rootdir kısayol virüsü

[Alesta]

arkadaşlar merhaba

windows 10 bilgsayarda bir flash yolu ile garip bir virüs bulaştı. her zaman lazım olan dosyayı kısayol haline getiriyor. yani atıyorum dosyanın ismi program. program klasörüne girdiğim zaman kısayol halinde bir program klasörü var ve özelliklerden baktığımda klasörün uzantısı vbs şeklinde görünüyor. cmd ile attrib -h -s -a -r /d /s yapıp klasör içindeki dosyalara ulaşıp kısayolu filan siliyorum ama bir süre sonra tekrar aynı şekle dönüyor. bir türlü kurtulamadım. kasper indirip bilgisyarı taradım ama bir sonuç elde edemedim. internetten yaptığım araştırma ile küçük bir program buldum ama bu programda benim cdm de yaptığım olayı otomatikleştirmiş. dikkatimi çeken şeylerden biri ise c içinde iki tane windows klasörü olması. konu ile ilişkili bilmiyorum ama bu da garip bir durum.

ne yapabilirim, hem bilgsayardan hem flashtan bu virüsü nasıl silebilirim?

teşekkürler.

[Kayserilifatih]

Bilgisayarı Güvenli Modda başlat ve antivirüs yazılımını tekrar çalıştır. Bu şekilde virüsleri etkisiz hale getirebilirsin belki. İkinci seçenek ise bilgisayarı winpe dediğimiz portable sistemlerden çalıştırıp virüs taraması yapıp o şekilde temizlemendir. O da olmuyorsa son çare temiz bir flastan format atmak gibi görünüyor.

[burak35]

Bootable antivirüs tarama araçlarını deneyin. Yada malwarebytes, Norton power eraser, Hitmanpro, Emsisoft emergency kit gibi araçları deneyin.
Umarım sorunu çözer bunlar.

[esatiz]

hizmetler penceresini açın, orada genelde aşağılarda garip isimli bir şey oluyor. random şifre gibi. onu bulup hizmeti kaldırın. bu şekilde o kısayol virüsü silinebiliyor. sonra içindekileri yedekleyip flaşı formatlarsınız. daha sonra isterseniz autorun özelliğini windows ayarlarından kapatabilirsiniz

[burak35]

@esatiz in yöntemi güzel bir yöntem. Bana yıllar önce yediğim autorun.inf virüsünü hatırlattı bu olay. Virüsten kurtulmuştum.
Ama mp3lerin sürelerini gösterme olayı bozulmuştu. Teee xp yıllarında işte. :)

[TRWE_2012]

Bu tür bir sorun, genellikle bir "VBS (Visual Basic Script) tabanlı zararlı yazılım" tarafından oluşturulur ve USB aygıtlar üzerinden yayılır. Sorununuzun kaynağı olan virüsü hem bilgisayardan hem de flash belleğinizden temizlemek için aşağıdaki adımları izleyebilirsiniz:

1. Bilgisayarı ve USB'yi Temizlemeye Hazırlık

1.1.Antivirüs Yazılımı Kullanın:

Güvenilir bir antivirüs yazılımı (örneğin, Malwarebytes, Kaspersky, Panda Dome (benim şuan kullandığım) kurun ve tam sistem taraması yapın.

Özellikle USB ve tüm sabit diskleri tarayın.(tarama önce gizli ve süper gizli dosyaları aşikar edin sisteminiz de)

1.2.İnternetten Bağlantıyı Kesin:

Virüsün kendini güncelleme veya başka zararlı içerikler indirme ihtimalini engellemek için internet bağlantısını geçici olarak kesin.

2. Flash Belleği ve Dosyaları Güvenli Hale Getirme

2.1.Flash Belleği Temizleme Komutları: CMD'yi yönetici olarak açın ve şu komutları uygulayın:

Kod: Tümünü seç

attrib -h -s -r /s /d [Flash_Bellek_Dizini]:\*

[Flash_Bellek_Dizini] yerine flash belleğin sürücü harfini (ör. E) yazın.

Bu komut, dosyaları görünür hale getirir ve kısayolları kaldırmanıza yardımcı olur.

2.2.Virüs Dosyalarını Manuel Olarak Silin:

Flash bellekte .vbs, .exe, veya şüpheli herhangi bir dosyayı silin.

Önemli dosyalarınızı güvenli bir yere kopyalayın ve flash belleği biçimlendirin. (biçimlendirmeyi Canlı Live DVD Mint üzerinden GParted ile yapın.Önce diski silin(RAW hale getirin) sonra yeni bir msdos MFT tablosu oluşturun (Windows NT 3.1 dosya sistemi sürümü) sonra bunu linux dosya sistemi EXT4 ile biçimlendirin, sonra tekrar silin (RAW hale getirin) en son bir kez daha yeni bir msdos MFT tablosu oluşturun (Windows NT 3.1 dosya sistemi sürümü) oluşturun, şimdi bunun üzerine FAT16-32 ve en son NTFS ile biçimlendirin.Artık virüsten eser kalmadı.)

3. İkinci Windows Klasörünü Kontrol Edin

3.1.Sistem Dosyalarını Görünür Yapın:

3.1.1."Dosya Gezgini" > "Görünüm" > "Gizli Dosyaları Göster" seçeneğini etkinleştirin.

3.1.2."Korunan İşletim Sistemi Dosyalarını Gizle" seçeneğini devre dışı bırakın.

3.2.Şüpheli Windows Klasörlerini Kontrol Edin

CMD'yi açıp şu komutla klasörlerin boyutlarını inceleyin:

Kod: Tümünü seç

dir C:\Windows* /s

Bu komutun çıktısında ikinci bir Windows dizini varsa. aman...!!! DİKKAT...!!! İşte bulduk virüs'ün kaynak evini...Eğer ikinci klasör anormal şekilde büyük veya farklı görünüyorsa, içeriklerini antivirüs ile tarayın.

3.2.İkinci Klasörü Silmeden Önce Kontrol Edin:

Klasörlerden biri "Windows.old" gibi bir isim taşıyorsa, bu eski bir Windows yüklemesinden kalmış olabilir. Zararlı bir klasör olduğundan eminseniz:

Kod: Tümünü seç

rmdir /s /q C:\[şüpheli_klasör_ismi]

4. Otomatik Başlatmaları Kontrol Edin

4.1.Görev Yöneticisi > Başlangıç:

Şüpheli programları devre dışı bırakın.

4.2.Regedit (Kayıt Defteri) Temizliği:

Kayıt defterini açmak için Win + R > regedit yazın.

Şu konumları kontrol edin:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

Şüpheli girişleri silin.

5. Güvenlik Adımları

5.1.Otomatik Çalıştırmayı Devre Dışı Bırakın:

USB virüslerinin yayılmasını önlemek için otomatik çalıştırma özelliğini devre dışı bırakın:

gpedit.msc > Bilgisayar Yapılandırması > Yönetim Şablonları > Windows Bileşenleri > Otomatik Oynat > Tüm aygıtlar için Otomatik Oynat'ı kapat.

6. Durum Hâlâ Çözülmediyse

Eğer virüs hala geri dönüyorsa:

Sistem dosyalarını onarmak için:

Kod: Tümünü seç

sfc /scannow

FİNAL ÇÖZÜM (Garanti) :

Son çare olarak temiz bir Windows yüklemesi yapmayı düşünebilirsiniz.

Kaynak : TRWE_2012

NOT:

TRWE_2012, virüsler ve böçükler yönünden deneyimli bir Windows/Linux PC kullanıcısı olup, böyle forum konularına hemen cevap yazmaz.Önce bir kaç gün /hafta/ay açılan konuyu takip eder çaktırmadan,sonra final vuruşunu yapar.Eskiden bu işlem 3-4 ayını alırdı TRWE_2012'in (yabancı kaynaklarda araştırma/tercüme) ama artık o taş devirli günler geride kaldı.Artık yapay zeka var.

TRWE_2012'in kendi kişisel PC deneyimi + Yapay Zeka = Süper PC Kullanıcısı demektir.

NOT:

Bu antivirüs yazılımını kullanın ben çok ama çok memnunum kendisinden, diğer antivirüs ve windows defendar'a "bin basar" yada "360 derece tur bindirir"

Yaklşık 1,5 senedir kullanmaktayım.Bu yazılımla 16 TB arşiv temizliği yaptım.1,5 TB böçüklü arşiv temizledi kendisi...

[burak35]

Panda ne kadar ram kullanıyor acaba ? Defenderdan az mı merak ettim ?

[TRWE_2012]

Panda ne kadar ram kullanıyor acaba ? Defenderdan az mı merak ettim ?

Komut - 1 : (MS -DOS)

Çıktıda işlemin RAM kullanımını (Working Set) görebilirsiniz.

Kod: Tümünü seç

tasklist /FI "IMAGENAME eq PSUAMain.exe"

Not: Panda Dome'un işlem adı genellikle PSUAMain.exe şeklindedir.

Komut -2 (PS - DOS)

Kod: Tümünü seç

Get-Process PSUAMain | Format-Table Name, CPU, @{Name='RAM (MB)';Expression={$_.WorkingSet / 1MB}} -AutoSize

Komut Açıklaması :

Name: İşlem adını gösterir.
CPU: İşlemin CPU kullanım süresini (saniye cinsinden) gösterir.
WorkingSet: İşlemin kullandığı bellek miktarını (MB) gösterir.

NOT:

Anlık(2sn. aralıklarla) izleme PS komutu :

Kod: Tümünü seç

while ($true) {
    Get-Process PSUAMain | Select-Object Name, CPU, @{Name='RAM (MB)';Expression={$_.WorkingSet / 1MB}} | Format-Table -AutoSize
    Start-Sleep -Seconds 2
}

Bu komut her 2 saniyede bir Panda Dome'un CPU ve RAM kullanımını yeniler.

Sanırım bu cevaplar yeterli olur senin için...

[burak35]

Oha ne kadar az kullanıyormuş.

[TRWE_2012]

Oha ne kadar az kullanıyormuş.

Aynen...Birde bunun Oyun Modu var.Akıllara ziyan...

[burak35]

Çok güzelmiş. Yıllarca bıkmıştık sistemi yoran antivirüslerden.