30 Kasım 2008 Pazar

Autorun Virüsü Çözümü


Güncel bir virüs olan Win32/SmallF virüsü çoğu kullanıcının başını ağrıtmaya devam ediyor Flash bellekler yaygınlaştıkça ve kullanıldıkça bu ve benzeri virüslerle karşılaşmamız kaçınılmaz Bu konuda da flash belleklere bulaşan bu virüsden nasıl kurtulunabileceği anlatılacaktır.

Bu iş için iki geçerli yol bulunmaktadır. Birincisi elle temizleme yöntemi, ikincisi bir program yardımıyla silme işlemi ve son olarak elle registry'den temizleme işlemi.

1 Virüsü elle de silebilirsiniz Bunun için Bilgisayarım/Araçlar/ Klasör seçenekelerinden gizli dosyaları gösteri işaretleyin alt satırdan da korunan ve gizlenen işletim sistemi dosyalarını görünür hale getirin yanındaki tiki kaldırın ve çift tıkla açılmayan sürücünüze girerek autorun dosyalarını siliniz

2 İsterseniz linkdeki bat dosyasını çalıştırarak da kolayca autorun ve türevleri olan copyexesxsexebittorrentexe win32exe den kurtulabilirsiniz

http://security.ege.edu.tr/download/sil.rar

Linkteki dosyayı indirip çalıştırın işlem bitinceye kadar yaklaşık 3-5 dakika bekleyin Bilgisayar kapanıp açılacak ve virüsden kurtulacaksınız

3Bu yöntem de ise virüsü kayıt defteri vasıtasıyla siliyoruz
Başlat/Çalıştır/Regedit yazıp enterlayın

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="userinitexe" olarak ayarlamak (autorunbat eki varsa silin Doğru ve temiz ayar C:\WINDOWS\system32\userinitexe şeklinde olacak )
ve
[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\Advanced]
"ShowSuperHidden"=dword:1 olarak ayarlamak (00000 ise silip 1 yapın)
ayrıca
HKEY_CURRENT_USER\Software\microsoft\Windows\Curre ntVersion\Explorer\ içinde bulunan
MountPoints2 klasörünü komple içindekilerle birlikte silmek gerekiyor(merak etmeyin silin birşey olmaz)

Bu işlemleri yaparken dikkat etmeniz gereken en önemli nokta flash belleğinizinde bilgisayarınıza USB portundan bağlı olmasıdır.

2 yorum:

Şu an Türkiye'deki en yaygın kullanılan flash disk markası Kingston. ve Kingston'un flash disklerine yazma koruması seçeneği koymamasına anlam veremiyorum. Eski disketlerdeki gibi bir çentik yardımıyla flash diskimizi salt okunur yapsak, her taktığımız bilgisayardan flash diskimize ve virüs girmese ne de güzel olurdu...

öncelikle bu dosyalar için teşekkür ederim bir taşınabilir hdd yi kurtardım ama 4 gb flash diskimdeki virus hiç bir şekilde silinemiyor format bile çekemiyorum, linux ubuntu kurdum onla silmeyi denedim onda bile silinmedi, son aklıma gelen şey acaba virus eprom'a veya root'a zarar vermiş olabilirmi size göndersem virusu incelemeniz mümkünmü. teşekkür ederim

Paylaş

Twitter Delicious Facebook Digg Stumbleupon Favorites