Flash Bellek Kısayol virüsü ve çözümü

Son günlerde hızla yayılmaya başlayan bu virüs öncelikle flash belleğinizin içinde yer alan tüm  dosyaları isimsiz bir klasör içerisinde toplayıp bunlara gerçek olmayan bir kısayol atıyor. Flash bellek bilgisayara takıldığında ise sadece bu kısayol görünüyor ve dosyalarınıza ulaşmanıza rağmen bu kısayolu silemiyorsunuz.

Çözümü için; Öncelikle şunu belirtmeliyim, virüs bilgisayarınızda. O nedenle bir şekilde dosyalarına ulaşsanız biledaha sonra flash belleğinizi kullndığınızda yine aynı sorunla karşılaşacaksınız.

Virüsümüzün adı “msdaato.com”. Bu virüsten kurtulmak içinse,

1- Bilgisayarınıza USB Security Disk programını kuruyorsunuz ve autorun.inf dosyasını siliyorsunuz.

2-Flash belleğin içerisine klasör ve arama seçenekleri kullanarak giriyorsunuz. (Başka yolla flashı açmayın.)

3- Açılan klasör seçenekleri penceresinden görünüm menüsüne tıklıyorsunuz. Buradan “Gizli dosya, klasör ve sürücüleri göster” i aktif ediyorsunuz. Yine aynı yerde “Korunan işletim sistemi dosyalarını gizle” yi pasif yapıyorsunuz.

4-Bunları yaptığınızda flash belleğinizin içinde isimsiz bir dizin göreceksiniz.Dizin içine girip mevcut dosya ve klasörlerinizi güvenli bir yere  kopyalayın. Daha sonra flashın içinde ne var ne yok silin yada biçimlendirme yapın.

5-Son olarak ta combofix programını masaüstümüze indiriyoruz. Flash bellek bilgisayarımıza takılı iken bilgisayarımızı yeniden başlat yapıyoruz. Açılış esnasında F8 tuşuna basılı tutarak bilgisayarımızı güvenli kipte açıyoruz.

6- Güvenli kipte açılan bilgisayarımızda masüstünde bulunan combofix dosyasını çalıştırıyor ve işlemlerin tamamlanmasını bekliyoruz. İşlem bitince bilgisayarımızı yeniden açıyoruz.

Bu virüs için daha etkili bir yol önereyim: Flashı takınız ve klasör seçeneklerinden bilinen sistem dosyalarını gizle ve gizli dosyaları gösterme seçeneklerinin yanında bulunan tik işaretlerini kaldırınız. Daha sonra flashın bulunduğu sürücye gelerek virüste dahil herşeyi görürsünüz. (Dosyalarınız silik bir biçimde klasör içinde gösterilecek.) Bu klasör içine girerek flash içindeki tüm bilgilerinizi güvenli bir yere taşıyınız. Bu işlemi tamamladıktan sonra derhal flashınızı biçimlendiriniz. Biçimlendirme sonucunda flashınız bu virüsten kurtulacaktır.

Daha ileri düzey kullanıcılar için ise şunu önereyim:
Usb içerisinde (ana dizinde) .lnk + .inf + .nfc +.fat32 +.ini + isimsiz klosör dosyaları bulunuyor. Bunlardan .nfc , .fat32 , .ini dosyaları aslında birer .dll dosyalarıdır. Kısayol ise System32\rundll32.exe sayesinde .nfc .fat32 .ini dosyalarını çalıştırıyor.
Genel olarak;
C:\DOCUME~1\User\LOCALS~1\Temp\TrustedInstaller.exe
C:\DOCUME~1\User\LOCALS~1\Temp\_install_\msiexec.exe
C:\DOCUME~1\User\LOCALS~1\Temp3.tmp içerisinde bulunuyor. Bu klasörleri silerseniz virüsten kurtulursunuz. Silmeniz içinse görev yöneticisinden, wuauclt.exe , rundll32.exe varsa TrustedInstaller.exe , msiexec.exe sonlandırmanız gerekiyor.

 

Reklamlar

23 Yorum »

  1. sebahattin köse said

    Antivirüs yazılımlarında ismi nedir virusun acaba? msdaato.com olarak veritabanlarında yok.

  2. Serkan said

    Ellerinize sağlık güzel makale tşkler… Emeği geçenlere teşekkürler…

  3. sıla said

    ben autorun.inf dosyasını silince uygulamanın tüm fonksiyonlarını etkinleştirmek için lisans satın alın diye birşey geliyo ne yapmam gerekiyo acaba acill cevap yazarsanız çok sevinirim 🙂 şimdiden teşekkürler

    • berkan said

      bendede aynı sorn var.

  4. monofactor said

    gerçekten güzel bilgilendirme sağolun.. deneyecem.. olmazsa şikayet ederim artık 😀

  5. monofactor said

    hocam windows 8 – 64 bit için combofix benzeri program önerin var mı??

  6. Oguz said

    Neden bu kadar üstü kapalı bir anlatım yaptığınızı anlayamadım. Daha anlaşılır bir anlatım bekliyorum.

    • kiziloz said

      elimden geldiğince açıklayıcı yazmaya çalıştım. sizin için tekrar gözden geçireceğim.

  7. ali said

    allah razı olsun cok saoll

  8. ibrahim said

    flash bellek ne acılıoo ne biçimlenıyo yardım edermsıınızz

  9. Yusuf Arslan said

    Çok teşekkürler, uzun zamandır çözemiyordum, şu an deniyorum, en azından verilerimi kurtarabildim, kolay gelsin…

  10. nesimi said

    çok teşekkürler. bu virüs bilgisayarıma ordan da bütün flaş disklerime bulaştı. anlattığınız yöntem bilgisayarımdaki virüse etki etmiyo anladığım kadarıyla. attrip yapıp disklerimi temizleyip combofixle de taradım ama olmuyor. yardımcı olabilirseniz sevinirim. teşekkürler

  11. Emre said

    İkinci Seçenekte Oldu Teşekkürler!!!

  12. kadir said

    lisans satın alın dıyor acıl yrd

  13. Seyit said

    ÇOK FAYDALI BİLGİLER TEŞEKKÜRLER..

  14. Mustafa said

    Eyvallah üstadım…

  15. uğur said

    sen harika bir insansın sayende bitirme tezim ve okadar emeğimi kurtardın çok teşekkürler bu güzel çalışma için ben dersimi aldım.

  16. Hasan said

    buradaki çözümler ya dosyaları görünür yapmaya yarıyor ya da windows 8.1 de işe yaramıyor. buradaki yöntemlerin hepsini denedim virüsten kurtulmayı başaramadım. norton ile tarattım virüsü yakaladı ancak düzeltme için yeniden başlatma istedi. sonuç olarak o da başarısız oldu. format atmaya karar vermiştim en son nortonun “hala risk olduğunu düşünüyorsanız buraya tıklayın” seçeneği gözüme takıldı onunla tarama yaptığımda virüsten kalıcı olarak kurtuldum. bilginize…

  17. İsmail aksungur said

    Arkadaslar ben çok ugrastim bu illet le siz uğraşmayin hiç bu kadar uğraşmaya gerek yok ” http://combofix.tr.softonic.com/download ” bu linkten combofix programını indirin açın sadece bekleyin o işlem yapsın işlemini bitirince pc nize kendi reset atıyor ve ne virüs kalıyor ne bişey az önce ben kurtuldum sizlere de yardımcı olmak istedim saygilar

  18. tüm bu işlemleri usbshow1.0 programı ile tek tıklamayla yaparsınız.
    programı http://www.usbshow.net adresinden indirebilirsiniz

  19. Flash bellekteki görünmeyen dosyalarınızı tek tıklamayla geri getirebilirsiniz…
    program kurulum istemez. ücretsizdir.

    programı http://usbshow.net/ adresinden indirebilirsiniz…

  20. murat said

    Sorunu düzeldi hocam sağolun.. Flash bellek icinden ayni flash bellek isminde bir kısayol oluşuyordu. içinde ise dosyalar yer alıyordu. Gizli dosyaları gösterince ek olarak isimsiz bir drive görünüyordu. Bunun da içerisinde dosyarlar vardı. Karışıktı biraz 🙂

  21. Murat said

    İyi günler Flashda bulunan gizli dosyaları dışarı çıkarttım, söylediklerinizi uyguladım ama bir tane klasör kayboldu bulamıyorum. Flashı virüsü bilgisayara taktığımda ‘Sınav’ diye bir klasörüm vardı ona tıkladım tıkladıktan sonra kısayol görünümü aldı. Daha sonra yukarıdaki işlemleri uyguladım ama ‘Sınav’ klasörüm geri gelmedi. Ne yapmalıyım? Yardım edebilir misiniz?

RSS feed for comments on this post · TrackBack URI

Bir Cevap Yazın

Aşağıya bilgilerinizi girin veya oturum açmak için bir simgeye tıklayın:

WordPress.com Logosu

WordPress.com hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

Google+ fotoğrafı

Google+ hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

Twitter resmi

Twitter hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

Facebook fotoğrafı

Facebook hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

w

Connecting to %s

%d blogcu bunu beğendi: