USB Virüsü ( New Folder.exe )

Written by bbuyukguzel. Posted in Sorunlarım / Çözümlerim

Merhabalar ,

Bu yazıda USB belleklerde çalışan bir virüs türünden nasıl kurtulduğumu anlatacağım.

Öncelikle hemen belirteyim ; bilgisayarıma sürekli virüs bulaştıran , her ay windows çökerten bir bilgisayar kullanıcısı değilim :D

Sanırım yaklaşık 8 yıldır bilgisayar kullanıyorum ve sadece 2 kez windows ‘u çökertebildim : ) Biri Pardus deneyimlerin sırasında oldu.Diğeri de bilgisayarı kullanmaya başladığım zamanlarda …

Neyse geçen gün 18 Mart günü ile ilgili photoshop ‘ta bir çalışma yapmak amacıyla bizim müdürden birkaç resim aldım. ( İstekleri doğrultusunda arkaplan için … ).

Neyse eve gittiğimde çalışmayı yaptım.Ertesi gün sabah aceleyle çalışmaları atarken yeni resimler.exe gibisinden bir klasöre yanlışlıkla çift tıkladım :S

Tıklamaz olaydım.Göz göre göre uzantısı .exe olan klasörü açmaya çalıştım ya …

Bu arada hemen bir öneri yapayım.Uzantıları gizlemeyin.Aceleniz yoksa çok işe yarayabiliyor :D ( En azından .exe gibi şeylere tıklamazsınız )

Önerimi denemek isterseniz : Bilgisayarım ‘ı veya herhangi bir klasöre açın. Araçlar > Klasör Seçenekleri > Görünüm

“Bilinen Dosya Türleri İçin Uzantıları Gizle” seçeneğini kaldırın.Ve uygulayın …

Neyse virüs şöyle bulaşıyor.

USB belleğinize virüslü bir dosyayı ( veya klasörü / ki ben klasörü atmıştım ) attığınızda ve tıkladığınızda , belleğinizin içindeki tüm klasörlere yeni bir klasör oluşuyor.

Mesela Resimler diye bir klasör var.Altına direk Resimler  diye bir klasör daha oluşturuluyor.Ve bu klasöre tıkladığınız zaman virüs bulaşmış oluyor.Klasör açılmıyor bu arada.Ve boyutu 250 kb. civarı oluyor bu klasörün.

O kadar çok sayıdıda klasör ( yani virüs ) oluşuyor ki … İşte 1 klasörün oluşturduğu klasörler ( virüsler ) :

usb_virus_1

Ha bu arada ; bu virüs görev yöneticisini de kapatıyor.Ve bildiğim kadarıyla hiçbir antivirüs yakalayamıyor.Örneğin Kaspersky,Eset ve Norton bulamıyor.

Şimdi gelelim çözüme …

Öncelikle kullandığım programı açıklayayım.Programın adı “Smart Virus Remover”

usb_virus_2 usb_virus_3

Program ; Görev yöneticisini , kayıt defterini , cmd.exe ‘yi ve klasör seçeneklerini eski haline getirebiliyor ve şu tür virüsleri silebiliyor :

Virus.Win32.Agent.aw.a
Virus.Win32.AutoIt.a.a
Virus.Win32.AutoRun.abt.a
im.worm.win32.sohanad.bm.a
im.worm.win32.sohanad.t.a
Trojan.Win32.Agent.abt.aTrojan-Downloader.Win32.AutoIt.aa.a
Trojan-Downloader.Win32.AutoIt.q.a
Trojan-PSW.Win32.OnLineGames.mgw.com.a
Trojan-PSW.Win32.OnLineGames.pno.a.com
Virus.Win32.AutoRun.ajn.com

Neyse geçelim kullanıma … Öncelikle programı kuruyoruz.

Daha sonra “Remove Virus From USB” seçeneğini seçiyoruz.Ve programın virüsleri taramasını bekliyoruz.

