Yeni Kayıt
Konudaki Resimler
< Bu mesaj bu kişi tarafından değiştirildi Lancelot_Real -- 24 Haziran 2008; 23:24:23 > |
Hızlı 
Bildirim
MBR virusunden kurtulma (WinPE ile)
Sıcak Fırsatlarda Tıklananlar
Editörün Seçtiği Fırsatlar
Daha Fazla 
Bu Konudaki Kullanıcılar:
Daha Az 
2 Misafir - 2 Masaüstü
Giriş
Mesaj
-
-
Çok teşekkürler arkadaşım , sanırım benim sorunumun çözümüde burda, fakat bişeyi sorayım sana , bu işlemleri yaparken hard diskteki mevcut bilgilerin silinme ihtimali varmı ? yani yedekleyip oylemi yapmak lazım bu işlemleri yoksa silinmez mi ?
< Bu mesaj bu kişi tarafından değiştirildi Jetaime61 -- 24 Haziran 2008; 16:22:25 > -
quote:
Orjinalden alıntı: Jetaime61
Çok teşekkürler arkadaşım , sanırım benim sorunumun çözümüde burda, fakat bişeyi sorayı sana , bu işlemleri yaparken hard diskteki mevcut bilgilerin silinme ihtimali varmı ? yani yedekleyip oylemi yapmak lazım bu işlemleri yoksa silinmez mi ?
silinmez
-
tam oalrak nabıyor bu virüs arkadasım ? -
quote:
Orjinalden alıntı: vincent mancini
tam oalrak nabıyor bu virüs arkadasım ?
sana bulasan virusun adini google da yazip ogrenirsin, kullandigin av nin sitesindende benzer bilgiler ogrenilebilir, bu yaziyi genel adi "mbr virus" u olan viruslerden diskleri 0 lamadan kurtulmanin yontemini aciklasin diye yazdim. -
Sagolasin bilgiler için dostum , benim sistemde mebroot.K diye bi tane Truva atı var , araştırdım ve sanırım keylogger gibi çalışıyomuş ve banka hesaplarını boşaltan virüs diye geçiyodu , bende bi hafta önce bilgisayarımdan alışveriş yapmıştım Allahtan bişey olmamış bugun gittim şifrelerimi değiştirdim bakmatikten. umarım tez zamanda temizlerim bu iletten bilgisayarımı :( -
Denedim , ama temizleyemedim , birde temziledikten sonra hemen format atacam umarim o şekilde temizlenir . 4b de tarif ettigin gibi , insallah kurtulurum şu illetten ya
-
quote:
Orjinalden alıntı: Jetaime61
Denedim , ama temizleyemedim , birde temziledikten sonra hemen format atacam umarim o şekilde temizlenir . 4b de tarif ettigin gibi , insallah kurtulurum şu illetten ya
demekki virus yayilmasini garantiye alabilmek icin c: de mbr disinda bagzi dosyalara da bulasmis. artik seninde yazdigin gibi 4b yi yapma zamani.
4a adiminda anlattigim
"....dizinlerinde hicbir dosya kalmamasini saglayin...."
ifadesini umarim dogru anlatabilmisimdir, zaten basit birsey.
4b adiminda Windows un bulundugu bolumu silip yeniden windows kurmadan once yukarda yazdigim islemleri tekrarlamani tavsiye ederim (zaten aciklamadada yazdim), zaten bi kere yapti isen artik cok kolayina gelecektir.
windows un bulundugu bolumu silip yeniden windows yuklediginde C: disindaki bolumlerin hicbirinde bir islem yapma.
Bilemedigin bir yerde virus bekliyor olabilir ve bulasabilir.
Bu sekilde yeniden windows u calistirdiginda ilk isin netten guvendigin bir site/yada tanidiktan, virusu tanimlayan antivirus programini al/indir, ve onunla diger tum bolumlerin (C: D: E: .....) taramasini yap. Bu sekilde yaptiginda virus bulasmamasi gerekir.
yazilanlari sorunsuz yapabildigine sevindim, demek iyi yazmisim
ayrica umarim cd yi sevmissindir.
Ek Yontem: McAfee AV ile cdden tarama yapmak:
Aslinda en şık yontem, WinPE ile bilgisayari acip antivirus programi ile tarama yapip virusu temizlemek. Ama tabi "mutlak" bir av olmadigindan, virusu taniyan virus tanimlama listesi olan av ile bunu yapmak gerekir. Kullanimi ve virus tanimlama listesi eklemek kolay oldugundan McAfee yi WinPE cdsine koydum, belki o isini görür. (tabi virusunu taniyabilirse )
McAfee nin daha yeni virus tanimlama dosyalarini yuklemek/eklemek icin cd de "ANTIVIRUS_0.HTM" dosyasinda mcafee icin gerekli aciklama bulunuyor.
Aciklamada yazilanlarin sonunda .iso ya ekleyip cd ye yeniden yazmak yerine cd de bulunan "Programs\MCAFEE" klasorunu bilgisayari cdden actiktan sonra C:\ nin icine koyup, yeni virus tanimlama dosyalarini ekleyip, ordan SCANGUI.EXE ye tiklayarak calistirabilirsin.
AV sirketleri virus tanimlama dosyalari konusunda birbirlerini yakin takip eder, rekabet daha cok calisma seklinde degisir, senin kullandigin nod32 ile mcaffee farkli olduklari icin ek not tavsiyemde kullandigim mcaffee bügün ise yaramasa bile bir ay icinde ise yariyacaktir. Tabi terside olabilir, mcafee nin tanidigi bir virusu diger bir av programi 1 ay icinde listesine koyar. Onlar kendi aralarinda takiliyorlar 
Her halukarda denemenin bir zarari olmaz
-
elimde kendi yazılımım olan cok sağlam bir virüs var
kedni 4 gb lık hdd imde denedim
virüs bios a karıstığı zaman hdd nin giriş cıkıs portlarını yakıyor hdd deki bilgiyi kullanabiliyorsun ama hdd ye ne kurtarma yapabiliyorsun nede hdd blgileri başka bir yere(flash disk veya cd...dvd..vb )bi yere aktarabiliryorsun nede hdd ye yüklemeye yapabiliyorsun yanlız virüs 4 gb lık hdd ime bunu uygulamam sonun orda kaldı kağıttan yazılıma dökmeye üşeniyorum tekrar
-
dostum ben formatlı çözümüde denedim ama olmadi :( neden olmadigini anladim sanırım ama , çünkü format attıktan sonra e sürücüsünden antivirüs programını yükledim , hatta programa iki kere tıklayınca bilgisayar bi takıldı 20 sn sonra falan başladı yükleyemeye ve sanırım o anda virüs yeniden aktifleşti , çünkü antivirüsü kurar kurmaz uyarı verdi :( , bir cd ye yazsam antivürüs programını ve format attıktan sonra cd den kursam sonra hemen güncelleyip taratsam siler mi hepsini , bide şöyle bişey var ben nod32 ile normal tarattımı mı bilgisayarı bişey bulamıyor ama özel taramayla sürücülerin ön yükleme kısmını tarayınca orda buluyo virüsü hemde hepsinde :( -
quote:
Orjinalden alıntı: Jetaime61
dostum ben formatlı çözümüde denedim ama olmadi :( neden olmadigini anladim sanırım ama , çünkü format attıktan sonra e sürücüsünden antivirüs programını yükledim , hatta programa iki kere tıklayınca bilgisayar bi takıldı 20 sn sonra falan başladı yükleyemeye ve sanırım o anda virüs yeniden aktifleşti , çünkü antivirüsü kurar kurmaz uyarı verdi :( , bir cd ye yazsam antivürüs programını ve format attıktan sonra cd den kursam sonra hemen güncelleyip taratsam siler mi hepsini , bide şöyle bişey var ben nod32 ile normal tarattımı mı bilgisayarı bişey bulamıyor ama özel taramayla sürücülerin ön yükleme kısmını tarayınca orda buluyo virüsü hemde hepsinde :(
onceki mesajimda bunun olabileceginin yazmistim
1. mesajda yazdiklarimi yapip yeni windows kurduktan sonra bir arkadaş/internet ten saglam bir av indirip, sonra virüs tanimlamasini güncelleyip taramayi oyle yap.
