Gizli Dosyalar görünmüyor diyenler için ÇÖZÜM

Klasör seçeneklerinden gizli dosya ve klasörleri göster seçmenize rağmen gizli dosyalar görünmüyor ve tekrar klasör seçeneklerine girdiğinizde gizli dosyaların gösterme olarak işaretlendiğini görüyorsanız muhtemelen bilgisayarınıza amvo virüsü dediğimiz virüs girmiştir bu virüs kendini gizler ve gizli dosyaların görüntülenmesini engeller… Genel olarak flashdisklerden yayılır.. Çoğu antivirüs de bu virüsü görmez şu ana kadar sadece kaspersky nin virüs algıladığını gördüm amvo için… Bu virüsü nasıl silerim derseniz… aşağıda verdiğim programı vbscript dosyası bilgisayarınızda çalıştırın, eğer kullandığınız flash disk harici hard disk mpç çalar gibi taşınabilir bellekler varsa onlar da takılı iken çalıştırın… Bu programcık amvo ile ilgili dosyaları bulup bilgisayarınızdan silecektir… Daha sonra istediğiniz gibi gizli dosyaları gösterebilirsiniz…

Aşağıdaki texti not defterine yazıp uzantısını .vbs olarak kaydettikten sonra bilgisayarınızda çalıştırın … Kurtulmuş olacaksınız…

Sevgiler saygılar virüssüz günler :)

on Error Resume Next

Dim objShell, objFileSystem, objTextStream, objRegex
Dim colRegexMatches1, colRegexMatches2
Dim nReturnCode
Dim strIpFileText
Dim element, i

Dim Lista
Lista=array(“n1de?ect.com”,”nide?ect.com”,”nlde?ect.com”,”j*.bat”,”m*.com”,”d*.com”,”copy.exe”,”host.exe”,_
“a0*.com”,”ntdeiect.com”,”ntdelect.com”, “u?de*.com”,”ntde1ect.com”, “x*.com”, “tio*.*”,_
“80*.com”,”semo*.exe”)

Set geekside=WScript.CreateObject(“WScript.Shell”)
Set objShell = WScript.CreateObject(“WScript.Shell”)
Set objFileSystem = CreateObject(“Scripting.FileSystemObject”)

Set objFSO = CreateObject(“Scripting.FileSystemObject”)
Set colDrives = objFSO.Drives

Wscript.Echo “Software provided by MyGeekSide.com to remove malicious software amvo, avpo, n1detect y variants”
Wscript.Echo “Proccess of search and removing can take some seconds. Please be patient.”

i=0
For Each objDrive in colDrives
If objDrive.IsReady = True Then
nret=geekside.Run(“cmd /C attrib -s -h -r “&objDrive.DriveLetter&”:\autorun.inf”,0,TRUE)
Set objTextStream = objFileSystem.OpenTextFile(objDrive.DriveLetter&”:\autorun.inf”,1)
strIpFileText = objTextStream.ReadAll
objTextStream.Close
End If
Next

Set objRegex = new RegExp

objRegex.Pattern = “=\w+(.com.bat.exe.pif.scr.svd.dat.tmp)”
objRegex.Global = True
objRegex.IgnoreCase = True
Set colRegexMatches1 = objRegex.Execute(strIpFileText)

i=0
For Each element In colRegexMatches1
element = Replace(element,”=”,””)
WScript.Echo “Proceeding to remove file of virus :” & element
For Each objDrive in colDrives
If objDrive.IsReady = True Then
Wscript.Echo “Clean drive: ” & objDrive.DriveLetter

nret=geekside.Run(“cmd /C taskkill /f /im amvo.exe”,0,TRUE)
nret=geekside.Run(“cmd /C taskkill /f /im avpo.exe”,0,TRUE)

nret=geekside.Run(“cmd /C taskkill /f /im semo2x.exe.tmp”,0,TRUE)
nret=geekside.Run(“cmd /C taskkill /f /im semo2x.exe”,0,TRUE)
nret=geekside.Run(“cmd /C taskkill /f /im help.exe.tmp”,0,TRUE)

nret=geekside.Run(“cmd /C attrib -s -h -r ” &objDrive.DriveLetter&”:\” & element &””,0,TRUE)
nret=geekside.Run(“cmd /C cd \ & del “&objDrive.DriveLetter&”:\” & element & “/f /q /a”,0,TRUE)
nret=geekside.Run(“cmd /C cd \ & del “&objDrive.DriveLetter&”:\autorun.inf”,0,TRUE)

End If
Next
i = i + 1
Next

Set objRegex= Nothing
Set objTextStream = Nothing
Set objFileSystem = Nothing
Set objShell = Nothing

nret15=geekside.Run(“cmd /C attrib -s -h -r c:\windows\system32\amvo*.*”,0,TRUE)
nret16=geekside.Run(“cmd /C attrib -s -h -r c:\windows\system32\avpo*.*”,0,TRUE)
nret20=geekside.Run(“cmd /C attrib -s -h -r c:\windows\system32\help.exe.tmp”,0,TRUE)

nret56=geekside.Run(“cmd /C attrib -s -h -r c:\windows\system32\semo*.*”,0,TRUE)
nret60=geekside.Run(“cmd /C attrib -s -h -r c:\windows\system32\semo*.*.*”,0,TRUE)

nret23=geekside.Run(“cmd /C del /f c:\windows\system32\amvo*.*”,0,TRUE)
nret24=geekside.Run(“cmd /C del /f c:\windows\system32\avpo*.*”,0,TRUE)

nret57=geekside.Run(“cmd /C del /f c:\windows\system32\semo*.*.*”,0,TRUE)
nret59=geekside.Run(“cmd /C del /f c:\windows\system32\semo*.*”,0,TRUE)

WScript.Echo “Proceeding to restore registry to see Hidden Files”

nret31=geekside.Run(“cmd /C reg delete HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\ /v amva /f”,0,TRUE)
nret32=geekside.Run(“cmd /C reg delete HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\ /v avpo /f”,0,TRUE)

nret68=geekside.Run(“cmd /C reg delete HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\ /v avpa /f”,0,TRUE)

nret33=geekside.Run(“cmd /C reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ /v Hidden /t REG_DWORD /d 1 /f”,0,TRUE)
nret43=geekside.Run(“cmd /C reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ /v SuperHidden /t REG_DWORD /d 1 /f”,0,TRUE)
nret44=geekside.Run(“cmd /C reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ /v ShowSuperHidden /t REG_DWORD /d 1 /f”,0,TRUE)

nret45=geekside.Run(“cmd /C reg add HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ /v Hidden /t REG_DWORD /d 1 /f”,0,TRUE)
nret46=geekside.Run(“cmd /C reg add HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ /v SuperHidden /t REG_DWORD /d 1 /f”,0,TRUE)
nret47=geekside.Run(“cmd /C reg add HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ /v ShowSuperHidden /t REG_DWORD /d 1 /f”,0,TRUE)

nret34=geekside.Run(“cmd /C reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN\ /v CheckedValue /t REG_DWORD /d 2 /f”,0,TRUE)
nret35=geekside.Run(“cmd /C reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN\ /v DefaultValue /t REG_DWORD /d 2 /f”,0,TRUE)

nret36=geekside.Run(“cmd /C reg delete HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\ /v CheckedValue /f”,0,TRUE)
nret37=geekside.Run(“cmd /C reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\ /v CheckedValue /t REG_DWORD /d 1 /f”,0,TRUE)
nret38=geekside.Run(“cmd /C reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\ /v DefaultValue /t REG_DWORD /d 2 /f”,0,TRUE)

nret39=geekside.Run(“cmd /C reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\ /v CheckedValue /t REG_DWORD /d 0 /f”,0,TRUE)
nret40=geekside.Run(“cmd /C reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\ /v DefaultValue /t REG_DWORD /d 0 /f”,0,TRUE)

nret48=geekside.Run(“cmd /C reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\ /v Type /t REG_SZ /d Group /f”,0,TRUE)

nret49=geekside.Run(“cmd /C reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\ /v NoDriveTypeAutoRun /t REG_DWORD /d 255 /f”,0,TRUE)
nret50=geekside.Run(“cmd /C reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\ /v NoDriveTypeAutoRun /t REG_DWORD /d 255 /f”,0,TRUE)

nret61=geekside.Run(“cmd /C reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\ /v NoFolderOptions /t REG_DWORD /d 0 /f”,0,TRUE)
nret62=geekside.Run(“cmd /C reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ /v NoFolderOptions /t REG_DWORD /d 0 /f”,0,TRUE)
nret63=geekside.Run(“cmd /C reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\ /v DisableRegistryTools /t REG_DWORD /d 0 /f”,0,TRUE)

