Üye Girişi
Bağlan Google+ ile Bağlan Facebook ile Bağlan
Yeni Kayıt
Tüm Forumlar
  • Tüm Forumlar
  • İşletim Sistemleri ve Yazılımlar
  • Yazılım Genel
  • Güvenlik Programları
  • Bu Konuda
Şimdi Ara

Otomatik Kullan (Autorun) Sorunu

Sıcak Fırsatlarda Tıklananlar
Editörün Seçtiği Fırsatlar
Daha Fazla
Bu Konudaki Kullanıcılar: Daha Az
2 Misafir - 2 Masaüstü
5 sn
38
Cevap
0
Favori
22.502
Tıklama
Daha Fazla
İstatistik
  • Konu İstatistikleri Yükleniyor
Konuya Özel
0 oy
Öne Çıkar
Cevapla
Sayfa: 12
Sayfaya Git
Git
sonraki
Giriş
Mesaj
  • Arkadaşlar 1-2 haftadır sonradan farkettim daemon'a imaj attığımda ve dvd-rom'a dvd taktığımda otomatik kullan açılmıyor. Autorun'la ilgi bir virüstür diye Norton360'la tarattım W32.Gammima adlı bir trojen buldu ve yanında autorun.inf le ilgili avmo ve benzeri dosyalar buldu ve sildi fakat halen daha otomatik kullan kullanılamıyor (Windows'tan açık otomatik kullan)

    http://www.symantec.com/business/security_response/writeup.jsp?docid=2007-032206-2043-99



    Otomatik Kullan (Autorun) Sorunu







  • Norton360'ın logu silindi gözüküyor ama hala otomatik kullan'ı kullanamıyorum...

    Scan Stats:
    Scan Time: 342 seconds
    Counts:
    Total items scanned: 6.098
    - Files & Directories: 1.153
    - Registry Entries: 280
    - Processes & Start-up Items: 3.089
    - Network & Browser Items: 1.566
    - Other: 10

    Total security risks detected: 2
    Total items resolved: 1
    Total items that require attention: 1

    Resolved Threats:
    W32.Gammima
    Virus ID: 40890
    Type: Anomaly
    Risk: High (High Stealth, High Removal, High Performance, High Privacy)
    Categories: Virus
    State: Fully Resolved
    -----------
    17 Files
    c:\windows\system32\amvo0.dll
    c:\windows\system32\amvo1.dll
    c:\00hoeav.com
    c:\xmnm2.cmd
    C:\Users\My Pc\AppData\Local\virtualstore\windows\system32\kav o.exe
    C:\Windows\system32\kavo.exe
    C:\Users\My Pc\AppData\Local\virtualstore\windows\system32\kav o1.dll
    C:\Windows\system32\kavo1.dll
    C:\Users\My Pc\AppData\Local\virtualstore\windows\system32\tav o.exe
    C:\Windows\system32\tavo.exe
    C:\Users\My Pc\AppData\Local\virtualstore\windows\system32\tav o0.dll
    C:\Windows\system32\tavo0.dll
    c:\users\my pc\appdata\local\temp\tru7e3e.tmp
    c:\users\my pc\appdata\local\temp\tru9d5f.tmp
    c:\users\my pc\appdata\local\temp\trubf7d.tmp
    C:\autorun.inf
    c:\autorun.inf
    30 Registry Entries
    HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Run->amva
    HKEY_USERS\S-1-5-21-555284190-2628466736-526690373-1000\Software\Microsoft\Windows\CurrentVersion\Run->amva
    HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Run->amva
    HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run->amva
    HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Run->kava
    HKEY_USERS\S-1-5-21-555284190-2628466736-526690373-1000\Software\Microsoft\Windows\CurrentVersion\Run->kava
    HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Run->kava
    HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run->kava
    HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Run->tava
    HKEY_USERS\S-1-5-21-555284190-2628466736-526690373-1000\Software\Microsoft\Windows\CurrentVersion\Run->tava
    HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Run->tava
    HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run->tava
    HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Run->kxva
    HKEY_USERS\S-1-5-21-555284190-2628466736-526690373-1000\Software\Microsoft\Windows\CurrentVersion\Run->kxva
    HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Run->kxva
    HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run->kxva
    HKEY_CLASSES_ROOT\CLSID\MADOWN
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Advanced\Folder\Hidden\SHOWALL->CheckedValue:1
    HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Explo rer\Advanced->Hidden:1
    HKEY_USERS\S-1-5-21-555284190-2628466736-526690373-1000\Software\Microsoft\Windows\CurrentVersion\Exp lorer\Advanced->Hidden:1
    HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Explo rer\Advanced->Hidden:1
    HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Explorer\Advanced->Hidden:1
    HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Explo rer\Advanced->ShowSuperHidden:1
    HKEY_USERS\S-1-5-21-555284190-2628466736-526690373-1000\Software\Microsoft\Windows\CurrentVersion\Exp lorer\Advanced->ShowSuperHidden:1
    HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Explo rer\Advanced->ShowSuperHidden:1
    HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Explorer\Advanced->ShowSuperHidden:1
    HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Polic ies\Explorer->NoDriveTypeAutoRun:149
    HKEY_USERS\S-1-5-21-555284190-2628466736-526690373-1000\Software\Microsoft\Windows\CurrentVersion\Pol icies\Explorer->NoDriveTypeAutoRun:149
    HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Polic ies\Explorer->NoDriveTypeAutoRun:149
    HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Policies\Explorer->NoDriveTypeAutoRun:149
    1 Browser Cache




