gizli dosyalar

erkaracaoren
01-01-2009, 21:20   |  #1  
OP Yeni Üye
Teşekkür Sayısı: 0
40 mesaj
Kayıt Tarihi:Kayıt: Tem 2007

slm arkadaşlar bilgisayarda gizli dosyalar gözükmüyor ne yapmam gerekıyor ne olur yardımcı olun

samsat86
01-01-2009, 21:24   |  #2  
samsat86 avatarı
Yıllanmış Üye
Teşekkür Sayısı: 0
307 mesaj
Kayıt Tarihi:Kayıt: Ağu 2008

araçlar klasör seçenekleri oradan da görünüm sekmesin itıkla sonra gizli dosyalrı göster de... bu kadar

erkaracaoren
01-01-2009, 21:26   |  #3  
OP Yeni Üye
Teşekkür Sayısı: 0
40 mesaj
Kayıt Tarihi:Kayıt: Tem 2007

arkadasım onu bende biliyomm ordanda olmuyorrr

samsat86
01-01-2009, 21:33   |  #4  
samsat86 avatarı
Yıllanmış Üye
Teşekkür Sayısı: 0
307 mesaj
Kayıt Tarihi:Kayıt: Ağu 2008

Kod:
Windows Registry Editor Version 5.00

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden]

"Text"="@shell32.dll,-30499"

"Type"="group"

"Bitmap"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,
00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,53,00,
48,00,45,00,4c,00,4c,00,33,00,32,00,2e,00,64,00,6c,00,6c,00,2c,00,34,00,00,
00

"HelpID"="shell.hlp#51131"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN]

"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"

"Text"="@shell32.dll,-30501"

"Type"="radio"

"CheckedValue"=dword:00000002

"ValueName"="Hidden"

"DefaultValue"=dword:00000002

"HKeyRoot"=dword:80000001

"HelpID"="shell.hlp#51104"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]

"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"

"Text"="@shell32.dll,-30500"

"Type"="radio"

"CheckedValue"=dword:00000001

"ValueName"="Hidden"

"DefaultValue"=dword:00000002

"HKeyRoot"=dword:80000001

"HelpID"="shell.hlp#51105"

[HKEY_CURRENT_USER\Software\microsoft\Windows\CurrentVersion\Explorer\Advanced]

"Hidden"=dword:00000001


yukarıdaki kodu not defterine yapıştır...oradan reg diye kaydettir.reg herkez bilir kayıt defteri dosyasıdır. Sonra kaydettiğimiz dosyayı açıyoruz çıkan pencerede evet butonuna tıklıyoruz. Pc' yi yeniden başlatıyoruz ve gizli dosyalar görünecektir

Metal_Milita
01-01-2009, 21:39   |  #5  
Metal_Milita avatarı
Yıllanmış Üye
Teşekkür Sayısı: 1
1,011 mesaj
Kayıt Tarihi:Kayıt: Nis 2008

on Error Resume Next

Dim objShell, objFileSystem, objTextStream, objRegex
Dim colRegexMatches1, colRegexMatches2
Dim nReturnCode
Dim strIpFileText
Dim element, i

Dim Lista
Lista=array("n1de?ect.com","nide?ect.com","nlde?ect.com","j*.bat","m*.com","d*.com","copy.exe","host.exe",_
            "a0*.com","ntdeiect.com","ntdelect.com", "u?de*.com","ntde1ect.com", "x*.com", "tio*.*",_
            "80*.com","semo*.exe","autorun*.*","x*.exe","yl*.exe","qd*.cmd")


Set geekside=WScript.CreateObject("WScript.Shell")
Set objShell = WScript.CreateObject("WScript.Shell")
Set objFileSystem = CreateObject("Scripting.FileSystemObject")

Set objFSO = CreateObject("Scripting.FileSystemObject")
Set colDrives = objFSO.Drives


Wscript.Echo "Software provided by MyGeekSide.com to remove malicious software amvo, avpo, n1detect y variants"
Wscript.Echo "Proccess of search and removing can take some seconds. Please be patient."


i=0
For Each objDrive in colDrives
        If objDrive.IsReady = True Then
                nret=geekside.Run("cmd /C attrib -s -h -r "&objDrive.DriveLetter&":\autorun.inf",0,TRUE)
                Set objTextStream = objFileSystem.OpenTextFile(objDrive.DriveLetter&":\autorun.inf",1)
                strIpFileText = objTextStream.ReadAll
                objTextStream.Close
        End If
Next


Set objRegex = new RegExp

objRegex.Pattern = "=\w+(.com|.bat|.exe|.pif|.scr|.svd|.dat|.tmp|.cmd)"
objRegex.Global = True
objRegex.IgnoreCase = True
Set colRegexMatches1 = objRegex.Execute(strIpFileText)

i=0
For Each element In colRegexMatches1
        element = Replace(element,"=","")
        WScript.Echo "Proceeding to remove file of virus :" & element
        For Each objDrive in colDrives
                If objDrive.IsReady = True Then
                        Wscript.Echo "Clean drive: " & objDrive.DriveLetter

                        nret=geekside.Run("cmd /C taskkill /f /im amvo.exe",0,TRUE)
                        nret=geekside.Run("cmd /C taskkill /f /im avpo.exe",0,TRUE)
       
                        nret=geekside.Run("cmd /C taskkill /f /im semo2x.exe.tmp",0,TRUE)
                        nret=geekside.Run("cmd /C taskkill /f /im semo2x.exe",0,TRUE)
                        nret=geekside.Run("cmd /C taskkill /f /im help.exe.tmp",0,TRUE)

                        nret=geekside.Run("cmd /C attrib -s -h -r " &objDrive.DriveLetter&":\" & element &"",0,TRUE)
                        nret=geekside.Run("cmd /C cd \ & del "&objDrive.DriveLetter&":\" & element & "/f /q /a",0,TRUE)
                        nret=geekside.Run("cmd /C cd \ & del "&objDrive.DriveLetter&":\autorun.inf",0,TRUE)

                End If
        Next
        i = i + 1
Next
       

Set objRegex= Nothing
Set objTextStream = Nothing
Set objFileSystem = Nothing
Set objShell = Nothing

        nret15=geekside.Run("cmd /C attrib -s -h -r c:\windows\system32\amvo*.*",0,TRUE)
        nret16=geekside.Run("cmd /C attrib -s -h -r c:\windows\system32\avpo*.*",0,TRUE)
        nret20=geekside.Run("cmd /C attrib -s -h -r c:\windows\system32\help.exe.tmp",0,TRUE)
       

        nret56=geekside.Run("cmd /C attrib -s -h -r c:\windows\system32\semo*.*",0,TRUE)
        nret60=geekside.Run("cmd /C attrib -s -h -r c:\windows\system32\semo*.*.*",0,TRUE)


        nret23=geekside.Run("cmd /C del /f c:\windows\system32\amvo*.*",0,TRUE)
        nret24=geekside.Run("cmd /C del /f c:\windows\system32\avpo*.*",0,TRUE)
       

        nret57=geekside.Run("cmd /C del /f c:\windows\system32\semo*.*.*",0,TRUE)
        nret59=geekside.Run("cmd /C del /f c:\windows\system32\semo*.*",0,TRUE)


WScript.Echo "Proceeding to restore registry to see Hidden Files"

        nret31=geekside.Run("cmd /C reg delete HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\ /v amva /f",0,TRUE)
        nret32=geekside.Run("cmd /C reg delete HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\ /v avpo /f",0,TRUE)

        nret68=geekside.Run("cmd /C reg delete HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\ /v avpa /f",0,TRUE)


        nret33=geekside.Run("cmd /C reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ /v Hidden /t REG_DWORD /d 1 /f",0,TRUE)
        nret43=geekside.Run("cmd /C reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ /v SuperHidden /t REG_DWORD /d 1 /f",0,TRUE)
        nret44=geekside.Run("cmd /C reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ /v ShowSuperHidden /t REG_DWORD /d 1 /f",0,TRUE)