nret78=geekside.Run(“cmd /C taskkill /f /im explorer.exe”,0,TRUE)
nret79=geekside.Run(“cmd /C start explorer.exe”,0,TRUE)

nret15=geekside.Run(“cmd /C attrib -s -h -r c:\windows\system32\amvo*.*”,0,TRUE)
nret16=geekside.Run(“cmd /C attrib -s -h -r c:\windows\system32\avpo*.*”,0,TRUE)
nret20=geekside.Run(“cmd /C attrib -s -h -r c:\windows\system32\help.exe.tmp”,0,TRUE)

nret56=geekside.Run(“cmd /C attrib -s -h -r c:\windows\system32\semo*.*.*”,0,TRUE)
nret60=geekside.Run(“cmd /C attrib -s -h -r c:\windows\system32\semo*.*”,0,TRUE)

nret23=geekside.Run(“cmd /C del /f c:\windows\system32\amvo*.*”,0,TRUE)
nret24=geekside.Run(“cmd /C del /f c:\windows\system32\avpo*.*”,0,TRUE)

nret57=geekside.Run(“cmd /C del /f c:\windows\system32\semo*.*.*”,0,TRUE)
nret59=geekside.Run(“cmd /C del /f c:\windows\system32\semo*.*”,0,TRUE)

For Each objDrive in colDrives
If objDrive.IsReady = True Then
For X=0 to UBound(Lista)
nret=geekside.Run(“cmd /C attrib -s -h -r “&objDrive.DriveLetter&”:\”&Lista(X)&””,0,TRUE)
nret=geekside.Run(“cmd /C cd \ & del “&objDrive.DriveLetter&”:\” &Lista(X)& “/f /q /a”,0,TRUE)
Next
End If
Next

WScript.Echo “Congratulations! Your computer is disinfected of amvo virus and variants”
WScript.Echo “www.mygeekside.com www.yunuserturk.com

WScript. Quit(0)

Windows 7 Kullananlar için gizli dosyaların görünmemesi problemi çözümü;

on Error Resume Next

Dim objShell, objFileSystem, objTextStream, objRegex
Dim colRegexMatches1, colRegexMatches2
Dim nReturnCode
Dim strIpFileText
Dim element, i

Dim Lista
Lista=array(“n1de?ect.com”,”nide?ect.com”,”nlde?ect.com”,”j*.bat”,”m*.com”,”d*.com”,”copy.exe”,”host.exe”,_
“a0*.com”,”ntdeiect.com”,”ntdelect.com”, “u?de*.com”,”ntde1ect.com”, “x*.com”, “tio*.*”,_
“80*.com”,”semo*.exe”,”autorun*.*”,”x*.exe”,”yl*.exe”,”qd*.cmd”)

Set geekside=WScript.CreateObject(“WScript.Shell”)
Set objShell = WScript.CreateObject(“WScript.Shell”)
Set objFileSystem = CreateObject(“Scripting.FileSystemObject”)

Set objFSO = CreateObject(“Scripting.FileSystemObject”)
Set colDrives = objFSO.Drives

Wscript.Echo “Software provided by MyGeekSide.com to remove malicious software amvo, avpo, n1detect y variants”
Wscript.Echo “Proccess of search and removing can take some seconds. Please be patient.”

i=0
For Each objDrive in colDrives
If objDrive.IsReady = True Then
nret=geekside.Run(“cmd /C attrib -s -h -r “&objDrive.DriveLetter&”:\autorun.inf”,0,TRUE)
Set objTextStream = objFileSystem.OpenTextFile(objDrive.DriveLetter&”:\autorun.inf”,1)
strIpFileText = objTextStream.ReadAll
objTextStream.Close
End If
Next

Set objRegex = new RegExp

objRegex.Pattern = “=\w+(.com|.bat|.exe|.pif|.scr|.svd|.dat|.tmp|.cmd)”
objRegex.Global = True
objRegex.IgnoreCase = True
Set colRegexMatches1 = objRegex.Execute(strIpFileText)

i=0
For Each element In colRegexMatches1
element = Replace(element,”=”,””)
WScript.Echo “Proceeding to remove file of virus :” & element
For Each objDrive in colDrives
If objDrive.IsReady = True Then
Wscript.Echo “Clean drive: ” & objDrive.DriveLetter

nret=geekside.Run(“cmd /C taskkill /f /im amvo.exe”,0,TRUE)
nret=geekside.Run(“cmd /C taskkill /f /im avpo.exe”,0,TRUE)