    Unresolved Threats:
    Tracking Cookie
    Virus ID: 4294909925
    Type: Anomaly
    Risk: Low (Low Stealth, Low Removal, Low Performance, Low Privacy)
    Categories: Cookie
    State: Not Attempted
    -----------
    57 Tracking Cookies
    Cookie:my pc@advertising.com/
    Cookie:my pc@yadro.ru/
    Cookie:my pc@casalemedia.com/
    Cookie:my pc@tacoda.net/
    Cookie:my pc@tradedoubler.com/
    Cookie:my pc@statcounter.com/
    Cookie:my pc@hitbox.com/
    Cookie:my pc@www.burstnet.com/
    Cookie:my pc@ad.adnet.biz/
    Cookie:my pc@ad.yieldmanager.com/
    Cookie:my pc@atdmt.com/
    Cookie:my pc@adecn.com/
    Cookie:my pc@toplist.sk/
    Cookie:my pc@mediaplex.com/
    Cookie:my pc@specificclick.net/
    Cookie:my pc@atwola.com/
    Cookie:my pc@overture.com/
    Cookie:my pc@stat.onestat.com/
    Cookie:my pc@xiti.com/
    Cookie:my pc@bs.serving-sys.com/
    Cookie:my pc@apmebf.com/
    Cookie:my pc@adrevolver.com/
    Cookie:my pc@fastclick.net/
    Cookie:my pc@toplist.cz/
    Cookie:my pc@serving-sys.com/
    Cookie:my pc@zedo.com/
    Cookie:my pc@media.adrevolver.com/
    Cookie:my pc@adz.afterdawn.net/
    Cookie:my pc@tribalfusion.com/
    Cookie:my pc@ehg-foxsports.hitbox.com/
    Cookie:my pc@spylog.com/
    Cookie:my pc@statse.webtrendslive.com/
    Cookie:my pc@rotator.adjuggler.com/
    Cookie:my pc@questionmarket.com/
    Cookie:my pc@www.askmen.com/
    Cookie:my pc@adopt.euroclick.com/
    Cookie:my pc@pro-market.net/
    Cookie:my pc@cgm.adbureau.net/
    Cookie:my pc@server.iad.liveperson.net/
    Cookie:my pc@ehg-segaofamerica.hitbox.com/
    Cookie:my pc@ads.pointroll.com/
    Cookie:my pc@rambler.ru/
    Cookie:my pc@realmedia.com/
    Cookie:my pc@askmen.com/
    Cookie:my pc@247realmedia.com/
    Cookie:my pc@revenue.net/
    Cookie:my pc@ads.revsci.net/adserver
    Cookie:my pc@ehg-gamespyinc.hitbox.com/
    Cookie:my pc@adv.surinter.net/
    Cookie:my pc@counter.hitslink.com/
    Cookie:my pc@adtech.de/
    Cookie:my pc@mediamgr.ugo.com/
    Cookie:my pc@burstnet.com/
    Cookie:my pc@hits.gureport.co.uk/
    Cookie:my pc@ugo.com/
    Cookie:my pc@adopt.specificclick.net/
    Unknown Cookie




  • Usb yi tak sağ tuşla özellklere gir. Bu pencereler açılınca doldura bas



    Otomatik Kullan (Autorun) Sorunu



    < Bu mesaj bu kişi tarafından değiştirildi Akinci -- 2 Ağustos 2008; 11:36:08 >
  • Değişen birşey yok ayrıca dvd-rom'a doldur diyemiyorum ve hala otomatik kullan yok
  • başlat/çalıştır'a regedit yazın ve

    HKEY_CURRENT_USERS\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer anahtarına ulaşın ve buradaki "NoDriveTypeAutoRun"ın değerinin "95 00 00 00" olduğundan emin olun değilse değiştirin ve kayıt defterini kapatarak bilgisayarı yeniden başlatın.
  • Bu konu benim de çok işime yarayacak.Çünkü Daemon Tools'a oyunların ISO'larını Mount ettiğimde otomatik olarak setup çıkmıyor.Mount ettiğim diskin içine girip setupını bulmak gerekiyor...
  • quote:

    Orjinalden alıntı: dejaay

    başlat/çalıştır'a regedit yazın ve

    HKEY_CURRENT_USERS\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer anahtarına ulaşın ve buradaki "NoDriveTypeAutoRun"ın değerinin "95 00 00 00" olduğundan emin olun değilse değiştirin ve kayıt defterini kapatarak bilgisayarı yeniden başlatın.