Tarama işlemi bittikten sonra bulunan virüsleri gösteriyor.Ve bizde hepsini seçip siliyoruz : )

Gerçekten kullanımı çok basit bir program.Ayrıca “autorun.inf” virüsünü de silebilme kabiliyetine sahip :D

Bu linkten güncel sürümü indirebilirsiniz.. http://batuhan.buyukguzel.com/x-files/smart_vr.exe

Tags: , , , , , , , , , , ,

Trackback from your site.

  • aslı

    merhaba gerçekten çok çekiyorum bu virüsten ve günlerdir çözümünü arıyorum hala bulmuş değilim şayet önerdiklerin işe yararsa seni hiçbir zaman unutmayacam. herşeye rağmen emeğe saygı paylaşımın için teşekkürler eminim işime yarar yarar şimdiden ALLAH razı olsun….

  • Execute

    Neler çektiğini anlayabiliyorum :neutral:

    Ben bu yolla çözdüm sorunumu.Yazı alıntı falan değil.Yani denenmiştir :wink:

    Eğer sorun devam ederse yaz buraya yardımcı olmaya çalışırım …

  • http://www.hatecrew.co.cc Arronax

    Merhabalar,

    Güzel bir çalışma olmuş ancak şuanda Kaspersky Bu soruna çözüm bulabiliyor. Virüs Veritabanını Güncelleyin. Gerisini Kaspersky yapacaktır :)

    Norman Malware Cleaner ı da öneririm..

    Virüssüz günler dilerim :wink:

  • serkan araba

    yaaa bende bu virusu silmek icin bu programi kullandim ama ben bir yanetkiyle karsilastim bilgisayarimin usb sine flash disk taktigimda calisiyor ama birsey atmaya kalktigimda disk yazmaya karsi korumali diyor ayni diski baska bilgisayara takiyorum baska bilgisayardan birseyler atilabiliyor ne yapabilirim?

  • aydın kaya

    allah sizden coook razı olsun arkadaşlar iyiki varsınız size coook minnettarım inanın kactane pıgram indirdim bunun kadar etkili ve cabuk olmadı inanın :razz: :razz: :razz: :razz:

  • yoktan

    Ne kadar teşekkür etsem az galiba, içim kararmıştı bu virüs işinden, elinize sağlık:)

  • Execute

    <blockquote cite="comment-28">

    serkan araba: yaaa bende bu virusu silmek icin bu programi kullandim ama ben bir yanetkiyle karsilastim bilgisayarimin usb sine flash disk taktigimda calisiyor ama birsey atmaya kalktigimda disk yazmaya karsi korumali diyor ayni diski baska bilgisayara takiyorum baska bilgisayardan birseyler atilabiliyor ne yapabilirim?

    Format atmayı deneyebilirsin.Bu sorunla karşılaşan birkaç kişi varmış.

    Format atarak çözmüşler.

    Diğer bir seçenekse ; Flash Disk 'inde "Yazma Koruma Kilidi" olabilir.Disketlerde olduğu gibi.Eğer böyle birşey varsa ( ki küçücük olur ) onu ters yöne iterek deneyebilirsin.

  • BElla

    valla çok sıkıntı çektim inşallah dediğiniz gibi olur ve düzelir

  • Nerden ındırcem

    ya bu porgrmn lınkını koysaydın be kardes ya olmuor ındırıorm yuklemıor

    cs.shar0n@hotmail.com eklersn sevnırm

  • admin

    <blockquote cite="comment-62">

    Nerden ındırcem: ya bu porgrmn lınkını koysaydın be kardes ya olmuor ındırıorm yuklemıor
    cs.shar0n@hotmail.com eklersn sevnırm

    Siteyi güncellediğimde bir eklentide sorun çıktı ve download linki güme gitti.

    Programı şu adresten indirebilirsiniz :
    http://xfiles.execute.gen.tr/Download/smart_vr.ex

  • hande

    bu programı çalıştırdım ama hiç virüs bulmadı.. bir işe yaramadı yani..

    • bbuyukguzel

      Hande hanım aynı programın bir de şu versiyonunu dener misiniz acaba?

      Bu daha güncel bir sürümü : http://goo.gl/7TQYZ