nret=geekside.Run(“cmd /C taskkill /f /im semo2x.exe.tmp”,0,TRUE)
nret=geekside.Run(“cmd /C taskkill /f /im semo2x.exe”,0,TRUE)
nret=geekside.Run(“cmd /C taskkill /f /im help.exe.tmp”,0,TRUE)

nret=geekside.Run(“cmd /C attrib -s -h -r ” &objDrive.DriveLetter&”:\” & element &””,0,TRUE)
nret=geekside.Run(“cmd /C cd \ & del “&objDrive.DriveLetter&”:\” & element & “/f /q /a”,0,TRUE)
nret=geekside.Run(“cmd /C cd \ & del “&objDrive.DriveLetter&”:\autorun.inf”,0,TRUE)

End If
Next
i = i + 1
Next

Set objRegex= Nothing
Set objTextStream = Nothing
Set objFileSystem = Nothing
Set objShell = Nothing

nret15=geekside.Run(“cmd /C attrib -s -h -r c:\windows\system32\amvo*.*”,0,TRUE)
nret16=geekside.Run(“cmd /C attrib -s -h -r c:\windows\system32\avpo*.*”,0,TRUE)
nret20=geekside.Run(“cmd /C attrib -s -h -r c:\windows\system32\help.exe.tmp”,0,TRUE)

nret56=geekside.Run(“cmd /C attrib -s -h -r c:\windows\system32\semo*.*”,0,TRUE)
nret60=geekside.Run(“cmd /C attrib -s -h -r c:\windows\system32\semo*.*.*”,0,TRUE)

nret23=geekside.Run(“cmd /C del /f c:\windows\system32\amvo*.*”,0,TRUE)
nret24=geekside.Run(“cmd /C del /f c:\windows\system32\avpo*.*”,0,TRUE)

nret57=geekside.Run(“cmd /C del /f c:\windows\system32\semo*.*.*”,0,TRUE)
nret59=geekside.Run(“cmd /C del /f c:\windows\system32\semo*.*”,0,TRUE)

WScript.Echo “Proceeding to restore registry to see Hidden Files”

nret31=geekside.Run(“cmd /C reg delete HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\ /v amva /f”,0,TRUE)
nret32=geekside.Run(“cmd /C reg delete HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\ /v avpo /f”,0,TRUE)

nret68=geekside.Run(“cmd /C reg delete HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\ /v avpa /f”,0,TRUE)

nret33=geekside.Run(“cmd /C reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ /v Hidden /t REG_DWORD /d 1 /f”,0,TRUE)
nret43=geekside.Run(“cmd /C reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ /v SuperHidden /t REG_DWORD /d 1 /f”,0,TRUE)
nret44=geekside.Run(“cmd /C reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ /v ShowSuperHidden /t REG_DWORD /d 1 /f”,0,TRUE)

nret45=geekside.Run(“cmd /C reg add HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ /v Hidden /t REG_DWORD /d 1 /f”,0,TRUE)
nret46=geekside.Run(“cmd /C reg add HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ /v SuperHidden /t REG_DWORD /d 1 /f”,0,TRUE)
nret47=geekside.Run(“cmd /C reg add HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ /v ShowSuperHidden /t REG_DWORD /d 1 /f”,0,TRUE)

nret34=geekside.Run(“cmd /C reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN\ /v CheckedValue /t REG_DWORD /d 2 /f”,0,TRUE)
nret35=geekside.Run(“cmd /C reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN\ /v DefaultValue /t REG_DWORD /d 2 /f”,0,TRUE)

nret36=geekside.Run(“cmd /C reg delete HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\ /v CheckedValue /f”,0,TRUE)
nret37=geekside.Run(“cmd /C reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\ /v CheckedValue /t REG_DWORD /d 1 /f”,0,TRUE)
nret38=geekside.Run(“cmd /C reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\ /v DefaultValue /t REG_DWORD /d 2 /f”,0,TRUE)

nret39=geekside.Run(“cmd /C reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\ /v CheckedValue /t REG_DWORD /d 0 /f”,0,TRUE)
nret40=geekside.Run(“cmd /C reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\ /v DefaultValue /t REG_DWORD /d 0 /f”,0,TRUE)

nret48=geekside.Run(“cmd /C reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\ /v Type /t REG_SZ /d Group /f”,0,TRUE)

