İPUCU

Trojan ve Virüsler Trojan ve Virüsler Hakkında Bilgiler.

Seçenekler

Sürücü Dizinlerindeki Virüsleri Silelim

14-04-2011 22:28
#1
The Psiqopat - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
01/2011
Mesajlar:
3.476
Teşekkür (Etti):
141
Teşekkür (Aldı):
736
Konular:
2387
Ticaret:
(0) %
Genelde flash disklerimize virüs bulaştığında bu virüsü çalıştırması ve kayıt defterine veri girişi yapması için bir de autorun.inf
dosyası bulaşmaktadır. Çoğu kullanıcı bu autorun.inf dosyasını kendi başına bi virüs zanneder fakat bu dosya, içindeki kodlarda
yazan virüsü otomatik olarak çalıştırmak için bulunmaktadır. Şimdi gelelim temizlik işlemine

Sürücülerinizin (flash diskiniz de dahil) kök dizinlerinde .com .bat .exe gibi virüslerin olduğunuz varsayıyorum.

Başlat / çalıştır / regedit yapıyoruz ve kayıt defteri yöneticimiz açılıyor:

HKEY_CURRENT_USER/SOFTWARE/MİCROSOFT/WİNDOWS/CURRENTVERSİON/EXPLORER/MOUNTPOİNTS2'ye kadar geliyoruz ve mountpoint2 altındaki bütün
kayıtları siliyoruz (Kayıt defteri kullanırken dikkatli olmamız gerekiyor,regedit tabiri caiz ise tehlikeli bölgedir).

NOT: Mountpoints'nin ne işe yaradığını da anlatayım ki mantığını da anlayın,ezbercilik olmasın.

Bilgisayarınızda herhangi bi sürücüyü çift tıkladığınızda
veya harici bi disk(flashdisk,cd,dvd vs.) taktığınızda mountpoints2 ye bikaç kod kaydı yapılır, eğer sürücülerde autorun.inf ile
çalışan bi virüs varsa o virüsü çalıştıran kodlar da buraya giriş yapar ve arkaplanda çalışmasını sağlar. Biz de bu virüsleri pasifize ederek
silmek için ilk önce burdaki bütün kayıtları siliyoruz.

Genelde bu virüsler gizli dosya halinde bulaşırlar ve gizli dosya sistemini de bozarlar,makalenin sonunda nasıl düzelteceğinizi de anlatacağım.

Virüsleri tamamen silebilmemiz için bu gizli dosya halinde olan virüsleri görebilmemiz lazım bu yüzden bilgisayarınızda winrar
yüklü değil ise hemen google amcadan edinmeniz yararınıza olacaktır.

Winrar yüklediğinizi de varsayarak devam ediyorum:

Winrar'ı açarak sürücülerinizi(c: d: vs.) kontrol edin ve gözünüze yabancı gelen .com .bat .exe gibi dosyaları shift+delete yapın,silmenize izin vermeyen dosya olursa görev yöneticisiyle o dosyanın görevini sonlandırın ve tekrar silin,aynı şekilde autorun.inf i de silin.

Daha sonra Başlat / çalıştır / msconfig yapın ve yukarıdaki sekmelerden başlangıç olanı seçin,bu bölümde de bilgisayar açılışında çalışan programlar bulunmaktadır, tekrar gözünüze yabancı gelen dosyaların karşısındaki tik'i kaldırın ve tamama basın daha işimiz bitmediği için başlatmadan çık a basın.

Autorun.inf ile çalışan ve sürücülerin kök dizinlerinde,özellikle de flash disklerde bulunan bu virüsleri sildik...

Bu virüsler gizli dosyaları göstermemizi engellemişti:

HKEY_CURRENT_USER/SOFTWARE/MİCROSOFT/WİNDOWS/CURRENTVERSİON/EXPLORER

altında advanced'ı tıkladığımızda sağ panelde açılan kısımdan
hidden'i çift tıklıyoruz ve değer verisini 1 yapıoruz. Bu 1 gizli dosyaları göster anlamındadır.

Denetim masası/klasör seçenekleri/görünüm'ü tıkladığınızda gizli dosyaları göster/gizle menüsünün ikisinin de boş olduğunu görürsünüz, fakat aşağıda 'korunan işletim sistemi dosyalarını gizle' sekmesindeki tiki kaldırıp tamam derseniz artık gizli dosyalarınız gözükür.

Tabi bunlar, virüsleri sildiyseniz başarılı olur, eğer hala çalışan virüs kalıntıları varsa gizli dosya sistemini düzeltemezsiniz. Bu da sona erdiyse sisteminizi yeniden başlatın.

Ayrıca: Virüs olmayan bir bilgisayara virüslü flash disk takarsanız flash diski direk açmadan winrar'dan girerek yabancı dosyaları shift+del kombinasyonuyla silerseniz bilgisayarınıza bulaşmadan flash diskinizi kullanabilirsiniz.

Bu makale kullandığınız antivirüs bilgisayarınıza bulaşan virüsleri yakalayamadığı zaman işinize yarayabilir.

Ufak da olsa çalışma-temizleme mantığını kavramanız açısından manuel bi yol.

Virüsleri manuel olarak silmeye başlarsanız araştırma yapmanızı gerektirir ve bilgisayar ufkunuz genişler. İşte bu yüzden manuel temizlikten yanayım



Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı