Flash Bellek Virüsleri

Son zamanlarda flash disklerin yaygınlaşmasıyla birlikte virüslere gün doğdu. 10-15 yıl önce disket virüsleri vardı fakat cd üzerine direkt yazma işlemi yapılamayınca bu virüsler bir süreliğine kayboldu. Flash, harici disk ve benzeri taşınabilir aygıtlarla birlikte ise yeniden hortladılar. Ben de flash ya da harici disk yardımıyla bir çok kişiyle veri alışverişi yapıyorum doğal olarak sürekli virüslerle mücadele içindeyim. Dün gece nedense kendi flash diskimi bilgisayara taktım ve ta daaa... Bilgisayar virüslenmişti, o an messenger'da bulunan herkese mesajlar yollamış virüs. Bunun üzerine bir arkadaşım beni arayıp uyardı ben de hemen temizlik işlemlerine koyuldum. Zannedersem en son bu flashı okulda bir hocanın bilgisayarına projeyi vermek için kullanmıştım ve oradan bulaşmış. Bilgisayarda antivirüs ve firewall olmasına rağmen bu tip virüsler bir şekilde bulaşabiliyor. Peki sizde benim gibi sürekli flash disklerle muhattap olan biriyseniz bilgisayarınızı nasıl koruyacaksınız?

Öncelikle bilgisayarınıza bu virüslerden biri bulaşmışsa panik yapmanıza gerek yok. Bunlardan kurtulmanın en etkili ve zahmetsiz yöntemi ComboFix. Bu küçük araç hemen hemen tüm flash virüslerini bilgisayarınızdan temizleyebiliyor. Tek yapmanız gereken bilgisayarınıza indirip varsa antivirüs yazılımlarınızı kapamak. Daha sonra ComboFix 10-15 dk içerisinde bilgisayarınızı temizleyip size bir log dosyası ile bilgilendirecektir. ComboFix sorununuzu çözmediyse daha karmaşık işlemlere gereksinim duyabilirsiniz bunun için bana direkt mesaj atın.

Bilgisayarınızı temizlediniz ama elinizde hala içerisinde virüslerin cirit attığı bir flash belleğiniz var. Onların kökünü kazımayı manuel olarak yapacağız. İlk olarak bilgisayarınıza flash bellek ya da harici bir disk takıldığında otomatik olarak başlatmayı kapamalısınız bu sayede olası virüsler direkt olarak bilgisayarınıza atlayamaz. Bunu gpedit.msc (yönetim şablonları) ile yapabilirsiniz fakat bunun yerine küçük bir program ile daha pratik olarak yapmanızı öneririm. Tweak UI'yi şu adresten indirin. Kurulumu yaptıktan sonra My Computer > Autoplay > Types altından, Enable Autoplay for removable drivers seçeneğini kaldırın. Bu işlemden sonra virüslü flash diskinizi bilgisayara takın, içerisine girmeden sağ tıklayın. İçerisinde virüs ya da benzeri bir şey yoksa sağ tuş menüsünde Aç, Araştır, Ara... şeklinde bir liste gelir. Virüslü flash belleklerde ise Open, Birlikte Aç... gibi şeyler çıkabilir. Bizim yapacağımız şey Ms-Dos üzerinden virüsleri tespit etmek. Öncelikle Başlat > Çalıştır'a cmd yazalım ve Ms-Dos konsoluna girelim. Daha sonra flash diskimizin sürücüsü ne ise onu girelim (örnek olarak G:). Daha sonra flashın içerisinde ki dosyaları görebilmek için dir /a/w komutunu girelim. Burada çıkan listede autrun.inf, io.com, xx.com gibi dosyalar genellikle bizim virüslerimizdir fakat bunlar sistem dosyası altında gizlenmiştirler. Bunu kaldırmak için attrib öznitelik komutunu kullanabiliriz şöyle ki; attrib -h -c -r g:/autorun.inf. Artık virüslerimiz korumasız ve bizim tek yapmamız gereken del komutu ile onları tek tek silmek (del autorun.inf).

Bu işlemleri sürekli olarak tekrar etmek yerine bunları sizin yerinize yapan bir program istiyorsanız USB Disk Security isimli program işinize yarayacaktır. Virüssüz günler dilerim.

1 yorum:

dilencikahin dedi ki...

İlk etikete bayıldım kesinlikle aramalarla ilk sırada çıkacaktır. :)
Flashdisk virüsleri windows kullanıcılarının gerçekten yeni korkulu rüyası.Ve bir çok antivirüs programı bunlarla başa çıkamıyor.Manuel silme kısmı çok iyi oldu bildiğim bir şey değildi teşekkürler.

Yorum Gönder

Yorumunuzu aşağıdaki kutucuğa yazabilirsiniz. Eğer aktif bir hesabınız yoksa, Yorumlama biçimi:'nden Adı/URL ya da Anonim olarak yorum gönderebilirsiniz.