cmd /C attrib -s -h -r “&objDrive.DriveLetter&”:\autorun.inf”,0,TRUE)
Set objTextStream = objFileSystem.OpenTextFile(objDrive.DriveLetter&”:\autorun.inf”,1)
strIpFileText = objTextStream.ReadAll
objTextStream.Close
End If
NextSet objRegex = new RegExp
objRegex.Pattern = “=\w+(.com|.bat|.exe|.pif|.scr|.svd|.dat|.tmp|.cmd)”
objRegex.Global = True
objRegex.IgnoreCase = True
Set colRegexMatches1 = objRegex.Execute(strIpFileText)i=0
For Each element In colRegexMatches1
element = Replace(element,”=”,””)
WScript.Echo “Proceeding to remove file of virus :” & element
For Each objDrive in colDrives
If objDrive.IsReady = True Then
Wscript.Echo “Clean drive: ” & objDrive.DriveLetternret=geekside.Run(“cmd /C taskkill /f /im amvo.exe”,0,TRUE)
nret=geekside.Run(“cmd /C taskkill /f /im avpo.exe”,0,TRUE)nret=geekside.Run(“cmd /C taskkill /f /im semo2x.exe.tmp”,0,TRUE)
nret=geekside.Run(“cmd /C taskkill /f /im semo2x.exe”,0,TRUE)
nret=geekside.Run(“cmd /C taskkill /f /im help.exe.tmp”,0,TRUE)nret=geekside.Run(“cmd /C attrib -s -h -r ” &objDrive.DriveLetter&”:\” & element &””,0,TRUE)
nret=geekside.Run(“cmd /C cd \ & del “&objDrive.DriveLetter&”:\” & element & “/f /q /a”,0,TRUE)
nret=geekside.Run(“cmd /C cd \ & del “&objDrive.DriveLetter&”:\autorun.inf”,0,TRUE)End If
Next
i = i + 1
NextSet objRegex= Nothing
Set objTextStream = Nothing
Set objFileSystem = Nothing
Set objShell = Nothingnret15=geekside.Run(“cmd /C attrib -s -h -r c:\windows\system32\amvo*.*”,0,TRUE)
nret16=geekside.Run(“cmd /C attrib -s -h -r c:\windows\system32\avpo*.*”,0,TRUE)
nret20=geekside.Run(“cmd /C attrib -s -h -r c:\windows\system32\help.exe.tmp”,0,TRUE)nret56=geekside.Run(“cmd /C attrib -s -h -r c:\windows\system32\semo*.*”,0,TRUE)
nret60=geekside.Run(“cmd /C attrib -s -h -r c:\windows\system32\semo*.*.*”,0,TRUE)nret23=geekside.Run(“cmd /C del /f c:\windows\system32\amvo*.*”,0,TRUE)
nret24=geekside.Run(“cmd /C del /f c:\windows\system32\avpo*.*”,0,TRUE)nret57=geekside.Run(“cmd /C del /f c:\windows\system32\semo*.*.*”,0,TRUE)
nret59=geekside.Run(“cmd /C del /f c:\windows\system32\semo*.*”,0,TRUE)WScript.Echo “Proceeding to restore registry to see Hidden Files”
nret31=geekside.Run(“cmd /C reg delete HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\ /v amva /f”,0,TRUE)
nret32=geekside.Run(“cmd /C reg delete HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\ /v avpo /f”,0,TRUE)nret68=geekside.Run(“cmd /C reg delete HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\ /v avpa /f”,0,TRUE)
nret33=geekside.Run(“cmd /C reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ /v Hidden /t REG_DWORD /d 1 /f”,0,TRUE)
nret43=geekside.Run(“cmd /C reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ /v SuperHidden /t REG_DWORD /d 1 /f”,0,TRUE)
nret44=geekside.Run(“cmd /C reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ /v ShowSuperHidden /t REG_DWORD /d 1 /f”,0,TRUE)nret45=geekside.Run(“cmd /C reg add HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ /v Hidden /t REG_DWORD /d 1 /f”,0,TRUE)
nret46=geekside.Run(“cmd /C reg add HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ /v SuperHidden /t REG_DWORD /d 1 /f”,0,TRUE)
nret47=geekside.Run(“cmd /C reg add HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ /v ShowSuperHidden /t REG_DWORD /d 1 /f”,0,TRUE)nret34=geekside.Run(“cmd /C reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN\ /v CheckedValue /t REG_DWORD /d 2 /f”,0,TRUE)
nret35=geekside.Run(“cmd /C reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN\ /v DefaultValue /t REG_DWORD /d 2 /f”,0,TRUE)nret36=geekside.Run(“cmd /C reg delete HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\ /v CheckedValue /f”,0,TRUE)
