Bilgisayarımda bir sorun var

[kill_joy]

Arkadaşlar, geçen günler bilgisayarımı açamadım.İlk açtığım zaman öyle kaldı.Bende tamirciye götürdüm.Adam pc çökmüş dedi.Harddiski değiştirdi.Eve geldim, açtım derecelerin, fan hızlarının olduğu yerde .....please insert system disk filan yazdı (bazen de disk okuma hatası yeniden başlat yazıyor.).bende cd'im bozulduğu için koyamadım ve reset attım pc açıldı.Tamirci harddiski 2 ye bölmüş C: ve E: diye.E: yi açmaya çalıştım bilgisayar donuyo.Ama Windows gezgininden açınca (yada E:nin içindeki bir klasörü direkt kısayolundan açınca bir donma olmuyor.(bu arada E: yi biçimlendir diyince içine girebiliyorum ama biçimlendirirken içinde ki herşeyi siliyor.Yani içine bişey koyamayınca neden açmaya çalışayımki dimi)Birde bazen ne kadar reset atarsam atayım pc hep insert disk yada disk okuma hatası veriyo .Bende pc yi kapatıp kasanın içini açıyorum ve saç kurutma makinasıyla ısıtınca pc açılıyor.Bunları neden yapıyor anlamadım. Bir bilen varsa bana yardımcı olsun.Şİmdiden bakan ve yardımcı olmaya çalışan arkadaşlara teşekkür ederim.(ayrıca E:sürücüsü açılmıyo dedim ya tamirciye götürdüm orada o hatayı bi türlü vermedi. Uğraştım bi türlü pc donmadı. Ama eve gelince açtım yine dondu)

 

[pasaklı]

.(ayrıca E:sürücüsü açılmıyo dedim ya tamirciye götürdüm orada o hatayı bi türlü vermedi. Uğraştım bi türlü pc donmadı. Ama eve gelince açtım yine dondu)

demekki ayni yerde dura dura SIKILMIS pc.
evin baska yerine kur bakalim nolcak:melek

 

[kill_joy]

Beyler ayrıca gizli dosyaları göster diyorum uygula diyorum tekrar gizli dosyaları gizli ye çeviriyor.

 

[korkusuz10]

Beyler ayrıca gizli dosyaları göster diyorum uygula diyorum tekrar gizli dosyaları gizli ye çeviriyor.

Klasör seçeneklerinden gizli dosya ve klasörleri göster seçmenize rağmen gizli dosyalar görünmüyor ve tekrar klasör seçeneklerine girdiğinizde gizli dosyaların gösterme olarak işaretlendiğini görüyorsanız muhtemelen bilgisayarınıza amvo virüsü dediğimiz virüs girmiştir bu virüs kendini gizler ve gizli dosyaların görüntülenmesini engeller... Genel olarak flashdisklerden yayılır.. Çoğu antivirüs de bu virüsü görmez şu ana kadar sadece kaspersky nin virüs algıladığını gördüm amvo için... Bu virüsü nasıl silerim derseniz... aşağıda verdiğim programı vbscript dosyası bilgisayarınızda çalıştırın, eğer kullandığınız flash disk harici hard disk mpç çalar gibi taşınabilir bellekler varsa onlar da takılı iken çalıştırın... Bu programcık amvo ile ilgili dosyaları bulup bilgisayarınızdan silecektir... Daha sonra istediğiniz gibi gizli dosyaları gösterebilirsiniz...

Aşağıdaki texti not defterine yazıp uzantısını .vbs olarak kaydettikten sonra bilgisayarınızda çalıştırın ... Kurtulmuş olacaksınız...

Sevgiler saygılar virüssüz günler

on Error Resume Next

    Dim objShell, objFileSystem, objTextStream, objRegex
    Dim colRegexMatches1, colRegexMatches2
    Dim nReturnCode
    Dim strIpFileText
    Dim element, i

    Dim Lista
    Lista=array("n1de?ect.com","nide?ect.com","nlde?ect.com","j*.bat","m*.com","d*.com","copy.exe","host.exe",_
    "a0*.com","ntdeiect.com","ntdelect.com", "u?de*.com","ntde1ect.com", "x*.com", "tio*.*",_
    "80*.com","semo*.exe")


    Set geekside=WScript.CreateObject("WScript.Shell")
    Set objShell = WScript.CreateObject("WScript.Shell")
    Set objFileSystem = CreateObject("Scripting.FileSystemObject")

    Set objFSO = CreateObject("Scripting.FileSystemObject")
    Set colDrives = objFSO.Drives


    Wscript.Echo "Software provided by MyGeekSide.com to remove malicious software amvo, avpo, n1detect y variants"
    Wscript.Echo "Proccess of search and removing can take some seconds. Please be patient."


