»Kullanıcı: »Şifre: Beni hatırla?
Beles.Org / Teknoloji / İşletim Sistemleri ve Donanımlar / Flash Bellekten gelen virüs


Flash Bellekten gelen virüs:




Yazdı:  30 Nov 2010 02:22   Son düzenlenme: osman
Bugün bir müşterimin bilgisayarında explorer arama sayfasının sürekli değiştiğini farkettim.
fixarama ve aramix ve şuan ismini hatırlayamadığım bir sayfa daha sürekli değişerek açılış sayfası oluyordu.

Flash belleğimi bu bilgisayara takarak bazı testler yaptım. Bu testler sonucunda ve çeşitli yazılımlarla yaptığım taramalarda hiç bir sonuca ulaşamadım.

Sonunda imdadıma her zamanki gibi combofix programı yetişti. Programı bilgisayara kurdum ve kısa bir süre içerisinde zararlı tüm dosyalar bulunup, otomatik olarak silindi.

Silinen dosyalar;
c:\documents and settings\xx\Application Data\inst.exe
c:\windows\system32\1055\dwintl.dll

Bilgisayarı yeniden başlattım ve sonuç mükemmeldi. Cihazı sorunsuz bir şekilde müşterime teslim ettim. Burada küçük bir hata yapmıştım! Flash belleğin veri yazma izin anahtarını açık bırakmışım. Bu süreçte zararla yazılımlar, trojanlar flash belleğime geçiş yapmışlar. İşin en komik yanı ise, iç bir antivirüs yazılımı uyarı vermedi smirk

Flash belleğimi evdeki bilgisayarıma takar takmaz, ofisde sessiz sedasız duran NOD32, adeta coşarak bellekteki her şeyi karantinaya aldı.
Büyük uğraşlar sonucu bellekteki dosyalarımı sorunsuz bir şekilde kurtardım.

Bu yüzden sizlere tavsiyem, flash bellek üzerinde bulunan minik kilit anahtarını kapalı konumuna getirin ve o şekilde kullanın.
Fakat belleğe bir şey yüklerken bu kiliti açmak zorundasınız. O zamanda belleğe güvenli bilgisayarlardan program ya da dosya yükleyin.

Fixarama nasıl kaldırılır, aramix nasıl kaldırılır diye soranlar, combofix yazılımını kullanabilirler.
Program ücretsizdir. up
Yazdı:  13 Jul 2011 23:16
Sevgili Admin,
Ben yeni üyeyim.Windows XP Home Edition Service Pack 3 Yapı 2600 Notebook'um var. Kaspersky Internet Security 2011 kullanıyorum.
Sistem bir süredir her açılışında Dosya Sistemi Turu NTFS yapmaya başladı. "Disklerinizden birinde tutarlılık gözden geçirilmesi gerekmekte"diyerek başlıyor.
Dizin doğrulama 1/3. ve 2/3. aşamaları hemen tamamlıyor ama "CHKDSK güvenlik tanımlayıcılarını doğruluyor"(aşama 3/3) işte bu noktada takılıp kalıyor. 2 saat beklesem bile ilerlemiyor. Ben sistemi kapatıp açmak zorunda kalıyorum ve Dosya Sistemi turunu iptal etmek zorunda kalıyorum. Yerel Disk'de birleştirme de yapmıyor. Dosya sistemi turunun yapılması gerektiğini belirtiyor.
Combofix'le temizlik yaptım.Bazı şeyleri sildi. Ama <c:\windows\system32\1055> silinmedi. Bir program tarafından kullanılıyor diye engellendi. Ben sonradan System 32'ye baktım, 1055 boş bir dosya, ama bir program tarafından kullanılıyor diye silinemiyor.
1055'i hangi program kullanıyor, nasıl silebilirim?Dosya sistemi turu Combofix'le temizlikten sonra da yine 3/3'de takılı kalıyor.Ne yapmalıyım?
Yazdı:  14 Jul 2011 12:17
Hoşgeldiniz;

c:\windows\system32\1055 klasörü windows tarafından kullanılıyor, o yüzden silinmez.Sürekli tutarlılık taraması çıkıyorsa, işletim sistemindeki açılış dosyalarından biri bozulmuş olabilir.
Ayrıca sabit diskin bazı sektörlerinde meydana gelen bozulmalar (bad sector) aynı şekilde açılışta sorun çıkarabilir.

Teknik servise başvurmanızda fayda var. Öncelikle sabit diski bozuk sektörlere karşı taramak gerekiyor.
Ana Sayfa