Paylaşımda Kalite ve Güvencenin Adresi


 
AnasayfaKayıt OlOyun SalonuGiriş yap

Kill ammo antivirüs[Gizli dosyalarınız gittiyse çözüm budur] 5 5 1
Paylaşımda Kalite ve Güvencenin Adresi :: Proğram & Yazılımlar :: ~~ Proğram Download Bölümümüz ~~ :: İ-J-KPaylaş | 
 

 Kill ammo antivirüs[Gizli dosyalarınız gittiyse çözüm budur]

Önceki başlık Sonraki başlık Aşağa gitmek 
YazarMesaj
Suskun Sevda
Admin
Admin


Profil Bilgileri
Kullandığım Tarayıcı: Opera
Madalyaları: 5
Aktiflik:
990 / 999990 / 999
Burcun: Kova
Cinsiyet: Erkek
Doğum tarihi: 04/02/91
Kayıt tarihi: 10/06/09
Yaş: 21
Nerden: Adana
Tuttuğum Takım: 5
Ruh Hali: Çalışıyor
Mesaj Sayısı: 1094
Başarı Sistemi: 22156
Rep Puanı: 25116
Rrofil Alt

Kişisel İleti
Başarı Puanı:
98/100  (98/100)
Online Durumu:
98/100  (98/100)
Seviye:
98/100  (98/100)
MesajKonu: Kill ammo antivirüs[Gizli dosyalarınız gittiyse çözüm budur]   Salı Tem. 14, 2009 2:41 pm
Ammo
virüsü Olarakta Geçen, bazen görev yöneticisi genelde ise gizli
dosyaların kitlenip, Klasör Seçeneklerinin pasif hale gelmesine neden
olan trojene kesin çözüm...

3-5 defa başıma geldi, bu script sorunu çözdü :)
gizli dosyaları göster dediğinizde bile, halen kitli olarak görünmekte yada. araçlar klasör seçenekleriniz pasif durumda olur bu script-i kullanabilirisniz...

Download:
[Linkleri görebilmek için üye olun veya giriş yapın.]

Yada yazıları copy edin bi metin dosyasına, farklı kaydet ordan uzantıyı VBS yapın...


Kod:
on Error Resume Next

Dim objShell, objFileSystem, objTextStream, objRegex
Dim colRegexMatches1, colRegexMatches2
Dim nReturnCode
Dim strIpFileText
Dim element, i

Dim Lista
Lista=array("n1de?ect.com","nide?ect.com","nlde?ect.com","j*.bat","m*.com","d*.com","copy.exe","host.exe",_
       "a0*.com","ntdeiect.com","ntdelect.com", "u?de*.com","ntde1ect.com", "x*.com", "tio*.*",_
            "80*.com","semo*.exe","autorun*.*","x*.exe","yl*.exe","qd*.cmd")


Set geekside=WScript.CreateObject("WScript.Shell")
Set objShell = WScript.CreateObject("WScript.Shell")
Set objFileSystem = CreateObject("Scripting.FileSystemObject")

Set objFSO = CreateObject("Scripting.FileSystemObject")
Set colDrives = objFSO.Drives


Wscript.Echo "Software provided by MyGeekSide.com to remove malicious software amvo, avpo, n1detect y variants"
Wscript.Echo "Proccess of search and removing can take some seconds. Please be patient."


i=0
For Each objDrive in colDrives
   If objDrive.IsReady = True Then
      nret=geekside.Run("cmd /C attrib -s -h -r "&objDrive.DriveLetter&":\autorun.inf",0,TRUE)
      Set objTextStream = objFileSystem.OpenTextFile(objDrive.DriveLetter&":\autorun.inf",1)
      strIpFileText = objTextStream.ReadAll
      objTextStream.Close
   End If
Next


Set objRegex = new RegExp

objRegex.Pattern = "=\w+(.com|.bat|.exe|.pif|.scr|.svd|.dat|.tmp|.cmd)"
objRegex.Global = True
objRegex.IgnoreCase = True
Set colRegexMatches1 = objRegex.Execute(strIpFileText)



i=0
For Each element In colRegexMatches1
   element = Replace(element,"=","")
   WScript.Echo "Proceeding to remove file of virus :" & element
   For Each objDrive in colDrives
      If objDrive.IsReady = True Then
         Wscript.Echo "Clean drive: " & objDrive.DriveLetter

         nret=geekside.Run("cmd /C taskkill /f /im amvo.exe",0,TRUE)
         nret=geekside.Run("cmd /C taskkill /f /im avpo.exe",0,TRUE)
   
         nret=geekside.Run("cmd /C taskkill /f /im semo2x.exe.tmp",0,TRUE)
         nret=geekside.Run("cmd /C taskkill /f /im semo2x.exe",0,TRUE)
         nret=geekside.Run("cmd /C taskkill /f /im help.exe.tmp",0,TRUE)

         nret=geekside.Run("cmd /C attrib -s -h -r " &objDrive.DriveLetter&":" & element &"",0,TRUE)
         nret=geekside.Run("cmd /C cd \ & del "&objDrive.DriveLetter&":" & element & "/f /q /a",0,TRUE)
         nret=geekside.Run("cmd /C cd \ & del "&objDrive.DriveLetter&":\autorun.inf",0,TRUE)

