Ref5 Güncel Forum  

  Ref5 Güncel Forum > Bilgisayar İnternet Teknoloji Forumları > Programlar > Genel Programlar
Şifrenizi mi unuttunuz ?

NOTICE Dikkat: Görüntülemekte olduğunuz konu eski bir konudur. Konuya son mesaj 1192 gün önce yazılmış. Lütfen gerekmedikçe eski konuları hortlatmayalım.

 
Seçenekler Arama Stil
8-Tem-2011, 18:57:32   #1 (permalink)
Üye
 
omer_1828 - ait Kullanıcı Resmi (Avatar)
 
Üyelik: #6547 / May 2011
Yer: Malatya
Mesaj/konu: 509 / 63
Ref: 4 / 264
Seviye: omer_1828 forumda seviliyoromer_1828 forumda seviliyoromer_1828 forumda seviliyor
omer_1828 - MSN üzeri Mesaj gönder
Exclamation Autorun Virüsü Nedir? Nasıl Silinir?
Görüntüleme: 1727


Autorun virüsünü 3 aşamada inceleyeceğiz bu aşamalar:

1)Autorun Virüsü Nedir?
2)Autorun Virüsünün Etkileri.
3)Autorun Virüsü Nasıl Silinir?
4)Autorun Virüsü Silindikten Sonra Alınacak önlemler
Evet başlayalım,

1)Autorun Virüsü Nedir?

İlk olarak Autorun.inf yi tanıyalım:

Arkadaşlar Autorun.inf dosyaları istenilen exeleri veya herhangi bir dosyayı
çalıştırmaya yarayan programlar lardır(diyelim). Autorun’ın içinde bazı komutlar
vardır ve bu komutlar sayesinde bilgisayara takılan USB/CD-DVD/Flash/Harici HDD
gibi donanımlar takıldığı anda bizim kendi isteğimiz dışında çalıştırılan bir komut
dosyasıdır. Eğer dikkat ettiyseniz PC dergilerinden çıkan CD-DVD leri taktığınızda
karşınıza bir arayüz gelir, bu arayüzü çalıştırmak için Autorun dosyaları kullanılır,
eğer elinizde bir PC dergisi CD-DVD si var ise takıp, üzerine sağ tıklayıp aç deyip
içindeki Autorun dosyasını görebilirsiniz. Tabi bu Autorun dosyası sizin sisteminize
virüs bulaştırmaz. Bizim programlamayı iyi bilen kişiler olan Black Hat hackerlar
bu büyük ve önemli zaafı kullanarak(artık buna zaafmı denir bilinmez ama, pekte
zafiyet sayılmaz aslında) yaptıkları virüs .exe sine yönlendirerek o virüsün her PC
yi açışınızda aktif hale gelmesine sebep olurlar.

Yani diyelimki bir virüs yazdı adam, bu virüsün bulunduğu dizine bir txt belgesi açar
ve içine virüsün yönlendirmesini açılması gereken kodu yazar ve sonrasında ise uzantısını
.inf yapar. Bu .inf uzantımız autorun dosyasıdır(nasıl ki not defterinin uzantısı .txt
yada nasıl ki .bat uzantısı MS-DOS komutlarını çalıştırıyor aynı şey .inf içinde geçerli
.inf de autorun dosyalarının uzantısı).

Şimdi bu adamın virüsü kodladıktan sonra nasıl o virüsün sürekli kendini aktif hale
getirdiğini yukarıda anladık. Eğer bu virüsün içerisinde yazılan kod D/E/F … uzatılabilir,
diğer disklerinizede bulaşıyorsa anlayınki o virüs kendini kopyalıyordur. Bu gibi virüsler
kendilerinin açılmasını beklemezler, çünkü autorun dosyaları onların çalışmasını sağlar ve
virüs çalışıncada bu şekilde virüsün içindeki kodlar aktif olur ve sonrasında ise virüs
kendini diğer Disklere kopyalar. Bu virüsün exe si gözükmez, sadece Autorun.inf dosyası
gözükür, gizli klasörleri göster yapsanız bile exesi hala gözükmez, bazen gizli klasörleri
göster yapamazsınız çünkü bu virüs onu engeller.

Aşağıdaki küçük diyagramda açıklayayım, daha iyi anlaşılsın:
Autorun Virüsü Nedir? Nasıl Silinir?

2)Autorun Virüsünün Etkileri.

Peki bu autorun virüsünün bilgisayardaki aksatmaları nelerdir onlara bakalım:

Bu virüsün en büyük ama en büyük belirtisi CTRL+ALT+DELETE i engellemektir,
yani Görev Yöneticisini devre dışı bırakır.

Kısaca göz atalım virüsün aksaklık ve belirtilerine:


1) Görev Yöneticisini devre dışı bırakır
2) Regedit, yani Kayıt Defterini devre dışı bırakır
3) Bilgisayarınızı yavaşlatır
4) Gizli klasörlere erişimi engeller
5) Bu en önemli ve en sinir edici özelliğidir, silmeye kalktığınızda “Dosya başka
bir program tarafından kullanılıyor” der
6) Anti virüs programlarının yüklenmesini engelleyebilir.
7) PC yi güvenli başlatmanızı engeller.
8) Herhangi bir dizine girdiğinizde farklı bir pencerede açılır.

Aksaklıkların sonuçları:

1) Görev Yöneticisi engellendiğinden dolayı virüsü göremezsiniz ve işlemini
durduramazsınız.
2) Kayıt defterine girip virüsün etkilerini gidermek istersiniz(görev
yöneticisini aktif hale getirmeyi denersiniz girdilerden) fakat kayıt defteri açılmaz.
3) Bilgisayarınız yavaşlar, işlerinizi aksatabilir.
4) Gizli klasörleriniz var ise bunlara ulaşamazsınız.
5) Bahsetmeme gerek yok sanırım, yukarıda da dediğim gibi kendisini sildirmez
ve bu şekilde PC nizde kalır.
6) Virüsü silmek için antivirüs kurmak istersiniz fakat antivirüs silinmez,
antivirüsü şansa kurdunuz diyelim, 5. Aksaklık yüzünden virüs silinmez, antivirüsünüzde
silindi der fakat kendisini diğer sürücülere kopyalar ve yeniden aktif olup silinmesi
engellenir.
7) Dersiniz ki, PC yi güvenli başlatıp yüklediğim Combofix i çalıştırayım,
ama bir de ne görürsünüz, PC güvenli başlatılmıyor, neden mi, çünkü bu virüs onu da iptal
eder(çok zekidir bu virüs valla )

Evet şimdide Aksaklık ve Aksaklıkların Sonuçlarını öğrenmiş
olduk peki bu virüsten nasıl kurtuluruz bunu inceleyelim.

3)Autorun Virüsü Nasıl Silinir?

1)Kaspersky deneyin ve taratın

Şimdi bu yöntemleri benim anlatım tarzımla dinleyelim ve dahası birazdan kendi anlatacağım...

Rescue Disk için:
http://support.kaspersky.com/viruses/rescuedisk


Kaspersky benim tercihimdir. Bunu indirdikten sonra iso dosyasını bir CD ye yazdırmanız
gerekecek onun içinde internetten nero yu download ediniz. Neroyu download ettikten sonra
iso nun üzerine tıklayınca nero onu otomatik olarak CD ye yazdırma modunda açacaktır.

Tüm bu işlemlerimizi yaptıktan sonra CD mizi takıyoruz ve PC yi baştan başlatıyoruz,
ha bu arada PC nin BOOT ayarlarını yapınız, yoksa CD den başlatamazsınız. Boot ayarlarını
yaptıktan sonra ise PC yi başlatabiliriz. Şuan rescue cd açık olmadığı için hatırladığım
kadarıyla size anlatacağım buradan. CD yi taktıktan sonra karşımıza Dil Seçimi gelecekti
sanırım, dili English olarak seçiyoruz. Sonra ise grafiksel mi yoksa terminal olarak mı
başlasın diye soracak(daha doğrusu seçenekler gelecek) siz orada Grafic Mode seçiniz. Sonra
açılmaya başlayacaktır, karşınıza lisans sözleşmesi gelecek ona da sanırım A tuşuna basıyorduk
kabul etmek için, A ya basınız(En altta zaten yazıyor, İptal için şu tuşa kabul için şu tuşa
basınız diye). Bunları da yaptıktan sonra bekleyin, Rescue CD miz içerisindeki dosyaları açacak
Loading biçiminde. Karşımıza CD mizin anti virüsü geldi mi CD deki tüm işlemler tamamlandı
demektir.

Bundan sonra ise Sol alt taraftaki K harfine(XP de başlat butonun olduğu yer) tıklıyoruz,
yanlış hatırlamıyorsam orada File Menager olacak, ona tıkladıktan sonra, sol taraftaki
dizinlerden sırasıyla tıklayın ta ki kendi sürücüleriniz(yerel disk C/D/E/F…) gözükene
kadar(Ben tam olarak hangi dizindi hatırlamadığımdan böyle söyledim siz sırasıyla tıklayın
sol taraftaki klasörlere mutlaka birisinde bulacaksınız.) Sürücülerimizi bulduk diyelim,
Şimdi ise sürücümüze, ilk olarak C ye girelim, oradaki autorun.inf yi silelim, daha sonra
orada başka exe ler varsa onları da silelim(dikkat NTFS yi silmeyin sakın). Exe dışında
başka uzantıya da sahip olabiliyor, uzantısını tanımadığınızı silin. C de işleminiz bitinde
D ye ve E ye yada kaç sürücünüz var ise o sürücülerde de aynı işlemi yapınız. Bunu
bitirdikten sonra kasperskyın virüs programına gelin(rescue cd içerisindeki) oradan
taranmasını istediğiniz diskleri seçin ve taramaya başlayın(bu biraz uzun sürecektir).
İşlem bittikten sonra PC yi yeniden başlatınız. PC niz tertemiz bir halde elinizde olacaktır.
Benim tercihim, rescue diski takmadan önce PC nizdeki dosyaları yedeğe atın ve daha sonra
Rescue Diski taktıktan sonra ve az önce anlattığım işlemleri bitirdikten sonra PC ye formatı
basınız. Bu şekilde daha sağlıklı olacaktır. Şimdi diyeceksiniz ki format atıyorsak o zaman
neden virüsü silmeye çalışıyoruz ki? Neden mi, çünkü virüs sadece C de değil diğer
sürücülerinizde de(D,E,F..) bulunuyor. Tabi siz dersiniz ben format attığımda tüm disklere
atarım dosyalarım silinirse silinsin önemli değil, o zaman bir şey diyemem, fakat dosyasının
silinmesini istemeyenler için anlattığım yöntemler altın değerinde olacaktır. Dediğim gibi
ilk olarak dosyalarınızı yedeğe alın(Yereldisk D ye atın) daha sonra ise rescue yi takın ve
elle silin teker teker sonra rescue nin kasperskyına taratın ve sonra Yerel Disk ye format atın.

Arkadaşlar illa Kaspersky Rescue ile bu işlemi yapmanıza gerek yok, şahsen ben BackTrack ile
bunu yaptım CD den başlatarak, fakat daha sonra rescue disk ile de yapıldığını gördüm(kendim
tarama yaparken fark ettim), eğer elinizde BackTrack var ise ondan Storage Media yaya girerek
orayı bir kere yenileyerek diskleriniz görebilirsiniz, oradan da elle silip sonrasında formatı
basarsınız.

Evet arkadaşlar silmeyi Anlattım şimdi ise bu virüs için önlemi anlatayım. Başlayalım,

4)Autorun Virüsü Silindikten Sonra Alınacak önlemler

Arkadaşlar PC yi temizledikten sonra direk ama direk eset i kurun. Kurduktan sonra ise herhangi
bir firewall kurun.

Eset, eğer autorun var ise onun açılmasını engelleyecektir fakat size önlem olarak bir şey
önereyim, diyelim ki bir flash taktınız veya harici HDD, daha sonra otamatik kullanma özelliği
(windowsun) onu açmaya çalışacaktır, yukarıda taranırken göz atma işlemini iptal edin ve daha
sonra şunu yapın:

Başlat>Çalıştır>cmd

Komut satırı açıldıktan sonra ise şu kodları yazınız:

cd.. <enter>

cd.. <enter>


(cd komutu ile C dizinine ineriz, daha sonra hardiskinizin veya flashın disk adı ne
ise[A,B,C,D,E,F…] onu yazıp enterlayın, örnek olarak taktığımız flashın adı E diski olsun,
E: yazıp enter deriz.)

E: <enter>

(Daha sonra o diskteki autorun dosyası var ise onun görünürlüğünü açmak için şu aşağıdaki kodu yazarız)

attrib –r –s –h autorun.inf <enter>

(eğer o dosya var ise bize şu şekilde yanıt verir “E:” , eğer yok ise “Dosya bulunamadı – autorun.inf “
der bize, biz bulundu olarak var sayalım ve devam edelim, bulduğumuza göre şu komutu yazıp sileceğiz)

Del autorun.inf <enter>

(Bunu yazdıktan sonra silinecektir. Fakat dikkat etmemiz gereken bir nokta, taktığımız
USB yi asla ama asla açmamak, açmadan önce bu komutları uygulamak ve autorun ı sildikten
sonra birde exe si varsa onun içinde, onu bulmak için şu kodu uygularız)

Attrib <enter>

(bu şekilde USB mizin içerisinde ne var ne yok görüntüleriz ve ona görede silme
işlemimize başlarız, nasıl sildiğimiz gösterdim ama tekrar söyleyeyim, del dosyaadı.
uzantısınınadı, yani dosya adımız deneme olsun ve bu bir not defteri olsun, şu
şekilde uygularız deneme.txt)

Eğer baştan özetleyecek olursak komutlarımız:

cd.. <enter>

cd.. <enter>

E: <enter>

attrib –r –s –h autorun.inf <enter>

del autorun.inf <enter>

attrib <enter>

 
9-Tem-2011, 08:58:43   #2 (permalink)
  Global Yönetici  
 
Root - ait Kullanıcı Resmi (Avatar)
 
Üyelik: #5326 / Nis 2011
Yer: Kayseri
Yaş: 19
Mesaj/konu: 9.584 / 616
Ref: 1000 / 19822
Seviye: Root refe ref demiyorRoot refe ref demiyorRoot refe ref demiyorRoot refe ref demiyorRoot refe ref demiyorRoot refe ref demiyorRoot refe ref demiyorRoot refe ref demiyorRoot refe ref demiyorRoot refe ref demiyorRoot refe ref demiyor
Standart

Teşekkürler , güzel ve yararlı paylaşım
__________________

Hakan ref5.net Global Forum Yöneticisi
Bana ulaşmak için:

.

.

.


571-
 
9-Tem-2011, 10:38:56   #3 (permalink)
Üye
 
omer_1828 - ait Kullanıcı Resmi (Avatar)
 
Üyelik: #6547 / May 2011
Yer: Malatya
Mesaj/konu: 509 / 63
Ref: 4 / 264
Seviye: omer_1828 forumda seviliyoromer_1828 forumda seviliyoromer_1828 forumda seviliyor
omer_1828 - MSN üzeri Mesaj gönder
Standart

Kobra_FighterTR nickli üyeden alıntı Mesajı göster
Teşekkürler , güzel ve yararlı paylaşım

Sağolun...
 
11-Tem-2011, 21:53:18   #4 (permalink)
Üye
 
Ichy - ait Kullanıcı Resmi (Avatar)
 
Üyelik: #8647 / Tem 2011
Yer: Coruscant
Mesaj/konu: 1.717 / 116
Ref: 11 / 3159
Seviye: Ichy forumda seviliyorIchy forumda seviliyorIchy forumda seviliyorIchy forumda seviliyorIchy forumda seviliyorIchy forumda seviliyorIchy forumda seviliyorIchy forumda seviliyorIchy forumda seviliyorIchy forumda seviliyorIchy forumda seviliyor
Standart

Ben bu virüsü combofixle sildim güzel paylaşım
 
18-Tem-2011, 15:43:08   #5 (permalink)
Banned
 
venus - ait Kullanıcı Resmi (Avatar)
 
Üyelik: #8693 / Tem 2011
Mesaj/konu: 46 / 2
Ref: 0 / 10
Seviye: venus hiç refi kalmamış
Standart

teşekürler eline sağlık.
 
18-Tem-2011, 15:58:46   #6 (permalink)
Banned
 
m@rduk - ait Kullanıcı Resmi (Avatar)
 
Üyelik: #602 / Eyl 2010
Mesaj/konu: 376 / 31
Ref: 0 / 177
Seviye: m@rduk için ters giden bişeyler varm@rduk için ters giden bişeyler var
Standart

ben direk 1 yıllık kaspersky aldım geçen hafta 30 lirayı bayıldık. bi formatla topunu kimsesizler mezarına gönderdim.ula 6 aydır neler etti o autorun)
 
21-Tem-2011, 01:13:59   #7 (permalink)
Acemi Üye
 
dipdis86 - ait Kullanıcı Resmi (Avatar)
 
Üyelik: #2383 / Şub 2011
Mesaj/konu: 20 / 0
Ref: 4 / 10
Seviye: dipdis86 hiç refi kalmamış
Standart

combofix affetmez bunları ben de combofix kullanırım.
 


Konuyu toplam 1 kişi okuyor. (0 kayıtlı üye ve 1 misafir)
 
Seçenekler Arama
Stil

Yetkileriniz
Konu Acma Yetkiniz Yok
Cevap Yazma Yetkiniz Yok
Eklenti Yükleme Yetkiniz Yok
Mesajınızı Değiştirme Yetkiniz Yok

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodu Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı


Benzer Konular
Konu Konuyu Başlatan Forum Cevaplar Son Mesaj
Facebook hesabı nasıl tamamen silinir? RickGrimes Teknolojik Haberler 11 29-Ağu-2011 11:45:15
Pc Autorun.inf Virüsü Girdi zizu_03 Destek Talebi 6 10-Haz-2011 20:30:57
CCcam nedir ? Nasıl kurulur ? Ayarları nasıl yapılır Ezequiel® Satellite 0 25-Ara-2010 14:06:20
Sxe Nedir Nasıl Kullanılır C-JoPa Counter Strike 0 24-Eyl-2010 17:35:23


Tüm Zamanlar GMT +2 Olarak Ayarlanmış. Şuanki Zaman: 08:59:30.

Forum Bilgileri Yasal Uyarı
Powered by vBulletin
www.ref5.net
Forumu daha hızlı kullanabilmeniz için google chrome tarayıcısını öneriyoruz.
ref5.net onay almaksızın anlık iletilerin paylaşıldığı bir forum sitesidir.
5651 sayılı yasaya göre doğabilecek tüm sorumluluklar mesajı yazan kişiye aittir.
Her türlü şikayetlerinizi İletişim bölümüne yada caqlayan@ref5.net adresine belirtebilirsiniz.
Yandex.Metrica

hd film izle | film izle | panpa | kız isimleri | film izle | haberler | haber| Gürses Gazetesi | haber | MaxiCep | forum | hd film izle | popüler balayı turları | pattaya | Gündem

Search Engine Optimization by vBSEO 3.5.2