Kapat

Flash Bellek Kısayol Virüsü

Anasayfa PC Sorunları Flash Bellek Kısayol Virüsü

usbSizde muhtemelen bu sıkıntıdan muzdarip olmuşsunuzdur. Flash Belleğinizi bilgisayara takarsınız o da ne?. Bir bakmışsınız flash bellek içinde bi dolu kısayol klasörü, aradığınız dosyalar açılmıyor veya hiç yok. Flash belleğinize Flash bellek kısayol virüsü bulaşmış. Son zamanlarda süratle yayılan ve flash diskleri, flash disklerle beraber pc leride tehdit eden bu kısayol virüsü öncelikle flash belleğinizin içinde yer alan tüm  dosyaları isimsiz bir klasör içerisinde topluyor ve bunlara gerçek olmayan bir kısayol atıyor. Flash bellek bilgisayara takıldığında ise sadece bu kısayol görünüyor ve dosyalarınıza ulaşmanıza rağmen bu kısayolu silemiyorsunuz. Dahası flash belleğinizdeki tüm dosyalarınızda kısayol şeklinde görünüyor.

,,,,,,,,,,,,,,,

ÇÖZÜM: Öncelikle şunu belirtmeliyiz, virüs bilgisayarınızda. O yüzden bir şekilde dosyalarına ulaşsanız dahi daha sonra flash belleğinizi kullandığınızda yine aynı sorunla karşılaşacaksınız. Zira kısayol virüsü flash belleğinize yerleşmiş.

,,,,,,,,,,,,,,,

Virüsün adı “msdaato.com”. Bu virüsten kurtulmak için aşağıdaki adımları takip edin;

,,,,,,,,,,,,,,,

1 – Bilgisayarınıza USB Security Disk programını kurun ve autorun.inf dosyasını silin.

,,,,,,,,,,,,,,,

2 – Flash belleğin içine klasör ve arama seçenekleri kullanarak giriş yapın. (Başka bir şekilde flash belleğinizi açmayın.)

,,,,,,,,,,,,,,,

3 – Açılan klasör seçenekleri penceresinden Görünüm menüsüne tıklayın.  Buradan “Gizli dosya, klasör ve sürücüleri göster” seçeneğini aktif edin.  Yine aynı yerde “Korunan işletim sistemi dosyalarını gizle” seçeneğini pasif yapın.

,,,,,,,,,,,,,,,

4 – Bu işlemleri bitirdiğinizde flash belleğinizin içinde isimsiz bir dizin göreceksiniz. Öncelikle bu dizinin içine girip mevcut dosya ve klasörlerinizi güvenli bir yere  kopyalayın. Daha sonra flash belleğinizin tüm içeriğini silip, biçimlendirin dahası kapsamlı bir format atın.

,,,,,,,,,,,,,,,

5 – Son aşamada combofix programını masaüstüne indirin.  Flash bellek bilgisayarınıza takılı iken bilgisayarı yeniden başlat işlemi yapın. Açılış esnasında F8 tuşuna basılı tutarak bilgisayarınızı güvenli kipte açın.

,,,,,,,,,,,,,,,

6 – Güvenli kipte açılan bilgisayarınızda masüstünde bulunan combofix dosyasını çalıştırın ve işlemlerin tamamlanmasını bekleyin. İşlem bitince bilgisayarınızı yeniden başlatın.

,,,,,,,,,,,,,,,

DİĞER BİR ÇÖZÜM :  Flash Belleği bilgisayarınıza takınız ve klasör seçeneklerinden bilinen sistem dosyalarını gizle ve gizli dosyaları gösterme seçeneklerinin yanında bulunan aktivasyon işaretlerini kaldırınız. Daha sonra flash belleğin bulunduğu sürücüyü açın.  Virüste dahil tüm dosya ve klasörlerinizi göreceksiniz. (Dosyalarınız silik bir biçimde klasör içinde gösterilecektir.) Bu silik olarak görünen klasör içine girerek flash bellek içindeki tüm bilgilerinizi güvenli bir yere taşıyınız. Bu işlemi tamamladıktan sonra flash belleğinizi biçimlendiriniz.  Biçimlendirme neticesinde virüs silinecektir.

,,,,,,,,,,,,,,,

İLERİ DÜZEY KULLANICILAR İÇİN ÇÖZÜM :  Virüs bulaşmış flash bellek içerisinde (ana dizinde) .lnk +.nfc +.fat32 +.ini + .inf + isimsiz şeklinde klasör dosyaları görürsünüz. Bunlardan .nfc , .fat32 , .ini dosyaları .dll dosyalarıdır. Kısayol ise System32\rundll32.exe sayesinde .nfc .fat32 .ini dosyalarını çalıştırır.

,,,,,,,,,,,,,,,

Genel olarak;

,,,,,,,,,,,,,,,

C:\DOCUME~1\User\LOCALS~1\Temp\TrustedInstaller.exe

,,,,,,,,,,,,,,,

C:\DOCUME~1\User\LOCALS~1\Temp\_install_\msiexec.exe

,,,,,,,,,,,,,,,

C:\DOCUME~1\User\LOCALS~1\Temp3.tmp içerisinde bulunur. Söz konusu bu klasörleri silerseniz virüsten kurtulursunuz. Silmek için görev yöneticisini çalıştırın, çalışan programlar içinden wuauclt.exe , rundll32.exe varsa TrustedInstaller.exe , msiexec.exe sonlandırın. Daha sonra silme işlemini gerçekleştirip virüsten kurtulabilirsiniz.

,,,,,,,,,,,,,,,

0 0 0 0 0 0

“Flash Bellek Kısayol Virüsü” üzerine 6 yorum

  1. serkan yıldırım says:
  2. Yılmaz Kurt says:
  3. Salih Erdem says:
  4. turgay balaban says:
  5. Burak Can says:
  6. Murat DOĞAN says:

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

sert sözler