Flash Bellek Kısayol virüsü ve çözümü

Son günlerde hızla yayılmaya başlayan bu virüs öncelikle flash belleğinizin içinde yer alan tüm  dosyaları isimsiz bir klasör içerisinde toplayıp bunlara gerçek olmayan bir kısayol atıyor. Flash bellek bilgisayara takıldığında ise sadece bu kısayol görünüyor ve dosyalarınıza ulaşmanıza rağmen bu kısayolu silemiyorsunuz.

Çözümü için; Öncelikle şunu belirtmeliyim, virüs bilgisayarınızda. O nedenle bir şekilde dosyalarına ulaşsanız biledaha sonra flash belleğinizi kullndığınızda yine aynı sorunla karşılaşacaksınız.

Virüsümüzün adı “msdaato.com”. Bu virüsten kurtulmak içinse,

1- Bilgisayarınıza USB Security Disk programını kuruyorsunuz ve autorun.inf dosyasını siliyorsunuz.

2-Flash belleğin içerisine klasör ve arama seçenekleri kullanarak giriyorsunuz. (Başka yolla flashı açmayın.)

3- Açılan klasör seçenekleri penceresinden görünüm menüsüne tıklıyorsunuz. Buradan “Gizli dosya, klasör ve sürücüleri göster” i aktif ediyorsunuz. Yine aynı yerde “Korunan işletim sistemi dosyalarını gizle” yi pasif yapıyorsunuz.

4-Bunları yaptığınızda flash belleğinizin içinde isimsiz bir dizin göreceksiniz.Dizin içine girip mevcut dosya ve klasörlerinizi güvenli bir yere  kopyalayın. Daha sonra flashın içinde ne var ne yok silin yada biçimlendirme yapın.

5-Son olarak ta combofix programını masaüstümüze indiriyoruz. Flash bellek bilgisayarımıza takılı iken bilgisayarımızı yeniden başlat yapıyoruz. Açılış esnasında F8 tuşuna basılı tutarak bilgisayarımızı güvenli kipte açıyoruz.

6- Güvenli kipte açılan bilgisayarımızda masüstünde bulunan combofix dosyasını çalıştırıyor ve işlemlerin tamamlanmasını bekliyoruz. İşlem bitince bilgisayarımızı yeniden açıyoruz.

Bu virüs için daha etkili bir yol önereyim: Flashı takınız ve klasör seçeneklerinden bilinen sistem dosyalarını gizle ve gizli dosyaları gösterme seçeneklerinin yanında bulunan tik işaretlerini kaldırınız. Daha sonra flashın bulunduğu sürücye gelerek virüste dahil herşeyi görürsünüz. (Dosyalarınız silik bir biçimde klasör içinde gösterilecek.) Bu klasör içine girerek flash içindeki tüm bilgilerinizi güvenli bir yere taşıyınız. Bu işlemi tamamladıktan sonra derhal flashınızı biçimlendiriniz. Biçimlendirme sonucunda flashınız bu virüsten kurtulacaktır.

Daha ileri düzey kullanıcılar için ise şunu önereyim:
Usb içerisinde (ana dizinde) .lnk + .inf + .nfc +.fat32 +.ini + isimsiz klosör dosyaları bulunuyor. Bunlardan .nfc , .fat32 , .ini dosyaları aslında birer .dll dosyalarıdır. Kısayol ise System32\rundll32.exe sayesinde .nfc .fat32 .ini dosyalarını çalıştırıyor.
Genel olarak;
C:\DOCUME~1\User\LOCALS~1\Temp\TrustedInstaller.exe
C:\DOCUME~1\User\LOCALS~1\Temp\_install_\msiexec.exe
C:\DOCUME~1\User\LOCALS~1\Temp3.tmp içerisinde bulunuyor. Bu klasörleri silerseniz virüsten kurtulursunuz. Silmeniz içinse görev yöneticisinden, wuauclt.exe , rundll32.exe varsa TrustedInstaller.exe , msiexec.exe sonlandırmanız gerekiyor.

 

About these ads

16 thoughts on “Flash Bellek Kısayol virüsü ve çözümü

  1. Antivirüs yazılımlarında ismi nedir virusun acaba? msdaato.com olarak veritabanlarında yok.

  2. ben autorun.inf dosyasını silince uygulamanın tüm fonksiyonlarını etkinleştirmek için lisans satın alın diye birşey geliyo ne yapmam gerekiyo acaba acill cevap yazarsanız çok sevinirim :) şimdiden teşekkürler

  3. gerçekten güzel bilgilendirme sağolun.. deneyecem.. olmazsa şikayet ederim artık :D

  4. Neden bu kadar üstü kapalı bir anlatım yaptığınızı anlayamadım. Daha anlaşılır bir anlatım bekliyorum.

  5. Çok teşekkürler, uzun zamandır çözemiyordum, şu an deniyorum, en azından verilerimi kurtarabildim, kolay gelsin…

  6. çok teşekkürler. bu virüs bilgisayarıma ordan da bütün flaş disklerime bulaştı. anlattığınız yöntem bilgisayarımdaki virüse etki etmiyo anladığım kadarıyla. attrip yapıp disklerimi temizleyip combofixle de taradım ama olmuyor. yardımcı olabilirseniz sevinirim. teşekkürler

Bir Cevap Yazın

Aşağıya bilgilerinizi girin veya oturum açmak için bir simgeye tıklayın:

WordPress.com Logo

WordPress.com hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Twitter picture

Twitter hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Facebook photo

Facebook hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Google+ photo

Google+ hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Connecting to %s