| Yazar |
|
clairvoyant
Antalya
Kayıt: 05.05.2006 |
|
Arkadaşlar dün bilgisayarıma usb diskten bir virüs bulaştı. Yine bildiğiniz gibi disklerin autorun özelliğini kullanarak kendini çalıştıran ve anında kendisini diğer disklere bulaştıran türde birşey.
Kök dizinde (kendilerini gizli ve korunan işletim sistemi dosyası olarak tanıtan) dosyalar:
host.exe
copy.exe
autorun.inf
(Bu dosyaları görebilmek için denetim masasında klasör seçeneklerinden korunan işletim sistemi dosyalarını gizle özelliğini kapatmanız gereiyor.)
Bir disk otomatik başlatıldığında system32 dizini altında oluşan ve çalıştırılan dosyalar:
temp1.exe
temp2.exe
Bu virus kendisini bilgisayardaki bütün disklerin (sistem diski dahil) kök dizinine kopyalamaya çalışır. Bunları elle sildikten sonra sürücüleri ikona çift tıklayarak açmaya çalıştığınızda "copy.exe bulunamadı" gibi bir uyarı alıp da diski açamazsanız explorer'ı yeniden başlatmayı deneyin. Bütün disklerin kök dizininde oluşan dosyaları silmenin kesin çözüm olup olmadığı ve diskler içinde başka bölgelere veri transferi yapıp yapmadıkları konusunda bir fikrim yok. Ek bilgisi olan varsa burada paylaşılması çok iyi olur.
Ek olarak şu alıntıyı da okuyabilirsiniz.
serdr yazdi (14.10.2007 - http://www.iucoders.com/frm_show_topic.jsp?tid=3287)| | usb autorun daki virusler için,
Windows da, control panel>administration tools>services listesinde..
shell hardware detection'ı stop ve disable yaparsanız takılan usblerdeki autorun algılama ve çalıştırmasını tamamen disable etmiş oluyorsunuz.
başka bi hataya sebeb olduğunda rastlamadım |
Bir de şunu söyleyeyim, usb diskleri (taşınabilir harddiskler dahil) sisteminizden çıkarmadan önce windows'un donanımı güvenle kaldır özelliğini kullanmanızı tavsiye ederim. Disk üzerinde çalışan bir uygulama varsa bu kaldırma işlemi başarısızlıkla sonuçlanacak ve bu sayede böyle bir uygulamanın çalıştığını farkedebileceksiniz. Ben şimdiye kadar taşınabilir diskten sistemime bulaşan virüsleri bu şekilde farkettim. Bu işlem için 10 saniye ayırmanız yeterli. Aksi durumda disk üzerinde çalışan bir uygulama varken diski sistemden çekmenin diske zarar verme ihtimali de var.
İyi çalışmalar.
Let`s make this world a better place to live !
|
|
|
| Yazar |
|
blackzero
Kayıt: 27.11.2006 |
|
kuzenimin basinada gelmisti,o zaman aratirip bulmustum,sizile paylasayim
http://rapidshare.com/files/68793946/trojan_yokedici.rar.html
|
|
|
| Yazar |
|
extreme
Kahramanmaras
admin
Kayıt: 24.10.2006 |
|
ben diskimi çok fazla bilgisayara takıyorum . Disk üzerine autorun dan çalışan ufak bi antivirüs yada yazma engelleyici bişey ekleyebilirmiyim.
The Man Who Loved Algorithm&Ubuntu.
www.burakamasyali.com
|
|
|
| Yazar |
|
aware
istanbul
Kayıt: 08.01.2006 |
|
Çok bulaşık bişi bu temp.exe virisü. Dikkat etmek lazım , sonra yana döne forumları araştırırsınız
Yamadik Dünyamizi Yirtarak Dinimizden
Din de Gitti Dünya da Gitti Elimizden...
|
|
|
| Yazar |
|
clairvoyant
Antalya
Kayıt: 05.05.2006 |
|
extreme yazdi | | | ben diskimi çok fazla bilgisayara takıyorum. Disk üzerine autorun dan çalışan ufak bi antivirüs yada yazma engelleyici bişey ekleyebilirmiyim. |
Kök dizinde salt okunur bir autorun.inf dosyası yaratmak belki fayda sağlayabilir. En azından ben copy komutu kullanarak salt okunur bir dosyanın üzerine yazmayı başaramadım. Belki bir ihtimal o programlar da beceremez :) Bunun bir çözüm olup olmadığını öğrenmek için diske bilerek virus bulaştırmak gerekir :D Fakat bu tip virusler kendi dosyalarına korunan işletim dosyası özelliği verebildiğine göre salt okunurluk özelliğini de kırmayı başarmış olabilir.
Bu viruslerden ne gibi bir zarar gelir diye sorarsanız; bilgisayarınız içinde sizin ulaşabildiğiniz bütün dosyalara ulaşıp içeriğini değiştirebilirler, silebilirler ve hatta internette paylaşabilirler. Hatta ve hatta bilgisayarınıza klavyeyi takip eden bir yazılım indirip, kurup, bütün klavye darbelerinizi siz hiç farketmeden internetten izleyebilirler. Daha sayayım mı :D:D
Let`s make this world a better place to live !
|
|
|
|
|
-
 Del.icio.us
-
 Digg
-
 Facebook
-
 Furl
-
 Google
-
 Blink
-
 Simpy
-
 Spurl
-
 Y! MyWeb
|
|
| |
