Şifremi/Kullanıcı Adımı Unuttum
Bağlan Google+ ile Bağlan Facebook ile Bağlan
Şimdi Ara

USB belleklerde virüslerin gizlediği dosyaları ortaya çıkarma

Daha Fazla
Bu Konudaki Kullanıcılar: Daha Az
3 Misafir Kullanıcı, 3 Masaüstü Kullanıcı
41
Cevap
18
Favori
289.163
Tıklama
Cevapla
Tüm Forumlar >> Donanım / Hardware >> Teknik Yardım >> USB belleklerde virüslerin gizlediği dosyaları ortaya çıkarma
Sayfaya Git:
Sayfa:
Giriş
Mesaj
  • Yarbay
    3435 Mesaj
    Biliyorsunuz bazı virüsler USB belleklerdeki dizin ve dosyaları gizliyorlar. Hemen peşinden bunların aynı isimlerine sahip olacak şekilde kendilerini klonluyorlar. Diyelim ki usb bellekte



    MP3

    Resimler

    programlar




    isimli klasörler olsun. Bu tip bir virüs önce bunları sistem dosyası haline getirip gizliyor ve klasör görünümlü mp3(.exe) Resimler(.exe) ve programlar(.exe) dosyaları oluşturuyor. Kullanıcı bunlara tıkladığında klasörlere girdiğini zannediyor ama aslında virüsü aktifleştiriyor.

    Antivirüsler bunları temizlese de asıl klasör ve dosyalar gizli durumda kalıyor.



    Komut satırından (çalıştır \ cmd.exe ) önce usb belleğin ana dizinine geçerek aşağıdaki komutu vermekle dosyalar eski durumlarına getirmek mümküm

    Örneğin usb belleğin sürücü harfi F olsun



    başlat \ çalıştır\ cmd exe veya Donatılar - Komut İstemi ne girelim



    F: (enter)



    attrib -h -s -a -r /d /s (enter)



    -------------------------------------------------------------------------------------

    Yukarıdaki işlemi yapacak bat dosyasının içeriği şöyle olmalıdır





    echo off

    echo lutfen bekleyin, gizli dosyalar

    echo gorunur hale getiriliyor.



    attrib f:*.* /d /s -h -s -r +a



    echo

    echo islem tamamlandi..

    pause







    İsterseniz nadir_en arkadaşın hazırladığı dosyayı aşağıdaki linkten indirebilirsiniz.

    http://www.mediafire.com/?oncgkc7b7dgxgo7



    Burada f: usb belleğin sürüü harfidir. Sizin bilgisayarınızda farklı bir harf ise dosyaya sağ tuşla tıklayıp birlikte aç - not defteri seçin ve harfi değiştirin



    Yardımı için nadir_en arkadaşa teşekkürler.



    < Bu mesaj bu kişi tarafından değiştirildi Akinci -- 25 Ekim 2011; 23:05:09 >



    |
    |
    _____________________________




  • Yarbay
    7403 Mesaj
    komutta birkaç hata vardı düzelterek batch dosyası yaptım:



    quote:

    echo off

    echo lutfen bekleyin, gizli dosyalar

    echo gorunur hale getiriliyor.



    attrib f:*.* /d /s -h -s -r +a



    echo

    echo islem tamamlandi..

    pause




    alıntı içerisinde verdiğim dosya bat dosyası. sağ tıklayarak düzenle diyip attrib komutundaki f'yi flash sürücünüz hangisi ise onu yapıp kaydedin, tamamdır...



    buyur bat dosyası burada:



    http://www.mediafire.com/?oncgkc7b7dgxgo7



    < Bu mesaj bu kişi tarafından değiştirildi nadir_en -- 25 Ekim 2011; 21:31:01 >
    |
    |
    _____________________________
    Hây'dan gelen Hû'ya Gider!!....




  • Yarbay
    3435 Mesaj
    quote:

    Orijinalden alıntı: doctorfizik

    komutta birkaç hata vardı düzelterek batch dosyası yaptım:



    quote:

    echo off

    echo lutfen bekleyin, gizli dosyalar

    echo gorunur hale getiriliyor.



    attrib f:*.* /d /s -h -s -r +a



    echo

    echo islem tamamlandi..

    pause




    alıntı içerisinde verdiğim dosya bat dosyası. sağ tıklayarak düzenle diyip attrib komutundaki f'yi flash sürücünüz hangisi ise onu yapıp kaydedin, tamamdır...



    buyur bat dosyası burada:



    http://www.mediafire.com/?oncgkc7b7dgxgo7
    Teşekkürler
    |
    |
    _____________________________




  • Yarbay
    2144 Mesaj
    quote:

    Orijinalden alıntı: Akinci

    Teşekkürler

    Alıntıları Göster
    eline sağlık.
    |
    |
    _____________________________
    Ömrünü Fenerbahçe'ye adamış bir üye...
  • Yüzbaşı
    433 Mesaj
    quote:

    Orijinalden alıntı: Hykr0

    eline sağlık.

    Alıntıları Göster
    Eline sağlık. Bir an eskiye gittim hey gidi dos altında Attrib komutu :)))))
    |
    |
    _____________________________
    Asus MA88TD-MEVOUSB3AMDPhenomII 965 3.4 Black EditionZotac GTXTX 470 AMP !Xigmate 1283 redscorpion soğutucuKingstonHyprex1.600Mhz2x4gbSeasonic M12II 620watt modulerDark Hotswap 3.0 kasa
  • Yüzbaşı
    397 Mesaj
    quote:

    Orijinalden alıntı: aydinaydogan

    Eline sağlık. Bir an eskiye gittim hey gidi dos altında Attrib komutu :)))))

    Alıntıları Göster
    Komutla uğraşmadan programla yapmak mümkün değil mi? Bilgisayar laboratuarında virüs eksik olmuyor. Baş belası bellekteki klasörleri sürekli sistem dosyası yapıyor.
    _____________________________
  • Yarbay
    3435 Mesaj
    quote:

    Orijinalden alıntı: Wurunkatte



    Komutla uğraşmadan programla yapmak mümkün değil mi? Bilgisayar laboratuarında virüs eksik olmuyor. Baş belası bellekteki klasörleri sürekli sistem dosyası yapıyor.



    Bu komut virüs temizlemez, hasarı onarır. PC de virüs varsa yapılacak pek bir şey yok.

    Eskiden yazma korumalı bellekler vardı malesef üretilmiyor.
    _____________________________
  • Yüzbaşı
    397 Mesaj
    quote:

    Orijinalden alıntı: Akinci



    quote:

    Orijinalden alıntı: Wurunkatte



    Komutla uğraşmadan programla yapmak mümkün değil mi? Bilgisayar laboratuarında virüs eksik olmuyor. Baş belası bellekteki klasörleri sürekli sistem dosyası yapıyor.



    Bu komut virüs temizlemez, hasarı onarır. PC de virüs varsa yapılacak pek bir şey yok.

    Eskiden yazma korumalı bellekler vardı malesef üretilmiyor.



    Yok zaten benim amacım virüs temizlemek değil. Sağolsun kaspersky hallediyor ama klasörler gizli ve sistem dosyasına dönüştüğü için eski haline getirmek sorun oluyordu. Sistem dosyasına dönüşen klasörleri normal klasöre dönüştüren programı soruyordum ama gerek kalmadı. Küçük bir bat dosyası herşeyi hallediyormuş.

    Zaten sizde bat dosyasını yayınlamışsınız. Yeni farkettim. Kodlarla kim uğraşacak diye tamamını okumamıştım. Boşuna arayıp durmuşum.
    |
    |
    _____________________________




  • Süresiz olarak uzaklaştırıldı.
    bi ara internet cafe den birşeyler indirip evde pc ye atarken bu virüsden çok zarar gördüm D nin tümünu kaybetmiştim. Ogün bugündür kafelerden birşey indirmiyorun. Bilgi için teşekkürler.



    < Bu ileti mobil sürüm kullanılarak atıldı >
    |
    |
    _____________________________
    And once again despair is kissing me.. With her cold ghostly lips..

    My own destruction is leading me to my grave.. That i digged for many times..

    And once again i'm becoming a spectral thought.. Forgotten, sad, miserable shit..

    As i fall into the black spheres among lonely memories.. You've broken us, piece by piece..
  • Süresiz olarak uzaklaştırıldı.
    quote:

    Orijinalden alıntı: Nocturnal Depression

    bi ara internet cafe den birşeyler indirip evde pc ye atarken bu virüsden çok zarar gördüm D nin tümünu kaybetmiştim. Ogün bugündür kafelerden birşey indirmiyorun. Bilgi için teşekkürler.
    güzel yazmışsınız ama aradaki boşluklar nerede olucak belli olmuyor

    1 sayfa boyunca deneme yanılma yaptım





    komut işlemi sayfası çıkınca,

    cd..



    yaparak en başa gelin

    orda C: yazar

    isterseniz

    C:D: yapıp

    D: ye geçebilirsiniz benim bilgiler d dedir

    D:attrib boşluk -h boşluk -r boşluk -s boşluk /s boşluk /d boşluk *.* olucak (noktadır)



    D:attrib -h -r -s /s /d *.* şeklindedir ama dediğim yerlerde 1 boşluk kalmalıdır



    hemen komutun altında imleç çıkıp az bekletiyor ve herşey geri geliyor
    |
    |
    _____________________________




  • Yüzbaşı
    440 Mesaj
    quote:

    Orijinalden alıntı:

    ne gerek var bunlara ya. winrar a gir flash bellege gir bütün dosyalar klasörler orda zaten. Bu kadar ugras boşa.

    Alıntıları Göster
    Beyler en basit yöntem pckopatx arkadaşımızın söylediği ve aşağıdaki yöntemdir



    İşte Yöntem:



    Flash Belleğe girin "Araçlar > Klasör Seçenekleri > Görünüm" Tıklayın Buradan "Gizli Dosya ve Klasörleri Göster" Seçeneğini işaretleyin. Sonra biraz aşağıya gelin ve "Korunan İşletim Sistemi Dosyaların Gizle (Önerilen)"

    Tikini kaldırın uyarı verecek Evete basın ve dosyalar görünür oldu. İnşaAllah anlaşılır bir dilde yazmışımdır
    _____________________________




  • Yarbay
    3435 Mesaj
    quote:

    Orijinalden alıntı: OneMinuteTR

    Beyler en basit yöntem pckopatx arkadaşımızın söylediği ve aşağıdaki yöntemdir



    İşte Yöntem:



    Flash Belleğe girin "Araçlar > Klasör Seçenekleri > Görünüm" Tıklayın Buradan "Gizli Dosya ve Klasörleri Göster" Seçeneğini işaretleyin. Sonra biraz aşağıya gelin ve "Korunan İşletim Sistemi Dosyaların Gizle (Önerilen)"

    Tikini kaldırın uyarı verecek Evete basın ve dosyalar görünür oldu. İnşaAllah anlaşılır bir dilde yazmışımdır

    Alıntıları Göster
    Yukardaki komutlar dosyaları kalıcı olarak görünür hale getirir. Her bilgisayarda ayrı görümün ayar yapmaya gerek kalmaz. (Kısıtlı kullanıcılar görünüm ayarlarını değiştiremeyebilir.)
    _____________________________




  • Yüzbaşı
    440 Mesaj
    quote:

    Orijinalden alıntı: Akinci



    Yukardaki komutlar dosyaları kalıcı olarak görünür hale getirir. Her bilgisayarda ayrı görümün ayar yapmaya gerek kalmaz. (Kısıtlı kullanıcılar görünüm ayarlarını değiştiremeyebilir.)



    Ama o kodları herzaman yanlarında taşıyamayabilirler yada hatırlamazlar benim yöntem iyi
    |
    |
    _____________________________
  • Çavuş
    60 Mesaj
    quote:

    Orijinalden alıntı: OneMinuteTR

    quote:

    Orijinalden alıntı: Akinci



    Yukardaki komutlar dosyaları kalıcı olarak görünür hale getirir. Her bilgisayarda ayrı görümün ayar yapmaya gerek kalmaz. (Kısıtlı kullanıcılar görünüm ayarlarını değiştiremeyebilir.)



    Ama o kodları herzaman yanlarında taşıyamayabilirler yada hatırlamazlar benim yöntem iyi

    Alıntıları Göster
    Ben sorunu daha basit bir şekilde hallettim.

    Korunan işletim sistemi dosyalarını göster dedim ve flash diske girdim dosyalar ortaya çıkmıştı zaten.

    İçeriklerini harddiske kopyaladım ve flash diske format attım tekrar eski yerlerine aynı isimli klasörler hazırlayarak kopyaladım oldu bitti.



    Edit: Yukarıda bazı arkadaşlarda belirtmiş ben görmemişim kusura bakmayın...



    < Bu mesaj bu kişi tarafından değiştirildi Malibaba -- 29 Eylül 2012; 17:50:03 >
    |
    |
    _____________________________




  • Er
    3 Mesaj
    quote:

    Orijinalden alıntı: Malibaba

    Ben sorunu daha basit bir şekilde hallettim.

    Korunan işletim sistemi dosyalarını göster dedim ve flash diske girdim dosyalar ortaya çıkmıştı zaten.

    İçeriklerini harddiske kopyaladım ve flash diske format attım tekrar eski yerlerine aynı isimli klasörler hazırlayarak kopyaladım oldu bitti.



    Edit: Yukarıda bazı arkadaşlarda belirtmiş ben görmemişim kusura bakmayın...

    Alıntıları Göster
    Tamamda ne yaparsanız yapın virus yıllık belli periyotlarla kendini bi şekilde aktive ediyor.2 sene önce sildim geçen sene sildim bu gün yine ...bıktık yahu tarayıp virusu silen bir antivirus yok mudur?
    _____________________________




  • Yarbay
    3435 Mesaj
    quote:

    Orijinalden alıntı: zedzestion

    Tamamda ne yaparsanız yapın virus yıllık belli periyotlarla kendini bi şekilde aktive ediyor.2 sene önce sildim geçen sene sildim bu gün yine ...bıktık yahu tarayıp virusu silen bir antivirus yok mudur?

    Alıntıları Göster
    Malesef temiz bir USB bellek, virüslü bir PC'ye takılınca virüs anında etkisini gösterir.

    Temiz bir PC de yukardaki işlemleri yeniden yapmak gerekiyor.
    |
    |
    _____________________________
  • Binbaşı
    1820 Mesaj
    quote:

    Orijinalden alıntı: zedzestion



    Tamamda ne yaparsanız yapın virus yıllık belli periyotlarla kendini bi şekilde aktive ediyor.2 sene önce sildim geçen sene sildim bu gün yine ...bıktık yahu tarayıp virusu silen bir antivirus yok mudur?



    formet atın hocam :D siz kaç yıldır formet atmıyosunuz
    |
    |
    _____________________________
    imza
  • Çavuş
    67 Mesaj
    arkadaşlar attrib komutunu çalıştırdıktan sonra

    tüm gizli dosyalar görünür hale geldi.

    dosyaları tek tek gizlemek yerine işlemi geri alma komutu yok mu?
    |
    |
    _____________________________
  • Onbaşı
    32 Mesaj
    quote:

    Orijinalden alıntı: N!C

    arkadaşlar attrib komutunu çalıştırdıktan sonra

    tüm gizli dosyalar görünür hale geldi.

    dosyaları tek tek gizlemek yerine işlemi geri alma komutu yok mu?
    Arkadaşlar virüsten dolayı flaş bellek veya sabit diskinizin bir bölümünde dosyalarınızı göremiyorsanız; virüs işletim sisteminizin dosyalama ayarlarını değiştirmiş demektir. Bu durumda yapabileceğiniz işlemler:



    combofix ve Güncel Antivirüs taramasını yaptıktan sonra;



    *Klasör ve Arama Seçeneklerinden --> Görünüm --> Gizli dosyaları gösteri seçiyoruz ve Korunan işletim sistemi dosyalarını gizle’nin önündeki tiki kaldırıyoruz.

    *Bu işlemlerden sonra görünmeyen dosyalarımıza baktığımızda soluk olarak görebiliriz. Sırada Dosyaların sistem ayarını değiştirmek kaldı.

    *Bu amaçla da; ac.exe dosyasını indirip kuruyoruz. Çok küçük bir dosyadır ve hemen kurulur.

    *Son olarak ise gizli görünen dosyalarımızı seçip, üzerlerinde sağa tıklayıp öznitelikleri değiştir seçeneğinden gizli ve sistem seçeneklerinin tikini kaldırıyoruz.



    ( kaynak: http://arsivbelge.com sitesinden alıntıdır. )



    < Bu mesaj bu kişi tarafından değiştirildi xsharpx -- 8 Mayıs 2013; 0:50:01 >
    _____________________________




  • Teğmen
    115 Mesaj
    quote:

    Orijinalden alıntı: xsharpx

    Arkadaşlar virüsten dolayı flaş bellek veya sabit diskinizin bir bölümünde dosyalarınızı göremiyorsanız; virüs işletim sisteminizin dosyalama ayarlarını değiştirmiş demektir. Bu durumda yapabileceğiniz işlemler:



    combofix ve Güncel Antivirüs taramasını yaptıktan sonra;



    *Klasör ve Arama Seçeneklerinden --> Görünüm --> Gizli dosyaları gösteri seçiyoruz ve Korunan işletim sistemi dosyalarını gizle’nin önündeki tiki kaldırıyoruz.

    *Bu işlemlerden sonra görünmeyen dosyalarımıza baktığımızda soluk olarak görebiliriz. Sırada Dosyaların sistem ayarını değiştirmek kaldı.

    *Bu amaçla da; ac.exe dosyasını indirip kuruyoruz. Çok küçük bir dosyadır ve hemen kurulur.

    *Son olarak ise gizli görünen dosyalarımızı seçip, üzerlerinde sağa tıklayıp öznitelikleri değiştir seçeneğinden gizli ve sistem seçeneklerinin tikini kaldırıyoruz.



    ( kaynak: http://arsivbelge.com sitesinden alıntıdır. )

    Alıntıları Göster
    erişim engellendi - F:\Boot....... böyle alt alta devam ediyo. sizce sorun ne olabilir ??



    NOT: dosya gizlenmesi flash belleği başka bi pc ye takınca oldu
    |
    |
    _____________________________




HızlıCevap
Sayfaya Git:
Sayfa:
Reklamlar
haberler
Masal
Kurumsal Web Tasarım Şirketi
Veri Merkezi;Metro Ethernet;Cloud Sunucu
google reklamları
Bu sayfanın
Mobil sürümü
Mini Sürümü

BR3
0,359
1.2.165

Reklamlar
- x
Bildirim
mesajınız kopyalandı (ctrl+v) yapıştırmak istediğiniz yere yapıştırabilirsiniz.