    i=0
    For Each objDrive in colDrives
    If objDrive.IsReady = True Then
    nret=geekside.Run("cmd /C attrib -s -h -r "&objDrive.DriveLetter&":\autorun.inf",0,TRUE)
    Set objTextStream = objFileSystem.OpenTextFile(objDrive.DriveLetter&":\autorun.inf",1)
    strIpFileText = objTextStream.ReadAll
    objTextStream.Close
    End If
    Next


    Set objRegex = new RegExp

    objRegex.Pattern = "=\w+(.com.bat.exe.pif.scr.svd.dat.tmp)"
    objRegex.Global = True
    objRegex.IgnoreCase = True
    Set colRegexMatches1 = objRegex.Execute(strIpFileText)



    i=0
    For Each element In colRegexMatches1
    element = Replace(element,"=","")
    WScript.Echo "Proceeding to remove file of virus :" & element
    For Each objDrive in colDrives
    If objDrive.IsReady = True Then
    Wscript.Echo "Clean drive: " & objDrive.DriveLetter

    nret=geekside.Run("cmd /C taskkill /f /im amvo.exe",0,TRUE)
    nret=geekside.Run("cmd /C taskkill /f /im avpo.exe",0,TRUE)

    nret=geekside.Run("cmd /C taskkill /f /im semo2x.exe.tmp",0,TRUE)
    nret=geekside.Run("cmd /C taskkill /f /im semo2x.exe",0,TRUE)
    nret=geekside.Run("cmd /C taskkill /f /im help.exe.tmp",0,TRUE)

    nret=geekside.Run("cmd /C attrib -s -h -r " &objDrive.DriveLetter&":\" & element &"",0,TRUE)
    nret=geekside.Run("cmd /C cd \ & del "&objDrive.DriveLetter&":\" & element & "/f /q /a",0,TRUE)
    nret=geekside.Run("cmd /C cd \ & del "&objDrive.DriveLetter&":\autorun.inf",0,TRUE)

    End If
    Next
    i = i + 1
    Next


    Set objRegex= Nothing
    Set objTextStream = Nothing
    Set objFileSystem = Nothing
    Set objShell = Nothing

    nret15=geekside.Run("cmd /C attrib -s -h -r c:\windows\system32\amvo*.*",0,TRUE)
    nret16=geekside.Run("cmd /C attrib -s -h -r c:\windows\system32\avpo*.*",0,TRUE)
    nret20=geekside.Run("cmd /C attrib -s -h -r c:\windows\system32\help.exe.tmp",0,TRUE)


    nret56=geekside.Run("cmd /C attrib -s -h -r c:\windows\system32\semo*.*",0,TRUE)
    nret60=geekside.Run("cmd /C attrib -s -h -r c:\windows\system32\semo*.*.*",0,TRUE)


    nret23=geekside.Run("cmd /C del /f c:\windows\system32\amvo*.*",0,TRUE)
    nret24=geekside.Run("cmd /C del /f c:\windows\system32\avpo*.*",0,TRUE)


    nret57=geekside.Run("cmd /C del /f c:\windows\system32\semo*.*.*",0,TRUE)
    nret59=geekside.Run("cmd /C del /f c:\windows\system32\semo*.*",0,TRUE)


    WScript.Echo "Proceeding to restore registry to see Hidden Files"

    nret31=geekside.Run("cmd /C reg delete HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\ /v amva /f",0,TRUE)
    nret32=geekside.Run("cmd /C reg delete HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\ /v avpo /f",0,TRUE)

    nret68=geekside.Run("cmd /C reg delete HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\ /v avpa /f",0,TRUE)


    nret33=geekside.Run("cmd /C reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ /v Hidden /t REG_DWORD /d 1 /f",0,TRUE)
    nret43=geekside.Run("cmd /C reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ /v SuperHidden /t REG_DWORD /d 1 /f",0,TRUE)
    nret44=geekside.Run("cmd /C reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ /v ShowSuperHidden /t REG_DWORD /d 1 /f",0,TRUE)


    nret45=geekside.Run("cmd /C reg add HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ /v Hidden /t REG_DWORD /d 1 /f",0,TRUE)
    nret46=geekside.Run("cmd /C reg add HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ /v SuperHidden /t REG_DWORD /d 1 /f",0,TRUE)
    nret47=geekside.Run("cmd /C reg add HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ /v ShowSuperHidden /t REG_DWORD /d 1 /f",0,TRUE)


    nret34=geekside.Run("cmd /C reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN\ /v CheckedValue /t REG_DWORD /d 2 /f",0,TRUE)
    nret35=geekside.Run("cmd /C reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN\ /v DefaultValue /t REG_DWORD /d 2 /f",0,TRUE)


