Bu makalemizde çoğumuzu sinir hastası eden kısayol virüsünü nasıl temizleyebileceğimizi anlatmaya çalışacağım. Umarim işinize yarayan bir rehber olur.
Not: Bu rehberde yapacağınız her işlem sizin sorumluluğunuz altındadır. Veri ve zaman kayıpları, yok olmuş kişisel bilgiler gibi hassas verilerden beni sorumlu tutamazsınız.
Tanıtım:
Elimdeki varyasyon kendini yazdırma arayüzüne enjekte etmeye çalışıyordu, bilgisayarım aşırı yavaş olmasaydı tespit etmem büyük ihtimalle imkansız olacaktı.
Tespit:
Ben virüsü bir anlık sinir ile sildiğim için örnek bir imaj bırakmak istiyorum. Kırmızı ile işaretlediğim kısayol büyük ihtimalle sizde gözükecek ve tıklayınca normal bir bicimde belleğinizin içini göreceksiniz. Peki gerçekten bu kadar masum mu? Tabi ki de hayır, siz her kısayolu açtığınızda zararlı kendini sisteme enjekte etmeye çalışacak.
Davranış:
Aslında zararlımız çok zeki, çünkü sizin tıkladığınız kısayol aslında belleğinize ait değil. Sizin belleğinizdeki dosyalar basit bir ".vbs" ve ".bat" uzantılı dosya ile korunan bir klasöre veya yürütülebilmesi mümkün bir dosyaya bağlı. Yani gördüğünüz kısayol belleğin değil zararlının kısayolu aslında.
Virüslü belleğin Fedora Linux'a göre yaklaşık görünümü (Temsili)
Temizlik:
İşte şimdi adıma uygun işlere imza atabilirim. Yukarıdaki imajda Fedora Linux görüntüsünü boşuna vermedim. Çünkü bu virüs Windows üzerinde tam olarak silinemiyor. İsterseniz hangi antivirüsle taratırsanız taratın hepsi temiz diyerek geçecektir.
Temizlik için neler gerekli?
- En az sekiz GB kapasiteye sahip muntazam çalışan depolama çubuğu.
- Güncel bir Linux dağıtımı. (Biz Fedora Linux kullanacağız, sebebi bilgisayarımda en iyi o çalışıyor.)
- Sabır.
Verilen kılavuza göre ya da isteğinize göre indirdiğiniz Canlı Linux ortamımıza giriş yapalım. Ardından virüslü belleğimizi sistemimize takip açalım.
Buradan ".lnk" uzantili dosyayı sizde "Virus stuff" olarak gözükmeyen ancak farklı isimde olan ve zararlı yüklü klasörü ve "System Volume Information" klasörünü silelim. (Sadece belleğin ismi yazan -bu senaryo için KINGSTON- klasörü saklayalım diğerlerini silelim.) daha sonra bellek ismini kullanan klasöre girip verilerimizi bir üstün dizine aktarıp bellekle aynı isme sahip klasörü silelim.
Okuduğunuz için teşekkürler, umarım faydalı bir rehber olmuştur.
Son düzenleme:
