D9c Virüsü: Gizli Dosyalar Görünür Olmuyor
22 Haziran 2009
Bu sorunla ilk kez, gizlediğim dosyaları tekrar görünür hale getiremiyorum, diyerek benden yardımcı olmamı isteyen arkadaşımın bilgisayarında karşılaştım. Klasör seçenekleri menüsüne girip Gizli Dosyaları Göster seçeneğini aktifleştirmek istedim fakat her seferinde Gizli Dosyaları Gösterme seçeneğine geri döndü ayarlar. Windows’u Sistem Geri Yükleme özelliğini kullanarak birkaç gün önceki haline geri yükledim. Bu sayede henüz yeni gizli hale getirilmiş dosya ve klasörler görünür oldu fakat denemek maksadıyla gizli hale getirdiğim dosyalar yine gözden kayboldu. Bilgisayarda antivirüs programı da bulunduğundan virüs olabileceğine ihtimal vermemiştim.
Fakat dün aynı sorunla kendi bilgisayarımda da karşılaşınca anladım ki Windows masummuş. Usb belleğimi bilgisayarıma takıp içine bakarken d9c diye birşey atladı içine ve hemen gözden kayboldu. Google sayesinde de D9C.bat ismindeki bu zararlı yazılımın Gizli Dosya ve Klasörleri Göster seçeneğinin aktifleştirilmesini engelleyen virüs olduğunu öğrendim.
Bu virüs halen bilgisayarımda mevcut yani henüz kurtulamadım. Kullandığım hiçbir antivirüs programı işe yaramadı. Kimisi hiç bulamadı kimisi de buldu fakat silemedi. Yapılacak güncelleştirmelerle bu sorun çözülecektir herhalde. İnternette bu virüsü silebileceğini iddaa eden Prevx isimli bir antivirüs programını denedim. Aşağıda görüyorsunuz d9c.bat ile birlikte 10 zararlı yazılım buldu fakat silmek için Cleanup tuşuna bastığımda “satın al” uyarısıyla karşılaştım.
Şimdilik tek kesin çözüm bilgisayarı formatlamak olarak görünse de sadece C: sürücünü formatlamak sorunu çözmeyecektir çünkü d9c.bat bütün sürücülere bulaşmış durumda (usb belleğime de). Bilgisayarımda önemli gizli dosya olmadığından şimdilik sadece bekleyeceğim ama Prevx’in bulduğu diğer 9 virüsten kurtulmak ve bir daha karşılaşmamak için daha iyi güvenlik yazılımları bulmalıyım. Sadece antivirüs programı kullanarak bunlarla başa çıkmak pek mümkün görünmüyor.
D9c.bat, malware olarak sınıflandırılmış. Malware: Bulaştığı bir bilgisayar sisteminde veya ağ üzerindeki diğer makinelerde zarara yol açmak veya çalışmalarını aksatmak amacıyla hazırlanmış yazılımların genel adıdır.
D9c.bat sizin bilgisayarınıza da bulaşmış olabilir. Bunu anlamak için Klasör Seçenekleri‘ne girip Gizli Dosya ve Klasörleri Göster seçeneğini işaretleyip çıkın. Sora aynı yere tekrar girin eğer hala gizli dosya ve klasörleri göster seçeneği işaretliyse sorun yoktur fakat Gizli Dosya ve Klasörleri Gösterme seçeneği işaretliyse d9c.bat sizin pc’nize de bulaşmış demektir.
Klasör Seçenekleri’ne şu şekilde girebilirsiniz: Belgelerim klasörünü açın. Araçlar menüsünden önce Klasör Seçenekleri sonra Görünüm sekmesine tıklayın.