mcafee ile yapilabilecekler onceki mesajimda yazdim.
nod32 yi cdden winpe kullanarak calistirabilmenin yolunu bilmiyorum, nod32 kullanmiyorum.
< Bu mesaj bu kişi tarafından değiştirildi Lancelot_Real -- 25 Haziran 2008; 0:09:47 >
-
yok oyle cdden çalıştırmadan bahsetmiyorum , mesela şimdi ben onu e sürücümden cd ye yazsam yeni sistemi kuruncada o cdyi takıp cdden kursam programı , o şekildede cdyle virüsü taşımış olurmuyum ?
birde "....dizinlerinde hicbir dosya kalmamasini saglayin...." bu dedigini ben şöyle anladım , sadece klasörler kaldı onun dışında olan herşeyi sildim ama benim bilgilerimde klasörlerin içinde olarak kaldı hard diskte. -
quote:
Orjinalden alıntı: Jetaime61
yok oyle cdden çalıştırmadan bahsetmiyorum , mesela şimdi ben onu e sürücümden cd ye yazsam yeni sistemi kuruncada o cdyi takıp cdden kursam programı , o şekildede cdyle virüsü taşımış olurmuyum ?
birde "....dizinlerinde hicbir dosya kalmamasini saglayin...." bu dedigini ben şöyle anladım , sadece klasörler kaldı onun dışında olan herşeyi sildim ama benim bilgilerimde klasörlerin içinde olarak kaldı hard diskte.
nod32 yi kurdugun .exe dosyasina bile virus bulasmis olabilir, bisi diyemiyecegim, belki nod32 icin kullandigin ilacta bir sorun vardir. Ne desem boş.
Eger nod32 dosyalarinda sorun olmadigina emin isen, C:\ yi formatlayip xp kurduktan sonra bilgisayari cd den calistirip E: deki nod32 kurulum dosyalarini C:\ ye kopyalarsin. sonra Windows u actiginda zaten C:\ nin icinde olurlar.
Su anda hali hazirda windows kullanmakta iken, cdde bulunan mcafee yi c:\ ye kopyalayip, netten son guncellemesini ekleyip (aciklama dokumaninda nasil yapildigi yaziyor) mcafee ile tarama yapabilirsin. mcafee virüsü bulursa o zaman 24 Haziran 2008; 23:16:32 deki ek not tavsiyemde cdden mcafee kullanmanin yolu acilmis olur.
2. paragrafinda yazdiklarinca cevabende: dogru anlamissin
-
Gerçekten bir çok arkadaşın işine yarayacak bu güzel yöntemi bizimle paylaştığın için çok teşekkürler dostum.
Tabiki bu yöncem anladığım kadarıyla bölümlerin mbr kısmına yerleşen virüsler için geçerli.
Bölümleme tablosu gibi bilgilerin tutulduğu kısma yerleşen virüsler içinde güzel bir yöntem bulmak lazım. Bu kısımdaki virüsleri temizlemek bildiğim kadarıyla çok zor.
Gerçi bu kısımıdaki tüm verileri sıfırlayacağımız güzel bir program olduğunu düşünüyorum. Ama gel görki bölümlerimiz ve tüm verilerimiz uçacaktır.
Konuyu ilgiyle takip ediyorum. Bakalım neler olup, bitecek? -
en iyisi
HDD i tek parça yapmak (fdisk)
sonra temiz bir windows üzerinden bölümlere ayırmak
zahmetli tabii
ama şu an için
en mantıklısı bu görünüyor bana -
Selam arkadaşlar,
Çok faydalı bir konu cünkü nette fazla bilgi yok türkçe olarak.
