Flaş bellekteki bilgileri gizleyen virüs kendini geliştirdi!

Kodla Büyü
Z

zeitgest

Seçkin Üye
Seçkin Üye
Mesajlar
290
Evet arkadaşlar virüs artık microsoft security essentials ile temizlenmiyor. Dosyaları klasörleri görünür hale getiriyorsunuz sıkıntı yok. Ama flaşı çıkartıp tekrar taktığınızda yine gizliyor tüm bilgileri.

Çözüm bulan var mı? Kısayolun yoluna tıkladığımda farklı bir yol çıktı fotoğrafa bakabilirsiniz.
 

Ekli dosyalar

  • kısayol virüsü.png
    kısayol virüsü.png
    51.6 KB · Görüntüleme: 1,250
Hocam yukarıdaki "ara" kısmına *.* yaparsanız tüm dosyalarınıza erişebilirsiniz.
Ayrıca Klasör Seçenekleri > Görünüm menüsü altındaki "Korunan İşletim Sistemleri Dosyaları (Önerilerilen-ON) Tikini kaldıırp evet deyin.
Dosyalarınız güvenli şekilde masaüstüne vs. taşıdıktan sonra "biçimlendirin". Dosyalarınızı flaşa geri taşınıyın ve görünümdeki ayarları geri yükleyin.
Tam sunum öncesi dosyarım uçtu. Denenmiş ve başarılı olmuştur hocam.
 
Flash bellek çözümü bu şekilde , peki bilgisayardan virüsü nasıl temizliyeceğiz.
 
arkadaşlar en iyisi okuldaki bilgisayarlara deepfreeze kurmak masa üstünü ve belgelerimi d ye taşıyın c ye deepfreeze kurun şifre koymayın program kurmak isteyen olursa açsın deepfreeze kursun yoksa deepfreezli kalsın ben kendi bilgisayarımı bile deepfreezeli kullanıyorum en kolayı bu
 
bilgisayarı ben de denemedim ama combofix çözer diye düşünüyorum

flaş bellekleri de kesinlikle çift tıklayarak açmıyorum. usb yi taktıktan sonra winrar açıp oradan flaşın içini görüyorum. kısayol u delete ile siliyorum. gizlenmiş klasörün içinde bilmediğim veya virüs olacağını düşündüğüm dosyaları da delete ile siliyorum. sonra flaşı açıp attrip kopmutlu bat dosyasını flaş içinde çalıştırınca dosyalar görünüyor. bu şekilde flaş virüslü de olsa bilgisayarıma bulaşmıyor. ve temizleniyor
 
benim bulduğum çözüm usb okuma yazma koruması vermek...
Bu 7 adım oldukça basit işlemler;

1- Mevcut belleğimizdeki bilgileri, bilgisayarımızın sabit diskinde bir klasöre yedekleyelim.
2- Belleğimizi NTFS formatında biçimlendirelim. Eğer burda bir problem yok ise 3.Adımı atlayabiliriz.

3-Eğer Seçeneklerde NTFS yok ise bellek bilgisayara takılı iken Başlat > Çalıştır > devmgmt.msc yazıp, Tamam ı tıklatın. Karşınıza gelen Aygıt Yöneticisi Penceresinde Disket Sürücüleri Sekmesindeki + yı tıklatıp ilgili Memory USB Device bulup, sağ tuş ile özelliklerine girin.

Daha sonra İlkeler sekmesinden “Performans için en iyi duruma getir” seçeneğini seçip, uygulayalım. Bu işlem formatlama sırasında NTFS seçeneğinin oluşması için yapılmaktadır.

4- Bilgisayarım ikonu tıklatıp, açılan pencere üst menüsünden Araçlar > Klasör Seçenekleri > Görünüm sekmesinde “Basit Dosya paylaşımı kullan” önündeki tik işaretini kaldırıp, uygula butonuna basalım. Tüm bu adımları bitirdikten sonra bunu isterseniz tekrar geri alabilirsiniz. Bu işlem USB bellek ve oluşturulacak kabuk klasör için gerekli izinleri vermemizi sağlayacaktır.

5- Belleğimizin içinde örneğin SAFE adında bir klasör oluşturun. Bu isim çok önemli değil. Bu klasör sizin aktif olarak kullanacağınız kısım olup, USB root kısmı kullanılmayacaktır.
6- Taşınabilir belleğimize Masaüstündeki Bilgisayarımı tıklatıp , sağ tık ile Özellikler üzerinden Güvenlik sekmesine girip everyone özelliklerini ekran görüntüsündeki gibi düzenleyelim. Pencereyi Uygulama ve Tamam ile kapatalım.

7- Şimdide SAFE klasörü için yukarıdaki işlemi yapıyoruz. Bu sefer izin ayarlarını şu şekilde yapıyoruz.

Artık bu işlemlerden sonra root kısmında sag klik ile yeni bir txt dosyası oluşturmak istediğimde aşağıdaki uyarıyı alıyorum. Bu şekilde boot kısmına bulaşan zararlı dosyalardan kurtulmuş oluyoruz.
 

Ekli dosyalar

  • 1.png
    1.png
    10.8 KB · Görüntüleme: 1,118
  • 2.png
    2.png
    16.7 KB · Görüntüleme: 1,116
  • 3.png
    3.png
    29.4 KB · Görüntüleme: 1,114
  • 4.png
    4.png
    33.9 KB · Görüntüleme: 1,115
  • 5.png
    5.png
    30.5 KB · Görüntüleme: 1,114
  • 6.png
    6.png
    30.5 KB · Görüntüleme: 1,113
Arkadaşlar virüs bulaşan bilgisayarları combofix ile tarattım, ccleaner ile tarattım, 360 total security kurup tarattım gizleme virüsü olayı çözüldü. Birde üstüne C: sürücüsüne drive vaccine restore kurdum. Ooh Mis.
 
mdio' Alıntı:
bt3468' Alıntı:
usbshow3.0 programını kullanabilirsiniz

http://www.bilgisayarbilisim.net/gu...-cozum-usbshow-3-0-yeni-versiyon-t148331.html
Genişletmek için tıkla ...

Hocam bizim öğretmen bilgisayarı Kısayol virüsü yayıyor. Şimdi Usb 3.0'ı masaüstüne atıp bir kez çalıştırmam yetecek mi? PC içindeki virüsü silebilecek mi?
Genişletmek için tıkla ...


virüs kendini
LMkamcx ,wuauclt, rundll32, TrustedInstaller, msiexec dosyalara sızıyor...

programı 1 kere çalıştırınca bu dosyaların çalışmasını durduruyor...
dolayısıyla bulaşmasını önler

bilgisayarı tekrar açınca bu dosyalar çalıştığı için öğretmen bilgisayarı virüs yaymaya devam eder...
bilgisayar açılınca usbshow3.0 bir kere çalıştırman yeterli olur....
 
Son dönem daha gelişmiş hali ile geziniyor. Korumalı usb lere bulaşıyor. Bendekinde sorun yok öğretmen arkadaslara verdiğim korumalı flashlara nasıl oluyorsa bulasiyor. Virüslü olan bişey buldugumda virustotalda deneyip hangi güvenlik programlarının tespit ettiğini görüp birde onlarla deneyeceğim.
 
bt3468' Alıntı:
mdio' Alıntı:
bt3468' Alıntı:
usbshow3.0 programını kullanabilirsiniz

http://www.bilgisayarbilisim.net/gu...-cozum-usbshow-3-0-yeni-versiyon-t148331.html
Genişletmek için tıkla ...

Hocam bizim öğretmen bilgisayarı Kısayol virüsü yayıyor. Şimdi Usb 3.0'ı masaüstüne atıp bir kez çalıştırmam yetecek mi? PC içindeki virüsü silebilecek mi?
Genişletmek için tıkla ...


virüs kendini
LMkamcx ,wuauclt, rundll32, TrustedInstaller, msiexec dosyalara sızıyor...

programı 1 kere çalıştırınca bu dosyaların çalışmasını durduruyor...
dolayısıyla bulaşmasını önler

bilgisayarı tekrar açınca bu dosyalar çalıştığı için öğretmen bilgisayarı virüs yaymaya devam eder...
bilgisayar açılınca usbshow3.0 bir kere çalıştırman yeterli olur....
Genişletmek için tıkla ...

Hocam her açtığımızda değil dimi? Bir kereye mahsus reset atıp çalıştırmak gerekir.
 
Her açtığınızda hocam. Her açılışta manuel bu işlemi yapmak gerekiyor.

Bu program bilgisayar açılışı ile başlayıp gerekli kapatmalari otomatik yapsa sıkıntı kalkacak ortadan.
 
s_kajmeran' Alıntı:
Son dönem daha gelişmiş hali ile geziniyor. Korumalı usb lere bulaşıyor. Bendekinde sorun yok öğretmen arkadaslara verdiğim korumalı flashlara nasıl oluyorsa bulasiyor. Virüslü olan bişey buldugumda virustotalda deneyip hangi güvenlik programlarının tespit ettiğini görüp birde onlarla deneyeceğim.
Genişletmek için tıkla ...
Hocama kesinlikle katılıyorum. Bir flaşa yukardaki arkadaşın dediği gibi Dosyalar adlı klasör dışında koruma uyguladım. Baktım onu da gizliyor.
 
Cevap yazmak için giriş yap yada kayıt ol.
Geri
Üst