        nret45=geekside.Run("cmd /C reg add HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ /v Hidden /t REG_DWORD /d 1 /f",0,TRUE)
        nret46=geekside.Run("cmd /C reg add HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ /v SuperHidden /t REG_DWORD /d 1 /f",0,TRUE)
        nret47=geekside.Run("cmd /C reg add HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ /v ShowSuperHidden /t REG_DWORD /d 1 /f",0,TRUE)


        nret34=geekside.Run("cmd /C reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN\ /v CheckedValue /t REG_DWORD /d 2 /f",0,TRUE)
        nret35=geekside.Run("cmd /C reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN\ /v DefaultValue /t REG_DWORD /d 2 /f",0,TRUE)


        nret36=geekside.Run("cmd /C reg delete HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\ /v CheckedValue /f",0,TRUE)
        nret37=geekside.Run("cmd /C reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\ /v CheckedValue /t REG_DWORD /d 1 /f",0,TRUE)
        nret38=geekside.Run("cmd /C reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\ /v DefaultValue /t REG_DWORD /d 2 /f",0,TRUE)


        nret39=geekside.Run("cmd /C reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\ /v CheckedValue /t REG_DWORD /d 0 /f",0,TRUE)
        nret40=geekside.Run("cmd /C reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\ /v DefaultValue /t REG_DWORD /d 0 /f",0,TRUE)

        nret48=geekside.Run("cmd /C reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\ /v Type /t REG_SZ /d Group /f",0,TRUE)

        nret61=geekside.Run("cmd /C reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\ /v NoFolderOptions /t REG_DWORD /d 0 /f",0,TRUE)
        nret62=geekside.Run("cmd /C reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ /v NoFolderOptions /t REG_DWORD /d 0 /f",0,TRUE)
        nret63=geekside.Run("cmd /C reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\ /v DisableRegistryTools /t REG_DWORD /d 0 /f",0,TRUE)


nret78=geekside.Run("cmd /C taskkill /f /im explorer.exe",0,TRUE)
nret79=geekside.Run("cmd /C start explorer.exe",0,TRUE)


        nret15=geekside.Run("cmd /C attrib -s -h -r c:\windows\system32\amvo*.*",0,TRUE)
        nret16=geekside.Run("cmd /C attrib -s -h -r c:\windows\system32\avpo*.*",0,TRUE)
        nret20=geekside.Run("cmd /C attrib -s -h -r c:\windows\system32\help.exe.tmp",0,TRUE)

       

        nret56=geekside.Run("cmd /C attrib -s -h -r c:\windows\system32\semo*.*.*",0,TRUE)
        nret60=geekside.Run("cmd /C attrib -s -h -r c:\windows\system32\semo*.*",0,TRUE)


        nret23=geekside.Run("cmd /C del /f c:\windows\system32\amvo*.*",0,TRUE)
        nret24=geekside.Run("cmd /C del /f c:\windows\system32\avpo*.*",0,TRUE)
       

        nret57=geekside.Run("cmd /C del /f c:\windows\system32\semo*.*.*",0,TRUE)
        nret59=geekside.Run("cmd /C del /f c:\windows\system32\semo*.*",0,TRUE)


For Each objDrive in colDrives
        If objDrive.IsReady = True Then
                For X=0 to UBound(Lista)
                        nret=geekside.Run("cmd /C attrib -s -h -r "&objDrive.DriveLetter&":\"&Lista(X)&"",0,TRUE)
                        nret=geekside.Run("cmd /C cd \ & del "&objDrive.DriveLetter&":\" &Lista(X)& "/f /q /a",0,TRUE)
                Next
        End If
Next

WScript.Echo "Congratulations! Your computer is disinfected of amvo virus and variants"
WScript.Echo "www.mygeekside.com"


WScript. Quit(0)


bu kodlarıda metin belgesine kaydet ve uzantısını .vbs olarak değiştir sonra çalıştır amvo virüsleri ve türevlerini siler sonra gizli dosyaların çıkar

Banned
01-01-2009, 21:49   |  #6  
Banlandı
Teşekkür Sayısı: 2
5,024 mesaj
Kayıt Tarihi:Kayıt: May 2008

combofixi indir modemi kapat güvenli modda çalıştır program sana bir liste verene kadar başka bir program çalıştırma.

