Gizli Dosyaları Göstermeyen Virus (amvo.exe) Troj/LegMir-ARR Analizi


Amvo.exe (amv0.exe) Bilgisayarda system32 klasörünün altına yerleşen ve içinde gizli dosya olma özelliğini barındıran zararlı bir dosyadır. Ayrıca msconfig’ den bakıldığında açılışa kendini eklediğinide görebilirsiniz.Bu zararlı exe’ nin yanında amvo1.dll ve amvo0.dll dosyalarıda beraberinde gelir ve o dosyalarda aynı özelliğe yani gizli dosya olma özelliğine sahiptir.

4 Adımda virusu temizleyeceğiz. Autorun.inf dosyasını temizleyerek başlayacağız.

 

Bir hatırlatma yapmak gerekir ise bu dosya bilgisayarınıza ” Flash Bellekleriniz sayesinde bulaşır. Sistemde yavaşlamaya ve en büyük etkisi olan gizli dosyaların görüntülenememesine neden olur. Yani siz gizli dosyaları göster seçeniğini seçseniz bile sistem gizli dosyalarınızı göstermez.

Komut satırından koşturmanız gereken komutlar şunlardır.

1. Adım

del c:\autorun.*f/a/s/q

D: E: F: gibi sürücüleriniz var ise aynı komutu koşturucaksınız gerekmekte örnek del d:\autorun.*f/a/s/q

2. Adım

del c:\uxdei*.*f/a/s/q

3. Adım

Yine komut satırında c:\windows\system32 klasörüne girin şu komutu koşturun

attrib -r -s -h amvo.exe  ardından

del amvo.exe

ardından

<Temp>\h308v9.sys
<Temp>\rmjwp5.dll
<System>\amvo0.dll

4. Adım

dosyalarınıda temizledikten sonra regedit’e girip

HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run

amov.exe ve cfmon.exe yi siliniz.

Bu işlemleri script ile yapmak istiyorsanız.

Not : Bu dosya benim tarafımdan yine bir çok bilgisayarda denendi ve olumlu sonuçlar alındı.
VB Script Dosyasını İndirmek İçin Tıklayınız.

Reklamlar

Hakkında ÖmerKARADENIZ
https://omerkaradeniz.wordpress.com/hakkimda/ https://www.linkedin.com/in/omerkaradeniz

50 Responses to Gizli Dosyaları Göstermeyen Virus (amvo.exe) Troj/LegMir-ARR Analizi

  1. Geri bildirim: Gizli Dosyaları Göstermeyen Virus (amvo.exe) Troj/LegMir-ARR Analizi

  2. fatihhh says:

    gerçekten işime yaradı teşekkürler

  3. donpehlivane says:

    çok iyi işime yaradı gizli dosya virüsü ve diğer usb virüsleri temizlendi kardeş eyvallah

  4. mesut says:

    Çok teşekkürler,bu beladan kurtuldum.

  5. erkan says:

    dostum öncelikle çok saol cidden bu illetten kurtardın bizi, ama kusura bakada şimdi senin verdiğin bu dosyadada şifre çalma gibi bi trojen gömülümüydü acaba diyede düşünmüyo değilim :S şimdi bide onları temizlemenin bi yolunu bulalım bu temizleme böyle sürer gider…

  6. Merhaba
    Erkan Bey, Böyle bir niyetim olsaydı açık açık maddeler halinde temizleme metodlarını sizlerle paylaşmazdım. Sanırım latife ettiniz 🙂

  7. erol says:

    Merhaba,

    hacam çok teşekkür ederim bilgisayarımı kurtardık azdaha elden gidecekti.

  8. Ahmet says:

    Teşekkürler Arkadaşım eline sağlık gerçekten işime yaradı.

  9. oğuzhan says:

    arkadaslar oncelikle herkese merhaba benm sorunumda buydu ama bılgısayar parcalansın bozulsun umrumda değil usb belleğimdeki verileri kurtarmam gerekiyor. Belleğe bir virüs girdi ve tüm dosyalarımı görünmez yaptı:S. flash belleğe sağ tıklayıp baktıgımda bellek dolu gozukuyor fakat gırıyorum ıcıne verilerim yok :S nedir benm bu usb belleklerden cektgm gecen sende kaybetmstm hıcbr kopyası yoktu onca hatıra bosa gitti hayr duası almak ıstıyorsanız lutfen yardımm msn veriyim bırı bana anlatsın bunu lütfen!!!!

  10. Merhaba Oğuzhan,
    http://www.omerkaradeniz.com/wp-content/uploads/kill_amvo_virus_usb_en.zip
    adresindeki dosyayı indir. Çift tıkla ve USB takılıyken bunu yap. Daha sonra USB yi çıkartıp yerine tak.
    Eğer buna rağmen yardım almak istersen http://www.cozumpark.com forum bölümünden sorularını sorabilirsin.

  11. selam ömer ben liseden sınıf arkadaşın Yunus Emre. Çok faydalı bir site yapmışsın eline sağlık, biraz inceleme fırsatım oldu.

  12. Mahmut says:

    merhaba öncelikle ömer kardeşim çok teşekkür ederim. böyle bi bilgiyi paylaştığın için, işimede yaradı çok saol… bide yorumlarda bazı arkadaşlar sorunun düzeldiğini ama senin bu scriptle şifre çalmak gibi başka bi trojan vs. sisteme soktuğunu düşünenlerede bişey söylemek istiyorum, arkadaşlar insanlar size bilgileri iyiniyetleriyle dahi verdiklerinde siz böyle bi yaftalama yaparsanız emin olun net platformunda size yardım edecek olan insanlar kalmaz . . .

  13. emre says:

    ömer kardeşim çok saol yaa 3 gündür uraşıodum silmek için gerçekten bu illetten kurtardığın için sana çok tşk ederim:)

  14. ahmet says:

    gerçekten çok ugraştım teşekürler kardeşim

  15. sami says:

    kardeşim çok saol gerçekten bu illetten kurtardığın için sana çok tşk ederim

  16. ömer metin says:

    harbi cok saol dostum eline saglık bu meret oynadıgım online oyunu bile hırsızlara yem etti 😀 sadece C: icinde 14 e yakın gizli dosya cikti meydana hepsini sildim cok saol

  17. ilknur says:

    Merhaba bende yapmış bulunduğunuz vb script dosyasıyla virüsleri temizledim çok teşekkür ederim. size bir sorum olacaktı. bunu başka bir bilgisaysrada da yapmam gerekiyor fakat autorun dosyalarını silermi yapmış bulunduğunuz dosya ya bu dosyayı yedeklemelimiyim?
    yardımlarınız için şimdiden tşk..

  18. emre says:

    merhaba öncelikle yardım ve paylaşımlarınız için teşekkür ederim. script dosyası ile temizleme yaptım fakat aynı sorun hala devam ediyor. Ayrıca kaspersyk 7 internet secrutry kullanıyorum antivirüs programını güncellemek istediğim zaman güncelleme ye tıkladığımda pc donuyor ve güncelleme yapmıyor acaba bahsi geçen virüsle alakalı olabilirmi. Scprit dosyası ile temizlemeyi güvenli modda mı yapmamız gerekiyor (gerçi yaptım ama yine değişen birşey olmadı) biraz detaylar hakkında bilgi verirsenin çok müteşekkir olurum. Şimdiden yardımlarınız için teşekkür ederim….

  19. mustafa says:

    valla emegine sağlık ustam

  20. kral37 says:

    dosya cok kucuk dıye begenmedım olmaz dedım ama cok guzel oldu elıne emgıne saglık

  21. Dosya küçük olmasına rağmen marifetlidir. Yorumlardan da anlayacağınız gibi çok işe yaramaktadır.

  22. akif güdücü says:

    cok saolun gercekten anında görüntü helal olsun

  23. memet says:

    teşekkürler

  24. Murat says:

    Supper. Test ettim onayladım. Çok sağol kurmadığım antivirüs kalmadı. (AVG, Avast, Norton, vs… Bu ne melet bişey böyle sil sil bitmiyordu. Gizli dosyalar gözükmüyordu. Şimdi canavar. Eline sağlık, ellerin dert görmesin. Scripti denedim iyi geldi. Bilgisayarın gazını aldı sanki. Ne yalan söyleyeyim biraz tereddütlü yaklaştım o dosyaya ama işe yaradı.

  25. murat says:

    helal olsun kardeşim yaa allah razı olsun

  26. Erbay says:

    Arkadaslar öncelikle KOD yazarak yapmaya calıstım ama verdiğiniz kodları yazmama rağmen
    ( örneğin c:\autorun.*f/a/s/q ) enter’lediğim zaman c:\autorun.inf erisim engellendi diyor
    Başlat-çalıstır – Command ‘ tan açıyorum komut sayfasını acaba yanlıs yerden mi acıyorum ?
    2. olarak script ile denedim. olumlu sonuc aldığımı dusundum ama aynı problem devam ediyor
    Lutfen yardım edin
    Hardiskim C: D: 2 bölüm ve D surucumde cok onemli bilgilerim var
    Formatlamak istemiyorum…

  27. redgirl says:

    tesekkürler o kaçücük dosya gerçekten işe yaradı

  28. Mustafa ACAR says:

    kardeşim çok teşekkür ederim hazırladığın script çok işe yaradı… eline koluna sağlık…. çok çok teşekkürler… beni büyük bi dertten kurtardın

  29. utku says:

    KARDEŞ ALLAH RAZI OLSUN SENDEN EMEĞİNE ELİNE KOLUNA SAĞLIK İNŞALLAH İSTEDİĞİN HERŞEY GÖNLÜNCE OLURR…..TEKRAR SAOL

  30. muhsin says:

    ya benim bilgisayarımdada c ve d de autorun.inf erişim engellendi diye bir uyarı veriyor bununla ilgili ne yapılabilir
    cevaplayabilirseniz teşekkür ederim

  31. MURAT says:

    allah snden razi olsun kardes cooooq isime yaradii :):)

  32. İ.Emre says:

    Süpersinnnnn………………..

  33. eren says:

    abi komut koşturma anlamadım yha bi ogretirmisiniz nerden açıyoruz komut koşturma dediniz şeyi

  34. Komut satırında koşturmanızdan kastım. Donatılardaki komut istemini açarak komutları yazmanız gerekiyor.

  35. ümit says:

    Kardes ALLAH razi olsun senden emegine yüregine saglik kac gün oldu artik pc parcalicak hale gelmistim tekrar cok tesekkür ederim script cok süper bise cok cok sagol

  36. ALP ER says:

    valla supermıs arkadas beni format atmaktan kurtardın

  37. torosalp says:

    ömer kardeş, gerçekten teşekkür ederim, acaba bu illetten tamamen kurtulabildik mi şu anda, ona da cevap verebilirsen sevinirim, çalışmalarında başarılar…

    • Merhaba torosalp bey,
      Tamamen kurtulmuş olamayabilirsiniz fakat bir kaç adım ile tamamen kurtulmanız mümkün.
      http://safety.live.com adresine girip. Tam Hizmet Taramasını yaparak bilgisayarınızdaki zararlı tüm yazılımlar ve viruslerden ücretsiz olarak kurtulabilirsiniz. Unutmadan bu işlemi yaptıktan sonra USB Belleklerinizi kontrol edin ve İyi bir antivirus programı kullanın.

  38. Faruk Temiroğlu says:

    çok teşekkürler işime yaradı. benzeri yararlı programlar paylaşmanız dileğiyle. Kolay gelsin..

  39. Ömer Faruk says:

    Adaş teşekkür ederim. Bu kadar büyük bir sorun bu kadar kısa zamanda hallolduğu için insan pireleniyor biraz ama kim bilir kaç hayır duası alacağını düşünüyorum da pirelenmeye değer. Emeğine sağlık tekrar teşekkür ederim.

  40. Hacksaydo says:

    süpersin vbscript dosyası çok işime yaradı. teker teker güvenli moddur şudur budur uğraşmama gerek kalmadı… 🙂

  41. bilal says:

    Arkadaşım ellerine sağlık işe yaradı

  42. ilyas says:

    Kardeşim Allah Senden Rağzı Olsun bu Bela Peşimi Hiç Bırakmıyordu Sayende Kurtuldum Çok Sağol,

  43. orge says:

    eyvallah sorunu script çözdü ellerine sağlık üstadım

  44. Serseri says:

    Merhaba arkadaşlar konu üzerinden epey zaman geçmiş ve yorumlara bakınca dikkatimi birşey çekti bu scriptle şifre çalma vs. gibi niyet olduğu söylenmiş ama böyle bir niyet olmuş olsa scriptsiz silme yöntemi yazılmaz yazılsa bile ilk başta script verilir ve sonrasında çözüm verilir ve script ön plana çıkartılır ama burda script indirmeden temizleme yolu ön planda tutulmuş ve script arka planda tutulmuş yani burda bence “Kedi Uzanamadığı Ciğere MUNDAR Der” lafı söz konusu o yüzden bu tarz yorumlara verilebilecek en güzel cevap gülüp geçmek olsa gerek… 🙂

  45. Mehmet says:

    Arkadaşım senden Allah razı olsun.

  46. hasan says:

    çok teşekkürler işe yaradı

  47. Özgür says:

    Bilader ben onu bunu bılmem bugune kadar nerde aradıysam sallamıslar size helal işime yaradı size cok tessekur ediorum eywallah

  48. blt says:

    Ömer Karadeniz ÇOK TEŞEKKÜR EDERİM,YORUMLARDAN BİRİN BANA ÇOK YARDIMCI OLDUN WİNDOWS 7 DE göörünmeyen dosya ile ilgili çok teşekkür ederim.İndirdiiğğim dosya işye yaradı çok teşekkür ederim..

  49. osman says:

    teşekkür ederim ama system 32 dosyasına giremiyorum bilgisayarımda dosya tanınmıyor diye bir ileti alıyorum yardımcı olursanız sevinirim

Bir Yanıt Bırakın

Aşağıya bilgilerinizi girin veya oturum açmak için bir simgeye tıklayın:

WordPress.com Logosu

WordPress.com hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Twitter resmi

Twitter hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Facebook fotoğrafı

Facebook hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Google+ fotoğrafı

Google+ hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Connecting to %s

%d blogcu bunu beğendi: