Canlı Yayın
Realme 7 Pro lansmanıyla 13.30'da canlı yayındayız!
Şimdi Ara

USB belleklerde virüslerin gizlediği dosyaları ortaya çıkarma

Daha Fazla
Bu Konudaki Kullanıcılar: Daha Az
2 Misafir (1 Mobil) - 1 Masaüstü1 Mobil
5 sn
42
Cevap
18
Favori
293.841
Tıklama
Daha Fazla
İstatistik
  • Konu İstatistikleri
  • Son Yorum 4 yıl
  • Cevaplayan Üyeler 37
  • Konu Sahibinin Yazdıkları 5
  • Ortalama Mesaj Aralığı 44 gün 21 saat 57 dakika
  • Toplam Okunma Süresi 2 saat 28 dakika
  • Son 1 Saatteki Mesajlar 1
  • Haberdar Edildiklerim (Alıntılar) 5
  • Favoriye Eklediklerim 18
  • Konuya En Çok Yazanlar
  • Akinci (5 mesaj) Emir2011 (2 mesaj) Wurunkatte (2 mesaj) OneMinuteTR (2 mesaj) ozgen1905 (1 mesaj)
  • Konuya Yazanların Platform Dağılımı
  • Masaüstü (19 mesaj) Mobil (3 mesaj)
  • @
Tüm Forumlar >> Donanım / Hardware >> Teknik Yardım >> USB belleklerde virüslerin gizlediği dosyaları ortaya çıkarma
Sayfaya Git:
Sayfa:
Giriş
Mesaj
  • Yarbay
    3509 Mesaj
    Konu Sahibine Özel
    Biliyorsunuz bazı virüsler USB belleklerdeki dizin ve dosyaları gizliyorlar. Hemen peşinden bunların aynı isimlerine sahip olacak şekilde kendilerini klonluyorlar. Diyelim ki usb bellekte



    MP3

    Resimler

    programlar




    isimli klasörler olsun. Bu tip bir virüs önce bunları sistem dosyası haline getirip gizliyor ve klasör görünümlü mp3(.exe) Resimler(.exe) ve programlar(.exe) dosyaları oluşturuyor. Kullanıcı bunlara tıkladığında klasörlere girdiğini zannediyor ama aslında virüsü aktifleştiriyor.

    Antivirüsler bunları temizlese de asıl klasör ve dosyalar gizli durumda kalıyor.



    Komut satırından (çalıştır \ cmd.exe ) önce usb belleğin ana dizinine geçerek aşağıdaki komutu vermekle dosyalar eski durumlarına getirmek mümküm

    Örneğin usb belleğin sürücü harfi F olsun



    başlat \ çalıştır\ cmd exe veya Donatılar - Komut İstemi ne girelim



    F: (enter)



    attrib -h -s -a -r /d /s (enter)



    -------------------------------------------------------------------------------------

    Yukarıdaki işlemi yapacak bat dosyasının içeriği şöyle olmalıdır





    echo off

    echo lutfen bekleyin, gizli dosyalar

    echo gorunur hale getiriliyor.



    attrib f:*.* /d /s -h -s -r +a



    echo

    echo islem tamamlandi..

    pause







    İsterseniz nadir_en arkadaşın hazırladığı dosyayı aşağıdaki linkten indirebilirsiniz.

    http://www.mediafire.com/?oncgkc7b7dgxgo7



    Burada f: usb belleğin sürüü harfidir. Sizin bilgisayarınızda farklı bir harf ise dosyaya sağ tuşla tıklayıp birlikte aç - not defteri seçin ve harfi değiştirin



    Yardımı için nadir_en arkadaşa teşekkürler.



