1
Ara
46

Autorun-F Trojanını Silmek


autorun-f.gifGeçtiğimiz hafta, bir seyahate çıkmış olan diz üstü bilgisayarıma kavuştum. Tabii gezmeye gidip hediye getirmemek olmaz. Meğerse bana inatçı bir trojan getirmiş. Evet şaka bir yana geçtiğimiz hafta diz üstü bilgisayarıma bir trojan girmiş. Trojan anti virüs firmalarınca Autorun-F olarak tanımlanmış. Gerçi bazı anti virüs sitelerinde malware, bazılarında worm olarak da tanımlanıyor. Tanımının ötesinde etkileri daha önemli. Autorun-F bütün sabit disk bölümlerine cd, dvd gibi medyaların otomatik çalıştırılmasında kullanılan bir autorun.inf dosyası yerleştiriyor. Bu dosya yerleşince sabit disk bölümlerine çift tıklama ile ulaşamıyorsunuz, normalden farklı menüler karşınıza çıkıyor. Çok zarar veren bir şey değil ama oldukça sinir bozucu. Trojan daha çok bugünlerde çokça kullanılan flash diskler aracılığı ile bulaşıyor.

Hemen söyleyeyim benim sistemimde Windows Xp üzerinde çalışan Avast antivirüs programı var. Avast autorun trojanını tespit etmesine rağmen silemiyor. Bir kaç antivirüste daha benzer bir durum var. Eğer aşağıdaki adımları sırasıyla uygularsanız autorun trojanından kurtulabilirsiniz. Bu arada yazının kaynağı burasıdır.

1. Ctrl-Alt-Del konfigürasyonunu kullanarak Görev Yöneticisi’ni (Task Manager) açın.
2. Eğer wscript.exe adında çalışan bir dosya varsa işlemi sonlandır ile kapatın.
3. Eğer explorer.exe adında çalışan bir dosya varsa işlemi sonlandır ile kapatın.
4. Görev Yöneticisi’nden Dosya > Yeni Görev Çalıştır fonksiyonunu açın.
5. Çıkan kutuya cmd yazarak Komut İstemini çalıştırın.
6. Aşağıdaki komutu bütün sabit disk bölümlerine uygulayın.

del c:\autorun.* /f /a /s /q
del d:\autorun.* /f /a /s /q
(Not: Bu komut sabit disklerinizdeki bütün autorun.inf dosylarını sileceğinden dolayı eğer kendi olauşturduğunuz dosyalar varsa yedekleyin.)

7. cd c:\windows\system32  komutu ile Windows/System32 klasörüne girin.
8. dir /a avp*.*  komutunu girin.
9. Eğer avp0.dll, avpo.exe, avp0.exe adında dosyalar görüyorsanız aşağıdaki komutla silin.

attrib -r -s -h avpo.exe
del avpo.exe

10. Görev Yöneticisi’nden Dosya > Yeni Görev Çalıştır fonksiyonunu kullanarak regedit  komutunu çalıştırın. Şu anahtarı bulun.

HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run

11. Bu anahtar altında avpo.exe girdisi varsa silin.

12. Regedit’in düzen>bul fonksiyonu ile ntde1ect.com dosyasını arayın. Bulduğunuz bütün girdileri silin.

13. Bilgisayarı yeniden başlatın.

Bilgisayarınız bu şekilde autorun trojanından kurtulmuş olacaktır. Eğer hala trojan varsa buradaki işlemleri bilgisayarınızı güvenli kipte açarak tekrarlamanızı öneririm.

Not: Yukarıda ifade ettiğim gibi anlattığım işlemleri kendi bilgisayarımda uygulayarak trojandan kurtuldum. Fakat burada anlatılan yöntemleri kendi bilgisayarınızda uygulamanın tamamen kendi sorumluluğunuz altında olduğunu hatırlatmak isterim.

RSS abonesi olun yeni yazıları kaçırmayın.
46 Comments:
  1. santigado 1 Ara, 2007

    NOD 32 Anti-Virüs programı bildiğim kadarıyla bu trojan ile başa çıkabiliyor :)

    Ayrıca gittiğim internet kafelerin çoğunda bu trojana rastladım. Bundan 15 sene evvel virüsler “disket”ler ile jet hızıyla yayılırken artık “flash disk”ler ile jet hızıyla yayılıyor :(

  2. Baris Unver 1 Ara, 2007

    Bu işi otomatik olarak yapan bir araç var, ama indirmek için Doctus üyesi olmak gerekiyor:

    http://doctus.org/autorun-vbs-hatasi-cozuldu-t11659.html

    Yukarıdaki işlemleri (ve biraz daha ayrıntısını) otomatik olarak gerçekleştiriyor.

