[teknik]
(3) 

Virüs !!

joehigashi #40276
Yaklaşık 20 gündür zannedersem harici harddiskimi virüslü virüslü kullanmışım şöyle ki.. Harici harddiskim aldığım günden bir kaç gün sonra kendisini usb'den makineye bağlar bağlamaz avira virüs programı tarafından uyarılmıştı. Tabi bir anlam verememiştim çünkü harici harddiski gizli dosyalar ile birlikte açtığımda avira'nın belirttiği dosyalar ortalıkta yoktu.. Dediğim gibi pek tınlamadım hani bazen sözlükte bile saçma sapan virüs uyarıları veriyor ona yormuştum.. Ancak avg kurulu bir makinede de bu uyarı ortaya çıktığında kıllanmaya başladım ve an itibariyle gizli dosyaları aç komutuyla birlikte sistem dosyalarını aç sekmesini tıklamamla karşıma daha önce bu diske koymadığım davetsiz misafirler çıkıverdi.

kk3.bat
ov.cmd
f.bat
n.bat
ph.bat
autoron.inf

ve harici diske kesinlikle atmadığım System Volume İnformation klasörü.. Bundan sonra ne yapmamı önerirsiniz ? Dosyaları direkt shift+delete ile sileyim mi system volume information dahil? Acaba harici harddiski taktığım diğer makinelere de virüs musallat olmuş mudur ? Çözüm ve bu illetten kurtulmak için önerilerinizi bekliyorum..

 

(bkz: dracula virüs temizleyici)

cisimi yapiyom popom kuru kaliyo

system volume information'ı da silin. ben sildim daha önce. o zaten hdd'yi windows olan bir bilgisayara taktığında otomatik oluşan bir şey. sen onu silince tekrar oluşacaktır ve bir sorun olmaz yani silersen.

hdd'yi taktığınız bilgisayarlara da bulaşmıştır. usb ile bağlanan şeylerin kötü yanı bu. virüs çok rahat bulaşabiliyo. çünkü hdd'ye autorun'ını koyuyo virüs. sen bi bilgisayara taktığın zaman, sen hiç bi şeye tıklamadan hdd'nin autorun'ı çalışıyo (bu autorun virüsü çalıştırıyo) ve ne olduğunu anlamadan bulaştırmış oluyorsun. bunu engellemek için windows'un autorun özelliğini kapatın ve usb ile bağladığınız şeyleri bilgisayarım'dan sağ tıklayarak "aç" diyerek açın. (eğer autorun'ı kullanmak isterseniz, çift tıklayarak kullanabilirsiniz yine, yani autorun özelliğini kapatınca bi kaybınız olmuyor.)

edge_nabby

@hopeless

system volume information olmaması gereken hdd'lerde de olabiliyor bu klasör, mesela system recovery tamamen devre dışı ancak extrernal hdd'de system volume information klasörü belirebilir (windows'un yüklü oldupu diskte olmadığı halde) ve silmeye kalktığınızda "this action requires admin rights vs vs" diyebilir. bu durumda virüs veya malware yüklüdür o hdd'de, ve kendini system volume olarak saklamaktadır.

öncelikle, aktif process'leri check etmenin yolunu bulun, gözünüzün tutmadığını sonlandırın, aynı şeyi internetten alakalı sayfaları okuyarak windows services için de yapın. system volume'u kullanan process veya service'i kapattığınızda artık o klasörü silebilirsiniz.

o klasörü sildikten sonra mutlaka virüs taraması yapın ve hatta belki de makinenin net ile bağlantısını kesin.

raj
1

mobil görünümden çık