    < Bu mesaj bu kişi tarafından değiştirildi Akinci -- 25 Ekim 2011; 23:05:09 >



    |
    |
    _____________________________




  • Yarbay
    7403 Mesaj
    komutta birkaç hata vardı düzelterek batch dosyası yaptım:



    quote:

    echo off

    echo lutfen bekleyin, gizli dosyalar

    echo gorunur hale getiriliyor.



    attrib f:*.* /d /s -h -s -r +a



    echo

    echo islem tamamlandi..

    pause




    alıntı içerisinde verdiğim dosya bat dosyası. sağ tıklayarak düzenle diyip attrib komutundaki f'yi flash sürücünüz hangisi ise onu yapıp kaydedin, tamamdır...



    buyur bat dosyası burada:



    http://www.mediafire.com/?oncgkc7b7dgxgo7



    < Bu mesaj bu kişi tarafından değiştirildi doctorfizik -- 25 Ekim 2011; 21:31:01 >
    |
    |
    _____________________________
    Hây'dan gelen Hû'ya Gider!!....




  • Yarbay
    3509 Mesaj
    Konu Sahibine Özel
    quote:

    Orijinalden alıntı: doctorfizik

    komutta birkaç hata vardı düzelterek batch dosyası yaptım:



    quote:

    echo off

    echo lutfen bekleyin, gizli dosyalar

    echo gorunur hale getiriliyor.



    attrib f:*.* /d /s -h -s -r +a



    echo

    echo islem tamamlandi..

    pause




    alıntı içerisinde verdiğim dosya bat dosyası. sağ tıklayarak düzenle diyip attrib komutundaki f'yi flash sürücünüz hangisi ise onu yapıp kaydedin, tamamdır...



    buyur bat dosyası burada:



    http://www.mediafire.com/?oncgkc7b7dgxgo7
    Teşekkürler
    |
    |
    _____________________________




  • Yarbay
    2187 Mesaj
    quote:

    Orijinalden alıntı: Akinci

    Teşekkürler

    Alıntıları Göster
    eline sağlık.
    |
    |
    _____________________________
    Ömrünü Fenerbahçe'ye adamış bir üye...
  • Yüzbaşı
    433 Mesaj
    quote:

    Orijinalden alıntı: Hykr0

    eline sağlık.

    Alıntıları Göster
    Eline sağlık. Bir an eskiye gittim hey gidi dos altında Attrib komutu :)))))
    |
    |
    _____________________________
    Asus MA88TD-MEVOUSB3AMDPhenomII 965 3.4 Black EditionZotac GTXTX 470 AMP !Xigmate 1283 redscorpion soğutucuKingstonHyprex1.600Mhz2x4gbSeasonic M12II 620watt modulerDark Hotswap 3.0 kasa
  • Yüzbaşı
    425 Mesaj
    quote:

    Orijinalden alıntı: aydinaydogan

    Eline sağlık. Bir an eskiye gittim hey gidi dos altında Attrib komutu :)))))

    Alıntıları Göster
    Komutla uğraşmadan programla yapmak mümkün değil mi? Bilgisayar laboratuarında virüs eksik olmuyor. Baş belası bellekteki klasörleri sürekli sistem dosyası yapıyor.
    _____________________________
  • Yarbay
    3509 Mesaj
    Konu Sahibine Özel
    quote:

    Orijinalden alıntı: Wurunkatte



    Komutla uğraşmadan programla yapmak mümkün değil mi? Bilgisayar laboratuarında virüs eksik olmuyor. Baş belası bellekteki klasörleri sürekli sistem dosyası yapıyor.



    Bu komut virüs temizlemez, hasarı onarır. PC de virüs varsa yapılacak pek bir şey yok.

    Eskiden yazma korumalı bellekler vardı malesef üretilmiyor.
    _____________________________
  • Yüzbaşı
    425 Mesaj
    quote:

    Orijinalden alıntı: Akinci



    quote:

    Orijinalden alıntı: Wurunkatte



    Komutla uğraşmadan programla yapmak mümkün değil mi? Bilgisayar laboratuarında virüs eksik olmuyor. Baş belası bellekteki klasörleri sürekli sistem dosyası yapıyor.



    Bu komut virüs temizlemez, hasarı onarır. PC de virüs varsa yapılacak pek bir şey yok.

    Eskiden yazma korumalı bellekler vardı malesef üretilmiyor.



    Yok zaten benim amacım virüs temizlemek değil. Sağolsun kaspersky hallediyor ama klasörler gizli ve sistem dosyasına dönüştüğü için eski haline getirmek sorun oluyordu. Sistem dosyasına dönüşen klasörleri normal klasöre dönüştüren programı soruyordum ama gerek kalmadı. Küçük bir bat dosyası herşeyi hallediyormuş.

