Windows 10 Mavi Ekran Hatalarını Giderme

2008-2009 Yıllarında, amvo.exe uzantılı bu virüs özellikle autocad, Excel gibi çizim programlarını kullanan mimar mühendis ressam vs.. gibi kişilerin baş belası oluyordu…

119 kb boyutunda olan bu küçük virüs boyundan büyük işler yapmakta birçok belge içeren klasörün içine kendini otomatik olarak kopyalayıp çoğaltmakta ve bulaştığı dosyanın içindeki veriyi ya kullanılmaz hale getirmekte veya silmektedir.

İşin ilginç yanı ise birçok güncel antivirüs programı bile bu virüsü buluyor temizliyor imha ediyor, buna rağmen virüs hala bilgisayarınızda kendisini muhafaza ediyor.

Çünkü flash disklerin, cd lerin ve disketlerin içine sizin komutunuza bağlı olmadan kendi kendini kopyalıyor ve siz format attıktan sonra bile yedeklediğiniz ünitelerden bilgisayarınız içine tekrar gidiyor.

Amvo.exe gizli bir dosya. Antivirüs programları bu virüsü sadece bulaştığı klasörler içinden temizleyebiliyor. Oysa ki amvo.exe system.32 klasörü içindeki tüm dosyaların üzerine kendini kopyalıyor. Antivirüs programları ise system 32 klasörü içinde bunu bir sistem dosyası gibi görüp temizleyemiyor.

Özellikle msn Messenger kişilerinizden onların bilgisi dışında gönderilebiliyor. Eğer onların sisteminde bu virüs varsa çok yakın tanıdığınız arkadaşınızdan bile bir dosya gönderiliyor ve siz bunu kabul ediyorsunuz o andan itibaren bu virüs sizin bilgisayarınıza sızmış oluyor.

Pek çok kullanıcının bilgisayar sistemine zarar verdiği bildirilen bu virüs, diğer insanlar tarafından gönderiliyor. Listenizdeki kişilerden gelecek türü bilinmeyen dosyaları bilgisayarınıza kaydetmemeye özen gösterin.

MSN Messenger listesindeki kişilerden gelen transfer aslında dosya değil, bir İnternet linki. Çoğunlukla gelen link ve dosyalar “pif” ve “scr” uzantılı oluyor. Daha bu virüsten etkilenmemiş olanların antivirüs yazılımlarını güncellemeleri en önemli tedbir olacaktır. Yeni virüs tanım dosyalarında bu virüs, Serflog.A, Kelvir.B, Fatso.A vb. isimlerle tespit ediliyor. Durum tespit edildiğinde ilk yapılacak işlem bilgisayarın İnternet bağlantısını kesmek olmalıdır. Böylelikle başka birine virüsün yayılması engellenmiş olur.

Adım Adım Virüs Temizleme Rehberi:

Antivirüs yazılımları güncellenmeden virüs bulaşan PC’lerde artık otomatik güncelleme özelliği çalışmayacağından, virüsün elle silinmesi gerekiyor. Eğer İnternet’ten bir temizleme programı indirilip kullanılacaksa, MSN messenger programının çalışmadığına emin olunmalı.

Elle Temizlemede İzlenecek Yöntemler Şunlar:

  1. Bilgisayarınızı restart edip güvenli modda açın (Açılış anında F8 tuşuna basarak güvenli modu seçebilirsiniz.)

  2. Başlat menüsünden “çalıştır” sekmesini tıklayıp açılan pencereye “regedit” yazarak enter’a basın.

  3. Regedit programı içinde aşağıdaki alt anahtarları inceleyin ve bunlar içinde virüsle ilgili eklenmiş yeni kayıtları silin:

    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run


    • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\RunServices


    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\policies\Explorer\Run


    • HKEY_CURRENT_USER\Microsoft\Windows\CurrentVersion \Run


    • HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\policies\Explorer\Run

    Yukarıdaki kayıtlar içinde “serpe”, “avnort”, “ltwob” “amvo.exe” “stinbaly.exe” “ new folder “ gibi tanımlar var ise sisteminiz virüsten etkilenmiş ve her açılışta kendisini tekrar çalıştırıyor demektir. Bu tanımları silin.