  3. Salih 13 Oca, 2008

    Merhaba,benimde harddiskime tıkladığımda birlikte aç menüsü çıkıyordu.dediğiniz basamaklardan sonra sorun çözüldü.çok teşekkür ederim

  4. Onur Ağcihan 12 Şub, 2008

    Bilgisayarımda aynı trojan vardı.Başlattan çalıştıra file:///C:/autorun.inf yazdığınız da açılan dosyayı farklı kaydetten masaüstüne kaydetin.Sonra masaüstündeki dosyaya girerek içini silin ve c’ye taşıyın.Sorun çözümlenecektir.

  5. xyz 13 Nis, 2008

    Bİldiğim kadarıyla bu tip autoraun trojanlarını nod32 ve norton siliyordu

  6. Onur Ağcihan 14 Nis, 2008

    Norton bu virüsü silmiyor arkadaşlar.

  7. Abdullah Yazıcı 28 Nis, 2008

    Çok teşekkürler… aynı sorunu uzun zamandır yaşıyordum sayenizde çözdüm …

  8. tali 3 May, 2008

    Onur Ağcihan arkadaşım teşekkürler.

  9. melodi 14 May, 2008

    ya bu virüsü flaş bellekten nasıl sileceğiz??????????????

  10. mutlu 22 May, 2008

    selcuk bey size cok tesekkür ederim. siz bi harikasınız. aynen uyguladım ve artık acılıo sürücülerim. :)

  11. Selçuk Hoca 22 May, 2008

    @Mutlu İşe yaramasına sevindim :)

  12. aslanzert 23 May, 2008

    ya ben football manager 2007 yüklücem autorun hatası veriyor ne yapmam gerekiyor

  13. Selçuk Hoca 23 May, 2008

    @aslanzert O autorun ile bu autorun’ın ilgisi yok. Sanırım yükleme kaynağında sorun var. Cd’den yüklüyorsan direkt olarak setup veya insstall programını çalıştırmayı dene …

  14. aslanzert 23 May, 2008

    yok ben cd yi koyuyorum pc başlıo donmaya senin dediğin gibide yaptım yukarda dediğin gibi

  15. Selçuk Hoca 23 May, 2008

    cd yi takınca shift tuşuna bas ve basılı tut. O zaman otomatik çalışma iptal olacaktır. Ondan sonra Bilgisayarım’dan gir. Cd simgesine sağ click yapıp Aç’a tıkla. Daha sonra setup veya install dosyası varsa çalıştır.

  16. aslanzert 23 May, 2008

    çok saol hocam oldu

  17. Selçuk Hoca 23 May, 2008

    eyvallah iyi oyunlar…

  18. dizi izle 28 May, 2008

    Hocam bilgiler için çok teşekkür ediyorum

  19. uğur 8 Haz, 2008

    hocam sizin yontemi denedim.güvenli kipte de çalıştırdım yine olmadı.8.adımda c sürücüsündeki birimin etiketi yok birim seri numarası altında da dosya bulanamadı falan diyor.bir de onur ağcihan arkadaşımınzın söylediği metodu da denedim hemen o da olmadı.onun soyledği yontemi deniyorum yine çift tıklamayla giremiyorum sürücülere tabi bir de gizli dosyaları da göremiyorum.çalıştıra her seferinde C:/autorun.inf yazıyorum her seferinde yine aynı dosya içi dolu halde geliyor.lütfeeeeeeeeeen yardım edin.

  20. timur 5 Tem, 2008

    hocam arkadaştan öğrendim kendisi sayenizde silmiş resmi dairenin bilgisayırındad vardı sildi bendede var aynı sorun ben çok iyi değilim bana gelip silecek ama işe yaradı yardım almak ne güzel size çok teşekkürler

  21. ömer 14 Tem, 2008

    arkadaslar sıze kolay bır yontem soyleyım eger bu virüsün kaynagı yanı sız sıldıkce doguyorsa sürekli direk format atın derım baska caresi yok %50 civarında dracula die virüs programı var onuda deneyım

  22. Furkan 17 Ağu, 2008

    sağolasın hocam işe yaradı paylaşımın için sağol

  23. Barış Armağan 4 Eyl, 2008

    Hocam öncelikle sizin önerdiğiniz yöntemi denedim ve başarılı oldum. fakat sonraları bu ne idiğü belirsiz klasör yine ortaya çıktı bu sefer içinde bir metin belgesi ve var bu klasörün bir antivirüs programı tarafından silinmesi gerektiğini söyleyen ingilizce bir yazı ve “zhengbo.” isimli bir klasör var. bu aşamada zhengbo. klasörünü bir türlü silemiyorum. sizin söylemiş olduğuz yöntemi de denedim ama olmadı. yardımcı olur musunuz?

