Flashdisk Virüslerini Manual Olarak Temizlemek
Flashdisklerimiz taşınabilir olma özelliğinden dolayı bizim için büyük tehlikeler arzedebiliyor. Bazı sistemlerde virus programının da olmadığını düşünürsek durum gerçekten vahim bir hal alabiliyor. Kendi sistemimizden ne kadar emin olsak da başka sistemlerle birlikte kullandığımız flashdiskleri kendi sistemimize taktıktan sonra çalıştırmadan kontrol etmeliyiz. Bazı virus programlarının bulabileceği gibi bazılarının ya da tümünün bulamayacağı virüsler malesef olabiliyor.
Flashdiskimizi taktıktan hemen sonra direk olarak diske erişmek tehlikeli olabilir. Bu yüzden flashdiski taktıktan sonra bilgisayarımızın flashdiskimize vermiş olduğu sürücü harfini öğreniyoruz. F olduğunu varsayalım ve işlemimize devam edelim.
Başlat / Çalıştır kısmına CMD yazıp ENTER tuşuna basıyoruz.
Ardından komut istemimiz masaüstümüze konumlanmış bir şekilde açılmış olacaktır. (C:\\******** and Settings\\user\\desktop\\>)
Hemen F: yazıp ENTER tuşuna basıyoruz.
Promptumuz F:\\>_ şeklinde değişmiş olması lazım. (Eğer sürücünün harfini yanlış algılamamış ise tabiki)
Daha sonra buraya ATTRIB yazıp ENTER tuşuna basıyoruz ve öznitelikli dosya eğer disk üzerinde varsa bize bunların bir listesini sunuyor.
* Bu tür flashdisk virüsleri genellikle diskteki AUTORUN.INF dosyaları ile yayılır. Disk içerisindeki bir CMD uzatılı ya da BAT, COM, EXE...vb türde dosyaları çalıştırır. Diske çift tıkladığımızda Autorun dosyası çalışacağı için diskteki çalıştırılabilir uygulamayı tetikler.
Eğer diskimizde birtakım dosyalar listelenmişse ve bunların içerisinde daha önce görmediğiniz Autorun dosyası ve bunun yanında farklı dosyalar var ise, bu dosyaların bilgisayarımıza zarar verme ihtimali gerçekten yüksektir.
Emin olmak için konsola;
F:\\>ATTRIB -S -H -R -A yazıp ENTER tuşuna basıyoruz.
Bu komutu çalıştırdığımızda Windowsumuzun bizden gizlediği Autorun veya diğer dosyaları Windows Explorer ile görmemiz ve silmemiz mümkündür.
** Attrib komutu ile kullanılan parametreler;
+ Öznitelik ayarlar.
- Öznitelik siler.
R Salt Okunur dosya özniteliği.
A Arşiv dosyası özniteliği.
S Sistem dosyası özniteliği.
H Gizli dosya özniteliği.
[sürücü:] [yol] [dosyaadı]
Özniteliği işlenecek dosya ya da dosyaları belirtir
/S Geçerli klasörde ve tüm alt klasörlerinde eşleşen
dosyaları işler.
/D Klasörleri de işler.
Şimdi bu dosyaları silmeye geldi işimiz. Eğer diskte o an bu dosyalardan biri çalışıyorsa, bu dosyaları silmemiz mümkün olmayacaktır ya da her ne kadar silsek de bu dosyalar silmenin hemen ardından gizli olarak tekrar oluşacaktır. Aynı işlemleri yaptığımız takdirde tekrar devam edecektir. Bu yüzden MSCONFIG ile başlangıç programlarımızı bir kez gözden geçirip bilgisayarı tekrar başlatmamız gerekecektir.
İster konsol üzerinden DEL <> komutu yardımıyla, isterseniz windows explorerda adres kısmına F: yazarak diskin içine girdikten sonra bu dosyaları silebilirsiniz.
Bu işlemleri yaptığınızda virüsümüz devre dışı kalmış olacaktır. Ve aynı şeyleri harddisklerimiz için de deniyoruz. Ama unutmamanız gereken tek şey, virüsümüzün bilgisayarımızın başlangıcına yerleşmemiş olması.
Flashdisklerimiz taşınabilir olma özelliğinden dolayı bizim için büyük tehlikeler arzedebiliyor. Bazı sistemlerde virus programının da olmadığını düşünürsek durum gerçekten vahim bir hal alabiliyor. Kendi sistemimizden ne kadar emin olsak da başka sistemlerle birlikte kullandığımız flashdiskleri kendi sistemimize taktıktan sonra çalıştırmadan kontrol etmeliyiz. Bazı virus programlarının bulabileceği gibi bazılarının ya da tümünün bulamayacağı virüsler malesef olabiliyor.
Flashdiskimizi taktıktan hemen sonra direk olarak diske erişmek tehlikeli olabilir. Bu yüzden flashdiski taktıktan sonra bilgisayarımızın flashdiskimize vermiş olduğu sürücü harfini öğreniyoruz. F olduğunu varsayalım ve işlemimize devam edelim.
Başlat / Çalıştır kısmına CMD yazıp ENTER tuşuna basıyoruz.
Ardından komut istemimiz masaüstümüze konumlanmış bir şekilde açılmış olacaktır. (C:\\******** and Settings\\user\\desktop\\>)
Hemen F: yazıp ENTER tuşuna basıyoruz.
Promptumuz F:\\>_ şeklinde değişmiş olması lazım. (Eğer sürücünün harfini yanlış algılamamış ise tabiki)
Daha sonra buraya ATTRIB yazıp ENTER tuşuna basıyoruz ve öznitelikli dosya eğer disk üzerinde varsa bize bunların bir listesini sunuyor.
* Bu tür flashdisk virüsleri genellikle diskteki AUTORUN.INF dosyaları ile yayılır. Disk içerisindeki bir CMD uzatılı ya da BAT, COM, EXE...vb türde dosyaları çalıştırır. Diske çift tıkladığımızda Autorun dosyası çalışacağı için diskteki çalıştırılabilir uygulamayı tetikler.
Eğer diskimizde birtakım dosyalar listelenmişse ve bunların içerisinde daha önce görmediğiniz Autorun dosyası ve bunun yanında farklı dosyalar var ise, bu dosyaların bilgisayarımıza zarar verme ihtimali gerçekten yüksektir.
Emin olmak için konsola;
F:\\>ATTRIB -S -H -R -A yazıp ENTER tuşuna basıyoruz.
Bu komutu çalıştırdığımızda Windowsumuzun bizden gizlediği Autorun veya diğer dosyaları Windows Explorer ile görmemiz ve silmemiz mümkündür.
** Attrib komutu ile kullanılan parametreler;
+ Öznitelik ayarlar.
- Öznitelik siler.
R Salt Okunur dosya özniteliği.
A Arşiv dosyası özniteliği.
S Sistem dosyası özniteliği.
H Gizli dosya özniteliği.
[sürücü:] [yol] [dosyaadı]
Özniteliği işlenecek dosya ya da dosyaları belirtir
/S Geçerli klasörde ve tüm alt klasörlerinde eşleşen
dosyaları işler.
/D Klasörleri de işler.
Şimdi bu dosyaları silmeye geldi işimiz. Eğer diskte o an bu dosyalardan biri çalışıyorsa, bu dosyaları silmemiz mümkün olmayacaktır ya da her ne kadar silsek de bu dosyalar silmenin hemen ardından gizli olarak tekrar oluşacaktır. Aynı işlemleri yaptığımız takdirde tekrar devam edecektir. Bu yüzden MSCONFIG ile başlangıç programlarımızı bir kez gözden geçirip bilgisayarı tekrar başlatmamız gerekecektir.
İster konsol üzerinden DEL <> komutu yardımıyla, isterseniz windows explorerda adres kısmına F: yazarak diskin içine girdikten sonra bu dosyaları silebilirsiniz.
Bu işlemleri yaptığınızda virüsümüz devre dışı kalmış olacaktır. Ve aynı şeyleri harddisklerimiz için de deniyoruz. Ama unutmamanız gereken tek şey, virüsümüzün bilgisayarımızın başlangıcına yerleşmemiş olması.
