ephe

Daha önceki yazımda, sanırım biraz fazla uzun oldu, epeydir baş ağrıtan bir sorun olan flash disklerle bulaşan autorun virüslerinden (worm -solucan- vs…) nasıl kurtulabileceğimizi yazmıştım. Şimdi de güzel bir batch file hazırladım. Bilindik autorun virüslerini temizliyor. Bu autorun virüsleri her ne kadar çok zararlı gibi gözükmüyor olsa da arkaplanda sürekli çalışıyor olması ve flash disklerimizi her yerde açamama sorunları gibi saçma şeyler yarattığı için çok can sıkıcı oluyor…

Yapılacaklar

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon anahtarını seçiyoruz. Sağ taraftaki Userinit yazısına iki kere tıklayın, açılan pencerede C:\WINDOWS\system32\userinit.exe, yazıyorsa -virgülde dahil- sorun yok. Sonunda autorun.bat yazıyorsa onu silin ama sonundaki virgül kalsın.
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Explorer \ içinde bulunan MountPoints2 klasörünü komple içindekilerle birlikte silin. O klasörün altında {10fc1320-d535-11db-8880-0018de94c187} gibi garip garip ifadeler olabilir farketmez ya da c, d, e gibi farklı klasörlerde olabilir, hepsini silin.
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run içinde bulunan avpo.exe dosyasını ya da buna benzer sizin kullanmadığınız bir program varsa ya da adı {10fc1320-d535-11db-8880-0018de94c187} gibi garip olan bir şeyler varsa bunları silin. Burada gördükleriniz Windows’un açılışında otomatik olarak çalıştırılan uygulamalardır. Sizin kurmadığınız bazı uygulamalar varsa şüpheleniyorsanız bunları da silin. Regeditten çıkabilirsiniz.
ephe_net.bat dosyasını indirin ve temizlenmesini istediğiniz flash disklerinizi de bilgisayara takıp, çalıştırın… Hata mesajı veriyorsa iyidir meraklanmayın, demek ki o virüs tipinden sizde yok. İşlem bittikten sonra bir tuşa basmanız istenecek ve bilgisayarınız yeniden başlatılacaktır.

Unutmadan, Total Commander‘ı indirip, önceki yazımda belirttiğim “gizli ve sistem dosyalarını göster” ayarını da yaptıktan sonra, flash diskinize birde buradan açın, hala saçma exe uzantılı dosyalar varsa bunları da silebilirsiniz…

ephe_net.bat dosyasının içeriği (Kafalarda soru işareti kalmasın)

@echo off
echo ::::: Usb virusleri temizleme uygulamasina hosgeldiniz :::::
echo ……Once bazi regedit ayarlari yapmaniz gerekebilir…….
echo :::::: Temizlemek istediginiz usb disklerinizi takiniz :::::
echo :::::: Islemler devam ederken bazen bir tusa basmaniz istenebilir ::::
echo Islemler bittikten sonra bilgisayariniz otomatik olarak yeniden baslatilacaktir
echo : Kaydetmek istediginiz dosyalari kaydettikten sonra bir tusa basiniz :
pause
taskkill /im explorer.exe /f
taskkill /im bittorrent.exe /f
taskkill /im wscript.exe
taskkill /im activexdebugger32.exe /f
taskkill /im amvo.exe /f
taskkill /im avpo.exe /f
taskkill /im semo2x.exe.tmp /f
taskkill /im semo2x.exe /f
taskkill /im help.exe.tmp /f
taskkill /im temp1.exe /f
taskkill /im temp2.exe /f

start reg add HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\EXplorer\Advanced /v ShowSuperHidden /t REG_DWORD /d 1 /f

echo ::::: Autorun ismindeki dosyalari siliyoruz :::::
pause
del c:\autorun.* /f /q /as
del %SYSTEMROOT%\system32\autorun.* /f /q /as
del d:\autorun.* /f /q /as
del e:\autorun.* /f /q /as
del f:\autorun.* /f /q /as
del g:\autorun.* /f /q /as
del h:\autorun.* /f /q /as
del i:\autorun.* /f /q /as
del j:\autorun.* /f /q /as
del k:\autorun.* /f /q /as
del l:\autorun.* /f /q /as

echo ::::: Kok dizindeki virus kalintilarini siliyoruz :::::
pause
cd %SYSTEMROOT%
cd..
attrib -h -r -s fooool.exe
attrib -h -r -s autorun.inf
attrib -h -r -s bittorrent.exe
attrib -h -r -s sxs.exe
attrib -h -r -s copy.exe
attrib -h -r -s command.exe
attrib -h -r -s msvcr71.dll
attrib -h -r -s ie.exe
attrib -h -r -s copy.exe
attrib -h -r -s autorun.vbs
attrib -h -r -s WSscript.exe
attrib -h -r -s new folder.exe
attrib -h -r -s host.exe
attrib -h -r -s d.com
attrib -h -r -s temp1.exe
attrib -h -r -s temp2.exe
del fooool.exe
del autorun.inf
del bittorrent.exe
del sxs.exe
del copy.exe
del command.exe
del ravmonlog
del msvcr71.dll
del ie.exe
del copy.exe
del autorun.vbs
del WSscript.exe
del winfile.exe
del new folder.exe
del secenekler.ini
del WSscript.exe
del autorun.vbs.exe
del host.exe
del help.exe
del u.bat
del d.com
del unknown.exe
del temp1.exe
del temp2.exe

echo ::::: Bittorrent activexdebugger32 ve avp00 vs.. viruslerini temizliyoruz ::::::
pause
attrib bittorrent.exe -r -h -s
attrib %windir%\bittorrent.exe -r -h -s
attrib %windir%\system32\bittorrent.exe -r -h -s
del bittorrent.exe -r -h -s
del %windir%\bittorrent.exe -r -h -s
del %windir%\system32\bittorrent.exe -r -h -s
attrib activexdebugger32.exe -r -h -s
attrib %windir%\activexdebugger32.exe -r -h -s
attrib %windir%\system32\activexdebugger32.exe -r -h -s
del activexdebugger32.exe -r -h -s
del %windir%\activexdebugger32.exe -r -h -s
del %windir%\system32\activexdebugger32.exe -r -h -s
attrib avp*.* -r -h -s
attrib %windir%\avp*.* -r -h -s
attrib %windir%\system32\avp*.* -r -h -s
del avp*.* -r -h -s
del %windir%\avp*.* -r -h -s
del %windir%\system32\avp*.* -r -h -s
attrib amvo*.* -r -h -s
attrib %windir%\amvo*.* -r -h -s
attrib %windir%\system32\amvo*.* -r -h -s
del amvo*.* -r -h -s
del %windir%\amvo*.* -r -h -s
del %windir%\system32\amvo*.* -r -h -s
attrib semo*.* -r -h -s
attrib %windir%\semo*.* -r -h -s
attrib %windir%\system32\semo*.* -r -h -s
del semo*.* -r -h -s
del %windir%\semo*.* -r -h -s
del %windir%\system32\semo*.* -r -h -s
attrib %windir%\system32\help.exe.tmp -r -h -s
del %windir%\system32\help.exe.tmp -r -h -s
del %System%\config\csrss.exe
del %WinDir%\media\arona.exe
del %System%\logon.bat
del %System%\config\autorun.inf
attrib temp*.exe -r -h -s
attrib %windir%\temp*.exe -r -h -s
attrib %windir%\system32\temp*.exe -r -h -s
del temp*.exe -r -h -s
del %windir%\temp*.exe -r -h -s
del %windir%\system32\temp*.exe -r -h -s