nret37=geekside.Run(“cmd /C reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\ /v CheckedValue /t REG_DWORD /d 1 /f”,0,TRUE)
nret38=geekside.Run(“cmd /C reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\ /v DefaultValue /t REG_DWORD /d 2 /f”,0,TRUE)nret39=geekside.Run(“cmd /C reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\ /v CheckedValue /t REG_DWORD /d 0 /f”,0,TRUE)
nret40=geekside.Run(“cmd /C reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\ /v DefaultValue /t REG_DWORD /d 0 /f”,0,TRUE)nret48=geekside.Run(“cmd /C reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\ /v Type /t REG_SZ /d Group /f”,0,TRUE)
nret61=geekside.Run(“cmd /C reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\ /v NoFolderOptions /t REG_DWORD /d 0 /f”,0,TRUE)
nret62=geekside.Run(“cmd /C reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ /v NoFolderOptions /t REG_DWORD /d 0 /f”,0,TRUE)
nret63=geekside.Run(“cmd /C reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\ /v DisableRegistryTools /t REG_DWORD /d 0 /f”,0,TRUE)nret78=geekside.Run(“cmd /C taskkill /f /im explorer.exe”,0,TRUE)
nret79=geekside.Run(“cmd /C start explorer.exe”,0,TRUE)nret15=geekside.Run(“cmd /C attrib -s -h -r c:\windows\system32\amvo*.*”,0,TRUE)
nret16=geekside.Run(“cmd /C attrib -s -h -r c:\windows\system32\avpo*.*”,0,TRUE)
nret20=geekside.Run(“cmd /C attrib -s -h -r c:\windows\system32\help.exe.tmp”,0,TRUE)nret56=geekside.Run(“cmd /C attrib -s -h -r c:\windows\system32\semo*.*.*”,0,TRUE)
nret60=geekside.Run(“cmd /C attrib -s -h -r c:\windows\system32\semo*.*”,0,TRUE)nret23=geekside.Run(“cmd /C del /f c:\windows\system32\amvo*.*”,0,TRUE)
nret24=geekside.Run(“cmd /C del /f c:\windows\system32\avpo*.*”,0,TRUE)nret57=geekside.Run(“cmd /C del /f c:\windows\system32\semo*.*.*”,0,TRUE)
nret59=geekside.Run(“cmd /C del /f c:\windows\system32\semo*.*”,0,TRUE)For Each objDrive in colDrives
If objDrive.IsReady = True Then
For X=0 to UBound(Lista)
nret=geekside.Run(“cmd /C attrib -s -h -r “&objDrive.DriveLetter&”:\”&Lista(X)&””,0,TRUE)
nret=geekside.Run(“cmd /C cd \ & del “&objDrive.DriveLetter&”:\” &Lista(X)& “/f /q /a”,0,TRUE)
Next
End If
NextWScript.Echo “Congratulations! Your computer is disinfected of amvo virus and variants”
WScript.Echo “www.mygeekside.com”WScript. Quit(0)
arkadaşlar benimki de düzeliyo ama bilgisayarı kapatıp açtıktan sonra gene eski haline geliyo.Anlamadım gitti
mrb. c:\document and setting içerisindeki klasörü açamıyorum. sanırım flash diskten virüs bulaştı. içerisindeki bilgileri kurtarabilir miyim. ne yapmam gerekiyor. yukarıda virüs taramasını not defterine yazın demişsiniz fakat not defterine nereden gireceğimi bilmiyorum. onu da söylerseniz sevinirim.
Masaüstünde sağ tıklayarak yeni metin belgesi diyerek açabilirsiniz…
Usta çok teşekkürler, saatlerdir uğraşıyordum. Gezmediğim forum kalmadı. Allah razı olsun..
gardaş teşekkür ederim 2 gündür uğraşıyordum sorunu sayende çözdüm.
ewallah…
çok teşekkür ederim 1 haftadır uğrasıyordun 1 dak sorunu çözmem yardımcı oldun senden Allah razı olsun
Çok Saol usta valla bu programdan baska hepsini denedim bi bu işe yaradı saolasn.. :)
cok sagol kardes super bırsey bu 2 dakkada sorunsuz cozum pc tertemız oldu allah razı olsun daha ne dıyım :D
Çok teşekkür ederim kökten çözüm gibi bir şey bu Allah razı olsun
Bir siteden alıntı gerçi belirtseydin daha iyi olurdu ama ben buradan buldum kullandım ve gerçekten 1 dakikada kurtuldum. Teşekkür ederim büyük kolaylık gerçekten..
