USB belleğin içinde kendiliğinden kısayol oluşuyor

Raven_nd · 26 Nisan 2024

Ne zaman "Bu bilgisayar" kısmından USB bellek açsam içinde fazladan kısayol oluyor. İçindeki dosyalara yine de erişebiliyorum.
Dosyaları kısayoldan çıkarıp direkt belleğin içine koydum. Kısayolu da sildim. Bir süre sonra tekrardan kısayola çevirdi.
2 bellek ile denedim. Aynı durum. İkisini de biçimlendirdim (hızlı değil) ama değişen bir şey olmadı.

İnternette biraz araştırınca kısayol virüsü diye bir şey gördüm. Bu o mu?
Yeni FreeDOS bilgisayara Windows 11 kuracaktım. Boot select ekranında UEFI USB seçince ekrana geri atıyordu. Bir türlü kurulum ekranına gelemedim.

Şu anki bilgisayarımda da denedim. USB kesinlikle bootlamıyor.
BIOS bellek virüslü diye mi engelliyor? BIOS'a virüs bulaşır mı?

Son olarak Malwarebytes ile gelişmiş tarama başlattım. USB de dahil bilgisayardaki tüm sürücüleri seçtim. Rootkit aramasını da açtım.
5 saat oldu hala tarama bitmedi. Rootkit bulamadı. Onun harici de hiçbir tehdit yok.

cfwfan · 5 Mayıs 2024

Malwarebytes bu tür script virüslerinde zayıf diye biliyorum. Kaspersky ile tarat.

Olmadı bilgisayarı güvenli modda başlat, sonra usb'yi tak. Kısayolu açmadan sil. Sonra sağ üstte Dosya -> Klasör ve arama seçeneklerini değiştir -> Gizli dosya, klasör ve sürücüleri göster yap. Ayrıca biraz aşağısında "Korunan işletim sistemi dosyaları gizle (Önerilen)"nin tikini kaldır. Tamam de ve kapat. Usb'nin içinde gizli bir klasör görünüyor olması lazım. O klasörün içeriğini direkt belleğin içine aktar ve o klasörü sil. Sonra usb'yi çıkar. Bu şekilde sorunun çözülmesi lazım.

dolob · 5 Ağustos 2024

Bildiğim iki tip USB kısayol virüsü var.
1.TİP
Çok bilinen ve biçimlendirme ile çözülebilen kısayol virüsü tipi. Genelde verilen cevaplar buna yönelik olacaktır ama malesef çözüm olmayacak çünkü sizde ki ikinci tip kısayol virüsü. Birinci tip virüs bulaşması halinde USB bellekte bulunan dosyalar rahatlıkla kurtarılabiliyor ve virüs herhangi bir virüs programı kullanmadan dahi silinebiliyor.
- Dosyaları kurtarmak için klasör seçeneklerinden gizli dosyaları ve korunan işletim sistemi dosyalarını görünür hale getirmek yeterli. Dosyalar görünür olacaktır ve dilediğiniz yere taşıyabilirsiniz. Sonrasında USB belleği biçimlendirmeniz halinde virüs temizlenmiş olacaktır.
2.TİP
Malesef sizinki ikinci tip. USB bellek içinde USB belleğin kendi kısayolu oluşuyor.. Dosyalarınıza ulaşabiliyorsunuz. Low level format veya wipe diskle bile bu virüs temizlenmiyor.
Yaptığım işlemler:

Biçimlendirdim.=> Sorun çözülmedi.
MBR dahil partitionu sildim ve diski tam RAW haline getirdim. Sonrasında Minitool kullanarak Low level format benzeri bir işlem olan Wipe Disk komutu ile diski TEKRAR sildim ve tekrar biçimlendirdim. => Sorun çözülmedi.

Her seferinde resimlerde görünen kısayol oluşuyor. Wipe diske rağmen sorunun çözülmemesi nedeni ile Windows sisteme o kısayolu oluşturan bir virüs bulaştığını düşünüyorum. Sorun çözülmese de bellek kullanılabiliyor.

Yeni gelişmeler/Bilgiler.
Sadece USB nizde değil PC nizde de virüs var. Burası kesin.
USB kısmında ise;
Şu anda test etmedim ama %99 USB yi biçimlendirdiğinizde virüs siliniyor olabilir fakat silip silmediğinizi kontrol etmek için PC ye taktığınızda PC den geri bulaşıyor ve silemediğimizi sanıyoruz.
Virüs tipi : Trojan
Virüs genel adı : Wacatac
Alt versiyonları : Wacatac b ml veya Wacatac b.ml
Kategori : Dangerous
(ml kısmı adın parçası değil aslında. Sezgisel tespit olduğunu gösteren bir ibare.

Edit: Wacatac b.ml veya Wacatac h.ml

USB belleğin içinde kendiliğinden kısayol oluşuyor

Ayrıntılı düzenleme

Raven_nd

Hectopat

cfwfan

Picopat

dolob

Hectopat

Benzer konular

Bu konuyu görüntüleyen kullanıcılar

Technopat Haberler

Yeni konular

Yeni mesajlar

Gizliliğinize önem veriyoruz