echo ::::: Islemleri D,E,F,G,H gibi diger suruculere de uygulayacagiz ::::::::
pause
d:
attrib -h -r -s fooool.exe
attrib -h -r -s autorun.inf
attrib -h -r -s bittorrent.exe
attrib -h -r -s sxs.exe
attrib -h -r -s copy.exe
attrib -h -r -s command.exe
attrib -h -r -s msvcr71.dll
attrib -h -r -s ie.exe
attrib -h -r -s copy.exe
attrib -h -r -s autorun.vbs
attrib -h -r -s WSscript.exe
attrib -h -r -s new folder.exe
attrib -h -r -s host.exe
attrib -h -r -s d.com
attrib -h -r -s activexdebugger32.exe
attrib -h -r -s avp*.*
attrib -h -r -s amvo*.*
attrib -h -r -s semo*.*
attrib -h -r -s help.exe.tmp
attrib -h -r -s temp1.exe
attrib -h -r -s temp2.exe
del fooool.exe
del autorun.inf
del bittorrent.exe
del sxs.exe
del copy.exe
del command.exe
del ravmonlog
del msvcr71.dll
del ie.exe
del copy.exe
del autorun.vbs
del WSscript.exe
del winfile.exe
del new folder.exe
del secenekler.ini
del WSscript.exe
del autorun.vbs.exe
del host.exe
del help.exe
del u.bat
del d.com
del unknown.exe
del activexdebugger32.exe
del avp*.*
del amvo*.*
del semo*.*
del help.exe.tmp
del temp1.exe
del temp2.exe
e:
attrib -h -r -s fooool.exe
attrib -h -r -s autorun.inf
attrib -h -r -s bittorrent.exe
attrib -h -r -s sxs.exe
attrib -h -r -s copy.exe
attrib -h -r -s command.exe
attrib -h -r -s msvcr71.dll
attrib -h -r -s ie.exe
attrib -h -r -s copy.exe
attrib -h -r -s autorun.vbs
attrib -h -r -s WSscript.exe
attrib -h -r -s new folder.exe
attrib -h -r -s host.exe
attrib -h -r -s d.com
attrib -h -r -s activexdebugger32.exe
attrib -h -r -s avp*.*
attrib -h -r -s amvo*.*
attrib -h -r -s semo*.*
attrib -h -r -s help.exe.tmp
attrib -h -r -s temp1.exe
attrib -h -r -s temp2.exe
del fooool.exe
del autorun.inf
del bittorrent.exe
del sxs.exe
del copy.exe
del command.exe
del ravmonlog
del msvcr71.dll
del ie.exe
del copy.exe
del autorun.vbs
del WSscript.exe
del winfile.exe
del new folder.exe
del secenekler.ini
del WSscript.exe
del autorun.vbs.exe
del host.exe
del help.exe
del u.bat
del d.com
del unknown.exe
del activexdebugger32.exe
del avp*.*
del amvo*.*
del semo*.*
del help.exe.tmp
del temp1.exe
del temp2.exe
f:
attrib -h -r -s fooool.exe
attrib -h -r -s autorun.inf
attrib -h -r -s bittorrent.exe
attrib -h -r -s sxs.exe
attrib -h -r -s copy.exe
attrib -h -r -s command.exe
attrib -h -r -s msvcr71.dll
attrib -h -r -s ie.exe
attrib -h -r -s copy.exe
attrib -h -r -s autorun.vbs
attrib -h -r -s WSscript.exe
attrib -h -r -s new folder.exe
attrib -h -r -s host.exe
attrib -h -r -s d.com
attrib -h -r -s activexdebugger32.exe
attrib -h -r -s avp*.*
attrib -h -r -s amvo*.*
attrib -h -r -s semo*.*
attrib -h -r -s help.exe.tmp
attrib -h -r -s temp1.exe
attrib -h -r -s temp2.exe
del fooool.exe
del autorun.inf
del bittorrent.exe
del sxs.exe
del copy.exe
del command.exe
del ravmonlog
del msvcr71.dll
del ie.exe
del copy.exe
del autorun.vbs
del WSscript.exe
del winfile.exe
del new folder.exe
del secenekler.ini
del WSscript.exe
del autorun.vbs.exe
del host.exe
del help.exe
del u.bat
del d.com
del unknown.exe
del activexdebugger32.exe
del avp*.*
del amvo*.*
del semo*.*
del help.exe.tmp
del temp1.exe
del temp2.exe
g:
attrib -h -r -s fooool.exe
attrib -h -r -s autorun.inf
attrib -h -r -s bittorrent.exe
attrib -h -r -s sxs.exe
