4 Haziran 2013 Salı

Klasörleri gizleyen ve sahte uygulama dosyası yapan virüs

         Belleğimdeki her şey silindi, mahvoldum, tüm bilgilerim gitti, battım ben... gibi sizi üzüntülere boğan bir virüs var. Bu virüs aslında klasörlerinizi silmiyor, klasörleri gizli hale getiriyor ve aynı isimde bir uygulama dosyası yaratıp ona tıklamanızı istiyor ve virüs daha da yayılıyor. Yine kendi egosunu tatmin eden bir yazılımcının halt yemesi muhtemelen. Böyle bir durumla karşılaşırsanız paniklemeyin. Bilgileriniz yerinde sadece ufak bir oyun oynanmış ve saklanmışlar.

        Şimdi bu sorunu çözmek için gerekli işlemleri anlatacağım. Herhangi bir pencereyi açtıktan sonra "Araçlar" menüsünden "klasör seçenekleri"nden "görünüm" sekmesinden "Gizli dosya ve klasörler" kısmından "gizli dosya ve klasörleri göster" seçeneğini işaretleyin ve yine o kısımda "Korunan işletim sistemi dosylarını gizle" seçilmiş ise o şeçimi kaldırın.Eğer bu bölümleri yapıyor gizli dosyalar halen görünmüyorsa o zaman başka bir virüs var demektir. Combofix programını indirip taratın genelde o program bu sorunu çözüyor.
Gizli olan dosyalar yukarıdaki resimdeki gibi silik görünecek. Aynı isimde silik olmayan klasör varsa o klasör değildir uygulama dosyasıdır. Yani o dosya klasör görünümüne bürünmüş bir virüstür ona tıklamayın ve onu silin. Dosya özelliklerinden bakarak uygulama olduğunu görürsünüz.
          Sahte klasör olan virüsleri temizlediniz ve sadece silik olarak duran gizlenmiş klasörler sizin kaybolduğuna üzüldüğünüz klasörlerdir. Klasöre sağ tıklayıp "özellikler" menüsünden genel sekmesinde altta gizli kutucuğu vardır onun tikini kaldırırsanız gizlilik özelliği kalkar. Fakat bazı virüsler o gizli seçeneğini pasif yapıyor. Bununla ilgili bir arkadaş detaylı bir çözüm yolu paylaşmış. Çözüm yoluna buradan ulaşabilirsiniz. Fakat uğraşmak istemiyorsanız farklı klasör yaratarak gizli olan klasördeki verilerinizi oraya taşıyın sonra da gizli özelliği kaldırılamayan virüs mağduru klasörü silin. Bu basit yöntemidir ama yüzlerce klasör bu haldeyse o zaman diğer yöntem daha kolay olacaktır. Eğer bunların hiç biri işe yaramadıysa ya da yapamadıysanız o zaman sizden daha tecrübeli biri size yardımcı olacaktır. Bu yüzden bunun farkına varıp bilgilerinizin yok olduğunu düşünüp üzülmeyin ve belleği atmayın ya da biçimlendirmeyin (formatlamayın).

1 yorum:

  1. Çözüm yöntemi ise ;

    1. Flash bellek bilgisayar takılır
    2. Flash belleğin sürücü ismi Bilgisayarım çıft tıklanır ve öğrenilir (D, E, F vb.. hangisi ise)
    3. Başlat düğmesine tıklanır
    4. Xp kullanıyorsanız Çalıştıra Tıklanır ve Gelen Ekrana CMD yazılıp entere basılır
    5. Win7 Kullanıyorsanız Arama kutucuğuna CMD yazılıp entere basılır
    6. Karşınıza MS-Dos ekranı gelir
    7. Dos ekranında Flash belleğin sürücü ismini yazılır ve iki nokta üst üste yapılır entera basılır yani ( F: gibi )
    8. Göreceğizki dos ekranında f:/> yazılmış olacak
    9. Son adım Attrib –s –h –r /s /d yazılıp entera basılı
    10. Bir süre bekledikten sonra dos ekranı bir alt satıra geçer.
    11. Daha sonra Bilgisayarımdan Flash belleğe girdiğimiz zaman Gizli olan klasörler ve Exe li klasörler görünecektir.
    12. Bütün dosyaları görebildiğimiz an, exe li klasörlere çift tıklamadan hemen silinir.
    13. Bu şekilde virüsten kurtulabiliriz.

    YanıtlaSil