    Zaten öyle bunu çok kez denedim hiçbir sorun yok kayıt defteri ile ilgili. Otomatik kullan'ın hiçbir şeyi çalışmıyor
  • Başlat > Çalıştır'a regedit yaz enter a bas.

    HKEY_LOCAL_MACHINE > SYSTEM > CurrentControlSet > Services > Cdrom > AutoRun

    Eğer bu değer "0" ise onu "1" olarak değiştir.
  • quote:

    Orjinalden alıntı: dejaay

    Başlat > Çalıştır'a regedit yaz enter a bas.

    HKEY_LOCAL_MACHINE > SYSTEM > CurrentControlSet > Services > Cdrom > AutoRun

    Eğer bu değer "0" ise onu "1" olarak değiştir.


    İlgilendiğin için sağol ama bu da değil ben bunların hepsini denedim ama yok sanki kuş oldu uçtu yukardaki ss'deki gibi autorun
  • Başlat > Çalıştır > services.msc > Kabuk Donanım Algılaması (Shell Hardware Detection) durmuşsa bunu başlatıp deneyin.
  • Yok bu da aktifmiş zaten anlayamıyorum nedir bunu engelleyen amvo lar autorun.inf ler fln da silindi gözüküyor norton360 da ama hala düzelmedi bu
  • Birde kasperskyı denesene.Denemekten zarar gelmez
  • http://download.microsoft.com/download/2/3/2/2326455e-a840-4c61-bc28-3afa1820b240/AutoFix.exe şu program ile onarmayı dener misiniz bir de.
  • quote:

    Orjinalden alıntı: PHaLaNX.

    http://download.microsoft.com/download/2/3/2/2326455e-a840-4c61-bc28-3afa1820b240/AutoFix.exe şu program ile onarmayı dener misiniz bir de.

    Teşşekkürler ama repair aktif olmuyor bunda da status OK olarak gözüküyor ilerleyince de kapanıyor.Combofix de denedim install.exe diye bir dosya sildi ama değişen birşey yok... Sonunda formatla düzeltcem heralde




  • Ayrıca DVD-Rom ve diğer aygıtların özelliklerinde durum böyle...

    Otomatik Kullan (Autorun) Sorunu
  • O halde virüs tamamiyle silinmemiş olabilir. Rootkit olarak bu tab'ı engelliyordur. Başka bir programla taratın derim öncelikle. Ondan önce de aşağıdaki dosyalara bir bakın, varsa silin.

    \Temp\'te rastgele isimli bir dll,

    Ve %System%, \Windows\System32\ olacak şekilde aşağıdaki dosyalar.

    %System%\amvo.exe
    %System%\amvo0.dll
    %System%\amvo1.dll
    %System%\amvo2.dll
    %System%\ckvo.exe
    %System%\ckvo0.dll
    %System%\ckvo2.dll
    %System%\fool0.dll
    %System%\fool2.dll
    %System%\kavo.exe
    %System%\kavo0.dll
    %System%\kavo1.dll
    %System%\kavo2.dll
    %System%\kxvo.exe
    %System%\tavo.exe
    %System%\tavo0.dll
    %System%\tavo1.dll
    %Temp%\i2ir.dll
    %Temp%\m7.dll
    %Temp%\omq.dll
    %Temp%\zfxr2rwk.dll
    %Windir%\help\b41346efa848.dll
    c:\00hoeav.com
    c:\f.exe
    c:\ffojc.com
    c:\h3hi1k3.exe
    c:\m8wafly.com
    c:\q.com




  • Yok malesef ne temp de ne de system32'de bulunamıyor sadece norton360'ın tarama log'unu buluyor...
  • Güvenli kipte baktınız mı bu dosyalara kendi dosyalarını gizliyor da olabilir çünkü.
  • Vista kullanıyorum güvenli kipte açılmıyor ama
  • arkadaşlar bende de aynı problem vardı hatta usb bellek taktığımda da otomatik kullan açılmıyodu. ben bios güncellemesi yaptım ve bu sorun düzeldi. en azından cdlerde otomatik kullan açılmaya başladı. sizinde denemenizi tavsiye ederim.
    • 
Sayfa: 12
Sayfaya Git
Git
sonraki

Benzer içerikler

- x
Bildirim
mesajınız kopyalandı (ctrl+v) yapıştırmak istediğiniz yere yapıştırabilirsiniz.
Hizmet kalitesi için çerezleri kullanabiliriz. DH’ye girerek kullanım izni vermiş sayılırsınız.
Anladım Veri Politikamız