Virüslerin gizlediği klasörleri geri getirme

Uzun zamandır yazı yazmıyorum diye burayı unuttum zannedebilirsiniz, evet doğru 🙂 kendi siteme girmeyeli epey zaman olmuştu gerçekten (Her ne kadar bunu diyebilecek yeterlilikte bu siteyi takip eden küçük azınlıktan biri olma ihtimaliniz çok daha küçük olsa da).

Bu yazıda özellikle de usb disklere giren virüslerin klasör isimlerini taklit ederek kendilerini kopyalamaları sonucunda klasör sembollerini (simge) de alarak kullanıcıya çaktırmadan nasıl ortalıkta salındığını anlatacağım.

Bazı virüsler usb disk e bulaştıklarında orada var olan klasörleri gizliyorlar, daha sonra kendi kopyalarını .exe olarak önceki klasör isimleri de aynı olacak şekilde klasör görünümlü örneklerle çoğaltıyorlar. Zaten “bilinen dosya türleri için uzantıları gizle” checkbox’u tikliyse, bu yazıyı okumayın gidin.

İlk önce .exe uzantılı klasör görünümlü şeyler dikkati çeker. sonra da nerede benim klasörüm dersiniz. explorer dosyaları görmez. dos’dan (cmd) dir komutu verseniz yine görmez. hatta “sistem dosyalarını göster” dediğiniz de gözükseler bile hiçbir şekilde müdahale edemezseniz. klasörlerin içeriklerini kopyalasanız yine gizli olarak kopyalanırlar. akla gelen ilk çözüm tabiki dos ve attrib komutu. ama hangi attributes yani özellikleri iptal edeceğiz?

bunun için tabiki de “help attrib” yazıyoruz. ve resimde gözüken komutları giriyoruz.
help attrib

/s ve /d tüm klasörleri seçmek için.
– ön eki özniteliği silmeyi emrediyormuş.
bizim gizli dosyalar ise hem arşiv, hem gizli hem de sistem dosyası.

1- G: (sürücü adı değişebilir)
2- attrib /s /d -h -s -a
3- biraz bekle ve işlem tamamdır.

klasörlerimiz gelmiştir hadi hayırlı olsun.

otomatik başlatmayı bloklayın rahatlayın

niye mi? tabiki de usb virüslerinden..
nasıl mı? tabi ki regedit den..
kaynak mı, tabiki google 😀
” Otomatik Kullan’ı Kapat Bu ilke ayarını, aşağıdaki kayıt defteri anahtarı ve değeri çifti üzerinde temel alır.
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer
Ad anahtarı: NoDriveTypeAutoRun
Anahtar Türü: REG_DWORD ” bu da microsoft tan. tabi kendi malını en iyi o bilmeli..

Verdiğim site de konuyla ilgili çok ayrıntılı açıklama ve tablo var. Biz tüm sürücüler için bloklama yapıcaz. “0xFF
Disables AutoPlay on all types of drives.”
yöntem 2 farklı şekilde olabilir:
1- Regedit e girip yukarıdaki yola gidin. Değeri ff olarak değiştirin.
2- Bu .reg‘i indirin çalıştırın.

Son zamanların en gıcık virüsünü silmek

Antivirus 2010 diye bir adı var. wisdstr.exe,  braviax.exe dosyalarıyla geliyor internetten devamlı dosya çekiyor. windows güvenlik duvarının kalkan simgesinin yanına kendini yerleştiriyor. sahte ama antivirüs gibi davranıyor. iki de bir baloncuk çıkartarak ” your computer is infected, windows has detected ” şeklinde mesajlar veriyor. bu virüsü nasıl temizleriz? Okumaya devam et

Usb autorun virüsü temizleyici

usb disklerin son yıllard bi türlü kurtulamadığı bi belası var. bilgisayara takılan her writable (yazılabilir) medya ortamına atlıyan , diskin root’una bi autorun.inf yerleştirip kendini kopyalatan ve çalıştıran gıcık mı gıcık virüsler. ben temizlemek için kaspersky kullanıyorum anında temiz.ancak sırf bu iş için çıkmış antivirüs var. deneyenler işe yaradığını söylüyor. programın full indirme linki.
http://www.wikiupload.com/comment.php?id=110700

Bu virüse dikkat!!

The Independent gazetesinin haberine göre, “Downadup”, “Conficker” veya “Kido” olarak bilinen bilgisayar solucanının sadece son 3 günde 6 milyon PC’ye bulaştığını belirten bilgisayar güvenliği uzmanları, İngiltere’de aralarında hastaneler ve savunma bakanlığının da bulunduğu 3 binden fazla kuruluşun virüsten etkilendiğini kaydettiler.

Uzmanlar, virüsün ABD, Rusya, Çin ve Hindistan’daki etkilerinin de merakla beklendiğini belirttiler.

Virüsün bilgisayarın normal çalışmasını etkilemediğini, ancak amacını sonradan yerine getirebilecek biçimde tasarlanmış olabileceğini kaydeden güvenlik analistleri, virüsün internet hesap ayrıntı ve şifreleri gibi kişisel bilgileri ele geçirebilecek şekilde tasarlanmış olabileceği uyarısında bulundular.

Size yegane tavsiyem antivirüsünüzü updateleyin ve kaspersky2009 a terfi edin!