USB Belleğe Bulaşan Dosyaları Gizleyen Virüs

[myefsane]

Arkadaşlar iş yerinde ki pc ye bir usb taktık daha sonra taktığımız bütün usb lere bulaşıyor. Yaptığı işlem ise doyaları gizliyor. ve kısayol ekliyor. kısayol adresi aşağıda ki gibidir.

%windir%\system32\cmd.exe /c "start %cd%RECYCLER\40109cb.exe &&%windir%\explorer.exe %cd%.thumbnails

Virüsü el yoluyla temizleme imkanımız var mı?

Geri yükleme yapamıyoruz
program kuramıyoruz
yönetici hakkımız olmadığı için kısıtlı işlem yapabiliyoruz.

 

[Pupilla]

[MENTION=7710]myefsane[/MENTION] hocam şu programı bi deneyin kuruluma gerek olmadan direkt tarama yapabiliyor el yordamıyla virüs temizlemek hem çok zahmetli olur hem de çok uzun sürer

 

[Turgenyev]

Değerli kardeşim, bir çok öneri yapmak mümkün ama öncelikle aşağıdaki işlemleri sırası ile yap;

1- F8 ile sistemi ağ bağlantılı(Yani internete bağlı) olarak GÜVENLİ modda aç.

2- iExplore.exe yazılımını masaüstüne indir.

- Yazılım üstünde sağ tık yönetici olarak çalıştır deyin. (Win7 ve Vistada)
- Yazılım çalışmaya başlayacaktır. Hiç bir şeye dokunmayın. Size bir rapor verene kadar bekleyin. Rapor verdiğinde kapatın raporu.

3- Malwarebytes Anti-Malware Free

4- Eset Online Scanner işlemini yapın.

5- Sistemi yeniden başlatarak normal modda ComboFix ile tarama yaptır.

Çıkan raporları arzu ediyorsan buraya yapıştırabilirsin. Sonuçlarını da görebiliriz. Bir sorun olursa ben buradayım.

 

[SDN Okuru]

adresi yazıyorum ama adres bulunamadı diyor

 

[Max27]

Winrar ile açıp görebilirsin. Yada dosya seçeneklerinden sistem dosyalarını gizle tuşundaki tiki kaldır.

 

[CMYK]

Ben Cmd'yi çalıştırıyorum flash diskin içine giriyorum örneğin sürücü harfi f ise f: enter adından

attrib -s -r -h -a *.* /d /s

Flash diskin içindeki tüm dosyalar sistem dosyası olma özelliği (s)+salt okunur olma özelliği+gizli dosya olma özelliği+arşivleme için işaret konmuş olma özelliklerini kaldırmış oluyorum attrib komutu ile sonra dosyalarımı alıyorum ve virüslü dosyaları tanıyabilmek için görünüm ayrıntılar sıralama ölçütü tür diyorum ve tanımadığım dosyaları siliyorum ve tedbir olarak virüs programı ile gözden geçiriyorum.

Anlatım karışık ve kafa karıştırıcı olabilir uykum var yatacağım.

 

[__kadıköyRAP__]

Ben Cmd'yi çalıştırıyorum flash diskin içine giriyorum örneğin sürücü harfi f ise f: enter adından


Flash diskin içindeki tüm dosyalar sistem dosyası olma özelliği (s)+salt okunur olma özelliği+gizli dosya olma özelliği+arşivleme için işaret konmuş olma özelliklerini kaldırmış oluyorum attrib komutu ile sonra dosyalarımı alıyorum ve virüslü dosyaları tanıyabilmek için görünüm ayrıntılar sıralama ölçütü tür diyorum ve tanımadığım dosyaları siliyorum ve tedbir olarak virüs programı ile gözden geçiriyorum.

Anlatım karışık ve kafa karıştırıcı olabilir uykum var yatacağım.

aynısını bat haline getirdim ben de flashın içine attım dosyalarım gizlendikçe çalıştırıyorum

 

[akrepzeus]

Flash bellegi aç.Sonra sol üst köşeden düzenle -->klasör ve arama seçenekleri --->gizli dosyaları göster VE SENIN İŞİNİ GÖRECEK KISIM hemen bu seçenegın altında --->korunan işletim sistemi dosyalarını göster.Burada kutucuk isaretlidir.Tıkla kaldır.Sana evet- ya da -hayır diye secenek sunacak EVET tıklıyoruz.Alttan uygula -tamam diyoruz.Artık gizlenmiş bütün dosya ve uygulamaları görebilirsin.

 

[Nihilist]

Hocam autorun linuxda kolayca siliniyor. Lise de az silmedik

 

[SDN Okuru]

slm şu linkteki çok küçük boyuttaki dosyayı indirin ve çalıştırın flaşa atın düzelmeme ihtimali yok

 

[Ahbârî]

aynısını bat haline getirdim ben de flashın içine attım dosyalarım gizlendikçe çalıştırıyorum

o bat dosyası hala var mı ? Virüs girip flashta dosyalar kaybolduğunda kullanılabiliyor mu? varsa bir linkle gönderebilir misin?

 

[__kadıköyRAP__]

o bat dosyası hala var mı ? Virüs girip flashta dosyalar kaybolduğunda kullanılabiliyor mu? varsa bir linkle gönderebilir misin?

Tabi bütün flash belleklerimde var. Gönderirim müsait bi zamanda.

 

[__kadıköyRAP__]

[MENTION=81135]Ahbârî[/MENTION]

cd /d %~dp0
attrib -r -h -s -a *.* /s /d

metin belgesine yaz .bat olarak kaydet.

Bu da hazırı;
http://www.sendspace.com/file/kyr6jp

 

[myefsane]

Gizli dosyaları aşağıda ki bat dosyasını kullanarak görünür kılabilirsiniz.


http://sdrv.ms/137sJE9

 

[__kadıköyRAP__]

Gizli dosyaları aşağıda ki bat dosyasını kullanarak görünür kılabilirsiniz.


http://sdrv.ms/137sJE9

Bu sadece I sürücüsünde çalışmaz mı?

 

[Ahbârî]

@Ahbârî

cd /d %~dp0
attrib -r -h -s -a *.* /s /d

metin belgesine yaz .bat olarak kaydet.

Bu da hazırı;
http://www.sendspace.com/file/kyr6jp

teşekkür ederim. kullanımı nasıl? sadece o diske atıp tıklayacaz mı?

 

[MrJuckLees]

Çok garip

 

[__kadıköyRAP__]

teşekkür ederim. kullanımı nasıl? sadece o diske atıp tıklayacaz mı?

Evet usb belleğin kök dizinine atıp çalıştırman yeterli.

 

[myefsane]

Bu sadece I sürücüsünde çalışmaz mı?

yapmak istediğin sürücüyü seçebilirsin. Böyle diğer gizli dosyalara zarar veremezsn.

 

[__kadıköyRAP__]

yapmak istediğin sürücüyü seçebilirsin. Böyle diğer gizli dosyalara zarar veremezsn.

Yani düzenle deyip sürücüyü kendimiz yazmalıyız.
I: yerine bu kodu yazın hocam .bat dosyası hangi dizinde çalışırsa o dizinin yerini alacaktır.

cd /d %~dp0

 

[SDN Okuru]

hazır program mükemmel çalışıyor. ilgili klasörün bullunduğu yerde çalıştırınca virüs falan kalmadı. çok teşekkürler.

 

[SDN Okuru]

Linkler bozulmuş be bi flasım vardı böyle bi bat şeyi indirdim gözükmüştü 2-3 gün önce baska flasımda olmadı o her yolu denedim gözükmüyor

 

[__kadıköyRAP__]

link gayet çalışıyor
http://www.sendspace.com/file/kyr6jp

 

[SDN Okuru]

bilader orası nasıl açılıyor

 

[carkan]

Teşekkürler, usb deki dosyaları görebildim. Bat dosyalarını biraz açıklarsanız çok sevinirim.

 

[SDN Okuru]

USB belleğim FATA oldu . 32GB kapasiteli , 26GB dolu , ancak dosyalarımı göremiyorum. Nasıl kurtarabilirim !

 

[efe77]

Windows Defender usb virüslerini tespit edip siliyor. Ayrıca Bitdefender USB İmmunizer isimli küçük bir programla usb flash belleklerinize bağışıklık kazandırabilirsiniz

 

[SDN Okuru]

gizli klasörleri ve klaörleri gizleyen viris kill_amvo_virus_usb programıyle temizleyip görünür hale getirebilirsiniz. en fazla 1 dakikanızı alır. teşekkür ederim iyi günler.

 

[FastFooD]

Merhaba myefsane,
Gerekli adımları uygulayıp başarıya ulaştıktan sonra olası zararı almamanız için size önerim aşağıdaki gibidir.
Öncelikle derin bir nefes alın Bahsettiğiniz virüs benzeri olan bir zararlı yazılım daha öncesinde de benim başıma gelmişti. Öncelikle edinmiş olduğum tecrübelere bakarak,tüm antivirüs uygulamalarını denediğimi ve birçoğunun bu tarz virüsler karşısında başarılı sonuç vermediğini belirtmek istiyorum.Sisteminizdeki antivirüs tarzı programları öncelikle kaldırın ve kalıntılarını ccleaner programı ile kayıt defteri düzenleyicisi kısmından temizleyin. Bu adımı neden yapıyorum diye düşünecek olursanız, size önereceğim programda çakışma/uyumsuzluk sorunu olmaması için eski kalıntıların işletim sisteminden temizlenmesi gerekmetedir.
Daha sonra sisteminize Kaspersky Antivirüs uygulamasını yükleyiniz. Hedef usb diski belirterek tarama işlemini gerçekleştiriniz.
Tarama işlemi yaparken virüsün bulunduğunu,silindiğini,tekrar ürediğini,virüs bulundu pencerelerinin başlat menüsü hizasında belirdiğini görebilirsiniz.Normal bir belirtidir.Piyasada en etkili ve bir okadarda başarılı olan bu antivirüs usb virüsleri ile gayet başarılı mücadele edebilmektedir.
Daha sonrasında ComboFix yazılımını indirerek temizlik işlemi yapmanızı öneriyorum.Pek çok inatçı zararlı yazılımlar bu yazılım programı ile etkisiz hale getirilebilmektedir.
Kolay Gelsin.

 

[EMRAH ÜZGÜN]

Benim usb ye cryptolocker diye bir virüs bulaşti ne yapmam gerekiyor önemli fotoğraflarim var içinde dosya kilitleme virüsüymüş maille türkcell faturasi yollayip bulaştirdilar