MBR virusu, NTDLR eksik hatası

PC hakkındaki genel bilgi ve ipucu paylaşım alanıdır.
Cevapla
Kullanıcı avatarı
Kripteks®
Terabyte1
Terabyte1
Mesajlar: 3752
Kayıt: 12 Ara 2006, 12:44
cinsiyet: Erkek
İletişim:

MBR virusu, NTDLR eksik hatası

Mesaj gönderen Kripteks® »

Resim

Boot Sektörü Nedir?

Boot sektör hakkında kısaca bahsetmek gerekirse. Bir sabit disk (harddisk) üzerindeki bölümlerin (c, d, e..) her birinde o bölümün başlaması için gerekli olan ve o bölüm hakkında değişmez bilgilerin bulunduğu boot bölümleri vardır. Bölümler aktif hale geçmeden önce bilgisayar bölüme bağlı olan boot sektörünü okuyarak gerekli işlemleri yapmaktadır. Bölümler üzerindeki bu sektörlerdeki bilgiler format yoluyla bile silinemez. Boot Sektörleri üzeride değişiklik yapmak için, ya boot sektör programlarını kullanmak yada format çekme işlemi sırasında bölümü silip tekrar oluşturmak gerekmektedir.

MBR - Master Boot Record Nedir?

Bu bölüm ise harddiskin ilk sektörüdür ve bilgisayar açılırken flash bios otomatik olarak burayı okur ve ilk yapılması gerekenler hakkında emirleri burdan alır ve işleme sokar. Bilgisayarınızda ilk çalıştırılması gereken program veya ilk gidilmesi gereken adres gibi bilgiler bu bölümden alınarak uygulanmaktadır. MBR bölümü hiçbir şekilde format, bölüm silme ve yeniden kurma gibi yollarla değiştirilemez. Harddsik ilk alındığında işletim sistemi kurulduğu sırada MBR ile ilgili komutlar buraya yüklenir ve öylece kalır.
Boot Sektör Virüsleri Nelerdir? Nasıl Temizlenir?

Boot sektör virüsleri, çeşitli aracı yollarla kendini boot sektörüne kopyalar ve normalde orda bulunan komutlar yerine kendi komutlarını çalıştırır. Bunun sonucunda bilgisayarımız sürücüye ulaşırken aktifleşir ve virüs bilgisyarımızda aktif hale gelir. Temizleme kısmına gelirsek, yukardaki bölümde anlattığımız gibi boot sektörleri format veya biçimlendirme yoluyla temizlenemez. Dolayısıyla bu sektörlere bulaşan virüsleri temizlemek için yapılması gereken.

- Tüm bilgisayardaki dosyaların yedeklerini alırsınız. Boot virüsleri kendilerini kopyalama yeteneğine sahiplerdir dolayısıyla bir sektöre bulaştıkları an diğer sürücülerin boot sektörlerinede kendilerini yerleştirirler.
- Yedekleme işleminden sonra bilgisayarı windows cd desteği ile başlatıp tüm bölümler tek tek kaldırılmalı (ham hale getirilmeli) ve yeniden oluşturulmalıdır. Daha sonra bölümler biçimlendirilerek bu virüsten kurtulmuş oluruz.
MBR Virüsleri Nelerdir? Nasıl Temizlenirler?

MBR (Master Boot Record ) virüsleride boot sektör virüsleri gibi özel yöntemlerle kendilerini bilgisayarın başlangıç sektörü olan MBR sektörüne kopyalarlar ve bilgisayar açılırken ilk olarak bu sektör flash tarafından okuncağı için MBR virüsü pc de aktif hale geçecektir.

MBR virüsünü temizlemek aslında çok basit bir şekilde gerçekleşir.

1.) Windows kurulum cd sini bilgisayarınıza takın.
2.) Bilgisayarınızı cdromdan başlata ayarlayın ve cd desteği ile başlatın.
3.) Okuma işlemleri bittikten sonra R (Onar) Tuşuna basarak onarma bölümüne geçin.
4.) Bu aşamdan sonra varsayılan klavye düzeninin seçilmesi için biraz bekleyin ve Hangi windows oturumu ile çalışmak istiyorsunuz sorusuna 1 yazarak Enter tuşuna basın. Sizden yönetici şifresi isterse boş bırakarak Enter tuşuna basın, eğer kabul etmezse, windows kurulurken girdiğiniz şifreyi yazarak işleme devam edin.
5.) Tüm bu aşamalardan sonra karşınıza gelen komut satırına fixmbr komutunu yazarak Enter'a basın ve karşınıza gelen kısımlardada devam ederek MBR sektörünüzü yeniden oluşturun. FIXMBR komutu msdos'da cd desteği ile başlatıldığı zaman çalışabilen bir komuttur. Normalde xp açıkken bu komutu çalıştıramazsınız.
Bu yaptığımız işlem sonucunda virüslü veya hatalı MBR bölümünü orjinal haliyle değiştirerek düzeltmiş olduk. Fakat Bu işlemlerden sonra bilgisayarınıza format atmanız gerekmektedir. Çünkü MBR virüsü sonucunda bilgisayarınıza bulaşan dosyalar çeşitli bölümerde kendilerini aktif ettikleri için ancak format yoluyla geçmektedirler. Dolayısıyla ilk önce dosya yedeklerini almalı daha sonra yukarıdaki komut yapısı uygulanmalı ve en son olarak format çekilerek virüsten kurtulmuş olacaksınız.

Bilgisayarımda MBR Virüsü Olduğunu Nasıl Anlarım?

- Bu virüs bilgisayarınızda bulunuyorsa, tüm işlemleriniz çok yavaş bir şekilde gerçekleşecektir. Mesela bir word dosyası açtığınızda bile eski performans ile karşılaştırılamıyacak kadar kötü bir durumda olduğunu göreceksiniz.
- Bilgisayarınızda görev yöneticisine baktığınız zaman 1.exe, 2.exe, 3.exe, 4.exe,..10.exe,...., 14.exe, 15.exe, 16.exe gibi isimlerde dosyaların çalıştığını göreceksiniz. Ne kadar sonlandırırsanız sonlandırın kenidini sürekli olarak açacaktır.
- Virüs bilgisayarınızda MBR den aldığı komutlarla çeşitli yazılımlar yükleyerek bilgisayarınıza zarar verebilir hatta geri getirilemeyen bilgi kayıpları oluşturabilir.

* - Virüsten korunmanız için önerimiz ilk oalrak internette gezdiğiniz siteler konusunda dikkatli olun ikincisi ise eğer biosunuz destekliyorsa Enable Boot Sector Virus Protection - Boot Sektör Korumasını Aktifleştir seçeneği ile MBR ve Boot sektörlerinize sonradan yazma yetkisini kaldırarak, işletim sisteminiz çalışıyor iken bu bölümlere bulaşabilecek virüsleri engellemiş olursunuz.
Kullanıcı avatarı
BRAD
Byte3
Byte3
Mesajlar: 112
Kayıt: 26 Nis 2007, 14:35

Re: MBR virusu, NTDLR eksik hatası

Mesaj gönderen BRAD »

Çokyararlı acıklamalarda bulunmussun itiraf etmeliyimki bilmiyordum eline sağlık cok saolasın.
Kullanıcı avatarı
editci
Megabyte3
Megabyte3
Mesajlar: 1234
Kayıt: 06 Nis 2006, 16:30
cinsiyet: Erkek

Re: MBR virusu, NTDLR eksik hatası

Mesaj gönderen editci »

teeşkkürler hasan. güzel bilgiler.
Kullanıcı avatarı
Laneth
Gigabyte1
Gigabyte1
Mesajlar: 1936
Kayıt: 06 Ara 2007, 16:13
cinsiyet: Erkek

Re: MBR virusu, NTDLR eksik hatası

Mesaj gönderen Laneth »

MBR Yedekleme Yapabileceğiniz 5 Program

1. MBRWizard!

Resim

Link:

Kod: Tümünü seç

http://mbrwizard.com/download.shtml
2. MBRtool

Resim

MBRtool now includes an easy to use boot diskette builder that will assist you in creating a diskette or bootable CD/DVD.

Link:

Kod: Tümünü seç

http://www.diydatarecovery.nl/downloads/MBRtool_Setup.exe
3. MbrFix

Resim

- Perform several Master Boot Record (MBR) tasks, like backing up, restoring, fixing the boot code in the MBR, etc. The utility should not be used for GUID Partition Table (GPT) disks. The utility now, by popular demand, also come in a x64-version running under x64-editions of Windows and PE.

Link:

Kod: Tümünü seç

http://www.sysint.no/Nedlasting/MbrFix.zip
4. MBRUtil

Resim

- MBRUtil utility will save the Master Boot Record (the first sector on the first hard drive to a file. It will also restore the contents of a file to the MBR. It can be used to save the first head (sectors 1 through 62 on most drives) to a file. It will also restore the contens of a file to the first head.

Link:

Kod: Tümünü seç

ftp://ftp.symantec.com/public/english_us_canada/tools/pq/utilities/head.zip
5. HDHacker

Resim

- HDHacker is a stand-alone micro-utility that saves, visualizes, and restores the MBR (from a physical drive), the BootSector (from a logical drive) or any specified sector from any disk (even removable disks). HDHacker can be used, for example, to save and restore a particular boot manager (such as LILO, for example) before a new Windows setup (which, obviously, overwrites it). An MBR and BootSector backup can also be useful for simple precautionary purposes too, since sometimes viruses or other OS setup (like Linux) could overwrite and/or alter the MBR/Boot Sectors, making it impossible to start up previous OS and/or access datas stored on the disk. HDHacker can provide “insurance”
against all these types of loss.

Link:

Kod: Tümünü seç

http://dimio.altervista.org/stats/download.php?id=6
Kullanıcı avatarı
velociraptor
Yottabyte4
Yottabyte4
Mesajlar: 46727
Kayıt: 14 Mar 2006, 02:33
cinsiyet: Erkek
Teşekkür etti: 4945 kez
Teşekkür edildi: 4129 kez

Re: MBR virusu, NTDLR eksik hatası

Mesaj gönderen velociraptor »

güzel bilgiler
Cevapla