İPUCU

Trojan ve Virüsler Trojan ve Virüsler Hakkında Bilgiler.

Seçenekler

Flash Disk Virüs Temizleme

02-08-2012 17:26
#1
BaySakin - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
07/2012
Mesajlar:
3.396
Teşekkür (Etti):
11
Teşekkür (Aldı):
643
Konular:
592
Ticaret:
(0) %
Flash disklerimiz taşınabilir olma özelliğinden dolayı bizim için büyük tehlikeler arzedebiliyor. Bazı sistemlerde virus programının da olmadığını düşünürsek durum gerçekten vahim bir hal alabiliyor. Kendi sistemimizden ne kadar emin olsak da başka sistemlerle birlikte kullandığımız flashdiskleri kendi sistemimize taktıktan sonra çalıştırmadan kontrol etmeliyiz. Bazı virus programlarının bulabileceği gibi bazılarının ya da tümünün bulamayacağı virüsler malesef olabiliyor.

Flashdiskimizi taktıktan hemen sonra direk olarak diske erişmek tehlikeli olabilir. Bu yüzden flashdiski taktıktan sonra bilgisayarımızın flashdiskimize vermiş olduğu sürücü harfini öğreniyoruz. F olduğunu varsayalım ve işlemimize devam edelim.

Başlat / Çalıştır kısmına CMD yazıp ENTER tuşuna basıyoruz.

Ardından komut istemimiz masaüstümüze konumlanmış bir şekilde açılmış olacaktır. (C:******** and Settingsuserdesktop>)

Hemen F: yazıp ENTER tuşuna basıyoruz.

Promptumuz F:>_ şeklinde değişmiş olması lazım. (Eğer sürücünün harfini yanlış algılamamış ise tabiki)

Daha sonra buraya ATTRIB yazıp ENTER tuşuna basıyoruz ve öznitelikli dosya eğer disk üzerinde varsa bize bunların bir listesini sunuyor.


Bu tür flashdisk virüsleri genellikle diskteki AUTORUN.INF dosyaları ile yayılır. Disk içerisindeki bir CMD uzatılı ya da BAT, COM, EXE...vb türde dosyaları çalıştırır. Diske çift tıkladığımızda Autorun dosyası çalışacağı için diskteki çalıştırılabilir uygulamayı tetikler.

Eğer diskimizde birtakım dosyalar listelenmişse ve bunların içerisinde daha önce görmediğiniz Autorun dosyası ve bunun yanında farklı dosyalar var ise, bu dosyaların bilgisayarımıza zarar verme ihtimali gerçekten yüksektir.

Emin olmak için konsola;

F:>ATTRIB -S -H -R -A yazıp ENTER tuşuna basıyoruz.

Bu komutu çalıştırdığımızda Windowsumuzun bizden gizlediği Autorun veya diğer dosyaları Windows Explorer ile görmemiz ve silmemiz mümkündür.


** Attrib komutu ile kullanılan parametreler;

+ Öznitelik ayarlar.
- Öznitelik siler.
R Salt Okunur dosya özniteliği.
A Arşiv dosyası özniteliği.
S Sistem dosyası özniteliği.
H Gizli dosya özniteliği.
[sürücü:] [yol] [dosyaadı] Özniteliği işlenecek dosya ya da dosyaları belirtir
/S Geçerli klasörde ve tüm alt klasörlerinde eşleşen
dosyaları işler.
/D Klasörleri de işler.

Şimdi bu dosyaları silmeye geldi işimiz. Eğer diskte o an bu dosyalardan biri çalışıyorsa, bu dosyaları silmemiz mümkün olmayacaktır ya da her ne kadar silsek de bu dosyalar silmenin hemen ardından gizli olarak tekrar oluşacaktır. Aynı işlemleri yaptığımız takdirde tekrar devam edecektir. Bu yüzden MSCONFIG ile başlangıç programlarımızı bir kez gözden geçirip bilgisayarı tekrar başlatmamız gerekecektir.

İster konsol üzerinden DEL <> komutu yardımıyla, isterseniz windows explorerda adres kısmına F: yazarak diskin içine girdikten sonra bu dosyaları silebilirsiniz.

Bu işlemleri yaptığınızda virüsümüz devre dışı kalmış olacaktır. Ve aynı şeyleri harddisklerimiz için de deniyoruz. Ama unutmamanız gereken tek şey, virüsümüzün bilgisayarımızın başlangıcına yerleşmemiş olması.
Kullanıcı İmzası
TIKLAOsmanlı klübü Katılmak İsteyenler mesaj atabilirler.
starrock Teşekkür etti.


Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı