Bellek Deki Vir. Kurtul!
İşte Flash Bellek e giren Virüsler "Setup" isimli olan Solucandır,Diğerleri Truva atı,ayrıca klasörü açtığınız anda hepsinin etkinleşmesini sağlayan autorun.inf dosyasınıda ordaki klasörün içine koydum(Eğer aynı klasörde olurlarsa virüs devreye girer,Zaten virüs normalde öle oluyo ben ayırdım)
Not: Bunları resimdeki gibi görebilmek için Denetim Masası>Klasör seçenekleri>Üst sekmelerden Görünüm>"Gizli Dosya ve Klasörleri göster" i işaretle ve aşağısında "Korunan işletim sistemi dosyalarını gizle(önerilen)" işaretini kaldır "Tamam" de
Dikkatinizi çektimi bilmem "explorer.exe" işte bu Masaüstü ile değişiyo,CTRL+ALT+DEL>İşlemler bölümünde hepinizde çalışan.....(bilmeyenler için)Program
Hani diske sağ tıklarsınız aç yazısı yerine(´ò¿ª(&O) ve ×ÊÔ´¹ÜÀíÆ÷(&X)),değişik şekiller vardır,işte bu virüs o,Yani burdaki virüslerin hepsi aynı anda çalışıyo,Anında Flash Belleklere girerler,Ben şimdi bu Virüsleri inceliycem için klasöre koydum çift tıklamadıkça(açmadıkça benim için sorun yok),ama koymak basit deildi,bunuda hatırlatim
Ben incelemek üzere virüsleri kendi himayem altına aldım,Bunu Unlocker ile yaptım,Sağ tıkladım,Taşı dedim(Unlocker ile)Taşıyamadı kopyaladı az çektirmedi bana şerefsiz virüs ,Silinmiyo,Taşınmıyo,Adını değiştiremiyosun,Kopyalayamıyosun,Unlocker kopyaladı,Oda Taşı dememe rağmen,Kopyaladı.
Ve en Önemlisi ne Windows la ne bi başka Programla Format atılmıyor,Anlattıklarımı yapmadan,Aşağıda verdiğim Programlada Format atılmıyor,Hatta aşağıdaki işlemleri yaptıktan sonra bile Windows un Biçimlendirme Programıyla biçimlendiremessin,Bu USB Disk Storage Format Tool 2.0.6 program şart(LİNK AŞAĞIDA)
Nasıl kurtuluşa erersiniz?
1.Öncelikle PC ye takılan Belleklerin,Otomatik Çalışmasını engellemek gerekiyor! Yoksa virüs kendiliğinden devreye giriyo,Bellek i açtığınız anda devreye giriyo
Başlat>Çalıştır>gpedit.msc(XP Profesyonel) ye giriyoruz,Sol Menüden Kullanıcı Yapılandırması>Yönetim Şablonları>Sistem> Sağ tarafta"Otomatik çalıştır özelliğini kapat">Çift tıkla "Etkin" yap alttaki "CD/Rom sürücüleri" yazan yeri,"Tüm sürücüler" olarak değiştiriyoruz,Tamam, diyoruz(artık bişeyi bilgisayara bağladığınız zaman Otomatik çalıştırmicak,tabiki burdan yine eski haline getirebilirsiniz.
2.Belleğin biçimlendirilmesi(Format) engelleniyor,Bunun için;
Bellek i PC ye takın,
Windows u CD sinden Boot edin,aynen devam etsin o
Gelen ekranda ESC tuşuna basın,(Yani yeni Kurulum)
Biraz bekleyin, ve PC deki tüm sürücüler karşınıza gelir,Flash Bellek te dahil
Bellek in üzerine gelin D tuşuna basın(altta yazıyo yani sil tuşu )Onaylamak için L tuşuna basın(oda yazıyo).
Silinemedi dicek umursamayın,(bellek i komple silemice için öle diyo,normalde diğer diskle birleştirirya ondan)ama bellek sıfırlandı
Artık bellek sıfırlandı,Tekrar bellek in üstüne gelin, C tuşuna basın(bölüm oluştur tuşu)Hiçbi rakama basmadan Enter a basın
3. Boot işleminden çıkın,sanırım çıkmak için F3 e basıyoduk,Olmadı Reset tuşuna bas,Çık işte..!! Merak etmeyin Windows a bişey olmadı,eskisi gibi çalıştırıyorsunuz,Boot ayarlarıyla oynadıysanız,eskisi haline getirin okadar
Not: Biz burda PC ye Format atmadık,Flash Bellek'e Format attık
Geçmiş olsun,Bellek tamam,ama bi sorun var,Bellek biçimsiz ve Bellek'i Windows biçimlendiremiyor
Bu prgramı indirin
USB Disk Storage Format Tool 2.0.6
http://download.chip.eu/tr/download_tr_176942.html
Kur,
Bellek'i Bilgisayara tak,
Programı çalıştır(dığın anda Bellek i bulucak)
Artık istediğin sistemi(NTFS,FAT32,FAT)seç ve biçimlendir
-----------------------------------------------------------
XP Profesyonel deki gpedit.msc Programı Windows > system32 klasörünün içinde bulunur,Home Edition larda yoktur,ama denemek isterseniz eğer
Burdan
http://cid-1ca1459d6f11230f.skydrive.live.com/self.aspx/Ac%C4%B1_Ger%C3%A7ek%20Payla%C5%9F%C4%B1lan%20Klas %C3%B6r/Gpedit.rar?lc=1055
gpedit.msc yi indirebilirsiniz,Rar ın içindeki 2 dosyayı,system32 klasörünün içine atın,(XP Home Edition cılar)ama sorumluluk kabul edilmez,isterseniz atmayın,gerçi bişey yapmaz ama,genede yani,benden sölemesi
Sonra
Başlat>Çalıştır>gpedit.msc yi sizde çalıştırabilirsiniz(Yani Home Edition cılar)
alıntıdır
******************************
bu başka bir yol tamamen alıntıdır
Flash bellek virüslerini temizlemek için kesin çözüm
daha önce yollamıştım bunu ama daha basit ve kesin bir çözüm bizzat denedim. Ne var ne yok temizledi gayet başarılı bir çalışma. Tamamı alıntıdır.
ıvır zıvır temizlenmek bilmeyen flash disk virüsleri içindir ama genel olarak baya bi başarılı
DRACULA Virüs Temizleyici V 3.1 işlevleri neler;
1-Bilgisayarımızda gereksiz depoLanan Temp ve Prefect vb. dizinlerindeki gereksiz dosyaları temizler.
2-activexdebugger32.exe trojanını bir daha geri
gelmemek üzere temizler ve sürücülerimizin paylaşım durumunu önceki haline getirir.
3-Programı kapatmadan simge durumuna küçültürseniz program görev çubuğuna yerleşir ve taşınabilir disk takıldığında activexdebugger32.exe virüsünü otomatik olarak tanıyabilir ve silebilir.
PROGRAMI ÇALIŞTIRMADAN ÖNCE VİRÜS İHTİMALİ BULUNAN TAŞINABİLİR DİSKLERİNİZİ(Flash disk vb.) MUTLAKA TAKIN
Eğer bilgisayarınız masaüstü görününce takılıyor ve açılmıyorsa;
1- ctrl+alt+delete ile görev yöneticisini açın.
2-Dosya->Yeni Görev(Çalıştır) tıklayın.
3-Gözat butonuyla DRACULA Virüs Temizleyici V 3.1 programımızı bulunduğu yeri gösterterek seçin ve Open dedikten sonra tekrar Aç İptal Gözat butonlarının bulunduğu yere gelirsiniz zaten ve aç derseniz program çalışır.
Eğer masaüstü kilitleniyor ve yukarıdaki işlemleri yapmamıza rağmen program çalışmıyorsa; yukarıdaki çalıştırma işlemini yaparken DRACULA Virüs Temizleyici V 3.1 yerine internetten indirdiğiniz veya bir yerlerden bulduğunuz .NET Framework 2.0 kurulum dosyasını göstertin, yüklemeyi yaptıktan sonra yukarıdaki 3 adımı tekrar yaparsınız program çalışacaktır.
BÜTÜN BU İŞLEMLERİ YAPARKEN VİRÜS İHTİMALİ BULUNAN FLASH DİsKLERİNİZ TAKILI OLSUN.
Progragramı indirmek için ekteki .zip uzantılı dosyayı kaydedin ve .zip içindekileri çıkartın.(Masaüstünüz kilitlenmişse bu dosyayı flasha çıkartarak yukarıda anlattığım adımlarda bu dosyayı çalıştırın)
DRACULA VİRÜS TEMİZLEYİCİ V 3.1 İNDİRMEK İÇİN http://www.yazguven.com/DRACULAVirusTemizleyiciV3.0.zip
PROGRAMIN ÇALIŞMASI İÇİN GEREKLİ OLAN .NET FRAMEWORK 2.0 LİNKİ
http://download.microsoft.com/download/5/6/7/567758a3-759e-473e-bf8f-52154438565a/dotnetfx.exe
alıntıdır
http://www.yazguven.com