Virüslerin gizlediği klasörleri geri getirme

Uzun zamandır yazı yazmıyorum diye burayı unuttum zannedebilirsiniz, evet doğru 🙂 kendi siteme girmeyeli epey zaman olmuştu gerçekten (Her ne kadar bunu diyebilecek yeterlilikte bu siteyi takip eden küçük azınlıktan biri olma ihtimaliniz çok daha küçük olsa da).

Bu yazıda özellikle de usb disklere giren virüslerin klasör isimlerini taklit ederek kendilerini kopyalamaları sonucunda klasör sembollerini (simge) de alarak kullanıcıya çaktırmadan nasıl ortalıkta salındığını anlatacağım.

Bazı virüsler usb disk e bulaştıklarında orada var olan klasörleri gizliyorlar, daha sonra kendi kopyalarını .exe olarak önceki klasör isimleri de aynı olacak şekilde klasör görünümlü örneklerle çoğaltıyorlar. Zaten “bilinen dosya türleri için uzantıları gizle” checkbox’u tikliyse, bu yazıyı okumayın gidin.

İlk önce .exe uzantılı klasör görünümlü şeyler dikkati çeker. sonra da nerede benim klasörüm dersiniz. explorer dosyaları görmez. dos’dan (cmd) dir komutu verseniz yine görmez. hatta “sistem dosyalarını göster” dediğiniz de gözükseler bile hiçbir şekilde müdahale edemezseniz. klasörlerin içeriklerini kopyalasanız yine gizli olarak kopyalanırlar. akla gelen ilk çözüm tabiki dos ve attrib komutu. ama hangi attributes yani özellikleri iptal edeceğiz?

bunun için tabiki de “help attrib” yazıyoruz. ve resimde gözüken komutları giriyoruz.
help attrib

/s ve /d tüm klasörleri seçmek için.
– ön eki özniteliği silmeyi emrediyormuş.
bizim gizli dosyalar ise hem arşiv, hem gizli hem de sistem dosyası.

1- G: (sürücü adı değişebilir)
2- attrib /s /d -h -s -a
3- biraz bekle ve işlem tamamdır.

klasörlerimiz gelmiştir hadi hayırlı olsun.

dosya sistemi değiştirme FORMATSIZ

dosya sistemi de ne? diyenler önce bi okusun. neyse niye değiştireyim dosya sistemini diye düşünüyorsanız söyleyim, fat32 en fazla tek parça dosya için 4 gb boyutunu destekliyor. ntfs‘de böyle bir sorun yok . peki format atmadan nasıl değiştirecez dosya sistemimizi?
google’dan “how to convert fat32 to ntfs without format” yazarsanız çıkabilir. ama ben türkçe bir sitede buldum.

“convert c:/fs:ntfs” kodunu bir metin dosyasına yazın. dosya uzantısını .bat olarak değiştirip (batch programlama bilmeyen bakabilir.), vista için yönetici olarak çalıştırın. bir kaç kere yeniden başlatacak ama sonunda başarılı olacak. kodu açmak gerekirse, C sürücüsünü değiştirmek istediğimiz için c yazdık, istediğiniz sürücüyü yazın, fs filesystem’in kısaltılmışı onunla oynamayın ama biz şu anki sistem ne olursa olsun ntfs’ye çevirdik, buraya fat32 yazarsanız ona çevirir heralde.