1.
çok eski bir yerli milli bilgisayar virüsü geçen sene tanışmıştım arkadaşın pcye bulaşınca öyle lanet bir şeydir ki. her klasörü her ögeyi .exeye çevirir. ve kendini de habire kopyalar. şimdiki antivirüsler rahat rahat siliyor bu virüsü. eskiden hakkını helal et.exe diye bir şey kullanıyorlarmış virüsü kodlayan adamın yazdığı.
devamını gör...
2.
neredeyse tüm devlet okullarının bilgisayarlarında, özellikle akıllı tahtalarda bulunan virüs.
windows'un başlatılabilir olarak kabul ettiği uzantıları (exe, scr, com gibi) suistimal ederek çalışır. windows bu tip dosyalara kendi simgelerini belirleme hakkı tanır.
nasıl çalışır:
- etkin olduğu bilgisayardaki disklerde, yetkisi olduğu tüm klasörleri gizli ve sistem klasörü olarak işaretler.
- bu klasörleri windows'un kabul ettiği bir boşluk karakteri isimli bir klasöre koyar.
- yerine aynı isimde ve klasör simgesiyle bir başlatılabilir dosya oluşturur.
- bu dosyalar, kullanıcı tarafından başlatıldığında, çalışılan sistemde virüsün yaşayıp yaşamadığını kontrol eder.
-- yaşamıyorsa, system32 klasörüne kendini koyar. o bilgisayardaki yetkisi neye yetiyorsa o seviyede başlatma emri oluşturur.
-- yaşıyorsa, es geçer.
- kontrol sonrası, virüs, klasörün kendisini windows komutuyla açar [explorer.exe %klasör_yolu%]
nasıl tespit edilir:
- virüs, eskiden yapıldığından, hala windows xp klasör simgesini kullanır.
- bir klasör açılırken sistem bir süre bekler ve imleciniz arka planda çalışıyor veya meşgulü simgeler.
- klasörler, yeni bir pencerede açılır.
nasıl kurtulunur:
- virüs olan diskleri biçimlendirerek (bkz: format).
uyarı: virüsü yazanın yazdığı iddia edilen temizleme aracı, düzgün çalışmamaktadır. kullanılması tavsiye edilmez.
virüslü diskteki dosyalarınıza güvenli bir şekilde nasıl erişilir:
eğer usb ile bağlanan bir disk, enfekte olduysa:
- aygıtınızı, klavyenizdeki shift tuşuna basılı tutarken bağlayın.*
- dosya gezgininden bu bilgisayar'a girin ve diskin harfini tespit edin.*
- adres çubuğuna x:\ yazın*, sonra alt tuşuna basılı tutarak, sayısal tuş takımınızdan* 255 tuşlarına basın ve alt'ı bırakın. enter tuşuna basın.
- gördüğünüz orijinal dosyalarınızı güvenli bir diske ve yeni klasörlere aktarın.
uyarı: klasörleriniz hala gizli ve sistem klasörü olarak işaretli olacaktır. eğer klasörlerinizi görmüyorsanız, klasör seçeneklerinden "gizli dosyaları göster"i açıp, "sistem dosyalarını gizle"yi kapatın.*
dipnot: burada belirtilen tüm bilgiler, kendi deneyimlerim sonucunda elde edilmiştir.
windows'un başlatılabilir olarak kabul ettiği uzantıları (exe, scr, com gibi) suistimal ederek çalışır. windows bu tip dosyalara kendi simgelerini belirleme hakkı tanır.
nasıl çalışır:
- etkin olduğu bilgisayardaki disklerde, yetkisi olduğu tüm klasörleri gizli ve sistem klasörü olarak işaretler.
- bu klasörleri windows'un kabul ettiği bir boşluk karakteri isimli bir klasöre koyar.
- yerine aynı isimde ve klasör simgesiyle bir başlatılabilir dosya oluşturur.
- bu dosyalar, kullanıcı tarafından başlatıldığında, çalışılan sistemde virüsün yaşayıp yaşamadığını kontrol eder.
-- yaşamıyorsa, system32 klasörüne kendini koyar. o bilgisayardaki yetkisi neye yetiyorsa o seviyede başlatma emri oluşturur.
-- yaşıyorsa, es geçer.
- kontrol sonrası, virüs, klasörün kendisini windows komutuyla açar [explorer.exe %klasör_yolu%]
nasıl tespit edilir:
- virüs, eskiden yapıldığından, hala windows xp klasör simgesini kullanır.
- bir klasör açılırken sistem bir süre bekler ve imleciniz arka planda çalışıyor veya meşgulü simgeler.
- klasörler, yeni bir pencerede açılır.
nasıl kurtulunur:
- virüs olan diskleri biçimlendirerek (bkz: format).
uyarı: virüsü yazanın yazdığı iddia edilen temizleme aracı, düzgün çalışmamaktadır. kullanılması tavsiye edilmez.
virüslü diskteki dosyalarınıza güvenli bir şekilde nasıl erişilir:
eğer usb ile bağlanan bir disk, enfekte olduysa:
- aygıtınızı, klavyenizdeki shift tuşuna basılı tutarken bağlayın.*
- dosya gezgininden bu bilgisayar'a girin ve diskin harfini tespit edin.*
- adres çubuğuna x:\ yazın*, sonra alt tuşuna basılı tutarak, sayısal tuş takımınızdan* 255 tuşlarına basın ve alt'ı bırakın. enter tuşuna basın.
- gördüğünüz orijinal dosyalarınızı güvenli bir diske ve yeni klasörlere aktarın.
uyarı: klasörleriniz hala gizli ve sistem klasörü olarak işaretli olacaktır. eğer klasörlerinizi görmüyorsanız, klasör seçeneklerinden "gizli dosyaları göster"i açıp, "sistem dosyalarını gizle"yi kapatın.*
dipnot: burada belirtilen tüm bilgiler, kendi deneyimlerim sonucunda elde edilmiştir.
devamını gör...
"musallat.exe" ile benzer başlıklar
exe
3