Bilgisayarla yaşamanın getirdiklerinden biride etrafınızdaki insanların bilgisayarlarını tamir etmeniz düzeltmeniz ,en çokta formatlamanız gerekmektedir.Bu gece yine bir format gecesi benim için
Kuzenin bilgisayarına bir virüs bulaşmış.Autorun.inf dosyalarını kullanarak system32 klasörüne koyduğu dosyayı çalıştırıyor.Bilgisayarınız sürekli o dosyaya ulaşamazsınız r6r.exe çalışmadı belleğiniz read olamadı gibi sanki gerçek bir sistem hatası veriyor.Virüs bütün harddisk partitionlarına bulaştığı için C’ye format atıp yükleseneiz bile D deki dosyalardan zıplayıp geri geliyor. Nod32 ve Kaspersky virüsü yakalayamadılar.Aptallıkları üstlerindeydi galiba.İnternette biraz araştırdıktan sorna bu konuda birçok ingilzce kaynağa ulaştım. Yazının sonunda paylaşacam.
Aslında virüs değil Malware türündeki bu baş belası “amvo.exe” ve “amvo0.dll” dosyalarını WindowsSystem32nin altına kopyalıyor ve oradan çalışıyor.Virüsten kurtulmak için yapmanız gerekenler sırasıyla şunlar:
1.Başlat>>Çalıştır>>msconfig yazıp çalıştıra basın.Karşınıza Sistem Yapılandırma Yardımcı Programı gelecek.Hizmetler sekmesine geçin alt taraftaki “Tüm Microsoft Hizmetlerini kaldır” seçeneğini işaretleyin.Ve kalanlardan amvo.exe olanı kaldırın.Bunu yaptıktan sonra Başlangıç sekmesine geçin ve burdaki amvo.exe seçeneğinide kaldırın.Aynı zamanda bu ekrandan amvo dosyasının nerde olduğunuda göreceksiniz.Büyük ihtimalle WindowsSystem32 klasörünün altında olacaktır.
2. Yukarıdaki işlemleri yaptıktan sonra Bilgisayarınızı yeniden başlatın.Başlatırken F8e basarak Komut istemli Güvenli Modda başlangıcı seçin.
3. Windows güvenli kipte ve Commend Prompta açıldıysa.Şimdi virüslü dosyaları silmeye başlayacağız.C diskinize geçin ve dir/ah komutunu çalıştırın. karşınıza o dizindeki gizli dosyalar gelecek.Burada autorun.inf ve r6r.exe yi göreceksiniz işte virüs dosyalarınız.ilk yazmanız gereken komut attrib -h -r -s autorun.inf ardından da del autorun.inf yazarak autorun dosyamızı siliyoruz.Aynı işlemi r6r.exe dosyasınada yapacaksınız ve eğer Cden başka harddisk alanınız varsa o disklerede geçerek virüslü dosyaları aynı şekilde silmelisiniz.
4. Şimdi geriye bir tek amvo.exe ve amvo0.dll dosyaları kaldı. C:WindowsSystem32 klasörüne geçin.amvo.exe ve amvo0.dll dosyalarınada 3. adımda yaptığınız attrib ve del işlemlerini yaparak sisteminizden temizleyin.
5. Bilgisayarınız baştan başlatın. Virüsten kurtulmuş olmanız lazım.
Bu lanet malwareleredn nefret ediyorum,sürekli kendilerini kopyalamaları flash belleklerde atlayıp durmaları insanı delirtiyor.Bişey değil virüs programlarıda nedense bu virüsleri bulamıyor.
R6R.exe virüsü teknik bilgisi ve değişik dosya isimleri
amvo.exe Virus Manual Removal Steps
Autorun virüslerinden korunmak için yöntem