  24. Aytaç 14 Oca, 2009

    merhaba hocam
    benımde bilgisayarımda söyle bır sıkıntım var gizli dosya ve klasorlerı gormek ıstedıgımde buna ızın vermıyo sebebıde autorun gen trojen vırusu olsa gerek sızın yukarda anlattıklarınızı aynen uyguladım ama hala gostermıyor gizli dosya ve klasorleri yardımcı olursanız duacınız olurum paylastıgınız ıcın teşekkür ederım sagolun

  25. asd 25 Oca, 2009

    cd c:\windows\system32 hocam bunu nereye yazıoz biraz acık olursanız sevinirim.

  26. pisko_x 25 Oca, 2009

    bu yol biraz riskli görünüyor.
    combofix indirin 2 dakikada bilgisayarınız tertemiz olur…

  27. Anıl Hocaoğlu 30 Oca, 2009

    Hocam bende arkadaş gibi oyun yükleyemedim shift ‘e basılı tuttum fakat değişen birşey olmadı acaba yardımcı olurmusunuz???

  28. Ersin 8 Şub, 2009

    arkadaşım tab tuşuna basmak virüsün sana geçmesine engel değildir. Sadece bombanın patlamaması için bi engeldir. hocama da ayrıca teşekkür ederim paylaşımı için ama bence pc ye uzak yada sadece kullanım amaclı pc kullananları yapabileceği bişi oldugunu sanmıyorum ve tabi komutları yanlış yazmalarına karşı bunun yerine nette adres vermek olmaz heralde.. ( araştırırlarsa bulurlar muhakkak) sadece zarar yani virüs olarak görülen Autorun dosyalarını silen 1-2 farklı proğram dosya bulunuyor belki hocamın komutlarla yaptıgını o kendisi yapıyordur ama genede yeni pc kullanıcıları için daha iyi olur diye düşündüm..Saygılarımla.

  29. leadriosi 9 Şub, 2009

    hocam çok çok teşekkür ederim

  30. kadinsak 14 Şub, 2009

    Son günlerde bende virüslerle çok uğraştım,format atarak kurtuldum. Bu şekilde virüs temizlenebileceğini bilmiyordum.verdiğiniz bilgilerden dolayı çok teşekkürler.

  31. öcal 14 Mar, 2009

    görev yöneticisini açamıyorum bu nedenle silme işlemi başarısız oluyor… Combofix ide denedim siliyor fakat geri geliyor anlamadım bir türlü. Bir çok virüs programı denedim silemiyor.. bazılarıda görmüyor…

    naslı silinecek?

  32. Alper 24 Mar, 2009

    slm hocam cmd komutundan silinen dosya varsa nasıl geri getiririm
    yardımcı olursanız sevinirim

  33. Alper 24 Mar, 2009

    del c:\autorun.* /f /a /s /q komut veya şuna benzer komutlarla

  34. ty 1 Nis, 2009

    benim gördüğüm kadarıyla bu autorun.inf virüsü hemen hemen her virüs programıyla siliniyor.ama sorun silinmesi değil ,silindikten sonra usb belleği bir süre sonra yeniden takınca yeniden bulunması.kendini yenilemesi yani.combofix falan veya dracula veya panda falan bunlar işe yaramaz.bence.bende usbbelleğimde autorun.inf vardı.internetten flash disinfector adlı programı indirip denedim.bu program once autorun.inf i sildi ve yine bu program usb belleğe autorun.inf klasöru yarattı.yani kalıcı oloarak ve bir daha giremeyeceği bir ortam yarattı usbbellekte.sanırım 100 de 100 basarılı cünkü bu işlemden sonra combofix,dracula,panda veya herhangi bir autorun.inf bulabilen hiçbir program boyle bir virüs yok diyor usbbellekte.ben combofix kullanıyorum mesela.combofix boyuna olduruyor autorun.infi ama gecici olarak siliyor.kısacası flash disinfector kullanın.usbbelleğinizde gercek autorun.inf virüsünün silindikten sonra kendini yenilememesi için autorun.inf adında gizlibir klasor yaratıyor.

  35. mezıtha 6 May, 2009

    hocam baya ugraşmışsınız ken dınızı yormuşsunuz elınıze saglık ama autorun pc yı ele alıyor ve yonetıcı konumu saglıyor kendısıne dıbfırız gıbı pc yı 0 dan başlatıyor herseferınde tabı formatta kesın cozum degıl bolumlenmemış alan 8 kb duruyor ve oraya yerlesıyor bana bu mikrosoftun işigibi geliyor yada bunuyazanlar bilgets e meydan okuyor yani bundan (autorun) kurtulamıyoruz uzun bırzamanda kurtulamıcagız gıbı görünüyor