Benim taşınabilde de bu virüsten var sanırım. Xp çalışırken bilgisayarımdan c ve d yi tıkladığı zaman "birlikte aç" penceresi açılıyor. Format atmayı denedim 0x0000007B hatası verdi (mavi ekran) bende partitionları sildim. Paragon partition manager la. Şimdi ne windows kurabiliyorum nede başka birşey. öyle kaldım.
ne yapabilirim? -
Özellikle Lancelot_Real kardeşe yöneltmek sorularımı..Yardımı olabilecek herkese şimdiden teşekkürler..
Bu mbr virüs konularını okudukça bir tuhaf oluyorum.Komple bir paranoya içine giriyorum.. Benim 1Tb harici diskim var Ve Lancelot_Real kardeş demişki nod32 nin setupına bile virüs bulaşmış olabilir.. Bu şekil olan bi parite solucanları biliyordum ve nod 32 onları bulup siliyordu.. (EXE doyası komple gidiyordu tabi )
Her neyse benim sorum bu mbr virüsü bir dosya değilmi belli bir uzantısı yokmu. Nedir bu mbr virüs windowsun tüm sistem dosyalarını görünür hale getirsekte gözle göremezmiyiz. İşletim sisteminde bu virüsün olup olmadığını nasıl anlarız.. 1 Tb harddiskimde böyle bir kabus düşünemiyorum ben. yığınla program ve oyun varken bu verilerin çöp olması olasılığı beni ne hale düşürüyor bilemezsiniz
Not :Bu konuyla ilgili bir bilgi edinmek istememin nedeni.. Bazen windowsta çeşitli hatalar alıyorum programalrla ilgili, ve özellikle internet explorer hata verir ve ben hiç uğraşmadan ghostumu alayım derim ama bakarımki ghosttan sonrada aynı hata devam etmektedir.. Bu nasıl bir işti biri cevaplasın Allah aşkına
-
quote:
Orijinalden alıntı: vincent mancini
tam oalrak nabıyor bu virüs arkadasım ?
Lancelot_Real kardeşim senden birşey rica edeceğim.. Aşağıda muhtemelen benim bu mesajımdan bir önceki mesajı benim sorummuş gibi düşünüp yorumunuzu rica edecektim.. Mesajın sahibi Shadow__maN
Teşekkürler iyi günler. -
@soul__reaver
İlgili soruya fazla bilgim olmasada kısa bir şekilde ben cevap yazmak istiyorum. Çünkü Lancelot_Real forumdan bazı nedenlerden dolayı uzak!
Neyse;
Mbr virüsü bir dosya deyildir. Yani bir dosya vasıtasıyla buşabilir lakin bulaştığı yer bir dosya deyildir.
Bizim diskimizin üzerinde bölüm bilgilerinin sistemin önyükleme bilgilerinin bulunduğu özel bir yer vardır.
İşte bu gerekli ve özel kısıma yerleşir.
Kısaca günümüzdeki güncel antivirüs yazılımları (Nod32 ,Kaspersky vs. gibi) antivürsüler çalıştığında mbr-pdr tablosunu kontrol ederek sakıncalı bir bilgi varmı diye kontrol edebilirler. Sakıncalı bir bilgi varsa size zaten uyarı verirler.
Günümüzde mbr virüsleri artık o kadar populer deyil. Tavsiyem güncel bir antivirüs yazılımı kullanmanızdır.
Sayfa:
1
Ip işlemleri
Bu mesaj IP'si ile atılan mesajları ara Bu kullanıcının son IP'si ile atılan mesajları ara Bu mesaj IP'si ile kullanıcı ara Bu kullanıcının son IP'si ile kullanıcı ara
KAPAT X
Bu mesaj IP'si ile atılan mesajları ara Bu kullanıcının son IP'si ile atılan mesajları ara Bu mesaj IP'si ile kullanıcı ara Bu kullanıcının son IP'si ile kullanıcı ara
KAPAT X
