Gizli Dosyaları Göstermeyen Virus (amvo.exe) Troj/LegMir-ARR Analizi


Amvo.exe (amv0.exe) Bilgisayarda system32 klasörünün altına yerleşen ve içinde gizli dosya olma özelliğini barındıran zararlı bir dosyadır. Ayrıca msconfig’ den bakıldığında açılışa kendini eklediğinide görebilirsiniz.Bu zararlı exe’ nin yanında amvo1.dll ve amvo0.dll dosyalarıda beraberinde gelir ve o dosyalarda aynı özelliğe yani gizli dosya olma özelliğine sahiptir.

4 Adımda virusu temizleyeceğiz. Autorun.inf dosyasını temizleyerek başlayacağız.

 

Bir hatırlatma yapmak gerekir ise bu dosya bilgisayarınıza ” Flash Bellekleriniz sayesinde bulaşır. Sistemde yavaşlamaya ve en büyük etkisi olan gizli dosyaların görüntülenememesine neden olur. Yani siz gizli dosyaları göster seçeniğini seçseniz bile sistem gizli dosyalarınızı göstermez.

Komut satırından koşturmanız gereken komutlar şunlardır.

1. Adım

del c:\autorun.*f/a/s/q

D: E: F: gibi sürücüleriniz var ise aynı komutu koşturucaksınız gerekmekte örnek del d:\autorun.*f/a/s/q

2. Adım

del c:\uxdei*.*f/a/s/q

3. Adım

Yine komut satırında c:\windows\system32 klasörüne girin şu komutu koşturun

attrib -r -s -h amvo.exe  ardından

del amvo.exe

ardından

<Temp>\h308v9.sys
<Temp>\rmjwp5.dll
<System>\amvo0.dll

4. Adım

dosyalarınıda temizledikten sonra regedit’e girip

HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run

amov.exe ve cfmon.exe yi siliniz.

Bu işlemleri script ile yapmak istiyorsanız.

Not : Bu dosya benim tarafımdan yine bir çok bilgisayarda denendi ve olumlu sonuçlar alındı.
VB Script Dosyasını İndirmek İçin Tıklayınız.

Hakkında ÖmerKARADENIZ
https://omerkaradeniz.wordpress.com/hakkimda/ https://www.linkedin.com/in/omerkaradeniz

50 Responses to Gizli Dosyaları Göstermeyen Virus (amvo.exe) Troj/LegMir-ARR Analizi

  1. Geri bildirim: Gizli Dosyaları Göstermeyen Virus (amvo.exe) Troj/LegMir-ARR Analizi

  2. fatihhh diyor ki:

    gerçekten işime yaradı teşekkürler

  3. donpehlivane diyor ki:

    çok iyi işime yaradı gizli dosya virüsü ve diğer usb virüsleri temizlendi kardeş eyvallah

  4. mesut diyor ki:

    Çok teşekkürler,bu beladan kurtuldum.

  5. erkan diyor ki:

    dostum öncelikle çok saol cidden bu illetten kurtardın bizi, ama kusura bakada şimdi senin verdiğin bu dosyadada şifre çalma gibi bi trojen gömülümüydü acaba diyede düşünmüyo değilim :S şimdi bide onları temizlemenin bi yolunu bulalım bu temizleme böyle sürer gider…

  6. OmerKARADENIZ diyor ki:

    Merhaba
    Erkan Bey, Böyle bir niyetim olsaydı açık açık maddeler halinde temizleme metodlarını sizlerle paylaşmazdım. Sanırım latife ettiniz🙂

  7. erol diyor ki:

    Merhaba,

    hacam çok teşekkür ederim bilgisayarımı kurtardık azdaha elden gidecekti.

  8. Ahmet diyor ki:

    Teşekkürler Arkadaşım eline sağlık gerçekten işime yaradı.

  9. oğuzhan diyor ki:

    arkadaslar oncelikle herkese merhaba benm sorunumda buydu ama bılgısayar parcalansın bozulsun umrumda değil usb belleğimdeki verileri kurtarmam gerekiyor. Belleğe bir virüs girdi ve tüm dosyalarımı görünmez yaptı:S. flash belleğe sağ tıklayıp baktıgımda bellek dolu gozukuyor fakat gırıyorum ıcıne verilerim yok :S nedir benm bu usb belleklerden cektgm gecen sende kaybetmstm hıcbr kopyası yoktu onca hatıra bosa gitti hayr duası almak ıstıyorsanız lutfen yardımm msn veriyim bırı bana anlatsın bunu lütfen!!!!

  10. OmerKARADENIZ diyor ki:

    Merhaba Oğuzhan,
    http://www.omerkaradeniz.com/wp-content/uploads/kill_amvo_virus_usb_en.zip
    adresindeki dosyayı indir. Çift tıkla ve USB takılıyken bunu yap. Daha sonra USB yi çıkartıp yerine tak.
    Eğer buna rağmen yardım almak istersen http://www.cozumpark.com forum bölümünden sorularını sorabilirsin.

  11. Yunus Emre Yılmaz diyor ki:

    selam ömer ben liseden sınıf arkadaşın Yunus Emre. Çok faydalı bir site yapmışsın eline sağlık, biraz inceleme fırsatım oldu.

  12. Mahmut diyor ki:

    merhaba öncelikle ömer kardeşim çok teşekkür ederim. böyle bi bilgiyi paylaştığın için, işimede yaradı çok saol… bide yorumlarda bazı arkadaşlar sorunun düzeldiğini ama senin bu scriptle şifre çalmak gibi başka bi trojan vs. sisteme soktuğunu düşünenlerede bişey söylemek istiyorum, arkadaşlar insanlar size bilgileri iyiniyetleriyle dahi verdiklerinde siz böyle bi yaftalama yaparsanız emin olun net platformunda size yardım edecek olan insanlar kalmaz . . .

  13. emre diyor ki:

    ömer kardeşim çok saol yaa 3 gündür uraşıodum silmek için gerçekten bu illetten kurtardığın için sana çok tşk ederim:)

  14. ahmet diyor ki:

    gerçekten çok ugraştım teşekürler kardeşim

  15. sami diyor ki:

    kardeşim çok saol gerçekten bu illetten kurtardığın için sana çok tşk ederim

  16. ömer metin diyor ki:

    harbi cok saol dostum eline saglık bu meret oynadıgım online oyunu bile hırsızlara yem etti😀 sadece C: icinde 14 e yakın gizli dosya cikti meydana hepsini sildim cok saol

  17. ilknur diyor ki:

    Merhaba bende yapmış bulunduğunuz vb script dosyasıyla virüsleri temizledim çok teşekkür ederim. size bir sorum olacaktı. bunu başka bir bilgisaysrada da yapmam gerekiyor fakat autorun dosyalarını silermi yapmış bulunduğunuz dosya ya bu dosyayı yedeklemelimiyim?
    yardımlarınız için şimdiden tşk..

  18. emre diyor ki:

    merhaba öncelikle yardım ve paylaşımlarınız için teşekkür ederim. script dosyası ile temizleme yaptım fakat aynı sorun hala devam ediyor. Ayrıca kaspersyk 7 internet secrutry kullanıyorum antivirüs programını güncellemek istediğim zaman güncelleme ye tıkladığımda pc donuyor ve güncelleme yapmıyor acaba bahsi geçen virüsle alakalı olabilirmi. Scprit dosyası ile temizlemeyi güvenli modda mı yapmamız gerekiyor (gerçi yaptım ama yine değişen birşey olmadı) biraz detaylar hakkında bilgi verirsenin çok müteşekkir olurum. Şimdiden yardımlarınız için teşekkür ederim….

  19. mustafa diyor ki:

    valla emegine sağlık ustam

  20. kral37 diyor ki:

    dosya cok kucuk dıye begenmedım olmaz dedım ama cok guzel oldu elıne emgıne saglık

  21. OmerKARADENIZ diyor ki:

    Dosya küçük olmasına rağmen marifetlidir. Yorumlardan da anlayacağınız gibi çok işe yaramaktadır.

  22. akif güdücü diyor ki:

    cok saolun gercekten anında görüntü helal olsun

  23. memet diyor ki:

    teşekkürler

  24. Murat diyor ki:

    Supper. Test ettim onayladım. Çok sağol kurmadığım antivirüs kalmadı. (AVG, Avast, Norton, vs… Bu ne melet bişey böyle sil sil bitmiyordu. Gizli dosyalar gözükmüyordu. Şimdi canavar. Eline sağlık, ellerin dert görmesin. Scripti denedim iyi geldi. Bilgisayarın gazını aldı sanki. Ne yalan söyleyeyim biraz tereddütlü yaklaştım o dosyaya ama işe yaradı.

  25. murat diyor ki:

    helal olsun kardeşim yaa allah razı olsun

  26. Erbay diyor ki:

    Arkadaslar öncelikle KOD yazarak yapmaya calıstım ama verdiğiniz kodları yazmama rağmen
    ( örneğin c:\autorun.*f/a/s/q ) enter’lediğim zaman c:\autorun.inf erisim engellendi diyor
    Başlat-çalıstır – Command ‘ tan açıyorum komut sayfasını acaba yanlıs yerden mi acıyorum ?
    2. olarak script ile denedim. olumlu sonuc aldığımı dusundum ama aynı problem devam ediyor
    Lutfen yardım edin
    Hardiskim C: D: 2 bölüm ve D surucumde cok onemli bilgilerim var
    Formatlamak istemiyorum…

  27. redgirl diyor ki:

    tesekkürler o kaçücük dosya gerçekten işe yaradı

  28. Mustafa ACAR diyor ki:

    kardeşim çok teşekkür ederim hazırladığın script çok işe yaradı… eline koluna sağlık…. çok çok teşekkürler… beni büyük bi dertten kurtardın

  29. utku diyor ki:

    KARDEŞ ALLAH RAZI OLSUN SENDEN EMEĞİNE ELİNE KOLUNA SAĞLIK İNŞALLAH İSTEDİĞİN HERŞEY GÖNLÜNCE OLURR…..TEKRAR SAOL

  30. muhsin diyor ki:

    ya benim bilgisayarımdada c ve d de autorun.inf erişim engellendi diye bir uyarı veriyor bununla ilgili ne yapılabilir
    cevaplayabilirseniz teşekkür ederim

  31. MURAT diyor ki:

    allah snden razi olsun kardes cooooq isime yaradii :):)

  32. İ.Emre diyor ki:

    Süpersinnnnn………………..

  33. eren diyor ki:

    abi komut koşturma anlamadım yha bi ogretirmisiniz nerden açıyoruz komut koşturma dediniz şeyi

  34. OmerKARADENIZ diyor ki:

    Komut satırında koşturmanızdan kastım. Donatılardaki komut istemini açarak komutları yazmanız gerekiyor.

  35. ümit diyor ki:

    Kardes ALLAH razi olsun senden emegine yüregine saglik kac gün oldu artik pc parcalicak hale gelmistim tekrar cok tesekkür ederim script cok süper bise cok cok sagol

  36. ALP ER diyor ki:

    valla supermıs arkadas beni format atmaktan kurtardın

  37. torosalp diyor ki:

    ömer kardeş, gerçekten teşekkür ederim, acaba bu illetten tamamen kurtulabildik mi şu anda, ona da cevap verebilirsen sevinirim, çalışmalarında başarılar…

    • OmerKARADENIZ diyor ki:

      Merhaba torosalp bey,
      Tamamen kurtulmuş olamayabilirsiniz fakat bir kaç adım ile tamamen kurtulmanız mümkün.
      http://safety.live.com adresine girip. Tam Hizmet Taramasını yaparak bilgisayarınızdaki zararlı tüm yazılımlar ve viruslerden ücretsiz olarak kurtulabilirsiniz. Unutmadan bu işlemi yaptıktan sonra USB Belleklerinizi kontrol edin ve İyi bir antivirus programı kullanın.

  38. Faruk Temiroğlu diyor ki:

    çok teşekkürler işime yaradı. benzeri yararlı programlar paylaşmanız dileğiyle. Kolay gelsin..

  39. Ömer Faruk diyor ki:

    Adaş teşekkür ederim. Bu kadar büyük bir sorun bu kadar kısa zamanda hallolduğu için insan pireleniyor biraz ama kim bilir kaç hayır duası alacağını düşünüyorum da pirelenmeye değer. Emeğine sağlık tekrar teşekkür ederim.

  40. Hacksaydo diyor ki:

    süpersin vbscript dosyası çok işime yaradı. teker teker güvenli moddur şudur budur uğraşmama gerek kalmadı…🙂

  41. bilal diyor ki:

    Arkadaşım ellerine sağlık işe yaradı

  42. ilyas diyor ki:

    Kardeşim Allah Senden Rağzı Olsun bu Bela Peşimi Hiç Bırakmıyordu Sayende Kurtuldum Çok Sağol,

  43. orge diyor ki:

    eyvallah sorunu script çözdü ellerine sağlık üstadım

  44. Serseri diyor ki:

    Merhaba arkadaşlar konu üzerinden epey zaman geçmiş ve yorumlara bakınca dikkatimi birşey çekti bu scriptle şifre çalma vs. gibi niyet olduğu söylenmiş ama böyle bir niyet olmuş olsa scriptsiz silme yöntemi yazılmaz yazılsa bile ilk başta script verilir ve sonrasında çözüm verilir ve script ön plana çıkartılır ama burda script indirmeden temizleme yolu ön planda tutulmuş ve script arka planda tutulmuş yani burda bence “Kedi Uzanamadığı Ciğere MUNDAR Der” lafı söz konusu o yüzden bu tarz yorumlara verilebilecek en güzel cevap gülüp geçmek olsa gerek…🙂

  45. Mehmet diyor ki:

    Arkadaşım senden Allah razı olsun.

  46. hasan diyor ki:

    çok teşekkürler işe yaradı

  47. Özgür diyor ki:

    Bilader ben onu bunu bılmem bugune kadar nerde aradıysam sallamıslar size helal işime yaradı size cok tessekur ediorum eywallah

  48. blt diyor ki:

    Ömer Karadeniz ÇOK TEŞEKKÜR EDERİM,YORUMLARDAN BİRİN BANA ÇOK YARDIMCI OLDUN WİNDOWS 7 DE göörünmeyen dosya ile ilgili çok teşekkür ederim.İndirdiiğğim dosya işye yaradı çok teşekkür ederim..

  49. osman diyor ki:

    teşekkür ederim ama system 32 dosyasına giremiyorum bilgisayarımda dosya tanınmıyor diye bir ileti alıyorum yardımcı olursanız sevinirim

Bir Cevap Yazın

Aşağıya bilgilerinizi girin veya oturum açmak için bir simgeye tıklayın:

WordPress.com Logosu

WordPress.com hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Twitter resmi

Twitter hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Facebook fotoğrafı

Facebook hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Google+ fotoğrafı

Google+ hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Connecting to %s

%d blogcu bunu beğendi: