$Recycle.Bin ve System Volume Information Virusleri-Atraps.GEN2


Eğer işletim sisteminizde ki klasörleri şu üç ayarda; "Bilinen dosya uzantılarını gizle (deactive), Gizli dosyaları göster ve Korunan işletim dosyalarını göster" seçeneklerini belirleyerek kullanıyorsanız sürücülerinizde iki adet yabancı klasör ismiyle karşılaşacaksınız. Bildiğiniz gibi bu iki dosya sistem dosyasıdır. $Recycle.Bin geri dönüşüm kutusunda silinen dosyalarımızın tutulduğu, System Volume Information' da sistem geri yükleme dosyalarımızın gizlenip saklandığı klasörlerdir.

Bu iki klasörü bir fırsat bilip zararlı yazılımı içine saklamak gayet mantıklı bir gizlenme yöntemi oluyor. Hem burada gizlenen bir virüsü farketmek zor hem de virüs olup olmadığını anlamak güç. Ayrıca virüs programları, bu dosyaları işletim sisteminin sistem dosyası olarak kabul eettiği için silemiyorda. İşte bu durumda virüsün çeşidine göre değişik yöntemler uygulanmakta ve problem yeni bir formattan önce kurtarılabilmektedir. Eğer sizde bu iki sistem klasörünün içine yerleşmiş virüsten şikayetçiyseniz uygulamanız gereken adımları ve programları sırasıyla yazıyorum.

Öncelikle virüsü hemen farkettiyseniz ve virüs programınız müdahale edemiyorsa RogueKiller programını indirin ve taratın. Eğer virüs sisteminize iyice sızmış ve zararı çoktan vermişse diğer programlarla birlikte RogueKiller programını kullanın. Tüm bu işlemler sırasında kullandığınız antivirüs programını geçici olarak devre dışı bırakmanız programların serbest çalışması açısından uygun olacaktır.

Güncelleme: 27 Haziran 2013 RogueKiller Programının 32 bit sürümünün yanı sıra 64 bit sürümüde linkte güncellenmiştir. 

İndirin

Programı çalıştırının. Otomatik güncelleme yaptıktan sonra açılan ekranda Scan'a tıklayarak taratın.Programın vasayılan ayarlarını olduğu gibi bırakın.

İndirin

Kullanmak için; avast son sürüme güncellensin mi sorusuna evet deyin ve yazılımı güncelleyin. Scan' a tıklayın ve taratın.

İndirin

Kurulumu yapın. Son virüs veritabanı güncellemesine izin verin ve bulaşanları sil işaretiyle sisteminizi taratın.

Son adım sistem yeniden başlatmayı gerektirecek. RogueKiller ile ön tarama yapılacak ve $Recycle.Bin ve System volume information klasörlerindeki virüsleri temizleyeceğiz. Tüm verilen bu programlarda konumuza en çok hitap eden, virüsün bulaşma ve alanıyla alakalı sonucu benimsediğim RogueKiller programıydı. RogueKiller yalnızca bu iki sistem klasörünü temizlemekle kalmıyor, ek birkaç da hizmet sunuyor. Sistem adres defteri olan Host, vekil sunucu Proxy, ip sunucusu Dns gibi Ağ ve internetle alakalı bu önemli araçlara virüs bulaşmışsa temizliyor. Yalızca virüs değil, işleyişdeki hataları da onarıyor, işte bu güzel programı bize kazandıran tigzy-RK' e bir teşekkür mahiyetinde adı geçsin istedim. Programın ekran görüntüsü ve indirme linki ile yazıya veda ediyorum. -başka bir makalede görüşmek üzere...

İndirin

RogueKiller

2 yorum

  1. hocam ben bir hile programı indirdim fakat çalıştırmadan sildim. silinince haliyle recyle.bin klasörüne gitti antivirüsle sistem taraması yaptım klasörde virüs var dedi. şimdi merak ettiğim nokta benim sildiğim ve oraya gidem dosyalarmı virüs yoksa gerçekten bir virüs bulaşmış ve o klasöre mi gizlenmiş ? teşekkürler.

    YanıtlaSil
    Yanıtlar
    1. Shift + Del ile sildiğinde geri dönüşüm kutusu(recycle) klasörüne gitmeden silebilirsin. Uygulama çalışmadan virüs aktif olmadığı için del ile sildiğinde de sorun olmayacaktır. Yine de sistem taraması yapmak istersen, windows açılışında f8 ile güvenli modda veya sistem açılmadan tarama yapabilirsin. Yukarıdaki uygulamalar da işini görecektir. Zaten bu uygulamaların şuan güncel versiyonları geliştirilmiş bir şekilde yayınlanmaktadır.

      Sil

Yorumda bulunarak kendin için, senden sonrakiler için ve bu blog için bir şeyler yazabilirsin. Durma sor, paylaş. Buraya bir hatıra bırak ;)

HTML: Bazı HTML etiketlerini kullanabilirsiniz.(b,a,i vb.)
UYARI: Yorumlar onaylanmadan direk yayınlanıyor. Yorumunuzun yayında kalması için etik kurallara dikkat edelim.

© Php, E-Ticaret ve Web Programlama
Blogger ozkistyle programmer theme
Released under Creative Commons 3.0 CC BY-NC 3.0