Autorun-F Trojanını Silmek
Geçtiğimiz hafta, bir seyahate çıkmış olan diz üstü bilgisayarıma kavuştum. Tabii gezmeye gidip hediye getirmemek olmaz. Meğerse bana inatçı bir trojan getirmiş. Evet şaka bir yana geçtiğimiz hafta diz üstü bilgisayarıma bir trojan girmiş. Trojan anti virüs firmalarınca Autorun-F olarak tanımlanmış. Gerçi bazı anti virüs sitelerinde malware, bazılarında worm olarak da tanımlanıyor. Tanımının ötesinde etkileri daha önemli. Autorun-F bütün sabit disk bölümlerine cd, dvd gibi medyaların otomatik çalıştırılmasında kullanılan bir autorun.inf dosyası yerleştiriyor. Bu dosya yerleşince sabit disk bölümlerine çift tıklama ile ulaşamıyorsunuz, normalden farklı menüler karşınıza çıkıyor. Çok zarar veren bir şey değil ama oldukça sinir bozucu. Trojan daha çok bugünlerde çokça kullanılan flash diskler aracılığı ile bulaşıyor.
Hemen söyleyeyim benim sistemimde Windows Xp üzerinde çalışan Avast antivirüs programı var. Avast autorun trojanını tespit etmesine rağmen silemiyor. Bir kaç antivirüste daha benzer bir durum var. Eğer aşağıdaki adımları sırasıyla uygularsanız autorun trojanından kurtulabilirsiniz. Bu arada yazının kaynağı burasıdır.
1. Ctrl-Alt-Del konfigürasyonunu kullanarak Görev Yöneticisi’ni (Task Manager) açın.
2. Eğer wscript.exe adında çalışan bir dosya varsa işlemi sonlandır ile kapatın.
3. Eğer explorer.exe adında çalışan bir dosya varsa işlemi sonlandır ile kapatın.
4. Görev Yöneticisi’nden Dosya > Yeni Görev Çalıştır fonksiyonunu açın.
5. Çıkan kutuya cmd yazarak Komut İstemini çalıştırın.
6. Aşağıdaki komutu bütün sabit disk bölümlerine uygulayın.
del c:\autorun.* /f /a /s /q
del d:\autorun.* /f /a /s /q
(Not: Bu komut sabit disklerinizdeki bütün autorun.inf dosylarını sileceğinden dolayı eğer kendi olauşturduğunuz dosyalar varsa yedekleyin.)
7. cd c:\windows\system32 komutu ile Windows/System32 klasörüne girin.
8. dir /a avp*.* komutunu girin.
9. Eğer avp0.dll, avpo.exe, avp0.exe adında dosyalar görüyorsanız aşağıdaki komutla silin.
attrib -r -s -h avpo.exe
del avpo.exe
10. Görev Yöneticisi’nden Dosya > Yeni Görev Çalıştır fonksiyonunu kullanarak regedit komutunu çalıştırın. Şu anahtarı bulun.
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run
11. Bu anahtar altında avpo.exe girdisi varsa silin.
12. Regedit’in düzen>bul fonksiyonu ile ntde1ect.com dosyasını arayın. Bulduğunuz bütün girdileri silin.
13. Bilgisayarı yeniden başlatın.
Bilgisayarınız bu şekilde autorun trojanından kurtulmuş olacaktır. Eğer hala trojan varsa buradaki işlemleri bilgisayarınızı güvenli kipte açarak tekrarlamanızı öneririm.
Not: Yukarıda ifade ettiğim gibi anlattığım işlemleri kendi bilgisayarımda uygulayarak trojandan kurtuldum. Fakat burada anlatılan yöntemleri kendi bilgisayarınızda uygulamanın tamamen kendi sorumluluğunuz altında olduğunu hatırlatmak isterim.
santigado | 1 Aralık 2007 @ 14:00 #
NOD 32 Anti-Virüs programı bildiğim kadarıyla bu trojan ile başa çıkabiliyor :)
Ayrıca gittiğim internet kafelerin çoğunda bu trojana rastladım. Bundan 15 sene evvel virüsler “disket”ler ile jet hızıyla yayılırken artık “flash disk”ler ile jet hızıyla yayılıyor :(
Baris Unver | 1 Aralık 2007 @ 16:10 #
Bu işi otomatik olarak yapan bir araç var, ama indirmek için Doctus üyesi olmak gerekiyor:
http://doctus.org/autorun-vbs-hatasi-cozuldu-t11659.html
Yukarıdaki işlemleri (ve biraz daha ayrıntısını) otomatik olarak gerçekleştiriyor.