.vbs olarak nasıl kaydedeceğiz?
çok saolun.valla çok uğraştım bu virüs yüzünden.sizin sayenizde bir iki saniyede kurtuldum.çok teşekkür ederim.
mrb gızlı klasorler acmıyo bende D: surücüde göster diyom acılmıyo.. bu arada yukarıda dediğini nasıl uygularım not defterine ne yapıştırayım hem not defterden nasıl calıstırcam sonra yardım edersen sevınırım…
çok teşekkürler gayet iyi çalışıyor :))
Hocam çok çok teşekkür ederim bu güzel paylaşımın için. Allah razı olsun.
çok saol cnm ya çok makbule geçti (=
kardeş not defterini ansl çalştıracam ?
yapamayanalr için ayrdmım dokunsun , not defterine bu yazıları yapıştırın , yuakrıda farklı kaydet düğmesine basın masaüstüne kaydetin çalıştırın tmm ,yapanın elleri dert görmesin.
arkadaşlar uzantıyı değişsemde değişmesemde bilgisayara kaydolmuyor sorun nedir anlamadımyardımcı olur musunuz?
teşekkürler. gerçekten çok işe yaradı
Büyüksün Kardeş SauL yHa ;) ;)
FoRmat Sebebim oLan virüs Sayende siLindi ;) ;)
çok teşekkürler..
pc ye keyloger yukledim ardından anti keyloger yukledim tarattım fakat dosyanın nerde olduğunu gösterebiliyo ve o adrese gidince klasör gözükmüyodu verdiğiniz kod için +1 Thanks
çok teşekkür ederim
hata veriyor..
satır 10 karakter 13te geçersiz karakter hatası veriyor..
kod:800A0408
KAYNAK: MİCROSOFT VBSCRİPT DERLEME HATASI
korkmax işletim sistemin nedir?
aşağıda verdiğim programı vbscript dosyası bilgisayarınızda çalıştırın demişsinde nerde program???? malmısın?
Okuduğunu anlayamayan birine yardımcı olamam malesef kolay gelsin.
Korkmax arkadaş aynı hata bendede verdi… aşağıda verdiğimi kullan.. ikisi arasında ufak farklar var ama benimkini bu temizledi… herhalde xp sp3 le alakalı.. bilemiyorum..
on Error Resume Next
Dim objShell, objFileSystem, objTextStream, objRegex
Dim colRegexMatches1, colRegexMatches2
Dim nReturnCode
Dim strIpFileText
Dim element, i
Dim Lista
Lista=array(“n1de?ect.com”,”nide?ect.com”,”nlde?ect.com”,”j*.bat”,”m*.com”,”d*.com”,”copy.exe”,”host.exe”,_
“a0*.com”,”ntdeiect.com”,”ntdelect.com”, “u?de*.com”,”ntde1ect.com”, “x*.com”, “tio*.*”,_
“80*.com”,”semo*.exe”,”autorun*.*”,”x*.exe”,”yl*.exe”,”qd*.cmd”)
Set geekside=WScript.CreateObject(“WScript.Shell”)
Set objShell = WScript.CreateObject(“WScript.Shell”)
Set objFileSystem = CreateObject(“Scripting.FileSystemObject”)
Set objFSO = CreateObject(“Scripting.FileSystemObject”)
Set colDrives = objFSO.Drives
Wscript.Echo “Software provided by MyGeekSide.com to remove malicious software amvo, avpo, n1detect y variants”
Wscript.Echo “Proccess of search and removing can take some seconds. Please be patient.”
i=0
For Each objDrive in colDrives
If objDrive.IsReady = True Then
nret=geekside.Run(“cmd /C attrib -s -h -r “&objDrive.DriveLetter&”:\autorun.inf”,0,TRUE)
Set objTextStream = objFileSystem.OpenTextFile(objDrive.DriveLetter&”:\autorun.inf”,1)
strIpFileText = objTextStream.ReadAll
objTextStream.Close
End If
Next
Set objRegex = new RegExp
objRegex.Pattern = “=\w+(.com|.bat|.exe|.pif|.scr|.svd|.dat|.tmp|.cmd)”
objRegex.Global = True
objRegex.IgnoreCase = True
Set colRegexMatches1 = objRegex.Execute(strIpFileText)
i=0
For Each element In colRegexMatches1
element = Replace(element,”=”,”")
WScript.Echo “Proceeding to remove file of virus :” & element
For Each objDrive in colDrives
If objDrive.IsReady = True Then
Wscript.Echo “Clean drive: ” & objDrive.DriveLetter
nret=geekside.Run(“cmd /C taskkill /f /im amvo.exe”,0,TRUE)
nret=geekside.Run(“cmd /C taskkill /f /im avpo.exe”,0,TRUE)
nret=geekside.Run(“cmd /C taskkill /f /im semo2x.exe.tmp”,0,TRUE)
nret=geekside.Run(“cmd /C taskkill /f /im semo2x.exe”,0,TRUE)
nret=geekside.Run(“cmd /C taskkill /f /im help.exe.tmp”,0,TRUE)
nret=geekside.Run(“cmd /C attrib -s -h -r ” &objDrive.DriveLetter&”:\” & element &”",0,TRUE)
nret=geekside.Run(“cmd /C cd \ & del “&objDrive.DriveLetter&”:\” & element & “/f /q /a”,0,TRUE)
nret=geekside.Run(“cmd /C cd \ & del “&objDrive.DriveLetter&”:\autorun.inf”,0,TRUE)
End If
Next
i = i + 1
Next
Set objRegex= Nothing
Set objTextStream = Nothing
Set objFileSystem = Nothing
Set objShell = Nothing
nret15=geekside.Run(“cmd /C attrib -s -h -r c:\windows\system32\amvo*.*”,0,TRUE)
nret16=geekside.Run(“cmd /C attrib -s -h -r c:\windows\system32\avpo*.*”,0,TRUE)
nret20=geekside.Run(“cmd /C attrib -s -h -r c:\windows\system32\help.exe.tmp”,0,TRUE)
nret56=geekside.Run(“cmd /C attrib -s -h -r c:\windows\system32\semo*.*”,0,TRUE)
nret60=geekside.Run(“cmd /C attrib -s -h -r c:\windows\system32\semo*.*.*”,0,TRUE)
nret23=geekside.Run(“cmd /C del /f c:\windows\system32\amvo*.*”,0,TRUE)
nret24=geekside.Run(“cmd /C del /f c:\windows\system32\avpo*.*”,0,TRUE)
nret57=geekside.Run(“cmd /C del /f c:\windows\system32\semo*.*.*”,0,TRUE)
nret59=geekside.Run(“cmd /C del /f c:\windows\system32\semo*.*”,0,TRUE)
WScript.Echo “Proceeding to restore registry to see Hidden Files”
nret31=geekside.Run(“cmd /C reg delete HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\ /v amva /f”,0,TRUE)
nret32=geekside.Run(“cmd /C reg delete HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\ /v avpo /f”,0,TRUE)
nret68=geekside.Run(“cmd /C reg delete HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\ /v avpa /f”,0,TRUE)
nret33=geekside.Run(“cmd /C reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ /v Hidden /t REG_DWORD /d 1 /f”,0,TRUE)
nret43=geekside.Run(“cmd /C reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ /v SuperHidden /t REG_DWORD /d 1 /f”,0,TRUE)
nret44=geekside.Run(“cmd /C reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ /v ShowSuperHidden /t REG_DWORD /d 1 /f”,0,TRUE)
nret45=geekside.Run(“cmd /C reg add HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ /v Hidden /t REG_DWORD /d 1 /f”,0,TRUE)
nret46=geekside.Run(“cmd /C reg add HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ /v SuperHidden /t REG_DWORD /d 1 /f”,0,TRUE)
nret47=geekside.Run(“cmd /C reg add HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ /v ShowSuperHidden /t REG_DWORD /d 1 /f”,0,TRUE)
nret34=geekside.Run(“cmd /C reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN\ /v CheckedValue /t REG_DWORD /d 2 /f”,0,TRUE)
nret35=geekside.Run(“cmd /C reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN\ /v DefaultValue /t REG_DWORD /d 2 /f”,0,TRUE)