Eğer d9c.bat ile karşılaşmışsanız ve format haricinde bir yöntemle kurtulmayı başarmışsanız bu yöntemden/kullandığınız güvenlik programından bahsederseniz sevinirim.
bana bukonuda yardımcı olursan sevinirim d9c.bat -hatası uygulaması hakkında bilgisayarım c ve d dixs lere ve tarih gerial ve yükle yapmıyor cve d diks lere giriş istediğimde buhatayı veriyor tarih geri aldediyimde yalnız ca bugunun tarihi ni çalıştırıyor sizinde dediğiniz gibi gizlidosyaları görüntüleme yöntemini ben yaptığım halde gene de görüntüle den görüntüleme ye tekrar geçişyapıyor bunu nasıl hallederiz
Merhabalar. Bu gibi durumla ben yaklaşık bir yıl önce karşılaştım. CD den çalışan başka bir Boot CD ile (Rebellious v.b.) bilgisayarı açıyorum şüpheli dosyaları silmeye çalışıyorum. USB Disk Security programını kullanıyorum, Flash belleklerde otomatik çalışan şüpheli dosyaları gösteriyor ve siliyorum.
Teşekkür ederim, gerek kalmadı antivirüs programıyla hallettim.
@mehmet kermen Hangi antivirüs programını kullanıyorsunuz bilmiyorum ama ben Comoda isimli ücretsiz antivirüs programıyla bu virüsten kurtuldum. Aşağıdaki linkten indirip kurun ve bilgisayarı taratın. D9c virüsünü bulduğu zaman size ne yapmak istediğinizi sorarsa Remove tuşuna basacaksınız ve silecek. Remember My Answer kutucuğunu görürseniz işaretleyin. Böylece size sormadan otomatik olarak silecektir.
Comodo’yu buradan indirebilirsiniz: http://www.inndir.com/Comodo_Internet_Security-41400p.html
Öncelikle herkese selamlar. “d9c.bat” virüsü kolaylıkla alt edebileceğiniz bir virüstür.”combofix” programıyla kolaylıkla silebilirsiniz.
d9c.bat virüsü ile ilgili yeni bilgiye sahip olan yada temizlemeyi başarabilen varsa (format dışında) bana yardımcı olabilirmi lütfen. harici hard disklerime ve iki bilgisayarıma da bulaştı. bilgilerimi yedeklesem yedeklediğim yerde de virüs var. bu yüzden de formatlayamıyorum. bana bir yol gösterin lütfen. bu virüsü nod32 virüs olarak görüyor ve temizliyor ama kendisi yine çıkıyor. ciddi başım belada yardıma ihtiyacım var.
Başlat->Çalıştır’a girip regedit yazın enter’a basın. Aşağıdaki yolu takip edin:
HKEY_CURRENT_USER\Software\microsoft\Windows\CurrentVersion\Explorer\ Burada MountPoints2 isimli bir klasör göreceksiniz. Bu klasörü içindekilerle birlikte komple silin.
Şimdi Klasör Seçenekleri’ne girin. (yani gizli dosyaları göster/gizle seçeneğinin olduğu kısma). Burada “Korunan işletim sistemi dosyalarını gizle” seçeneğinin kutucuğundaki işareti kaldırın. Şimdi “Gizli dosyaları göster” seçeneğini seçip Tamam!a basarak pencereyi kapatın.
Şimdi C: sürücüsünün üzerinde sağ tıklayıp “Aç” diyerek sürücüye girin. d9c.bat, autorun.inf, copy.exe, gbm6n.exe isimli dosyalar görürseniz hepsini silin. Aynı şekilde D:, E, F yani ne kadar sürücü varsa hepsine girin ve bu dosyaları görürseniz silin. B işlemi yapmadan önce flash bellek, harici harddisk yani virüs taşıyan ne varsa hepsini bilgisayara takınki onlardaki virüsleri de görüp silebilesiniz. Sonradan takarsanız yine bulaşır.
Anlattığım yöntemi bir kez denedim ve işe yaramıştı sizde de işe yaramasını umuyorum. Neticeyi bildirirseniz sevinirim. Kolay gelsin. karaklavye.com