tamam buldum yöntemi arkadaşlar belki yakalanan olursa diye alıntı yapıp aşagıda veriyorum
Trojanın tam ismi "Trojan.Win32.Delf.aam". Bulaştığı bilgisayarda heraçılan klasörü gizliyor ve klasör simgesinde ve klasör ismiyle aynı olan bir exe oluşturuyor. Bu exe ye tıkladığınızda klasörün içeriğini görebiliyorsunuz, eğer exe yi silerseniz klasöre direkt olarak erişmeniz mümkün olmuyor. Trojan aktifken kullanılan flash disklere ve telefon kartlarına bulaşıyor. Bulaştığı klasör telefonda gözükmüyor. Start run satırına klasörün ismini yazarak ulaşabiliyorsunuz.
Trojanın dosyaları :
Trojan adı Worm.Win32.AutoRun.bpn ve Trojan.Win32.Delf.aam
Dosyası tio8x6.cmd ve autorun.inf
Temizleme :
Avast virüsü tanımıyor ama KasperSky tanıyor. KasperSky'de tarama sonucu bulunan tüm Trojan.Win32.Delf.aam dosyalarını siliyoruz ve trojandan kurtulmuş oluyoruz, geriye gizli kalan klasörlerimizi açığa çıkarmak kalıyor.
start-run-Regedit yazın enter e basın "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\ dizininde "Shell" in değeri explorer.exe olmalıdır.
Ancak virus bunu "C:\DOCUME~1\kullanıcı adınız\LOCALS~1\Temp\services.exe" olarak değiştiriyor bu sayede her oturum açılışında aktif hale geliyor.
Not : Shell'in değeri " explorer.exe " olarak değiştirin eğer explorer.exe'yi silmeyin silerseniz pc yeniden açılınca masaüstünü göremezsiniz.
Muhtemelen Klasör özelliklerindeki gizli klasörleri göster seçeneğini işaretlesenizde yinede bu özellik otomatik olarak eski haline gelecektir. bu sorunu düzeltmek için
start-run-Regedit yazın enter e basın "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Cur rentVersion\Explorer \Advanced\Folder\Hidden\SHOWALL" içindeki 0 olan CheckedValue değerini 1 olarak değiştirin
sonra herhangi bir klasörde Tools> Folder Options> View> tıklatın select "gizli dosya ve klasörleri göster" ve "işletim sistemi dosyalarını gizle" seçeneklerini işaretleyin. Klasörler görünecektir ancak özellikleri gizli olarak kalacaktır bu sorunu gidermek için;
Başlat çalıştıra cmd yazarak ms-dos'u açıyoruz,
[sürücü harfi]: olarak örnek c: yada d: yazıyoruz entere basıyoruz
cd \ yazıyoruz
Eğer sürücüdeki birçok yerdeki farklı klasörleriniz gizlenmiş ise
attrib -h -r -s /s /d *.* komutunu yazarak uzun bir süre bekledikten sonra tüm klasörler yada alt klasörler görünür hale getirilebilir
Eğer sürücüdeki belirli klasörleriniz gizlenmiş ise o halde klasörün adını yada baştan birkaç harfini yazarak sadece o klasör için görünür hale getirme işlemini yapabilirsiniz. Örnek c sürücüsündeki deneme1 ve deneme2 isimli 2 klasörünüz varsa yalnızca bu klasörler için
attrib -h -r -s /s /d c:\den*.* komutunu
Dikkat etmemiz gereken ise bu komutun windowsun gizlediği klasörleri ve dosyalarıda açığa çıkarmış olaması, bunları tekrar gizlemek mantıklı olacaktır.