nret36=geekside.Run(“cmd /C reg delete HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\ /v CheckedValue /f”,0,TRUE)
nret37=geekside.Run(“cmd /C reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\ /v CheckedValue /t REG_DWORD /d 1 /f”,0,TRUE)
nret38=geekside.Run(“cmd /C reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\ /v DefaultValue /t REG_DWORD /d 2 /f”,0,TRUE)
nret39=geekside.Run(“cmd /C reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\ /v CheckedValue /t REG_DWORD /d 0 /f”,0,TRUE)
nret40=geekside.Run(“cmd /C reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\ /v DefaultValue /t REG_DWORD /d 0 /f”,0,TRUE)
nret48=geekside.Run(“cmd /C reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\ /v Type /t REG_SZ /d Group /f”,0,TRUE)
nret61=geekside.Run(“cmd /C reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\ /v NoFolderOptions /t REG_DWORD /d 0 /f”,0,TRUE)
nret62=geekside.Run(“cmd /C reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ /v NoFolderOptions /t REG_DWORD /d 0 /f”,0,TRUE)
nret63=geekside.Run(“cmd /C reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\ /v DisableRegistryTools /t REG_DWORD /d 0 /f”,0,TRUE)
nret78=geekside.Run(“cmd /C taskkill /f /im explorer.exe”,0,TRUE)
nret79=geekside.Run(“cmd /C start explorer.exe”,0,TRUE)
nret15=geekside.Run(“cmd /C attrib -s -h -r c:\windows\system32\amvo*.*”,0,TRUE)
nret16=geekside.Run(“cmd /C attrib -s -h -r c:\windows\system32\avpo*.*”,0,TRUE)
nret20=geekside.Run(“cmd /C attrib -s -h -r c:\windows\system32\help.exe.tmp”,0,TRUE)
nret56=geekside.Run(“cmd /C attrib -s -h -r c:\windows\system32\semo*.*.*”,0,TRUE)
nret60=geekside.Run(“cmd /C attrib -s -h -r c:\windows\system32\semo*.*”,0,TRUE)
nret23=geekside.Run(“cmd /C del /f c:\windows\system32\amvo*.*”,0,TRUE)
nret24=geekside.Run(“cmd /C del /f c:\windows\system32\avpo*.*”,0,TRUE)
nret57=geekside.Run(“cmd /C del /f c:\windows\system32\semo*.*.*”,0,TRUE)
nret59=geekside.Run(“cmd /C del /f c:\windows\system32\semo*.*”,0,TRUE)
For Each objDrive in colDrives
If objDrive.IsReady = True Then
For X=0 to UBound(Lista)
nret=geekside.Run(“cmd /C attrib -s -h -r “&objDrive.DriveLetter&”:\”&Lista(X)&”",0,TRUE)
nret=geekside.Run(“cmd /C cd \ & del “&objDrive.DriveLetter&”:\” &Lista(X)& “/f /q /a”,0,TRUE)
Next
End If
Next
WScript.Echo “Congratulations! Your computer is disinfected of amvo virus and variants”
WScript.Echo “www.mygeekside.com”
WScript. Quit(0)
iki dosya arasındaki fark bu… aynen hata iletisinde tazdığı gibi… satır 10 karakter 13…. saygılar..
ect.com”,”j*.bat”,”m*.com”,”d*.com”,”copy.exe”,”host.exe”,_
“a0*.com”,”ntdeiect.com”,”ntdelect.com”, “u?de*.com”,”ntde1ect.com”, “x*.com”, “tio*.*”,_
“80*.com”,”semo*.exe”)
ect.com”,”j*.bat”,”m*.com”,”d*.com”,”copy.exe”,”host.exe”,_
“a0*.com”,”ntdeiect.com”,”ntdelect.com”, “u?de*.com”,”ntde1ect.com”, “x*.com”, “tio*.*”,_
“80*.com”,”semo*.exe”,”autorun*.*”,”x*.exe”,”yl*.exe”,”qd*.cmd”)
Eldwin teşekkürler katkın için.. Konuya da ekliyorum..
admin .vbs yapıyorum not defterini ama bu ad kullanılamaz filan diyo bi yardımcı olsan acil kafayı yemek üzereyim !
benimkinde hala gecersiz karakter hatasi veriyor. olmadı. bütün text leri denedim ama olmadı.
Kardeş Denedim Hepsini Ama Satır 8 Geçersiz KArakter Sayısı 1 Falan Diyo Ya Ne Yapıcam Acil Birisi Söylesin Ya :@
ya kardeş benim işletim sistemi vista bu textlerin hepsini denedim hiçbiri olmadı. satır 10 karakter 13 hatası veriyo her defasında
çift tırnakların tümünü yenisi ile değiştirerek geçersiz karakter hatasından kurtulabilirsiniz