Şimdi Ara

USB belleklerde virüslerin gizlediği dosyaları ortaya çıkarma

Daha Fazla
Bu Konudaki Kullanıcılar: Daha Az
2 Misafir - 2 Masaüstü
5 sn
43
Cevap
17
Favori
299.874
Tıklama
Daha Fazla
İstatistik
  • Konu İstatistikleri Yükleniyor
5 oy
Öne Çıkar
Sayfa: 123
Sayfaya Git
Git
sonraki
Giriş
Mesaj
  • Biliyorsunuz bazı virüsler USB belleklerdeki dizin ve dosyaları gizliyorlar. Hemen peşinden bunların aynı isimlerine sahip olacak şekilde kendilerini klonluyorlar. Diyelim ki usb bellekte

    MP3
    Resimler
    programlar


    isimli klasörler olsun. Bu tip bir virüs önce bunları sistem dosyası haline getirip gizliyor ve klasör görünümlü mp3(.exe) Resimler(.exe) ve programlar(.exe) dosyaları oluşturuyor. Kullanıcı bunlara tıkladığında klasörlere girdiğini zannediyor ama aslında virüsü aktifleştiriyor.
    Antivirüsler bunları temizlese de asıl klasör ve dosyalar gizli durumda kalıyor.

    Komut satırından (çalıştır \ cmd.exe ) önce usb belleğin ana dizinine geçerek aşağıdaki komutu vermekle dosyalar eski durumlarına getirmek mümküm
    Örneğin usb belleğin sürücü harfi F olsun

    başlat \ çalıştır\ cmd exe veya Donatılar - Komut İstemi ne girelim

    F: (enter)

    attrib -h -s -a -r /d /s (enter)

    -------------------------------------------------------------------------------------
    Yukarıdaki işlemi yapacak bat dosyasının içeriği şöyle olmalıdır


    echo off
    echo lutfen bekleyin, gizli dosyalar
    echo gorunur hale getiriliyor.

    attrib f:*.* /d /s -h -s -r +a

    echo
    echo islem tamamlandi..
    pause



    İsterseniz nadir_en arkadaşın hazırladığı dosyayı aşağıdaki linkten indirebilirsiniz.
    http://www.mediafire.com/?oncgkc7b7dgxgo7

    Burada f: usb belleğin sürüü harfidir. Sizin bilgisayarınızda farklı bir harf ise dosyaya sağ tuşla tıklayıp birlikte aç - not defteri seçin ve harfi değiştirin

    Yardımı için nadir_en arkadaşa teşekkürler.



    < Bu mesaj bu kişi tarafından değiştirildi Akinci -- 25 Ekim 2011; 23:05:09 >







  • komutta birkaç hata vardı düzelterek batch dosyası yaptım:

    quote:

    echo off
    echo lutfen bekleyin, gizli dosyalar
    echo gorunur hale getiriliyor.

    attrib f:*.* /d /s -h -s -r +a

    echo
    echo islem tamamlandi..
    pause


    alıntı içerisinde verdiğim dosya bat dosyası. sağ tıklayarak düzenle diyip attrib komutundaki f'yi flash sürücünüz hangisi ise onu yapıp kaydedin, tamamdır...

    buyur bat dosyası burada:

    http://www.mediafire.com/?oncgkc7b7dgxgo7



    < Bu mesaj bu kişi tarafından değiştirildi doctorfizik -- 25 Ekim 2011; 21:31:01 >




  • Teşekkürler
  • eline sağlık.
  • Eline sağlık. Bir an eskiye gittim hey gidi dos altında Attrib komutu :)))))
  • Komutla uğraşmadan programla yapmak mümkün değil mi? Bilgisayar laboratuarında virüs eksik olmuyor. Baş belası bellekteki klasörleri sürekli sistem dosyası yapıyor.
  • quote:

    Orijinalden alıntı: Wurunkatte

    Komutla uğraşmadan programla yapmak mümkün değil mi? Bilgisayar laboratuarında virüs eksik olmuyor. Baş belası bellekteki klasörleri sürekli sistem dosyası yapıyor.

    Bu komut virüs temizlemez, hasarı onarır. PC de virüs varsa yapılacak pek bir şey yok.
    Eskiden yazma korumalı bellekler vardı malesef üretilmiyor.
  • quote:

    Orijinalden alıntı: Akinci

    quote:

    Orijinalden alıntı: Wurunkatte

    Komutla uğraşmadan programla yapmak mümkün değil mi? Bilgisayar laboratuarında virüs eksik olmuyor. Baş belası bellekteki klasörleri sürekli sistem dosyası yapıyor.

    Bu komut virüs temizlemez, hasarı onarır. PC de virüs varsa yapılacak pek bir şey yok.
    Eskiden yazma korumalı bellekler vardı malesef üretilmiyor.

    Yok zaten benim amacım virüs temizlemek değil. Sağolsun kaspersky hallediyor ama klasörler gizli ve sistem dosyasına dönüştüğü için eski haline getirmek sorun oluyordu. Sistem dosyasına dönüşen klasörleri normal klasöre dönüştüren programı soruyordum ama gerek kalmadı. Küçük bir bat dosyası herşeyi hallediyormuş.
    Zaten sizde bat dosyasını yayınlamışsınız. Yeni farkettim. Kodlarla kim uğraşacak diye tamamını okumamıştım. Boşuna arayıp durmuşum.




  • bi ara internet cafe den birşeyler indirip evde pc ye atarken bu virüsden çok zarar gördüm D nin tümünu kaybetmiştim. Ogün bugündür kafelerden birşey indirmiyorun. Bilgi için teşekkürler.
  • güzel yazmışsınız ama aradaki boşluklar nerede olucak belli olmuyor
    1 sayfa boyunca deneme yanılma yaptım


    komut işlemi sayfası çıkınca,
    cd..

    yaparak en başa gelin
    orda C: yazar
    isterseniz
    C:D: yapıp
    D: ye geçebilirsiniz benim bilgiler d dedir
    D:attrib boşluk -h boşluk -r boşluk -s boşluk /s boşluk /d boşluk *.* olucak (noktadır)

    D:attrib -h -r -s /s /d *.* şeklindedir ama dediğim yerlerde 1 boşluk kalmalıdır

    hemen komutun altında imleç çıkıp az bekletiyor ve herşey geri geliyor
  • Beyler en basit yöntem pckopatx arkadaşımızın söylediği ve aşağıdaki yöntemdir

    İşte Yöntem:

    Flash Belleğe girin "Araçlar > Klasör Seçenekleri > Görünüm" Tıklayın Buradan "Gizli Dosya ve Klasörleri Göster" Seçeneğini işaretleyin. Sonra biraz aşağıya gelin ve "Korunan İşletim Sistemi Dosyaların Gizle (Önerilen)"
    Tikini kaldırın uyarı verecek Evete basın ve dosyalar görünür oldu. İnşaAllah anlaşılır bir dilde yazmışımdır
  • Yukardaki komutlar dosyaları kalıcı olarak görünür hale getirir. Her bilgisayarda ayrı görümün ayar yapmaya gerek kalmaz. (Kısıtlı kullanıcılar görünüm ayarlarını değiştiremeyebilir.)
  • quote:

    Orijinalden alıntı: Akinci

    Yukardaki komutlar dosyaları kalıcı olarak görünür hale getirir. Her bilgisayarda ayrı görümün ayar yapmaya gerek kalmaz. (Kısıtlı kullanıcılar görünüm ayarlarını değiştiremeyebilir.)

    Ama o kodları herzaman yanlarında taşıyamayabilirler yada hatırlamazlar benim yöntem iyi
  • Ben sorunu daha basit bir şekilde hallettim.
    Korunan işletim sistemi dosyalarını göster dedim ve flash diske girdim dosyalar ortaya çıkmıştı zaten.
    İçeriklerini harddiske kopyaladım ve flash diske format attım tekrar eski yerlerine aynı isimli klasörler hazırlayarak kopyaladım oldu bitti.

    Edit: Yukarıda bazı arkadaşlarda belirtmiş ben görmemişim kusura bakmayın...



    < Bu mesaj bu kişi tarafından değiştirildi Malibaba -- 29 Eylül 2012; 17:50:03 >
  • Tamamda ne yaparsanız yapın virus yıllık belli periyotlarla kendini bi şekilde aktive ediyor.2 sene önce sildim geçen sene sildim bu gün yine ...bıktık yahu tarayıp virusu silen bir antivirus yok mudur?
  • Malesef temiz bir USB bellek, virüslü bir PC'ye takılınca virüs anında etkisini gösterir.
    Temiz bir PC de yukardaki işlemleri yeniden yapmak gerekiyor.
  • quote:

    Orijinalden alıntı: zedzestion

    Tamamda ne yaparsanız yapın virus yıllık belli periyotlarla kendini bi şekilde aktive ediyor.2 sene önce sildim geçen sene sildim bu gün yine ...bıktık yahu tarayıp virusu silen bir antivirus yok mudur?

    formet atın hocam :D siz kaç yıldır formet atmıyosunuz
  • arkadaşlar attrib komutunu çalıştırdıktan sonra
    tüm gizli dosyalar görünür hale geldi.
    dosyaları tek tek gizlemek yerine işlemi geri alma komutu yok mu?
  • Arkadaşlar virüsten dolayı flaş bellek veya sabit diskinizin bir bölümünde dosyalarınızı göremiyorsanız; virüs işletim sisteminizin dosyalama ayarlarını değiştirmiş demektir. Bu durumda yapabileceğiniz işlemler:

    combofix ve Güncel Antivirüs taramasını yaptıktan sonra;

    *Klasör ve Arama Seçeneklerinden --> Görünüm --> Gizli dosyaları gösteri seçiyoruz ve Korunan işletim sistemi dosyalarını gizle’nin önündeki tiki kaldırıyoruz.
    *Bu işlemlerden sonra görünmeyen dosyalarımıza baktığımızda soluk olarak görebiliriz. Sırada Dosyaların sistem ayarını değiştirmek kaldı.
    *Bu amaçla da; ac.exe dosyasını indirip kuruyoruz. Çok küçük bir dosyadır ve hemen kurulur.
    *Son olarak ise gizli görünen dosyalarımızı seçip, üzerlerinde sağa tıklayıp öznitelikleri değiştir seçeneğinden gizli ve sistem seçeneklerinin tikini kaldırıyoruz.

    ( kaynak: http://arsivbelge.com sitesinden alıntıdır. )



    < Bu mesaj bu kişi tarafından değiştirildi xsharpx -- 8 Mayıs 2013; 0:50:01 >




  • erişim engellendi - F:\Boot....... böyle alt alta devam ediyo. sizce sorun ne olabilir ??

    NOT: dosya gizlenmesi flash belleği başka bi pc ye takınca oldu
  • 
Sayfa: 123
Sayfaya Git
Git
sonraki
- x
Bildirim
mesajınız kopyalandı (ctrl+v) yapıştırmak istediğiniz yere yapıştırabilirsiniz.