  4. “Bilgisayarım”ı açtıktan sonra “araçlar”dan dizin seçenekleri menüsünü açın ve görüntü bölümündeki “gizli dosyaları göster” seçeneğini seçin ve bilinen dosya tipleri için dosya uzantısını gösterme seçeneğindeki işareti kaldırın. Böylelikle virüs’ün sistem içinde gizli dosya olarak kopyalanmış türevlerini görebileceksiniz.

  5. Aşağıdaki dizinlerde isimleri verilen dosyaları bilgisayarınızdan silin;

    • C:\windows\system32\formatsys.exe


    • C:\windows\system32\serbw.exe


    • C:\windows\system32\amvo.exe


    • C:\windows\msmbw.exe


    • C:\Crazy frog gets killed by train!.pif


    • C:\Annoying crazy frog getting killed.pif


    • C:\See my lesbian friends.pif


    • C:\LOL that ur pic!.pif


    • C:\My new photo!.pif


    • C:\Me on holiday!.pif


    • C:\The Cat And The Fan piccy.pif


    • C:\How a Blonde Eats a Banana…pif


    • C:\Mona Lisa Wants Her Smile Back.pif


    • C:\Topless in Mini Skirt! lol.pif


    • C:\Fat Elvis! lol.pif


    • C:\Jennifer Lopez.scr


    • C:\lspt.exe


    • C:\Documents and Settings\\Local Settings\Application Data\Microsoft\CD Burning\autorun.exe


    • C:\British National Party.jpg


    • C:\Crazy-Frog.Html


    • C:\Message to n00b LARISSA.txt

  6. C:\Windows\System32\Drivers\etc altındaki hosts dosyasını edit edin ve 64.233.167.104 veya benzeri IP adresleri için yeni tanımlanmış adres bilgilerini silin.

En Tehlikeli Virüsler, Ve İsimleri Aşağıda Belirtiklerimdir.

help[1].exe, 84574796.dat, help.exe, 22wcb21o.exe, 50695055.svd, dptrrw~1.exe, 48841426.dat, help[3].exe, 01980317.exe, 02507904.exe, help[2].exe, n1deiect.com, 50150025.exe, 83552644.exe, 82025395.dat, sample.com, 50440177.dat, y82td3td.com, 89280529.svd, dptrek~1.com, 27320641.exe, ylr.exe, help.exe.tmp, 33696698.exe, 45661038.exe, 22382451.svd, 59059933.exe, 64971974.exe, xp19.com, 85702547.svd, dptrropeeg-213.pms.exe, d3883cb5cd0987c7785268a9482b5655.exe, dptrro~1.exe, 00541737.dat, 55972401.com, nideiect.com, 79837464.svd, mgg.exe, 38254215.dat, 29276564.com, 36898313.dat, mgg[1].exe

En Tehlikeli Uzantılar İse Şunlardır:

  • COM, EXE, SCR, BAT, CMD, PIF, LNK, HTA, HTM ( L ), VBS, VBE, JS, JSE, VXD, CHM, EML ( bu dosyalar çok tehlikeli virüs, trojan ve solucan içerebilir )


  • DOC, XLS, PPT, PPS, MDB ( Microsoft Office dosyaları zarar veren scriptler içerebilir. )


  • PDF, RTF ( Bu dosyalar uzun zaman boyunca güvenli olarak biliniyordu. Artık onlar da virüs içerebiliyor. )

Zararsız Uzantılar:

Aşağıdaki dosyalar şimdilik zararsız dosyalar sınıfına giriyor. Ama bu bu dosyaların sonsuza dek zararsız kalacağı anlamına gelmiyor. Birgün biri bu dosyaların da bir güvenlik açığını bularak kötü niyetle kullanabilir.

  • BMP, JP ( E ) G, GIF, MP3, MP ( E ) G ( Multimedia dosyaları bu güne kadar kimseye zarar vermedi. )


  • TXT, WRI ( Bu uzantılı metin dosyaları da şimdilik zararsız. )


  • ZIP ( ZIP dosyası kendi başına zararsız. Ancak zip dosyasının içinde virüs içeren bir dosya varsa bundan zip sistemi sorumlu tutulamaz. )

İnternet Bankacılığı Ve İnternet Üzerinde Şifreli İşlemler Yapan Kişilerin Dikkat Edeceği Hususlar:

Sevgili Arkadaşlar, Aşağıdaki virüs ve trojanlar bankacılık ve finans sektöründe en çok zarar veren ve en yaygın olan çeşitleridir;

  • Para kartı sistemleri: Trojan-Spy.Win32.Banker.ciy


  • Ödeme sistemleri: Trojan-PSW.Win32.VB.k


  • Online bankacılık : Trojan-SPY modifikasyonu


  • E-posta truva atı : Email-Worm.Win32.Netsky.q


  • En iyi gizlenen: Trojan-Downloader.Win32


  • En küçük : Trojan.DOS.DiskEraser.b


  • En büyük : Trojan.Win32.KillFiles.mb


  • En hasar verici: Backdoor.Win32.Aebot.e


  • En yaygın : Trojan-Downloader.Win32

Bunların haricinde dünya üzerinde tespit edilmiş zarar verici tehditlerin en az %50’lik kısmını oluşturan virüsler uzantılarıyla birlikte aşağıda belirttiklerimdir.

  • INF/Autorun

    Tehditlerin %10.30’a yakınını oluşturuyor. Autorun.inf dosyası takılıp çıkarılabilen disklerin bilgisayara takıldığı zaman çalışacak programların bilgilerini içerir. Usb bellekler ile bulaşan ve yayılan virüslerin çoğunluğu INF/Autorun’dır.


  • Win32/Adware.SearchAid

    Tipik olarak, bu çeşit bir program, bir internet sunucusunun pop-up kısmını kontrol eder ve başka bir uygulamanın lisans uygulamasının gereksinimiymiş gibi yüklenir.


  • Win32/Adware.Virtumonde

    İnternet kullanıcılarının reklam duyurularını yaymasında kullanılır ve eğer bir sisteme bulaşmışsa, ortadan kaldırmak oldukça zordur.


  • Win32/Toolbar.MyWebSearch

    MyWebSearch.com üzerinden arama yapılmasını kontrol eden bir arama fonksiyonu içeren araç çubuğu yoluyla bulaşan virüsler…


  • Win32/TrojanDownloader.Agent.KGV

    Bu ArkaKapılar, virüs bulaşmış olan bilgisayarın kontrolünü saldırgana verir. Bu tehdit Web formları ve Internet cookie(çerez)leri üzerinden bilgi toplar. Toplanan veriler bir saldırgana e-mailler üzerinden gönderilir.


  • Win32/IRCBot.AAH

    IRCBot.AAH bilgisayar korsanları tarafından PC kontrolünü ele geçirmek için kullanılır. Bu zararlı yazılım IRC protokolünü kullanarak saldırgan ile iletişime geçer. Bilgisayarın bir kopyasını çıkarır ve bir kayıt anahtarı ekler.


  • Win32/Adware.Virtumonde.FP

    Aktif olduğunda, PC’de sürekli reklam duyuruları gözükmesine sebep olarak büyük rahatsızlıklar verir.


  • Win32/Agent.NHE

    Kullanıcının haberi olmadan bir bilgisayara yüklenen bir ArkaKapı programıdır. Bu zararlı yazılım kendisini %system32% dosyası altına kopyalar.


  • Win32/Agent

    Zararlı yazılımların şu günlerde en geneli olan özel bir çeşididir. Bu zararlı yazılımlar genellikle kendisini geçici ortamlara kopyalar ve bu kopyasına işaret eden anahtarlar kaydeder.


  • Win32/Pacex.Gen

    Pacex.gen etiketi spesifik bir karıştırma katmanı içeren, geniş bir zararlı yazılım türünü temsil eder. Bu türlü karıştırma katmanı çoğunlukla, Trojanlarla şifre çalınması amacıyla kullanılır.