attrib -h -r -s copy.exe
attrib -h -r -s command.exe
attrib -h -r -s msvcr71.dll
attrib -h -r -s ie.exe
attrib -h -r -s copy.exe
attrib -h -r -s autorun.vbs
attrib -h -r -s WSscript.exe
attrib -h -r -s new folder.exe
attrib -h -r -s host.exe
attrib -h -r -s d.com
attrib -h -r -s activexdebugger32.exe
attrib -h -r -s avp*.*
attrib -h -r -s amvo*.*
attrib -h -r -s semo*.*
attrib -h -r -s help.exe.tmp
attrib -h -r -s temp1.exe
attrib -h -r -s temp2.exe
del fooool.exe
del autorun.inf
del bittorrent.exe
del sxs.exe
del copy.exe
del command.exe
del ravmonlog
del msvcr71.dll
del ie.exe
del copy.exe
del autorun.vbs
del WSscript.exe
del winfile.exe
del new folder.exe
del secenekler.ini
del WSscript.exe
del autorun.vbs.exe
del host.exe
del help.exe
del u.bat
del d.com
del unknown.exe
del activexdebugger32.exe
del avp*.*
del amvo*.*
del semo*.*
del help.exe.tmp
del temp1.exe
del temp2.exe
h:
attrib -h -r -s fooool.exe
attrib -h -r -s autorun.inf
attrib -h -r -s bittorrent.exe
attrib -h -r -s sxs.exe
attrib -h -r -s copy.exe
attrib -h -r -s command.exe
attrib -h -r -s msvcr71.dll
attrib -h -r -s ie.exe
attrib -h -r -s copy.exe
attrib -h -r -s autorun.vbs
attrib -h -r -s WSscript.exe
attrib -h -r -s new folder.exe
attrib -h -r -s host.exe
attrib -h -r -s d.com
attrib -h -r -s activexdebugger32.exe
attrib -h -r -s avp*.*
attrib -h -r -s amvo*.*
attrib -h -r -s semo*.*
attrib -h -r -s help.exe.tmp
attrib -h -r -s temp1.exe
attrib -h -r -s temp2.exe
del fooool.exe
del autorun.inf
del bittorrent.exe
del sxs.exe
del copy.exe
del command.exe
del ravmonlog
del msvcr71.dll
del ie.exe
del copy.exe
del autorun.vbs
del WSscript.exe
del winfile.exe
del new folder.exe
del secenekler.ini
del WSscript.exe
del autorun.vbs.exe
del host.exe
del help.exe
del u.bat
del d.com
del unknown.exe
del activexdebugger32.exe
del avp*.*
del amvo*.*
del semo*.*
del help.exe.tmp
del temp1.exe
del temp2.exe
i:
attrib -h -r -s fooool.exe
attrib -h -r -s autorun.inf
attrib -h -r -s bittorrent.exe
attrib -h -r -s sxs.exe
attrib -h -r -s copy.exe
attrib -h -r -s command.exe
attrib -h -r -s msvcr71.dll
attrib -h -r -s ie.exe
attrib -h -r -s copy.exe
attrib -h -r -s autorun.vbs
attrib -h -r -s WSscript.exe
attrib -h -r -s new folder.exe
attrib -h -r -s host.exe
attrib -h -r -s d.com
attrib -h -r -s activexdebugger32.exe
attrib -h -r -s avp*.*
attrib -h -r -s amvo*.*
attrib -h -r -s semo*.*
attrib -h -r -s help.exe.tmp
attrib -h -r -s temp1.exe
attrib -h -r -s temp2.exe
del fooool.exe
del autorun.inf
del bittorrent.exe
del sxs.exe
del copy.exe
del command.exe
del ravmonlog
del msvcr71.dll
del ie.exe
del copy.exe
del autorun.vbs
del WSscript.exe
del winfile.exe
del new folder.exe
del secenekler.ini
del WSscript.exe
del autorun.vbs.exe
del host.exe
del help.exe
del u.bat
del d.com
del unknown.exe
del activexdebugger32.exe
del avp*.*
del amvo*.*
del semo*.*
del help.exe.tmp
del temp1.exe
del temp2.exe
j:
attrib -h -r -s fooool.exe
attrib -h -r -s autorun.inf
attrib -h -r -s bittorrent.exe
attrib -h -r -s sxs.exe
attrib -h -r -s copy.exe
attrib -h -r -s command.exe
attrib -h -r -s msvcr71.dll
attrib -h -r -s ie.exe
attrib -h -r -s copy.exe
attrib -h -r -s autorun.vbs
attrib -h -r -s WSscript.exe
attrib -h -r -s new folder.exe