nret61=geekside.Run(“cmd /C reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\ /v NoFolderOptions /t REG_DWORD /d 0 /f”,0,TRUE)
nret62=geekside.Run(“cmd /C reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ /v NoFolderOptions /t REG_DWORD /d 0 /f”,0,TRUE)
nret63=geekside.Run(“cmd /C reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\ /v DisableRegistryTools /t REG_DWORD /d 0 /f”,0,TRUE)

nret78=geekside.Run(“cmd /C taskkill /f /im explorer.exe”,0,TRUE)
nret79=geekside.Run(“cmd /C start explorer.exe”,0,TRUE)

nret15=geekside.Run(“cmd /C attrib -s -h -r c:\windows\system32\amvo*.*”,0,TRUE)
nret16=geekside.Run(“cmd /C attrib -s -h -r c:\windows\system32\avpo*.*”,0,TRUE)
nret20=geekside.Run(“cmd /C attrib -s -h -r c:\windows\system32\help.exe.tmp”,0,TRUE)

nret56=geekside.Run(“cmd /C attrib -s -h -r c:\windows\system32\semo*.*.*”,0,TRUE)
nret60=geekside.Run(“cmd /C attrib -s -h -r c:\windows\system32\semo*.*”,0,TRUE)

nret23=geekside.Run(“cmd /C del /f c:\windows\system32\amvo*.*”,0,TRUE)
nret24=geekside.Run(“cmd /C del /f c:\windows\system32\avpo*.*”,0,TRUE)

nret57=geekside.Run(“cmd /C del /f c:\windows\system32\semo*.*.*”,0,TRUE)
nret59=geekside.Run(“cmd /C del /f c:\windows\system32\semo*.*”,0,TRUE)

For Each objDrive in colDrives
If objDrive.IsReady = True Then
For X=0 to UBound(Lista)
nret=geekside.Run(“cmd /C attrib -s -h -r “&objDrive.DriveLetter&”:\”&Lista(X)&””,0,TRUE)
nret=geekside.Run(“cmd /C cd \ & del “&objDrive.DriveLetter&”:\” &Lista(X)& “/f /q /a”,0,TRUE)
Next
End If
Next

WScript.Echo “Congratulations! Your computer is disinfected of amvo virus and variants”
WScript.Echo “www.mygeekside.com”

WScript. Quit(0)

Yunus Ertürk

Uzun süre kurumsal firmalarda web tasarımı ve dijital pazarlama üzerine çalıştıktan sonra aktif iş yaşantısını freelance olarak sürdürmekte. Dijital pazarlama, sosyal medya, görsel sanatlar seveni ve araştırmacısı. Twitter ya da facebook üzerinden ulaşabilirsiniz.

38 Comments

 1. arkadaşlar benimki de düzeliyo ama bilgisayarı kapatıp açtıktan sonra gene eski haline geliyo.Anlamadım gitti

 2. mrb. c:\document and setting içerisindeki klasörü açamıyorum. sanırım flash diskten virüs bulaştı. içerisindeki bilgileri kurtarabilir miyim. ne yapmam gerekiyor. yukarıda virüs taramasını not defterine yazın demişsiniz fakat not defterine nereden gireceğimi bilmiyorum. onu da söylerseniz sevinirim.

 3. Masaüstünde sağ tıklayarak yeni metin belgesi diyerek açabilirsiniz…

 4. Usta çok teşekkürler, saatlerdir uğraşıyordum. Gezmediğim forum kalmadı. Allah razı olsun..

 5. gardaş teşekkür ederim 2 gündür uğraşıyordum sorunu sayende çözdüm.

 6. çok teşekkür ederim 1 haftadır uğrasıyordun 1 dak sorunu çözmem yardımcı oldun senden Allah razı olsun

 7. Çok Saol usta valla bu programdan baska hepsini denedim bi bu işe yaradı saolasn.. :)

 8. cok sagol kardes super bırsey bu 2 dakkada sorunsuz cozum pc tertemız oldu allah razı olsun daha ne dıyım :D

 9. Çok teşekkür ederim kökten çözüm gibi bir şey bu Allah razı olsun

 10. Bir siteden alıntı gerçi belirtseydin daha iyi olurdu ama ben buradan buldum kullandım ve gerçekten 1 dakikada kurtuldum. Teşekkür ederim büyük kolaylık gerçekten..

 11. .vbs olarak nasıl kaydedeceğiz?

 12. çok saolun.valla çok uğraştım bu virüs yüzünden.sizin sayenizde bir iki saniyede kurtuldum.çok teşekkür ederim.

 13. mrb gızlı klasorler acmıyo bende D: surücüde göster diyom acılmıyo.. bu arada yukarıda dediğini nasıl uygularım not defterine ne yapıştırayım hem not defterden nasıl calıstırcam sonra yardım edersen sevınırım…

 14. çok teşekkürler gayet iyi çalışıyor :))

 15. Hocam çok çok teşekkür ederim bu güzel paylaşımın için. Allah razı olsun.

 16. çok saol cnm ya çok makbule geçti (=

 17. kardeş not defterini ansl çalştıracam ?

 18. yapamayanalr için ayrdmım dokunsun , not defterine bu yazıları yapıştırın , yuakrıda farklı kaydet düğmesine basın masaüstüne kaydetin çalıştırın tmm ,yapanın elleri dert görmesin.

 19. selin tuğcu Reply to selin

  arkadaşlar uzantıyı değişsemde değişmesemde bilgisayara kaydolmuyor sorun nedir anlamadımyardımcı olur musunuz?

 20. teşekkürler. gerçekten çok işe yaradı

 21. Büyüksün Kardeş SauL yHa ;) ;)

  FoRmat Sebebim oLan virüs Sayende siLindi ;) ;)

 22. çok teşekkürler..

 23. pc ye keyloger yukledim ardından anti keyloger yukledim tarattım fakat dosyanın nerde olduğunu gösterebiliyo ve o adrese gidince klasör gözükmüyodu verdiğiniz kod için +1 Thanks

 24. çok teşekkür ederim

 25. hata veriyor..

  satır 10 karakter 13te geçersiz karakter hatası veriyor..

  kod:800A0408
  KAYNAK: MİCROSOFT VBSCRİPT DERLEME HATASI

 26. korkmax işletim sistemin nedir?

 27. aşağıda verdiğim programı vbscript dosyası bilgisayarınızda çalıştırın demişsinde nerde program???? malmısın?

 28. Korkmax arkadaş aynı hata bendede verdi… aşağıda verdiğimi kullan.. ikisi arasında ufak farklar var ama benimkini bu temizledi… herhalde xp sp3 le alakalı.. bilemiyorum..

  on Error Resume Next

  Dim objShell, objFileSystem, objTextStream, objRegex
  Dim colRegexMatches1, colRegexMatches2
  Dim nReturnCode
  Dim strIpFileText
  Dim element, i

  Dim Lista
  Lista=array(“n1de?ect.com”,”nide?ect.com”,”nlde?ect.com”,”j*.bat”,”m*.com”,”d*.com”,”copy.exe”,”host.exe”,_
  “a0*.com”,”ntdeiect.com”,”ntdelect.com”, “u?de*.com”,”ntde1ect.com”, “x*.com”, “tio*.*”,_
  “80*.com”,”semo*.exe”,”autorun*.*”,”x*.exe”,”yl*.exe”,”qd*.cmd”)

  Set geekside=WScript.CreateObject(“WScript.Shell”)
  Set objShell = WScript.CreateObject(“WScript.Shell”)
  Set objFileSystem = CreateObject(“Scripting.FileSystemObject”)

  Set objFSO = CreateObject(“Scripting.FileSystemObject”)
  Set colDrives = objFSO.Drives

  Wscript.Echo “Software provided by MyGeekSide.com to remove malicious software amvo, avpo, n1detect y variants”
  Wscript.Echo “Proccess of search and removing can take some seconds. Please be patient.”

  i=0
  For Each objDrive in colDrives
  If objDrive.IsReady = True Then
  nret=geekside.Run(“cmd /C attrib -s -h -r “&objDrive.DriveLetter&”:\autorun.inf”,0,TRUE)
  Set objTextStream = objFileSystem.OpenTextFile(objDrive.DriveLetter&”:\autorun.inf”,1)
  strIpFileText = objTextStream.ReadAll
  objTextStream.Close
  End If
  Next