  36. mezıtha 6 May, 2009

    artık linuks mint kullanıyorum ve mutluyum

  37. Ceyhun 8 May, 2009

    Selcuk Hoca Bu işlemler cok dogru tebrık ederım güzel bir paylaşım ama bu virüsün alt dosyaları da var onları sılmessek yıne olusturuyor bu vırusu
    boyedt.com
    1jm1ja.com
    gibi Alt dosyaları bu dosyalar ıcın Şu şekilde yapabılıyoruz ama Bilmeyen ARakadaslar Yapmasın Kesılnıkle de C disk te uygulamayın ilk başta su sekılde yapın .
    “del d:\*.com /f/a/s/q”
    “del d:\*.com /f/a/s/q”
    sılınden dosyalarıda aynı sekılde ör:
    “del d:\1jamh.com /f/a/s/q” Şeklinde yapın o şekilde kökten çözüm fakat C de kesılnıkle del *.com yapmyın NTDEDECT.com u sılersenız Pc Coker :d Saygılarımla …

  38. fatih 11 May, 2009

    hocam görev yöneticisinden wscript.exe explorer.exe sonlandır diyorum fakat ‘veri kayıpları oluşabilir’ gibi bir uyarı geliyor. Onun için korkuyorum geçen sefer de böyle bir uyarı geldi devam ettim, pc çöktü format çektirdim. Bu virüs yüzünden artık Pc yi kullanmaktan nefret eder oldum. NOD 32 var bunu buluyor ama silemiyor. ne yapacağımı bilemiyorum. Verdiğiniz komutlar iyi ama bunu nasıl uygulayacağımı bilemiyorum. Anca format çektiririm. offff :(((((

  39. battaLLL 16 Tem, 2009

    beyler d tusu ekran klavyesı harıc calısmıyor.. format sırasında d ye basıp c,yı sılmem gerekıyor..c,yı calıstır dan nasıl sılerım hemen yardımcı olursanız sevınırım..sımdıden tsk eedrmm..

  40. seyda 31 Tem, 2009

    arkadaşlar autorun.inf virüsü icin forum sitelerinde ne varsa denedim.amvo virüs temizleyicileri, dracula,combofix bunların hepsi işe yarıyor bilgisayarımdan kesinlikle sildi ama flashımdan silinmiyor..önceden gizliydi görünür hale getirdiğim halde silemiyorum üstünde farklı kaydet hiç bir değişiklik yapamıyorum..gözden kaçırdığım bir nokta varsa lütfen yardımcı olun.2 flashımda aoturun kadar basit bir virüse teslim oldular:( hapis hayatı yaşıyorlar çekmecemde:)

  41. haylaz 17 Eyl, 2009

    beni bu autorunrun virüsünden kurtardınız Allah razı olsun

  42. yusuf 26 Eyl, 2009

    tebrik ederim mükemmel bir çözüm

  43. mehmet 20 Eki, 2009

    biçimlendir. ben farklı kaydetle usb yi temizledim. restore ve autorun vardı.. işe yarıyor..

  44. enes 9 Kas, 2009

    autorun torojeni çok akıllı bir torojen yukarıdaki silme eylemi sizi kurtarmaz

    YAPTIĞI İŞ
    :
    ilk kendini sistem dosyası olarak sisteme kabul ettirmek
    kendini tüm hard disk flash disklere atmak
    biçimlendirmeyi engellemek
    pc ye formatı engelleme
    disklere birşey yüklemeyi engelleme
    interneti hızlandırma
    pc hız arttırma
    orjinal dosyaları saklama
    masaüstünü kurcalama
    sesi kapatma

    oyunları başlatamama

    saldırı karşısında uzantı değiştirme (örn:inf den exe )
    antivirüs programlarını sonlardırma
    diğer virüsleri harekete geçirme…

  45. walentino 30 Kas, 2009

    bende klasör olarakw ardı autorun olayı..kalsör içeriği ise flash disinfoctor gibi bişeydi…ama hallettim..belki birinin işine yarar…

    @echo off

    set drv=D:\

    attrib -A -H -S -R %drv%\autorun.inf
    del \\.\%drv%\autorun.inf\”lpt3.This folder was created by Flash_Disinfector”
    rd %drv%\autorun.inf

    yukarıdakileri kopyalayıp herhangi bir metin editörü ile x.bat olarak kaydedin. Not: set drv= bu kısmı kendinize göre düzenleyiniz.

  46. Yusuf 11 Ara, 2009

    hocam bende de antiengel.exe programını yüklemek isteyen bir solucan bulaştı. ad aware, spyware doctor denedim avastla tarattım kurtulamadım. dediğiniz yöntemi denedim ama avast hala her beş dakika da bir uyarı veriyor. format atmadan kurtulmak imkansız sanırım.

Yorum yapın


Celadon theme by the Themes Boutique