Güncel bir virüs olan Win32/Small.F virüsü çoğu kullanıcının başını ağrıtmaya devam ediyor. Flash bellekler yaygınlaştıkça ve kullanıldıkça bu ve benzeri virüslerle karşılaşmamız kaçınılmaz. Bu konuda da flash belleklere ve harici hddlere bulaşan bu virüsden nasıl kurtulacağımızı anlatacağız.
Virüslü bir bellekden görünüm:
Belirtileri:
1-Bilgisayarın harici ve dahili sürücülerinin (C,D,E..) çift tıklama ile açılamaması, sağ tıklayıp aç deyince açılması
2-Sürücüleri çift tıklama yöntemiyle açmaya çalışınca, hata vermesi (geçerli bir WİN32 işlemi değil, copy.exe bulunamadı..gibi)
3-Sürücülere sağ tıklayınca, normalin dışında menülerin açılması.
UYARI: Normalde sağ tuş menüleri şöyle sıralanır: Aç, Araştır, Ara.. şeklinde sıralanması lazım. Virüs ihtimali olanlarda Auto, aç araştır şeklinde gidebilir. (Bunlar basit autorun.inf virüsleridir) Yada anlamsız karakterler
bulunabilir(Bunlar biraz daha zor Autorun.vbs virüsleridir)
Öncelikle bu virüslerin hedefi flash bellekler. Flash bellekleri mesken tutan bu virüs belleğinizin takıldığı bilgisayara anında geçiyor (eğer antivirüsünüz iyi değilse ya da sürümü eskiyse, güncel değilse) ve bilgisayarınızın diğer sürücülerine de yerleşiyor ve sürücüleriniz çift tıklamayla açılmıyor ya da hata veriyor. Bu virüse yakalananlar öncelikle bilgisayarlarından virüsü silmeye çalışıyorlar. Halbuki öncelikli olan flash belleğiniz ya da harici hddniz. Çünkü virüs orda. Belleğinizi takar takmaz yine gelecektir.
Gelelim çözüme:
1.Virüsü elle de silebilirsiniz. Bunun için Bilgisayarım/Araçlar/ Klasör seçenekelerinden gizli dosyaları gösteri işaretleyin, alt satırdan da korunan ve gizlenen işletim sistemi dosyalarını görünür hale getirin yanındaki tiki kaldırın ve çift tıkla açılmayan sürücünüze girerek autorun dosyalarını siliniz.(BKNZ RESİM1)
2. İsterseniz linkdeki bat dosyasını çalıştırarak da kolayca autorun ve türevleri olan copy.exe,sxs.exe,bittorrent.exe, win32.exe den kurtulabilirsiniz.
http://www.usbuzmani.com/wp-content/2009/06/sil.rar
Linkteki dosyayı indirip çalıştırın. işlem bitinceye kadar yaklaşık 3-5 dakika bekleyin. Bilgisayar kapanıp açılacak ve virüsden kurtulacaksınız.
3.Bu yöntem de ise virüsü kayıt defteri vasıtasıyla siliyoruz.
Başlat/Çalıştır/Regedit yazıp enterlayın.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
“Userinit”=”userinit.exe” olarak ayarlamak (autorun.bat eki varsa silin. Doğru ve temiz ayar C:\WINDOWS\system32\userinit.exe, şeklinde olacak )
ve
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
“ShowSuperHidden”=dword:1 olarak ayarlamak (00000 ise silip 1 yapın)
ayrıca
HKEY_CURRENT_USER\Software\microsoft\Windows\CurrentVersion\Explorer\ içinde bulunan
MountPoints2 klasörünü komple içindekilerle birlikte silmek gerekiyor.(merak etmeyin silin birşey olmaz)
Bunlara rağmen virüslerden kurtulamazsanız buraya yazın çözüm bulalım.
Ekledim. Size msnden yardımcı olmaya çalışacağım..
[...] Bu soruna neden olan virüs hakkında bilgi için lütfen buradaki linke tıklayınız. // < ![CDATA[ var gaJsHost = (("https:" == document.location.protocol) ? [...]