Sürücü Dizinlerindeki Virüsleri Silelim

Bu makale özellikle flash disklerdeki virüsleri nasıl silmemiz gerektiğini içermektedir.

Genelde flash disklerimize virüs bulaştığında bu virüsü çalıştırması ve kayıt defterine veri girişi yapması için bir de autorun.inf
dosyası bulaşmaktadır. Çoğu kullanıcı bu autorun.inf dosyasını kendi başına bi virüs zanneder fakat bu dosya, içindeki kodlarda
yazan virüsü otomatik olarak çalıştırmak için bulunmaktadır. Şimdi gelelim temizlik işlemine :)

Sürücülerinizin (flash diskiniz de dahil) kök dizinlerinde .com .bat .exe gibi virüslerin olduğunuz varsayıyorum.

Başlat / çalıştır / regedit yapıyoruz ve kayıt defteri yöneticimiz açılıyor:

HKEY_CURRENT_USER/SOFTWARE/MİCROSOFT/WİNDOWS/CURRENTVERSİON/EXPLORER/MOUNTPOİNTS2'ye kadar geliyoruz ve mountpoint2 altındaki bütün
kayıtları siliyoruz (Kayıt defteri kullanırken dikkatli olmamız gerekiyor,regedit tabiri caiz ise tehlikeli bölgedir).

NOT: Mountpoints'nin ne işe yaradığını da anlatayım ki mantığını da anlayın,ezbercilik olmasın.

Bilgisayarınızda herhangi bi sürücüyü çift tıkladığınızda
veya harici bi disk(flashdisk,cd,dvd vs.) taktığınızda mountpoints2 ye bikaç kod kaydı yapılır, eğer sürücülerde autorun.inf ile
çalışan bi virüs varsa o virüsü çalıştıran kodlar da buraya giriş yapar ve arkaplanda çalışmasını sağlar. Biz de bu virüsleri pasifize ederek
silmek için ilk önce burdaki bütün kayıtları siliyoruz.

Genelde bu virüsler gizli dosya halinde bulaşırlar ve gizli dosya sistemini de bozarlar,makalenin sonunda nasıl düzelteceğinizi de anlatacağım.

Virüsleri tamamen silebilmemiz için bu gizli dosya halinde olan virüsleri görebilmemiz lazım bu yüzden bilgisayarınızda winrar
yüklü değil ise hemen google amcadan edinmeniz yararınıza olacaktır.

Winrar yüklediğinizi de varsayarak devam ediyorum:

Winrar'ı açarak sürücülerinizi(c: d: vs.) kontrol edin ve gözünüze yabancı gelen .com .bat .exe gibi dosyaları shift+delete yapın,silmenize izin vermeyen dosya olursa görev yöneticisiyle o dosyanın görevini sonlandırın ve tekrar silin,aynı şekilde autorun.inf i de silin.

Daha sonra Başlat / çalıştır / msconfig yapın ve yukarıdaki sekmelerden başlangıç olanı seçin,bu bölümde de bilgisayar açılışında çalışan programlar bulunmaktadır, tekrar gözünüze yabancı gelen dosyaların karşısındaki tik'i kaldırın ve tamama basın daha işimiz bitmediği için başlatmadan çık a basın.

Autorun.inf ile çalışan ve sürücülerin kök dizinlerinde,özellikle de flash disklerde bulunan bu virüsleri sildik...

Bu virüsler gizli dosyaları göstermemizi engellemişti:

HKEY_CURRENT_USER/SOFTWARE/MİCROSOFT/WİNDOWS/CURRENTVERSİON/EXPLORER

altında advanced'ı tıkladığımızda sağ panelde açılan kısımdan
hidden'i çift tıklıyoruz ve değer verisini 1 yapıoruz. Bu 1 gizli dosyaları göster anlamındadır.

Denetim masası/klasör seçenekleri/görünüm'ü tıkladığınızda gizli dosyaları göster/gizle menüsünün ikisinin de boş olduğunu görürsünüz, fakat aşağıda 'korunan işletim sistemi dosyalarını gizle' sekmesindeki tiki kaldırıp tamam derseniz artık gizli dosyalarınız gözükür.

Tabi bunlar, virüsleri sildiyseniz başarılı olur, eğer hala çalışan virüs kalıntıları varsa gizli dosya sistemini düzeltemezsiniz. Bu da sona erdiyse sisteminizi yeniden başlatın.

Ayrıca: Virüs olmayan bir bilgisayara virüslü flash disk takarsanız flash diski direk açmadan winrar'dan girerek yabancı dosyaları shift+del kombinasyonuyla silerseniz bilgisayarınıza bulaşmadan flash diskinizi kullanabilirsiniz.

Bu makale kullandığınız antivirüs bilgisayarınıza bulaşan virüsleri yakalayamadığı zaman işinize yarayabilir.

Ufak da olsa çalışma-temizleme mantığını kavramanız açısından manuel bi yol.

Virüsleri manuel olarak silmeye başlarsanız araştırma yapmanızı gerektirir ve bilgisayar ufkunuz genişler. İşte bu yüzden manuel temizlikten yanayım :)

//SELAMETLE

  • Etiketler;
Yorum Yaz

Yorum yazabilmek için üye girişi yapmanız gerekiyor!

• 11 yıl önce
teşekkür ederim kardeşim
• 11 yıl önce
Şimdi tek takıldığım nokta biz regedit'e girip orda işlem yaptıktan sonra bir sonraki flash diski takmamızla birlikte autorun.inf virüsü işlemeye yani virüslüğe devam edecek mi? tek seferde hallolacakmı yoksa her seferinde tekrarlamak mı gerekecek????????????
• 11 yıl önce
Takmanızla birlikte değil de flashdiski açmanızla birlikte çalışmaya devam eder,yani regeditten işleminzi yaptıktan sonra flashdiskin içindeki virüsleri de silerseniz (bilgisayarın kendi sürücülerinden de silmek şartıyla) temizlenmiş olur. Tek seferde temiz bir şekilde bu işlemleri yaparsanız tekrarlamanıza gerek kalmaz.
• 11 yıl önce
takdiginiz flas diskleri otomatik calistirmadan once baslat calistir cmd komutunu verip, komut isteminde attrib -s -h -r *.* komutunu verebilirsiniz. (Örnegin: f: enter f:>attrib -s -h -r *.*) f surucusu flashdikin takili oldugu surucu olduğunu varsayıyorum bu farkli bi surucude olabilir. eger flash diskinide autorun.inf ve 10xaba.cmd asadad.exe xxqhj.bat gibi anlamsiz dosyalar gorurseniz bunlar virus dosyasi buyuk ihtimalle del autorun.inf del 10xaba.cmd komutlari ile bunlari silebilirsiniz. tabi oncelikle attrib -s -h -r komutuyla ozniteliklerini degistirmek sartiyla.

Yukarı Git