fbpx

ARİDOSHİKA

Ulaşabildiğin her yerde

Windows’da CMD Komutunu Kullanarak Herhangi bir Sürücüde Gizlenmiş Virüs Tespiti?

5 min read

Virüsler, bilgisayarınıza ulaşan ve kendi kendini çoğaltan zararlı bilgisayar programlarıdır. USB/Flash bellekler, harici ortamlar, e-mail vb. bir çok yolla bilgisayarınıza bulaşabilir ve sizlere maddi – manevi bir çok zarara uğratabilirler. Hepimizin bildiği üzere virüslere karşı bir çok antivirüs yazılımı vardır. Antivirüs yazılımları virüslere karşı kalkan görevi görse de kimi zaman yeterli olmadığı zamanlar vardır. Bu gibi durumlarda CMD komut istemi üzerinden virüslere karşı bazı önlemler alınabilmektedir. Genellikle Autorun.inf, newfolder.exe, ravmon.exe, svchost.exe vb. virüslerle uğraşmak zorunda kalmaktayız. Bu virüsler bazen dosya olarak karşımızı çıkarlar, bazen de kendini saklayarak gizli dosya olarak bilgisayarımızda bulunmaktadır.

CMD komut istemi yardımıyla antivirüs programlarının çözüm bulamadığı klasör ve dosya gizleme virüslerini tespit etmemize yardımcı olacak komutlar bulunmaktadır. Bu komutlardan en önemlisi “attrib” dir. Attrib komutunun parametleri şunlardır:+r : Sadece Okunur özelliğini aktif eder.
-r : Sadece Okunur özelliğini kaldırır.
+a : Arşiv özelliğini aktif eder.
-a : Arşiv özelliğini kaldırır.
+s : Sistem dosyası özelliğini aktif eder.
-s : Sistem dosyası özelliğini kaldırır.
+h : Gizli dosya özelliğini aktif eder.
-h : Gizli dosya özelliğini kaldırır.
/s : Komutun çalıştırıldığı klasörün alt klasörlerinde de bulunan dosyalarda etkili olmasını sağlar.
/d: Komutu klasörlere de etkili olmasını sağlar.
/?: Komut satırında yardım dosyasını görüntüler.Syntax şekli ise : attrib {+attribute/-attribute}{pathname}[/S[/D]}Bu tür virüsler genellikle flash belleklerde yer almaktadır.

1.) İlk olarak cmd komut istemimizi Yönetici olarak çalıştırıyoruz.

2.) Komutu çalıştıracağımız sürücü harfini yazarak geçiş yapıyoruz ve attrib komutu yazarak sürücüdeki gizli dosya var mı diye ön tespit yapıyoruz.

Genellik autorun.inf virüsü karşımıza çıkmaktadır. Bunun dışında çeşitli virüslerde olabilmektedir.

3.) Komutu çalıştırdığımızda işlem süresi, sürücünün içindeki dosya boyutuna göre değişebilmektedir. İşlem sonrası sürücünün içerisine bakıldığında yeni dosyaların geldiği görülmektedir ve silme işlemi sonrasında bu zararlı dosyalardan kurtulunur.

 İşlem sonrası sürücünün içerisine bakıldığında yeni dosyaların geldiği görülmektedir ve silme işlemi sonrasında bu zararlı dosyalardan kurtulunur.

AŞAĞIDAKİ YÖNTEMLERİDE DENİYEBİLİRSİNİZ…

1 – Öncelikle Bilgisayarım -> Yerel Disk(C -> Sağ Tıklayıp Kota Sekmesine Gelin – > “Kota yönetimini etkinleştir” ve
“Kota sınırını aşan kullanıcılara disk alanı verme”
kutucuklarını işaretleyin. -> Daha Sonra “Disk alanı sınırı” seçeneğini işaretleyin ve sınıra 1 KB Değer verin.
Bunun sebebi virüsün diskinize kendisini tekrar koplayamasını engellemek içindir.

2 – Tüm internet bağlantınızı kesin.
Böyle sasser vb.. gibi virüslerin internet yoluyla bulaşmasını engellersiniz.

3 – Başlangıç öğelerini düzenlemek ve virüslerin başlangıçta açılmasını önlemek için “Başlat -> Çalıştı -> msconfig” yazın ve Enter’a basın.
Burada en son sekme olan “Başlangıç” sekmesine gelin.Burada “ctfmon” adlı program hariç tüm öğelerin yanındaki
Tick işaretlerini kaldırın.
Böylece virüsler açılışta etkisiz hale gelirler…

4 – Gizlenmiş virüsleri görünür kılmak için Herhangi bir klasörde “Araçlar -> Klasör Seçenekleri -> Görünüm” sekmesine gelin.
Burada “Gizli dosya ve Klasörler” bölümünden “Gizli Dosya Ve Klasörleri Göster” seçeneğini seçin ve ayrıca
“Korunan işletim sistemi dosyalarını gizle(önerilen)” seçeneğindeki tick işaretini kaldırın.
Böylece virüsler görünür hale gelir ve bu sayede antivirüslerin işi kolaylaşır.

5 – Eğer antivirüsünüz bir dosya hakkında uyarı verirse ve onu silemiyorsa antivirüsün işlemini kolaylaştırmak için Ms-dos ya da Cmd komut satırında
virüsün özniteliklerini değiştirin.Bunun için komut istemini açın (Başlat -> Çalıştır -> Cmd) ve virüsün olduğu klasöre gidin.Burada virüsün adını virus.exe
diye varsayalım.Cmd komut ekranına şunu yazın ve Enter’a basın “attrib -s -h -r +a virus.exe”.
Böylece virüsün gizliliği ve silinmez özelliği yok edilir ve virüs normal bir dosya halini alır.

6 – Bu işlemlerden sonra bilgisayarınızı yeniden başlatın.(Not:Yeniden başlatmayı “Başlat -> Bilgisayarı Kapat -> Yeniden Başlat” şeklinde yapın.Aniden Reset Tuşuna basmayın…
Böylece yaptığınız ayarlar kaybolmaz.

7 – İşte şimdi bilgisayarınızı açarken F8’e basarak işletim sistemi menüsünden “Güvenli Kip Komut İstemi” ‘nde açın.
Bu sayede virüsü tamamen etkisiz hale getirirsiniz.
İşte burada antivirüsünüz ile tarama yapın.
Ms-dos tabanlı antivirüs kullanmanız gerekecektir.
Bunun için size F-Prot Antivirüs veya Avast! Antivirüs ‘yi önerebilirim.
F-prot’un ms-dos versiyonu ücretisizdir.
Böylece virüsleri silmek oldukça kolaylaşır…

8 – Daha sonra Bilgisayarım’a sağ tıklayıp “Sistem Geri Yükleme” sekmesine gelin.Burada kutucuğu işaretleyerek Uygula deyin.Çıkan uyarı penceresine Tamam dedikten
sonra kutucuktaki Tick işaretini kaldırıp tamam deyin.Böylece Windows sistem geri yüklemenin kazara yedeklediği virüsler tamamen yok olur ve antivirüsünüz daha önce görmediğiniz ve giremediğiniz
klasörlerde virüs uyarısı vermeyi bırakır (C:\System Volume Information)
Böylece windows’un kazara yedeklediği virüsler de silinir.

Hala Hata Alıyorsanız unlocker Programını indirerek İnatçı dosyaları silebilirsiniz….

 

Bir daha ki Makalemizde Görüşmek üzere İyi Çalışmalar…

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.