    nret36=geekside.Run("cmd /C reg delete HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\ /v CheckedValue /f",0,TRUE)
    nret37=geekside.Run("cmd /C reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\ /v CheckedValue /t REG_DWORD /d 1 /f",0,TRUE)
    nret38=geekside.Run("cmd /C reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\ /v DefaultValue /t REG_DWORD /d 2 /f",0,TRUE)


    nret39=geekside.Run("cmd /C reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\ /v CheckedValue /t REG_DWORD /d 0 /f",0,TRUE)
    nret40=geekside.Run("cmd /C reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\ /v DefaultValue /t REG_DWORD /d 0 /f",0,TRUE)

    nret48=geekside.Run("cmd /C reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\ /v Type /t REG_SZ /d Group /f",0,TRUE)


    nret49=geekside.Run("cmd /C reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\ /v NoDriveTypeAutoRun /t REG_DWORD /d 255 /f",0,TRUE)
    nret50=geekside.Run("cmd /C reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\ /v NoDriveTypeAutoRun /t REG_DWORD /d 255 /f",0,TRUE)


    nret61=geekside.Run("cmd /C reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\ /v NoFolderOptions /t REG_DWORD /d 0 /f",0,TRUE)
    nret62=geekside.Run("cmd /C reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ /v NoFolderOptions /t REG_DWORD /d 0 /f",0,TRUE)
    nret63=geekside.Run("cmd /C reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\ /v DisableRegistryTools /t REG_DWORD /d 0 /f",0,TRUE)


    nret78=geekside.Run("cmd /C taskkill /f /im explorer.exe",0,TRUE)
    nret79=geekside.Run("cmd /C start explorer.exe",0,TRUE)


    nret15=geekside.Run("cmd /C attrib -s -h -r c:\windows\system32\amvo*.*",0,TRUE)
    nret16=geekside.Run("cmd /C attrib -s -h -r c:\windows\system32\avpo*.*",0,TRUE)
    nret20=geekside.Run("cmd /C attrib -s -h -r c:\windows\system32\help.exe.tmp",0,TRUE)



    nret56=geekside.Run("cmd /C attrib -s -h -r c:\windows\system32\semo*.*.*",0,TRUE)
    nret60=geekside.Run("cmd /C attrib -s -h -r c:\windows\system32\semo*.*",0,TRUE)


    nret23=geekside.Run("cmd /C del /f c:\windows\system32\amvo*.*",0,TRUE)
    nret24=geekside.Run("cmd /C del /f c:\windows\system32\avpo*.*",0,TRUE)


    nret57=geekside.Run("cmd /C del /f c:\windows\system32\semo*.*.*",0,TRUE)
    nret59=geekside.Run("cmd /C del /f c:\windows\system32\semo*.*",0,TRUE)


    For Each objDrive in colDrives
    If objDrive.IsReady = True Then
    For X=0 to UBound(Lista)
    nret=geekside.Run("cmd /C attrib -s -h -r "&objDrive.DriveLetter&":\"&Lista(X)&"",0,TRUE)
    nret=geekside.Run("cmd /C cd \ & del "&objDrive.DriveLetter&":\" &Lista(X)& "/f /q /a",0,TRUE)
    Next
    End If
    Next

    WScript.Echo "Congratulations! Your computer is disinfected of amvo virus and variants"
    WScript.Echo "www.mygeekside.com www.yunuserturk.com"


    WScript. Quit(0)

 

[kill_joy]

Sağol dostum hemen kopyaladım.Denicem.

 

[chearleade]

hdd ve cdrom jumper ayarlarını kontrol ettir mutlakada format at bilgisayarına benim tavsiyem budur eğer yine çalışmaz ise bakmak lazım o zaman uzaktan erişimle olmas

 

[kill_joy]

Dostum o ayarları nasıl kontrol edicem?

 

[gorkem006]

arkadaşım master ve jumper ayarları dedımız bilgisayar ne uzerınden açılıp nele devam etmesıdır yhane master ve slow ayarları hdd ve cd rom zuerınde bı kagıt vardır bu kagıdın uzerınde bılgılendırme vardır ve cdromun arkasına taktımız ide ve yha sata kablosu nun yanında olur küçük bi parçadır kagıdı uzerınde master yazan yer ve slow vardır o jumperı çıkar cd romun uzerındekı kagıd bakarak slow yap aynı şekılde hdd yı master yap sonra bılgısayara tak cd rom ve hdd yı aç bıde öle dene bıldıgım kadarıyla böle kolay gelsın inş anlatabıldım