Salih | 13 Ocak 2008 @ 16:45 #
Merhaba,benimde harddiskime tıkladığımda birlikte aç menüsü çıkıyordu.dediğiniz basamaklardan sonra sorun çözüldü.çok teşekkür ederim
Onur Ağcihan | 12 Şubat 2008 @ 18:28 #
Bilgisayarımda aynı trojan vardı.Başlattan çalıştıra file:///C:/autorun.inf yazdığınız da açılan dosyayı farklı kaydetten masaüstüne kaydetin.Sonra masaüstündeki dosyaya girerek içini silin ve c’ye taşıyın.Sorun çözümlenecektir.
xyz | 13 Nisan 2008 @ 14:24 #
Bİldiğim kadarıyla bu tip autoraun trojanlarını nod32 ve norton siliyordu
Onur Ağcihan | 14 Nisan 2008 @ 15:12 #
Norton bu virüsü silmiyor arkadaşlar.
Abdullah Yazıcı | 28 Nisan 2008 @ 01:38 #
Çok teşekkürler… aynı sorunu uzun zamandır yaşıyordum sayenizde çözdüm …
tali | 3 Mayıs 2008 @ 16:25 #
Onur Ağcihan arkadaşım teşekkürler.
melodi | 14 Mayıs 2008 @ 21:59 #
ya bu virüsü flaş bellekten nasıl sileceğiz??????????????
mutlu | 22 Mayıs 2008 @ 15:25 #
selcuk bey size cok tesekkür ederim. siz bi harikasınız. aynen uyguladım ve artık acılıo sürücülerim. :)
Selçuk Hoca | 22 Mayıs 2008 @ 15:27 #
@Mutlu İşe yaramasına sevindim :)
aslanzert | 23 Mayıs 2008 @ 18:53 #
ya ben football manager 2007 yüklücem autorun hatası veriyor ne yapmam gerekiyor
Selçuk Hoca | 23 Mayıs 2008 @ 18:55 #
@aslanzert O autorun ile bu autorun’ın ilgisi yok. Sanırım yükleme kaynağında sorun var. Cd’den yüklüyorsan direkt olarak setup veya insstall programını çalıştırmayı dene …
aslanzert | 23 Mayıs 2008 @ 19:41 #
yok ben cd yi koyuyorum pc başlıo donmaya senin dediğin gibide yaptım yukarda dediğin gibi
Selçuk Hoca | 23 Mayıs 2008 @ 19:44 #
cd yi takınca shift tuşuna bas ve basılı tut. O zaman otomatik çalışma iptal olacaktır. Ondan sonra Bilgisayarım’dan gir. Cd simgesine sağ click yapıp Aç’a tıkla. Daha sonra setup veya install dosyası varsa çalıştır.
aslanzert | 23 Mayıs 2008 @ 20:29 #
çok saol hocam oldu
Selçuk Hoca | 23 Mayıs 2008 @ 20:30 #
eyvallah iyi oyunlar…
dizi izle | 28 Mayıs 2008 @ 02:25 #
Hocam bilgiler için çok teşekkür ediyorum
uğur | 8 Haziran 2008 @ 22:56 #
hocam sizin yontemi denedim.güvenli kipte de çalıştırdım yine olmadı.8.adımda c sürücüsündeki birimin etiketi yok birim seri numarası altında da dosya bulanamadı falan diyor.bir de onur ağcihan arkadaşımınzın söylediği metodu da denedim hemen o da olmadı.onun soyledği yontemi deniyorum yine çift tıklamayla giremiyorum sürücülere tabi bir de gizli dosyaları da göremiyorum.çalıştıra her seferinde C:/autorun.inf yazıyorum her seferinde yine aynı dosya içi dolu halde geliyor.lütfeeeeeeeeeen yardım edin.
timur | 5 Temmuz 2008 @ 01:13 #
hocam arkadaştan öğrendim kendisi sayenizde silmiş resmi dairenin bilgisayırındad vardı sildi bendede var aynı sorun ben çok iyi değilim bana gelip silecek ama işe yaradı yardım almak ne güzel size çok teşekkürler
ömer | 14 Temmuz 2008 @ 12:55 #
arkadaslar sıze kolay bır yontem soyleyım eger bu virüsün kaynagı yanı sız sıldıkce doguyorsa sürekli direk format atın derım baska caresi yok %50 civarında dracula die virüs programı var onuda deneyım