    Zaten sizde bat dosyasını yayınlamışsınız. Yeni farkettim. Kodlarla kim uğraşacak diye tamamını okumamıştım. Boşuna arayıp durmuşum.
    |
    |
    _____________________________




  • Süresiz olarak uzaklaştırıldı.
    bi ara internet cafe den birşeyler indirip evde pc ye atarken bu virüsden çok zarar gördüm D nin tümünu kaybetmiştim. Ogün bugündür kafelerden birşey indirmiyorun. Bilgi için teşekkürler.



    < Bu ileti mobil sürüm kullanılarak atıldı >
    |
    |
    _____________________________
    And once again despair is kissing me.. With her cold ghostly lips..

    My own destruction is leading me to my grave.. That i digged for many times..

    And once again i'm becoming a spectral thought.. Forgotten, sad, miserable shit..

    As i fall into the black spheres among lonely memories.. You've broken us, piece by piece..
  • Süresiz olarak uzaklaştırıldı.
    quote:

    Orijinalden alıntı: Nocturnal Depression

    bi ara internet cafe den birşeyler indirip evde pc ye atarken bu virüsden çok zarar gördüm D nin tümünu kaybetmiştim. Ogün bugündür kafelerden birşey indirmiyorun. Bilgi için teşekkürler.
    güzel yazmışsınız ama aradaki boşluklar nerede olucak belli olmuyor

    1 sayfa boyunca deneme yanılma yaptım





    komut işlemi sayfası çıkınca,

    cd..



    yaparak en başa gelin

    orda C: yazar

    isterseniz

    C:D: yapıp

    D: ye geçebilirsiniz benim bilgiler d dedir

    D:attrib boşluk -h boşluk -r boşluk -s boşluk /s boşluk /d boşluk *.* olucak (noktadır)



    D:attrib -h -r -s /s /d *.* şeklindedir ama dediğim yerlerde 1 boşluk kalmalıdır



    hemen komutun altında imleç çıkıp az bekletiyor ve herşey geri geliyor
    |
    |
    _____________________________




  • Yüzbaşı
    440 Mesaj
    quote:

    Orijinalden alıntı: pckopatx

    Bu mesaj silindi.

    Alıntıları Göster
    Beyler en basit yöntem pckopatx arkadaşımızın söylediği ve aşağıdaki yöntemdir



    İşte Yöntem:



    Flash Belleğe girin "Araçlar > Klasör Seçenekleri > Görünüm" Tıklayın Buradan "Gizli Dosya ve Klasörleri Göster" Seçeneğini işaretleyin. Sonra biraz aşağıya gelin ve "Korunan İşletim Sistemi Dosyaların Gizle (Önerilen)"

    Tikini kaldırın uyarı verecek Evete basın ve dosyalar görünür oldu. İnşaAllah anlaşılır bir dilde yazmışımdır
    _____________________________




  • Yarbay
    3509 Mesaj
    Konu Sahibine Özel
    quote:

    Orijinalden alıntı: OneMinuteTR

    Beyler en basit yöntem pckopatx arkadaşımızın söylediği ve aşağıdaki yöntemdir



    İşte Yöntem:



    Flash Belleğe girin "Araçlar > Klasör Seçenekleri > Görünüm" Tıklayın Buradan "Gizli Dosya ve Klasörleri Göster" Seçeneğini işaretleyin. Sonra biraz aşağıya gelin ve "Korunan İşletim Sistemi Dosyaların Gizle (Önerilen)"

    Tikini kaldırın uyarı verecek Evete basın ve dosyalar görünür oldu. İnşaAllah anlaşılır bir dilde yazmışımdır

    Alıntıları Göster
    Yukardaki komutlar dosyaları kalıcı olarak görünür hale getirir. Her bilgisayarda ayrı görümün ayar yapmaya gerek kalmaz. (Kısıtlı kullanıcılar görünüm ayarlarını değiştiremeyebilir.)
    _____________________________




  • Yüzbaşı
    440 Mesaj
    quote:

    Orijinalden alıntı: Akinci



    Yukardaki komutlar dosyaları kalıcı olarak görünür hale getirir. Her bilgisayarda ayrı görümün ayar yapmaya gerek kalmaz. (Kısıtlı kullanıcılar görünüm ayarlarını değiştiremeyebilir.)



    Ama o kodları herzaman yanlarında taşıyamayabilirler yada hatırlamazlar benim yöntem iyi
    |
    |
    _____________________________
  • Çavuş
    61 Mesaj
    quote:

    Orijinalden alıntı: OneMinuteTR

    quote:

    Orijinalden alıntı: Akinci



    Yukardaki komutlar dosyaları kalıcı olarak görünür hale getirir. Her bilgisayarda ayrı görümün ayar yapmaya gerek kalmaz. (Kısıtlı kullanıcılar görünüm ayarlarını değiştiremeyebilir.)



    Ama o kodları herzaman yanlarında taşıyamayabilirler yada hatırlamazlar benim yöntem iyi

    Alıntıları Göster
    Ben sorunu daha basit bir şekilde hallettim.

    Korunan işletim sistemi dosyalarını göster dedim ve flash diske girdim dosyalar ortaya çıkmıştı zaten.

    İçeriklerini harddiske kopyaladım ve flash diske format attım tekrar eski yerlerine aynı isimli klasörler hazırlayarak kopyaladım oldu bitti.



    Edit: Yukarıda bazı arkadaşlarda belirtmiş ben görmemişim kusura bakmayın...



    < Bu mesaj bu kişi tarafından değiştirildi Malibaba -- 29 Eylül 2012; 17:50:03 >
    |
    |
    _____________________________
    FX8350 4.0 GHZ (SUNBEAM CORE-CONTACT FREEZER) - MSI 970A-G46 - G SKILL SNIPER 2X8 DDR3 1600 - ATI RADEON HD 6950 - AOC E2236Swa - KINGSTON SH103S3120G ATA 128 GB SSD - SAMSUNG-SEAGATE-WD 2000 2000 2000 2000 2000 2000 1000 GB= (13128 GB) - HL-DT-ST DVD-RAM GH15L ATA Device - XIGMATEK MIDGARD PURE BLACK EDITION MidT ATX SIYAH KASA - XILENCE XP800 800W 135MM FAN PSU GAMING SERIES 80 BRONZE R3




  • Er
    3 Mesaj
    quote:

    Orijinalden alıntı: Malibaba

    Ben sorunu daha basit bir şekilde hallettim.

    Korunan işletim sistemi dosyalarını göster dedim ve flash diske girdim dosyalar ortaya çıkmıştı zaten.

    İçeriklerini harddiske kopyaladım ve flash diske format attım tekrar eski yerlerine aynı isimli klasörler hazırlayarak kopyaladım oldu bitti.



    Edit: Yukarıda bazı arkadaşlarda belirtmiş ben görmemişim kusura bakmayın...

    Alıntıları Göster
    Tamamda ne yaparsanız yapın virus yıllık belli periyotlarla kendini bi şekilde aktive ediyor.2 sene önce sildim geçen sene sildim bu gün yine ...bıktık yahu tarayıp virusu silen bir antivirus yok mudur?
    _____________________________




  • Yarbay
    3509 Mesaj
    Konu Sahibine Özel
    quote:

    Orijinalden alıntı: zedzestion

    Tamamda ne yaparsanız yapın virus yıllık belli periyotlarla kendini bi şekilde aktive ediyor.2 sene önce sildim geçen sene sildim bu gün yine ...bıktık yahu tarayıp virusu silen bir antivirus yok mudur?

    Alıntıları Göster
    Malesef temiz bir USB bellek, virüslü bir PC'ye takılınca virüs anında etkisini gösterir.

    Temiz bir PC de yukardaki işlemleri yeniden yapmak gerekiyor.
    |
    |
    _____________________________
  • Yarbay
    2475 Mesaj
    quote:

    Orijinalden alıntı: zedzestion



    Tamamda ne yaparsanız yapın virus yıllık belli periyotlarla kendini bi şekilde aktive ediyor.2 sene önce sildim geçen sene sildim bu gün yine ...bıktık yahu tarayıp virusu silen bir antivirus yok mudur?



    formet atın hocam :D siz kaç yıldır formet atmıyosunuz
    |
    |
    _____________________________
    imza
  • Çavuş
    68 Mesaj
    arkadaşlar attrib komutunu çalıştırdıktan sonra

    tüm gizli dosyalar görünür hale geldi.

    dosyaları tek tek gizlemek yerine işlemi geri alma komutu yok mu?
    |
    |
    _____________________________
  • Çavuş
    48 Mesaj
    quote:

    Orijinalden alıntı: N!C

    arkadaşlar attrib komutunu çalıştırdıktan sonra

    tüm gizli dosyalar görünür hale geldi.

    dosyaları tek tek gizlemek yerine işlemi geri alma komutu yok mu?
    Arkadaşlar virüsten dolayı flaş bellek veya sabit diskinizin bir bölümünde dosyalarınızı göremiyorsanız; virüs işletim sisteminizin dosyalama ayarlarını değiştirmiş demektir. Bu durumda yapabileceğiniz işlemler:



    combofix ve Güncel Antivirüs taramasını yaptıktan sonra;



    *Klasör ve Arama Seçeneklerinden --> Görünüm --> Gizli dosyaları gösteri seçiyoruz ve Korunan işletim sistemi dosyalarını gizle’nin önündeki tiki kaldırıyoruz.

    *Bu işlemlerden sonra görünmeyen dosyalarımıza baktığımızda soluk olarak görebiliriz. Sırada Dosyaların sistem ayarını değiştirmek kaldı.

    *Bu amaçla da; ac.exe dosyasını indirip kuruyoruz. Çok küçük bir dosyadır ve hemen kurulur.

    *Son olarak ise gizli görünen dosyalarımızı seçip, üzerlerinde sağa tıklayıp öznitelikleri değiştir seçeneğinden gizli ve sistem seçeneklerinin tikini kaldırıyoruz.



    ( kaynak: http://arsivbelge.com sitesinden alıntıdır. )



    < Bu mesaj bu kişi tarafından değiştirildi xsharpx -- 8 Mayıs 2013; 0:50:01 >
    _____________________________




  • Teğmen
    116 Mesaj
    quote:

    Orijinalden alıntı: xsharpx

    Arkadaşlar virüsten dolayı flaş bellek veya sabit diskinizin bir bölümünde dosyalarınızı göremiyorsanız; virüs işletim sisteminizin dosyalama ayarlarını değiştirmiş demektir. Bu durumda yapabileceğiniz işlemler:



    combofix ve Güncel Antivirüs taramasını yaptıktan sonra;



    *Klasör ve Arama Seçeneklerinden --> Görünüm --> Gizli dosyaları gösteri seçiyoruz ve Korunan işletim sistemi dosyalarını gizle’nin önündeki tiki kaldırıyoruz.

    *Bu işlemlerden sonra görünmeyen dosyalarımıza baktığımızda soluk olarak görebiliriz. Sırada Dosyaların sistem ayarını değiştirmek kaldı.

    *Bu amaçla da; ac.exe dosyasını indirip kuruyoruz. Çok küçük bir dosyadır ve hemen kurulur.

    *Son olarak ise gizli görünen dosyalarımızı seçip, üzerlerinde sağa tıklayıp öznitelikleri değiştir seçeneğinden gizli ve sistem seçeneklerinin tikini kaldırıyoruz.



    ( kaynak: http://arsivbelge.com sitesinden alıntıdır. )

    Alıntıları Göster
    erişim engellendi - F:\Boot....... böyle alt alta devam ediyo. sizce sorun ne olabilir ??



    NOT: dosya gizlenmesi flash belleği başka bi pc ye takınca oldu
    |
    |
    _____________________________




Sayfaya Git:
Sayfa:
Reklamlar
Cancer Clinical Trials
Sohbet
Canlı Tv izle
SEO
Radyo Dinle
Bu sayfanın
Mobil sürümü
Mini Sürümü

BR2
0,469
1.2.165

Reklamlar
- x
Bildirim
mesajınız kopyalandı (ctrl+v) yapıştırmak istediğiniz yere yapıştırabilirsiniz.