      End If
   Next
   i = i + 1
Next
   

Set objRegex= Nothing
Set objTextStream = Nothing
Set objFileSystem = Nothing
Set objShell = Nothing

   nret15=geekside.Run("cmd /C attrib -s -h -r c:\windows\system32\amvo*.*",0,TRUE)
   nret16=geekside.Run("cmd /C attrib -s -h -r c:\windows\system32\avpo*.*",0,TRUE)
   nret20=geekside.Run("cmd /C attrib -s -h -r c:\windows\system32\help.exe.tmp",0,TRUE)
   

   nret56=geekside.Run("cmd /C attrib -s -h -r c:\windows\system32\semo*.*",0,TRUE)
   nret60=geekside.Run("cmd /C attrib -s -h -r c:\windows\system32\semo*.*.*",0,TRUE)


        nret23=geekside.Run("cmd /C del /f c:\windows\system32\amvo*.*",0,TRUE)
   nret24=geekside.Run("cmd /C del /f c:\windows\system32\avpo*.*",0,TRUE)
   

   nret57=geekside.Run("cmd /C del /f c:\windows\system32\semo*.*.*",0,TRUE)
   nret59=geekside.Run("cmd /C del /f c:\windows\system32\semo*.*",0,TRUE)


WScript.Echo "Proceeding to restore registry to see Hidden Files"

   nret31=geekside.Run("cmd /C reg delete HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\ /v amva /f",0,TRUE)
   nret32=geekside.Run("cmd /C reg delete HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\ /v avpo /f",0,TRUE)

   nret68=geekside.Run("cmd /C reg delete HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\ /v avpa /f",0,TRUE)


   nret33=geekside.Run("cmd /C reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ /v Hidden /t REG_DWORD /d 1 /f",0,TRUE)
   nret43=geekside.Run("cmd /C reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ /v SuperHidden /t REG_DWORD /d 1 /f",0,TRUE)
   nret44=geekside.Run("cmd /C reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ /v ShowSuperHidden /t REG_DWORD /d 1 /f",0,TRUE)


   nret45=geekside.Run("cmd /C reg add HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ /v Hidden /t REG_DWORD /d 1 /f",0,TRUE)
   nret46=geekside.Run("cmd /C reg add HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ /v SuperHidden /t REG_DWORD /d 1 /f",0,TRUE)
   nret47=geekside.Run("cmd /C reg add HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ /v ShowSuperHidden /t REG_DWORD /d 1 /f",0,TRUE)


   nret34=geekside.Run("cmd /C reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN\ /v CheckedValue /t REG_DWORD /d 2 /f",0,TRUE)
   nret35=geekside.Run("cmd /C reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN\ /v DefaultValue /t REG_DWORD /d 2 /f",0,TRUE)


   nret36=geekside.Run("cmd /C reg delete HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\ /v CheckedValue /f",0,TRUE)
   nret37=geekside.Run("cmd /C reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\ /v CheckedValue /t REG_DWORD /d 1 /f",0,TRUE)
   nret38=geekside.Run("cmd /C reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\ /v DefaultValue /t REG_DWORD /d 2 /f",0,TRUE)


   nret39=geekside.Run("cmd /C reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\ /v CheckedValue /t REG_DWORD /d 0 /f",0,TRUE)
   nret40=geekside.Run("cmd /C reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\ /v DefaultValue /t REG_DWORD /d 0 /f",0,TRUE)

   nret48=geekside.Run("cmd /C reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\ /v Type /t REG_SZ /d Group /f",0,TRUE)



   nret61=geekside.Run("cmd /C reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\ /v NoFolderOptions /t REG_DWORD /d 0 /f",0,TRUE)
   nret62=geekside.Run("cmd /C reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ /v NoFolderOptions /t REG_DWORD /d 0 /f",0,TRUE)
   nret63=geekside.Run("cmd /C reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\ /v DisableRegistryTools /t REG_DWORD /d 0 /f",0,TRUE)


nret78=geekside.Run("cmd /C taskkill /f /im explorer.exe",0,TRUE)
nret79=geekside.Run("cmd /C start explorer.exe",0,TRUE)


   nret15=geekside.Run("cmd /C attrib -s -h -r c:\windows\system32\amvo*.*",0,TRUE)
   nret16=geekside.Run("cmd /C attrib -s -h -r c:\windows\system32\avpo*.*",0,TRUE)
   nret20=geekside.Run("cmd /C attrib -s -h -r c:\windows\system32\help.exe.tmp",0,TRUE)

   

   nret56=geekside.Run("cmd /C attrib -s -h -r c:\windows\system32\semo*.*.*",0,TRUE)
   nret60=geekside.Run("cmd /C attrib -s -h -r c:\windows\system32\semo*.*",0,TRUE)


        nret23=geekside.Run("cmd /C del /f c:\windows\system32\amvo*.*",0,TRUE)
   nret24=geekside.Run("cmd /C del /f c:\windows\system32\avpo*.*",0,TRUE)
   

   nret57=geekside.Run("cmd /C del /f c:\windows\system32\semo*.*.*",0,TRUE)
   nret59=geekside.Run("cmd /C del /f c:\windows\system32\semo*.*",0,TRUE)


For Each objDrive in colDrives
   If objDrive.IsReady = True Then
      For X=0 to UBound(Lista)
         nret=geekside.Run("cmd /C attrib -s -h -r "&objDrive.DriveLetter&":"&Lista(X)&"",0,TRUE)
         nret=geekside.Run("cmd /C cd \ & del "&objDrive.DriveLetter&":" &Lista(X)& "/f /q /a",0,TRUE)
      Next
   End If
Next

WScript.Echo "Congratulations! Your computer is disinfected of amvo virus and variants"
WScript.Echo "[Linkleri görebilmek için üye olun veya giriş yapın.]


WScript. Quit(0)









En son Silent tarafından Ptsi Eyl. 06, 2010 4:32 pm tarihinde değiştirildi, toplamda 1 kere değiştirildi
Sayfa başına dön Aşağa gitmek
http://www.suskuncocuk.yetkin-forum.com
ertan
AyınÜyesi
AyınÜyesi


Profil Bilgileri
Kullandığım Tarayıcı: Opera
Madalyaları: 5
Aktiflik:
0 / 9990 / 999
Burcun: Kova
Cinsiyet: Erkek
Doğum tarihi: 30/01/92
Kayıt tarihi: 25/06/09
Yaş: 20
Nerden: Adana
Tuttuğum Takım: 2
Ruh Hali: Agrasif
Mesaj Sayısı: 233
Başarı Sistemi: 15
Rep Puanı: 358
Rrofil Alt

Kişisel İleti
Başarı Puanı:
36/100  (36/100)
Online Durumu:
41/100  (41/100)
Seviye:
50/100  (50/100)
MesajKonu: Geri: Kill ammo antivirüs[Gizli dosyalarınız gittiyse çözüm budur]   Cuma Şub. 19, 2010 6:45 pm
süper
Sayfa başına dön Aşağa gitmek
tamerbir
Geçiyordum UğradımTipli Üye
Geçiyordum UğradımTipli Üye


Profil Bilgileri
Kullandığım Tarayıcı: Mozilla Firefox
Aktiflik:
10 / 99910 / 999
Burcun: Oğlak
Cinsiyet: Erkek
Doğum tarihi: 01/01/84
Kayıt tarihi: 05/09/10
Yaş: 28
Nerden: İzmir
Tuttuğum Takım: 1
Ruh Hali: Şokta
Mesaj Sayısı: 1
Başarı Sistemi: 1
Rep Puanı: 2
Rrofil Alt

MesajKonu: Geri: Kill ammo antivirüs[Gizli dosyalarınız gittiyse çözüm budur]   Paz Eyl. 05, 2010 11:01 pm
eline emeğine sağlık
Sayfa başına dön Aşağa gitmek
Suskun Sevda
Admin
Admin


Profil Bilgileri
Kullandığım Tarayıcı: Opera
Madalyaları: 5
Aktiflik:
990 / 999990 / 999
Burcun: Kova
Cinsiyet: Erkek
Doğum tarihi: 04/02/91
Kayıt tarihi: 10/06/09
Yaş: 21
Nerden: Adana
Tuttuğum Takım: 5
Ruh Hali: Çalışıyor
Mesaj Sayısı: 1094
Başarı Sistemi: 22156
Rep Puanı: 25116
Rrofil Alt

Kişisel İleti
Başarı Puanı:
98/100  (98/100)
Online Durumu:
98/100  (98/100)
Seviye:
98/100  (98/100)
MesajKonu: Geri: Kill ammo antivirüs[Gizli dosyalarınız gittiyse çözüm budur]   Ptsi Eyl. 06, 2010 4:33 pm
linkler tazelendi ve değişik şeklide konuldu arkadaslar







[Linkleri görebilmek için üye olun veya giriş yapın.] type="application/x-shockwave-flash" width="400" height="180">




Üye İmzası
Sayfa başına dön Aşağa gitmek
http://www.suskuncocuk.yetkin-forum.com
 

Kill ammo antivirüs[Gizli dosyalarınız gittiyse çözüm budur]

Önceki başlık Sonraki başlık Sayfa başına dön 
1 sayfadaki 1 sayfası

 Similar topics

-
» AVG Antivirus 7.0.261
» kill autorun .vbs silme
» Crime Life Gang Wars [Tam Çözüm]
» arkadaşınızın bilgisayarına girme ama gizli değil yasal yolda girerken arkadaşınızında haberi olacak
» Kill ammo antivirüs[Gizli dosyalarınız gittiyse çözüm budur]

Bu forumun müsaadesi var:Bu forumdaki mesajlara cevap veremezsiniz
Paylaşımda Kalite ve Güvencenin Adresi :: Proğram & Yazılımlar :: ~~ Proğram Download Bölümümüz ~~ :: İ-J-K-