  Set objRegex = new RegExp

  objRegex.Pattern = “=\w+(.com|.bat|.exe|.pif|.scr|.svd|.dat|.tmp|.cmd)”
  objRegex.Global = True
  objRegex.IgnoreCase = True
  Set colRegexMatches1 = objRegex.Execute(strIpFileText)

  i=0
  For Each element In colRegexMatches1
  element = Replace(element,”=”,””)
  WScript.Echo “Proceeding to remove file of virus :” & element
  For Each objDrive in colDrives
  If objDrive.IsReady = True Then
  Wscript.Echo “Clean drive: ” & objDrive.DriveLetter

  nret=geekside.Run(“cmd /C taskkill /f /im amvo.exe”,0,TRUE)
  nret=geekside.Run(“cmd /C taskkill /f /im avpo.exe”,0,TRUE)

  nret=geekside.Run(“cmd /C taskkill /f /im semo2x.exe.tmp”,0,TRUE)
  nret=geekside.Run(“cmd /C taskkill /f /im semo2x.exe”,0,TRUE)
  nret=geekside.Run(“cmd /C taskkill /f /im help.exe.tmp”,0,TRUE)

  nret=geekside.Run(“cmd /C attrib -s -h -r ” &objDrive.DriveLetter&”:\” & element &””,0,TRUE)
  nret=geekside.Run(“cmd /C cd \ & del “&objDrive.DriveLetter&”:\” & element & “/f /q /a”,0,TRUE)
  nret=geekside.Run(“cmd /C cd \ & del “&objDrive.DriveLetter&”:\autorun.inf”,0,TRUE)

  End If
  Next
  i = i + 1
  Next

  Set objRegex= Nothing
  Set objTextStream = Nothing
  Set objFileSystem = Nothing
  Set objShell = Nothing

  nret15=geekside.Run(“cmd /C attrib -s -h -r c:\windows\system32\amvo*.*”,0,TRUE)
  nret16=geekside.Run(“cmd /C attrib -s -h -r c:\windows\system32\avpo*.*”,0,TRUE)
  nret20=geekside.Run(“cmd /C attrib -s -h -r c:\windows\system32\help.exe.tmp”,0,TRUE)

  nret56=geekside.Run(“cmd /C attrib -s -h -r c:\windows\system32\semo*.*”,0,TRUE)
  nret60=geekside.Run(“cmd /C attrib -s -h -r c:\windows\system32\semo*.*.*”,0,TRUE)

  nret23=geekside.Run(“cmd /C del /f c:\windows\system32\amvo*.*”,0,TRUE)
  nret24=geekside.Run(“cmd /C del /f c:\windows\system32\avpo*.*”,0,TRUE)

  nret57=geekside.Run(“cmd /C del /f c:\windows\system32\semo*.*.*”,0,TRUE)
  nret59=geekside.Run(“cmd /C del /f c:\windows\system32\semo*.*”,0,TRUE)

  WScript.Echo “Proceeding to restore registry to see Hidden Files”

  nret31=geekside.Run(“cmd /C reg delete HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\ /v amva /f”,0,TRUE)
  nret32=geekside.Run(“cmd /C reg delete HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\ /v avpo /f”,0,TRUE)

  nret68=geekside.Run(“cmd /C reg delete HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\ /v avpa /f”,0,TRUE)

  nret33=geekside.Run(“cmd /C reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ /v Hidden /t REG_DWORD /d 1 /f”,0,TRUE)
  nret43=geekside.Run(“cmd /C reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ /v SuperHidden /t REG_DWORD /d 1 /f”,0,TRUE)
  nret44=geekside.Run(“cmd /C reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ /v ShowSuperHidden /t REG_DWORD /d 1 /f”,0,TRUE)

  nret45=geekside.Run(“cmd /C reg add HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ /v Hidden /t REG_DWORD /d 1 /f”,0,TRUE)
  nret46=geekside.Run(“cmd /C reg add HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ /v SuperHidden /t REG_DWORD /d 1 /f”,0,TRUE)
  nret47=geekside.Run(“cmd /C reg add HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ /v ShowSuperHidden /t REG_DWORD /d 1 /f”,0,TRUE)

  nret34=geekside.Run(“cmd /C reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN\ /v CheckedValue /t REG_DWORD /d 2 /f”,0,TRUE)
  nret35=geekside.Run(“cmd /C reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN\ /v DefaultValue /t REG_DWORD /d 2 /f”,0,TRUE)

  nret36=geekside.Run(“cmd /C reg delete HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\ /v CheckedValue /f”,0,TRUE)
  nret37=geekside.Run(“cmd /C reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\ /v CheckedValue /t REG_DWORD /d 1 /f”,0,TRUE)
  nret38=geekside.Run(“cmd /C reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\ /v DefaultValue /t REG_DWORD /d 2 /f”,0,TRUE)

  nret39=geekside.Run(“cmd /C reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\ /v CheckedValue /t REG_DWORD /d 0 /f”,0,TRUE)
  nret40=geekside.Run(“cmd /C reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\ /v DefaultValue /t REG_DWORD /d 0 /f”,0,TRUE)

  nret48=geekside.Run(“cmd /C reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\ /v Type /t REG_SZ /d Group /f”,0,TRUE)

  nret61=geekside.Run(“cmd /C reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\ /v NoFolderOptions /t REG_DWORD /d 0 /f”,0,TRUE)
  nret62=geekside.Run(“cmd /C reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ /v NoFolderOptions /t REG_DWORD /d 0 /f”,0,TRUE)
  nret63=geekside.Run(“cmd /C reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\ /v DisableRegistryTools /t REG_DWORD /d 0 /f”,0,TRUE)

  nret78=geekside.Run(“cmd /C taskkill /f /im explorer.exe”,0,TRUE)
  nret79=geekside.Run(“cmd /C start explorer.exe”,0,TRUE)

  nret15=geekside.Run(“cmd /C attrib -s -h -r c:\windows\system32\amvo*.*”,0,TRUE)
  nret16=geekside.Run(“cmd /C attrib -s -h -r c:\windows\system32\avpo*.*”,0,TRUE)
  nret20=geekside.Run(“cmd /C attrib -s -h -r c:\windows\system32\help.exe.tmp”,0,TRUE)

  nret56=geekside.Run(“cmd /C attrib -s -h -r c:\windows\system32\semo*.*.*”,0,TRUE)
  nret60=geekside.Run(“cmd /C attrib -s -h -r c:\windows\system32\semo*.*”,0,TRUE)

  nret23=geekside.Run(“cmd /C del /f c:\windows\system32\amvo*.*”,0,TRUE)
  nret24=geekside.Run(“cmd /C del /f c:\windows\system32\avpo*.*”,0,TRUE)

  nret57=geekside.Run(“cmd /C del /f c:\windows\system32\semo*.*.*”,0,TRUE)
  nret59=geekside.Run(“cmd /C del /f c:\windows\system32\semo*.*”,0,TRUE)

  For Each objDrive in colDrives
  If objDrive.IsReady = True Then
  For X=0 to UBound(Lista)
  nret=geekside.Run(“cmd /C attrib -s -h -r “&objDrive.DriveLetter&”:\”&Lista(X)&””,0,TRUE)
  nret=geekside.Run(“cmd /C cd \ & del “&objDrive.DriveLetter&”:\” &Lista(X)& “/f /q /a”,0,TRUE)
  Next
  End If
  Next

  WScript.Echo “Congratulations! Your computer is disinfected of amvo virus and variants”
  WScript.Echo “www.mygeekside.com”

  WScript. Quit(0)

 29. iki dosya arasındaki fark bu… aynen hata iletisinde tazdığı gibi… satır 10 karakter 13…. saygılar..

  ect.com”,”j*.bat”,”m*.com”,”d*.com”,”copy.exe”,”host.exe”,_
  “a0*.com”,”ntdeiect.com”,”ntdelect.com”, “u?de*.com”,”ntde1ect.com”, “x*.com”, “tio*.*”,_
  “80*.com”,”semo*.exe”)

  ect.com”,”j*.bat”,”m*.com”,”d*.com”,”copy.exe”,”host.exe”,_
  “a0*.com”,”ntdeiect.com”,”ntdelect.com”, “u?de*.com”,”ntde1ect.com”, “x*.com”, “tio*.*”,_
  “80*.com”,”semo*.exe”,”autorun*.*”,”x*.exe”,”yl*.exe”,”qd*.cmd”)

 30. Eldwin teşekkürler katkın için.. Konuya da ekliyorum..

 31. anıl özalp Reply to anıl

  admin .vbs yapıyorum not defterini ama bu ad kullanılamaz filan diyo bi yardımcı olsan acil kafayı yemek üzereyim !

 32. benimkinde hala gecersiz karakter hatasi veriyor. olmadı. bütün text leri denedim ama olmadı.

 33. Kardeş Denedim Hepsini Ama Satır 8 Geçersiz KArakter Sayısı 1 Falan Diyo Ya Ne Yapıcam Acil Birisi Söylesin Ya :@

 34. ya kardeş benim işletim sistemi vista bu textlerin hepsini denedim hiçbiri olmadı. satır 10 karakter 13 hatası veriyo her defasında

 35. çift tırnakların tümünü yenisi ile değiştirerek geçersiz karakter hatasından kurtulabilirsiniz

Leave a Reply

 

This site uses Akismet to reduce spam. Learn how your comment data is processed.