Virüslerin gizlediği klasörleri geri getirme

Uzun zamandır yazı yazmıyorum diye burayı unuttum zannedebilirsiniz, evet doğru 🙂 kendi siteme girmeyeli epey zaman olmuştu gerçekten (Her ne kadar bunu diyebilecek yeterlilikte bu siteyi takip eden küçük azınlıktan biri olma ihtimaliniz çok daha küçük olsa da).

Bu yazıda özellikle de usb disklere giren virüslerin klasör isimlerini taklit ederek kendilerini kopyalamaları sonucunda klasör sembollerini (simge) de alarak kullanıcıya çaktırmadan nasıl ortalıkta salındığını anlatacağım.

Bazı virüsler usb disk e bulaştıklarında orada var olan klasörleri gizliyorlar, daha sonra kendi kopyalarını .exe olarak önceki klasör isimleri de aynı olacak şekilde klasör görünümlü örneklerle çoğaltıyorlar. Zaten “bilinen dosya türleri için uzantıları gizle” checkbox’u tikliyse, bu yazıyı okumayın gidin.

İlk önce .exe uzantılı klasör görünümlü şeyler dikkati çeker. sonra da nerede benim klasörüm dersiniz. explorer dosyaları görmez. dos’dan (cmd) dir komutu verseniz yine görmez. hatta “sistem dosyalarını göster” dediğiniz de gözükseler bile hiçbir şekilde müdahale edemezseniz. klasörlerin içeriklerini kopyalasanız yine gizli olarak kopyalanırlar. akla gelen ilk çözüm tabiki dos ve attrib komutu. ama hangi attributes yani özellikleri iptal edeceğiz?

bunun için tabiki de “help attrib” yazıyoruz. ve resimde gözüken komutları giriyoruz.
help attrib

/s ve /d tüm klasörleri seçmek için.
– ön eki özniteliği silmeyi emrediyormuş.
bizim gizli dosyalar ise hem arşiv, hem gizli hem de sistem dosyası.

1- G: (sürücü adı değişebilir)
2- attrib /s /d -h -s -a
3- biraz bekle ve işlem tamamdır.

klasörlerimiz gelmiştir hadi hayırlı olsun.