Virüslerin gizlediği klasörleri geri getirme

Uzun zamandır yazı yazmıyorum diye burayı unuttum zannedebilirsiniz, evet doğru 🙂 kendi siteme girmeyeli epey zaman olmuştu gerçekten (Her ne kadar bunu diyebilecek yeterlilikte bu siteyi takip eden küçük azınlıktan biri olma ihtimaliniz çok daha küçük olsa da).

Bu yazıda özellikle de usb disklere giren virüslerin klasör isimlerini taklit ederek kendilerini kopyalamaları sonucunda klasör sembollerini (simge) de alarak kullanıcıya çaktırmadan nasıl ortalıkta salındığını anlatacağım.

Bazı virüsler usb disk e bulaştıklarında orada var olan klasörleri gizliyorlar, daha sonra kendi kopyalarını .exe olarak önceki klasör isimleri de aynı olacak şekilde klasör görünümlü örneklerle çoğaltıyorlar. Zaten “bilinen dosya türleri için uzantıları gizle” checkbox’u tikliyse, bu yazıyı okumayın gidin.

İlk önce .exe uzantılı klasör görünümlü şeyler dikkati çeker. sonra da nerede benim klasörüm dersiniz. explorer dosyaları görmez. dos’dan (cmd) dir komutu verseniz yine görmez. hatta “sistem dosyalarını göster” dediğiniz de gözükseler bile hiçbir şekilde müdahale edemezseniz. klasörlerin içeriklerini kopyalasanız yine gizli olarak kopyalanırlar. akla gelen ilk çözüm tabiki dos ve attrib komutu. ama hangi attributes yani özellikleri iptal edeceğiz?

bunun için tabiki de “help attrib” yazıyoruz. ve resimde gözüken komutları giriyoruz.
help attrib

/s ve /d tüm klasörleri seçmek için.
– ön eki özniteliği silmeyi emrediyormuş.
bizim gizli dosyalar ise hem arşiv, hem gizli hem de sistem dosyası.

1- G: (sürücü adı değişebilir)
2- attrib /s /d -h -s -a
3- biraz bekle ve işlem tamamdır.

klasörlerimiz gelmiştir hadi hayırlı olsun.

usb 3 geldi.

Freecom firması ilk usb 3 bağlantılı harici harddiskini duyurdu Hard Drive XS 3.peki nedir bu usb 3?

-Usb 3 ün girişi usb 1.1 ve usb 2 ile aynı tahmin ettiğiniz gibi

-Teorik olarak usb 2 ‘den 6 kat daha hızlı bağlantı vaadediyor. Yani 480*6 mbps. usb 1.1 ise 12 mbps imiş.

ayrıntılı bilgi neyine gerek ama bana gerek diyen varsa buraya baksın.

TweakNow Powerpack! (kullanımı 2)

yine Modules den windows secret i seçiyoruz.
Miscellanus (diğerleri) simgesine tıklıyoruz.
Burada çok güzel ayarlar var.
General sekmesinde 1. sırada Shortcut Without Shortcut var. kısayollardaki kısayol ibaresini (isimdeki yazı) siler.

2. remove arrow sembol. yani kısayol simgelerindeki kısayol simgesini iptal etmek :

3. Disable low disk warning. yani C: sürücüsünde 300 mb falan kalınca bilindiği gibi windows hata verip durur. uyarı vs..bunu engeller.

4.standart windows ayarı lüzumsuz.

Restriction 1 sekmesine geliyoruz.
Burada çok önemli bir ayar var. kullanıcının CMD yani dos komutlarını işleten command promt programını engeller. yada .bat dosyalarını yani cmd komutlarının uzantısı bat yapılmışş text dosyalarıyla çalıştırılmasını engeller. yada her ikisini birden engeller.

Bir aşağıda kullanıcınn RegEdit programını yani kayıt defteri kullanmasını engeller. ASlında tüm bu ayarlar regedit ayarlarıdır zaten.

üçüncüsü disable windows task manager. ctrl + alt + delete ye basınca çıkan klasik windows görev yöneticisinin çıkmasını engeller. kullanıcı hiç bir şekilde taskmgr.exe yi kullanamaz. çoğu backdoor serveri girdiği pcde aynı ayarı yapar. tahminim bu ayarı değiştirerek kurtulabilirsinizde bu durumdan. isteyen aratsın google amcada vardır regedit den nereden bu ayarın yapıldığı. ama regedit de blokluysa antivirüs kullannın işte uraşmayın..

Restriction 2 sekmesinde de çok güzel bir ayar var. kullanıcının seçtiğiniz programları çalıştırmasını engeller.
engellere karşıyız ama gerekir bazen:D

USB Disk Security 5.1.0.15

madem siteme bu usb virüslerini silmek çaresini arayan bir sürü ziyaretçi geliyor bende bu porgramı koyayım dedim
indirme:
http://rapidshare.com/files/205637844/USB_Disk_Security_5.1.0.15.rar
özellikler:
v 100% protection against any threats via USB drive
v The best solution to protect offline computer
v The world’s fastest and smallest antivirus software
v Require no signature updates
v 100% compatible with all software
vs vsvs..

Usb autorun virüsü temizleyici

usb disklerin son yıllard bi türlü kurtulamadığı bi belası var. bilgisayara takılan her writable (yazılabilir) medya ortamına atlıyan , diskin root’una bi autorun.inf yerleştirip kendini kopyalatan ve çalıştıran gıcık mı gıcık virüsler. ben temizlemek için kaspersky kullanıyorum anında temiz.ancak sırf bu iş için çıkmış antivirüs var. deneyenler işe yaradığını söylüyor. programın full indirme linki.
http://www.wikiupload.com/comment.php?id=110700