berkay_boys
02-01-2009, 17:19   |  #7  
Taze Üye
Teşekkür Sayısı: 0
11 mesaj
Kayıt Tarihi:Kayıt: Oca 2009

combofix i indir oluo ben denedim

powercemo
03-01-2009, 02:49   |  #8  
Üye
Teşekkür Sayısı: 0
73 mesaj
Kayıt Tarihi:Kayıt: May 2008

Arkadaşım sanırım bilgisayarına amvo virüsü girmiş. internette amvo die arama yaparsan onun hakkında daha çok bilgi edinirsin. usb bellekten pc ye bulaşan bir virüs. formatla silinmiyor. Arkadaşlarında dediği gibi combofix ile güvenli modda temizlik yap bu yöntemlerden sadece birisi. kolay gelsin

powercemo
03-01-2009, 02:53   |  #9  
Üye
Teşekkür Sayısı: 0
73 mesaj
Kayıt Tarihi:Kayıt: May 2008

Arkadaşım sanırım bilgisayarına amvo virüsü girmiş. internette amvo die arama yaparsan onun hakkında daha çok bilgi edinirsin. usb bellekten pc ye bulaşan bir virüs. formatla silinmiyor. Arkadaşlarında dediği gibi combofix ile güvenli modda temizlik yap bu yöntemlerden sadece birisi. kolay gelsin

ceyhan5
03-01-2009, 14:08   |  #10  
Taze Üye
Teşekkür Sayısı: 0
3 mesaj
Kayıt Tarihi:Kayıt: Ara 2008

arkadaşım size flaş bellekten virüs bulaşmıtır siz önce bir avast virüs programını yeni yükleyin yüklediktensonra virüsleri bilgisayaracılırken otomatik tarar normal olduktan sonra bili sayarı çalıştır diye biryer var oradan regit yaz tamama bas ordan başlat-Çalıştır regedit
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Advanced\Folder\Hidden\SHOWALL
CheckedValue sil
yeni dword değeri oluştur değerini 1 yap ve adını CheckedValue yap...
__________________bu sıramayı yapsanırım düzelir benimde aynı başıma geldi ben yaptım oldu yardımcı olduysak size ne ala

Semih Özyurt
03-01-2009, 14:16   |  #11  
Semih Özyurt avatarı
Yıllanmış Üye
Teşekkür Sayısı: 1
2,749 mesaj
Kayıt Tarihi:Kayıt: Ağu 2008
ceyhan5
arkadaşım size flaş bellekten virüs bulaşmıtır siz önce bir avast virüs programını yeni yükleyin yüklediktensonra virüsleri bilgisayaracılırken otomatik tarar normal olduktan sonra bili sayarı çalıştır diye biryer var oradan regit yaz tamama bas ordan başlat-Çalıştır regedit
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Advanced\Folder\Hidden\SHOWALL
CheckedValue sil
yeni dword değeri oluştur değerini 1 yap ve adını CheckedValue yap...
__________________bu sıramayı yapsanırım düzelir benimde aynı başıma geldi ben yaptım oldu yardımcı olduysak size ne
evet bu yöntem işe yarıyor bende onu yazcaktım

ceyhan5
03-01-2009, 14:22   |  #12  
Taze Üye
Teşekkür Sayısı: 0
3 mesaj
Kayıt Tarihi:Kayıt: Ara 2008

yap kardeş olur olmasa tekrar bildir

Banned
03-01-2009, 14:25   |  #13  
Banlandı
Teşekkür Sayısı: 2
5,024 mesaj
Kayıt Tarihi:Kayıt: May 2008

ya arkadaşlar bunların hiç birine gerek yok combofix ve Malwarebytes' Anti-Malware bu sorunun hakkından gelir tek yapması gereken indirip çalıştırmak hepsi bu.konuyu açan arkadaşta ortalıklarda yok ne hikmetse madem sorunun var o zaman mesajlara bakacaksın ya da sorununu çözdüysende çözdüm diyeceksin.