Son günlerde hemen herkesin başına bela olan bir virüs var. Bu virüs ne yapıyor ondan bahsedeyim önce:
Bu virüs en belirgin olarak usb flash bellek takıldığında kendini gösteriyor. Bellekteki dosyaları gizleyip belleğin adını taşıyan bir kısayol oluşturuyor. Kullanıcı bu kısayola tıkladığında virüs diğer bilgisayara da bulaşmış oluyor. Kullanıcı dosyalarını silindi sanıyor aslında dosyalar isimsiz bir gizli klasör içerisinde saklanıyor.
Bu gizli klasöre girmek vd dosyalarımıza erişmek için bilgisayarın klasör görünüm ayarlarından "gizli dosya, klasör ve sürücüleri göster" işaretli olmalı ve aynı şekilde bir kaç sıra alttaki "Korunan işletim sistemi dosyalarını gizle (önerilen)" ise işaretsiz olmalıdır. Bununla ilgili her işletim sisteminde farklı yerlerden bu ayara ulaşıldığı için google'da arama yaparak "gizli dosyaları gösterme" ifadesini aratarak bilgi alabilirsiniz.
Bu işlemi yaptığınızda isimsiz bir gizli klasör altında bellek dosyalarımıza ulaşabiliriz. Bu arada öncelikle bir uyarıda bulunayım, bu işlemleri yaparken flash bellek içerisinde hiç çift tıklamayın. Bir çok zararlı kod "çift click" olayında çalışır. En iyisi bu bellek içinde klasörleri açarken sağ tıklama ile "Aç" deyip açmak ve hiç bir dosyayı kesinlikle çalıştırmamaktır. Bu isimsiz klasör içinde adı
-___-__---_-_-_-_-_---___-_____---_-___-_-----_____--__
benzeri saçma sapan alt çizgi üst çizgiden oluşan dosyayı göreceksiniz. Bu dosyayı hemen silin. Daha sonra yine gizli olan ana dizinde gördüğünüz tanımadığınız dosyaları da temizleyin. Bunlar genelde uzantısız dosyalar oluyor. Benim hatırladığım 2 dosya var böyle. Zaten tanımayınca anlarsınız "benim dosyam değil diye"
Şimdi flash diskteki dosylarımızı bu isimsiz gizli klasörden dışarı alalım. Bunun için klasör içindeyken CTRL + A ile hepsini seçelim ve CTRL + X ile tümünü keselim ve klasör dışına çıkıp -klasör dışında zaten bir dosya yoktur- CTRL +V yapıp yapıştıralım. Dosyaları kurtardık. Bu arada alamadığımız dosyalar olabilir bu durumda inat etmeyelim, bilgisayarımızı temizleyince bu işlemi tekrar deneyelim.
Şimdi de bilgisayarı temizlemeye geçelim:
Önce bilgisayarı güvenli modda açalım. Bunun için de windows 7 ve winfoed 8.1 ve 10'un ayrı işlemleri mevcuttur. Bunun için de Google amcaya devam
Güvenli modda açtıktan sonra ilk iş eğer az önce yapmadıysak başta anlattığım gibi gizli dosyaları ve korunan işletim dosyalarını görünür hale getirmeliyiz. Bu arada yine aynı klasör seçenekleri içerisinde "bilinen dosya türleri için uzantıları gizle" işaretini de kaldırmalısınız. Bunun ardından ilk iş c:\ sürüsünde gizli "program data" isimli klasöre girmek ve klasör içinde en alttaki msxxxx.exe şeklindeki tek exe dosyasını silmek. Bu dosya virüsün kendisidir ve bilgisayarda "Microsoft İşletim Sistemi" olarak kendini yutturur. Şimdi çalıştır'a gelip (windows tuşu + r ) msconfig yazıp enterleyelim. NOT: Buradaki işlem de windows 7 ve windows 8.1 / windows 10 arasında farklılık gösterir. Yeni sistemlerde görev yöneticisini açıp başlangıç sekmesine gidelim. Windows 7'de ise msconfig yolu izlenir. Geldiğimiz başlangıç sekmesinde işimize yaramayan veya bilmediğimiz uygulamaların tiklerini kaldırarak(windows 7) veya sağ alttan devre dışı bırakarak(windows 10) bunların çalışmalarını engelleyelim. Sildiğimiz exe'nin buradaki adı Microsoft İşletim Sistemi (İngilizce de olabilir tam hatırlayamadım ne yazdığını) olarak görülür. Bunu da devre dışı bırakalım ve bilgisayarı yeniden başlatalım. Artık bilgisayarımız flash bellekleri bozmayacaktır. Testimizi yapıp temizlediğimiz flashımızı tekrar takıp deneyelim.
Hadi geçmiş olsun.
