Veri taşımada artık kullanım alanı bulamayan floppy disklerden sonra CD ve DVD’lerin kullanımı da Flash disklerin yayınlaşmasıyla azaldı.Flash disklerin veri taşımada kullanımının artması art niyetli yazılımcıların virüs yayma araçlarının başına flash diskleri getirdi.Artık neredeyse tüm bilgisayarlara bu sinsi virüsler bir flashtan bulaşıyor ve flashlara da bu bilgisayarlardan bulaşarak yayılıyor.Bu can sıkıcı virüslerden kurtulmanın yolu ise çok basit …
Sisteminize sık sık dışardan veri taşıyor ve bu amaçla flash diskten faydalanıyorsanız virüsün bulaşma olasılığı yüksek bunun için dışardan flash diskle veri getirdiğiniz zaman ya da eş dost arkadaş çevreniz flash disklerini sizin bilgisayarınızda kullanmak istedikleri vakit virüsün var olup olmadığını kontrol etmek iyi bir başlangıç olabilir.Bunun için taktığınız flash diski çalışturmadan yani çift tıklayarak açmadan ini Araçlar/Klasör seçeneklerinden Görünüm sekmesini açın daha sonra gizli dosyaların görünmesini aktif hale getirin ve hemn alt kısmında yer alan “korunan işletim sistemi dosyalarını gizle” bölümünü deaktif edin.Şimdi Flashımıza sağ tıklayarak aç dediğimiz zaman şayet varsa virüs dosyalarını görebiliriz.Sistemimizde daha önceden yerlemiş bir bittorent.exe virüsü ya da türevlerininbulınduğuna dair belirter vardır.Bu tip virüsler genelde autorun olarak sisteme sızıp sizin isteminiz dışında farkında olmaksızın çalışırlar ve önemli yerlere kendini yedeklerler siz farkettiğiniz yerde silseniz bile daa önce gizlendiği yerden tekrar kendilerini güncellerler.Bunun sonucunda şayet harddisk bölümleriniz olan c: ve d: ye ya da flash sürücünüz olan e: f: gibi kısımları tıkladığınız zaman yeni bir pencerede açılıyorsa ya da sağ tıkladıpınız zaman anlamsz kelimeler çıkıyor yada üst kısımda autopaly yada otomatik kullan gibi bir ibare varsa sisteminizde virüs var demektir.Virüsü temizlemek için yukarda bahsettiğimiz gibi gizli dosyları açarak c:\ d:\ c:\windows c:\windows\system32 klasörlerinin ver flashınızın içerisini tarayın bittorrent.exe dosyasını silemden önce görev yöneticisinde bittorrent.exe nin çalışıp çalışmadığını kontrol edin şayet çalışıyorsa görevini sonlandırın.Daha sonra dosyaları silin. Buraya kadar anlattığımız kısım aslında işin özünü oluşturan ve çalışma mantığı hakkında bilgi edinmemizi sağlar şekilde oldu.Gelin şimdibu işlemleri kolaylaştırıp daha pratik bir hale getirelim.Bu işlemde küçük bir script yazıp bu gibi durumlarda ve bu durumlara yol açabilecek bir falsh transferinde kullanacağız.Dediğim gibi işlem çok basit bize gerekli malzeme ise sadece bir notepad.Notepad’i açıp aşagıdaki kodları yazıyor.
c:
attrib -h -r -s autorun.inf
attrib -h -r -s bittorrent.exe
attrib -h -r -s sxs.exe
attrib -h -r -s copy.exe
attrib -h -r -s command.exe
attrib -h -r -s msvcr71.dll
del autorun.inf
del bittorrent.exe
del sxs.exe
del copy.exe
del command.exe
del ravmonlog
del msvcr71.dll
d:
attrib -h -r -s autorun.inf
attrib -h -r -s bittorrent.exe
attrib -h -r -s sxs.exe
attrib -h -r -s copy.exe
attrib -h -r -s command.exe
attrib -h -r -s msvcr71.dll
del autorun.inf
del bittorrent.exe
del sxs.exe
del copy.exe
del command.exe
del ravmonlog
del msvcr71.dll
x:
attrib -h -r -s autorun.inf
attrib -h -r -s bittorrent.exe
attrib -h -r -s sxs.exe
attrib -h -r -s copy.exe
attrib -h -r -s command.exe
attrib -h -r -s msvcr71.dll
del autorun.inf
del bittorrent.exe
del sxs.exe
del copy.exe
del command.exe
del ravmonlog
del msvcr71.dll
Kodları yazdıktan sonra “farklı kaydet” ile dosyamızı “Kill.bat” olarak oluşturalım.Bu aşamada kayıt türünde “Tüm Dosyalar”ın seçili olduğundan emin olun. Yazdığımız kod aslında komut satırında tek tek gizli dosyaları açıp daha sonra bunları tek tek silmemiz ve bu işlemleri her partition da tekrarlamamızı gerektirmeden bir kod yumağı halindebu işlemleri bir çırpıda yapmamıza olanak sağlıyor.Ben burada her kullanıcının çift bölümlendirilmiş harddisk kullandığını varsayarak c: ve d: ile flash in kullandığı kısmı x: ‘e yönelik kodalr yazdım.Siz bilgisayarınızın kullandığı flash kısımlarına ve sayısına göre bu kodları azaltıp-çoğaltmada ve editlemede serbestsiniz.Yazdığımız ve kaydettiğimiz kodu kullanmadan önce task managerden bittorrent.exe dosyasının aktif olmadığında emin olun.Virüssüz günler dileğiyle…..
Bu yazı tarafımdan yazılmış olup daha önce “http://kacikogretim.com”da yayınlanmıştır.
Selam
ben bittorenet.exe virusu icin birseyler soracaktım.
herkez gibi bende bu nun kurbanı oldum.virus programları ile sildim.
su an ext hdd duzgun calısıyo.ayrıca msvcr71.dll dosyasınıda elle sildim.
fakat kafama takılan su.bu msvcr71.dll dosyası sanırım bir windows elemanı .bilgisayarımda bu dosyayı tarrattım ve bir cok yerde cıktı.
ayrıca bu dosyayı googele da arattım ve bunun bir sistem dosyası oldugu anlasılıyor.insanlar forumlarda bunla iligli hataları konusuyorlar.
yani ben simdi tum bilgisayarımdan bu msvcr71.dll dosyalarını silmelimiyim dogrusu anlayamadım.kafam krıstı.
cevap verebilirseniz sevinirim.
kolay gelsin
Eylül 30th, 2007