attrib -h -r -s host.exe
attrib -h -r -s d.com
attrib -h -r -s activexdebugger32.exe
attrib -h -r -s avp*.*
attrib -h -r -s amvo*.*
attrib -h -r -s semo*.*
attrib -h -r -s help.exe.tmp
attrib -h -r -s temp1.exe
attrib -h -r -s temp2.exe
del fooool.exe
del autorun.inf
del bittorrent.exe
del sxs.exe
del copy.exe
del command.exe
del ravmonlog
del msvcr71.dll
del ie.exe
del copy.exe
del autorun.vbs
del WSscript.exe
del winfile.exe
del new folder.exe
del secenekler.ini
del WSscript.exe
del autorun.vbs.exe
del host.exe
del help.exe
del u.bat
del d.com
del unknown.exe
del activexdebugger32.exe
del avp*.*
del amvo*.*
del semo*.*
del help.exe.tmp
del temp1.exe
del temp2.exe
k:
attrib -h -r -s fooool.exe
attrib -h -r -s autorun.inf
attrib -h -r -s bittorrent.exe
attrib -h -r -s sxs.exe
attrib -h -r -s copy.exe
attrib -h -r -s command.exe
attrib -h -r -s msvcr71.dll
attrib -h -r -s ie.exe
attrib -h -r -s copy.exe
attrib -h -r -s autorun.vbs
attrib -h -r -s WSscript.exe
attrib -h -r -s new folder.exe
attrib -h -r -s host.exe
attrib -h -r -s d.com
attrib -h -r -s activexdebugger32.exe
attrib -h -r -s avp*.*
attrib -h -r -s amvo*.*
attrib -h -r -s semo*.*
attrib -h -r -s help.exe.tmp
attrib -h -r -s temp1.exe
attrib -h -r -s temp2.exe
del fooool.exe
del autorun.inf
del bittorrent.exe
del sxs.exe
del copy.exe
del command.exe
del ravmonlog
del msvcr71.dll
del ie.exe
del copy.exe
del autorun.vbs
del WSscript.exe
del winfile.exe
del new folder.exe
del secenekler.ini
del WSscript.exe
del autorun.vbs.exe
del host.exe
del help.exe
del u.bat
del d.com
del unknown.exe
del activexdebugger32.exe
del avp*.*
del amvo*.*
del semo*.*
del help.exe.tmp
del temp1.exe
del temp2.exe
l:
attrib -h -r -s fooool.exe
attrib -h -r -s autorun.inf
attrib -h -r -s bittorrent.exe
attrib -h -r -s sxs.exe
attrib -h -r -s copy.exe
attrib -h -r -s command.exe
attrib -h -r -s msvcr71.dll
attrib -h -r -s ie.exe
attrib -h -r -s copy.exe
attrib -h -r -s autorun.vbs
attrib -h -r -s WSscript.exe
attrib -h -r -s new folder.exe
attrib -h -r -s host.exe
attrib -h -r -s d.com
attrib -h -r -s activexdebugger32.exe
attrib -h -r -s avp*.*
attrib -h -r -s amvo*.*
attrib -h -r -s semo*.*
attrib -h -r -s help.exe.tmp
attrib -h -r -s temp1.exe
attrib -h -r -s temp2.exe
del fooool.exe
del autorun.inf
del bittorrent.exe
del sxs.exe
del copy.exe
del command.exe
del ravmonlog
del msvcr71.dll
del ie.exe
del copy.exe
del autorun.vbs
del WSscript.exe
del winfile.exe
del new folder.exe
del secenekler.ini
del WSscript.exe
del autorun.vbs.exe
del host.exe
del help.exe
del u.bat
del d.com
del unknown.exe
del activexdebugger32.exe
del avp*.*
del amvo*.*
del semo*.*
del help.exe.tmp
del temp1.exe
del temp2.exe

CLS
c:
start reg add HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\EXplorer\Advanced /v ShowSuperHidden /t REG_DWORD /d 0 /f
start explorer.exe
cls
echo …………… Virusler basari ile temizlendi …………….
echo .. Bir tusa bastiginizda bilgisayariniz yeniden baslatilacak ..
echo …………. ephe - Salih CALISKAN www.ephe.net ………….
pause
shutdown -r -t 0

Virüssüz Günler…

Autorun Virüslerinden Kurtulma Rehberi 2

Bir yorum yapilmiş to “Autorun Virüslerinden Kurtulma Rehberi 2”

YORUM YAPAYIM

Mesaj Hakkında

Daha Fazla

Baska Bloglar