Arkadaşlar Şu Sıralar Çok Moda Olan Sürücülerin Tamamına Bulaşan Virüsler. Bunlar Nasıl Bulaşır Matığı Nedir Ne Yapmak Lazım Diye İnceledim.Şöyle;
Önce Dışardan Takılan Flash Disk veya Başka Birimde İçerisinde Gizli Olan Autorun.inf Dosyası Vardır.Bu Otomotik Çalıştır Sistemidir.Daha Çok Cdler’de Kullanılır Cd’yi Takar Takmaz Cd Çalışır Tıklamaksızın. Genellikle Orjinal Cdlerde Olur.
Şimdi Virüsü Yazan Arkadaşımızın Bu Virüsü Yazarken Kullandığı Mantığı İnceleyelim;
Autorun.inf Dosyasının İçerisinde
[Autorun]
open=buraya Virüsün Hedefini Yazar;
ico=Virüse İkon Belirten Hedef;
Bu Şekilde Sürücünün İçerine Atınca Siz Bilgisayarım>c Sürücüsüne veya Diğer Sürücülere Tıkladığını Anda Otomotik Olarak Autorun.inf Çalışır.Autorun.inf İçerisindeki Hedefteki Virüs Çalışır ve Oradan Diğer Sürücülere Bulaşır.
Nasıl Anlarım Benim Bilgisayarımda Olup Olmadığını?
Sürücülere Çift Tıklayıp Açmak Yerine Sürücüye Sağ Tıklayıp Bakıyorsunuz Aç Yazan Yerin Üstünde Auto veya Türkçe Olmayan Bir Kelimeyle Karşılaşıyorsanız Sakın Tıklamayın.
Nasıl Silebilirim?
Öncelikle Bu Virüs Sisteminizde Varsa Muhtemelen Sistem Başlangıç Dosyaları Arasında da Yer Almaktadır ki Bilgisayar Açılır Açılmaz o Virüste Çalışsın Diye. Şimdi Yapmamız Gereken Başlat >Çalıştır>msconfig Yazıyoruz.Sonra Tablar’dan Başlangıça Tıklıyoruz. Orada AntiVirüs’müzün Haricindeki Bütün Dosyalardan Onay imini Kaldırıyoruz. (Genelde Virüsün Oradaki Adı AM,ActiveDebugger.exe oluyor) Daha Sonra Sistemi Yeniden Başlatın. Sistem Açıldıktan Sonra Sakın Sürücülere Çift Tıklamayın.
Daha Sonra Belgelerime Girin Araçlar Menusunda Klasör Seçeneklerine Tıklayın. Açılan Pencerede Görünüm’ Gidin Daha Sonra "Korunan İşletim Sistemi Dosyalarını Gizle" Seçeneğinden Onayı Kaldırıp Tamam’a Basın.
Daha Sonra İnternet Explorer Sayfasını Açın ve Sürücülerin Adını Adres Çubuğuna Yazın ve Enter’layın Mesela Şöyle C: Diye Yazıyorsunuz. Sonra Sürücünün İçi Gözükecektir. İçerisinde Autorun.inf voic8.exe Copy.exe,Copy.bat Yazan Uygulamaları Silin. Butün Sürücülerde Hepsini Yapın. Ve Son Olarak C:windowssystem32 İçerisindeki activedebugger32.exe Dosyasını veya Amdo ve Amdo000.dll Gibi Bir Dosyaları Adını Görünce Direk Silin. Daha Sonra Geri Dönüşüm Kutusunu Boşalttıktan Sonra Hiç Bir Sürücüye Tıklamadan Direk Başlat Bilgisayarınızı Yeniden Başlatın.
Kaynak : www.Zamp.org
Önce Dışardan Takılan Flash Disk veya Başka Birimde İçerisinde Gizli Olan Autorun.inf Dosyası Vardır.Bu Otomotik Çalıştır Sistemidir.Daha Çok Cdler’de Kullanılır Cd’yi Takar Takmaz Cd Çalışır Tıklamaksızın. Genellikle Orjinal Cdlerde Olur.
Şimdi Virüsü Yazan Arkadaşımızın Bu Virüsü Yazarken Kullandığı Mantığı İnceleyelim;
Autorun.inf Dosyasının İçerisinde
[Autorun]
open=buraya Virüsün Hedefini Yazar;
ico=Virüse İkon Belirten Hedef;
Bu Şekilde Sürücünün İçerine Atınca Siz Bilgisayarım>c Sürücüsüne veya Diğer Sürücülere Tıkladığını Anda Otomotik Olarak Autorun.inf Çalışır.Autorun.inf İçerisindeki Hedefteki Virüs Çalışır ve Oradan Diğer Sürücülere Bulaşır.
Nasıl Anlarım Benim Bilgisayarımda Olup Olmadığını?
Sürücülere Çift Tıklayıp Açmak Yerine Sürücüye Sağ Tıklayıp Bakıyorsunuz Aç Yazan Yerin Üstünde Auto veya Türkçe Olmayan Bir Kelimeyle Karşılaşıyorsanız Sakın Tıklamayın.
Nasıl Silebilirim?
Öncelikle Bu Virüs Sisteminizde Varsa Muhtemelen Sistem Başlangıç Dosyaları Arasında da Yer Almaktadır ki Bilgisayar Açılır Açılmaz o Virüste Çalışsın Diye. Şimdi Yapmamız Gereken Başlat >Çalıştır>msconfig Yazıyoruz.Sonra Tablar’dan Başlangıça Tıklıyoruz. Orada AntiVirüs’müzün Haricindeki Bütün Dosyalardan Onay imini Kaldırıyoruz. (Genelde Virüsün Oradaki Adı AM,ActiveDebugger.exe oluyor) Daha Sonra Sistemi Yeniden Başlatın. Sistem Açıldıktan Sonra Sakın Sürücülere Çift Tıklamayın.
Daha Sonra Belgelerime Girin Araçlar Menusunda Klasör Seçeneklerine Tıklayın. Açılan Pencerede Görünüm’ Gidin Daha Sonra "Korunan İşletim Sistemi Dosyalarını Gizle" Seçeneğinden Onayı Kaldırıp Tamam’a Basın.
Daha Sonra İnternet Explorer Sayfasını Açın ve Sürücülerin Adını Adres Çubuğuna Yazın ve Enter’layın Mesela Şöyle C: Diye Yazıyorsunuz. Sonra Sürücünün İçi Gözükecektir. İçerisinde Autorun.inf voic8.exe Copy.exe,Copy.bat Yazan Uygulamaları Silin. Butün Sürücülerde Hepsini Yapın. Ve Son Olarak C:windowssystem32 İçerisindeki activedebugger32.exe Dosyasını veya Amdo ve Amdo000.dll Gibi Bir Dosyaları Adını Görünce Direk Silin. Daha Sonra Geri Dönüşüm Kutusunu Boşalttıktan Sonra Hiç Bir Sürücüye Tıklamadan Direk Başlat Bilgisayarınızı Yeniden Başlatın.
Kaynak : www.Zamp.org
