Arkadaşlar bu virüs sistemde gizli dosyaları görmenizi engellyen bir trojen...

Sistem geri yükleme ile sorundan geçici olarak kultulunabiliyor ancak kalıcı birşey üretmek isteyenler için başka bir sitede bulduğum uygulamayı paylaşmak istedim...

Autorun.inf, Uxdeiect.com, Cfmon.exe vbs. Silme ve Kurtulma

1. Ctrl-Alt-Del konfigürasyonunu kullanarak Görev Yöneticisi’ni (Task Manager) açın.
2. Eğer wscript.exe adında çalışan bir dosya varsa işlemi sonlandır ile kapatın.
3. Eğer explorer.exe adında çalışan bir dosya varsa işlemi sonlandır ile kapatın.
4. Görev Yöneticisi’nden Dosya > Yeni Görev Çalıştır fonksiyonunu açın.
5. Çıkan kutuya cmd yazarak Komut İstemini çalıştırın.
6. Aşağıdaki komutu bütün sabit disk bölümlerine uygulayın.

    del c:\autorun.* /f /a /s /q
    del d:\autorun.* /f /a /s /q
    del e:\autorun.* /f /a /s /q

(Not: Bu komut sabit disklerinizdeki bütün autorun.inf dosylarını sileceğinden dolayı eğer kendi olauşturduğunuz dosyalar varsa yedekleyin.)

6. Aşağıdaki komutu bütün sabit disk bölümlerine uygulayın.

    del c:\uxdei*.* /f /a /s /q
    del d:\uxdei*.* /f /a /s /q
    del e:\uxdei*.* /f /a /s /q

7. cd c:\windows\system32 komutu ile Windows/System32 klasörüne girin.

8. dir /a amv*.* komutunu girin.
9. Eğer amvo.exe, amvo0.dll, amvo.dll adında dosyalar görüyorsanız aşağıdaki komutla silin.

    attrib -r -s -h amvo.exe
    del amvo.exe

10. Görev Yöneticisi’nden Dosya > Yeni Görev Çalıştır fonksiyonunu kullanarak regedit komutunu çalıştırın. Şu anahtarı bulun.

    HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run

11. Bu anahtar altında amvo.exe veya cfmon.exe girdisi varsa silin.

12. Regedit’in düzen>bul fonksiyonu ile uxdeiect.com dosyasını arayın. Bulduğunuz bütün girdileri silin.
13. Görev Yöneticisi’nden Dosya > Yeni Görev > msconfig fonksiyonunu kullanarak başlangıç bölümünden cfmon.exe, amvo.exe gibi dosyalar işaretliyse işaretini kaldırarak uygula yapın.
14. Bilgisayarı yeniden başlatın.

Bilgisayarınız bu şekilde autorun trojanından kurtulmuş olacaktır. Eğer hala trojan varsa buradaki işlemleri bilgisayarınızı güvenli kipte açarak tekrarlayın. Burada anlatılan yöntemleri uygulamak tamamen kendi sorumluluğunuz altındadır. (teşekkürler)

cok iğrenç bir virüs bu