BilimMeraklıları

Bu forumda Bilimle ilgiil bildiğimiz bilgileri paylaşacağız yaptığımız deneylere bakacağız hem birkaç oklulun öğrencileri ödevlerini yazar böylece ödev için telfon telefon arama devri biter:)
 
AnasayfaTakvimSSSAramaÜye ListesiKullanıcı GruplarıKayıt OlGiriş yap

Paylaş | 
 

 USB belleklere pcmize karışacak virüslere karşı...

Önceki başlık Sonraki başlık Aşağa gitmek 
YazarMesaj
Mehmet
Admin


Mesaj Sayısı : 119
Kayıt tarihi : 23/08/09
Nerden : İstanbul

MesajKonu: USB belleklere pcmize karışacak virüslere karşı...   C.tesi Ağus. 29, 2009 4:33 pm

ARKADAŞLAR BU BİR ALINTIDIR:


Selamlar,
Az önce bir firmanın yaptığı raporlamaya göre geçtiğimiz Mayıs ayında virüs vs.. gibi tehlikeli yazılımların %10.9'unun USB'ler sayesinde geçiş yaptığını belirtmiş. Ben size "ne olur ne olamaz" açısından bir tavsiye vereceğim.

Bu geçişlere neden olan durum Usb gibi flash sürücülerin takılmasında ortaya çıkan "otomatik kullan" komutlarıdır. Özellikle win-XP'de problem halini yaratır, çünkü vista'da otomatik kullan penceresinin altında "...*exe" gibi bir yazılım çalışabilir listesine ekleniyor. Yani otomatik çalıştırmıyor en azından. Fakat Xp'de otomatik olarak çalışıyor ve bilgisayara bulaşıyor..

Aslında bunların nedeni, o kötü yazılımın çalıştırılmasına neden olan "autorun.inf" gibi bir dosyadır. Sözün özü şu, bazen anti-virüs yazılımları bunları fark edemez, bundan kaçmak için ne yapmalıyız?

http://www.upload.gen.tr/d.php/s6/1ueq26af/noauto.reg.html
Öncelikle bu *.reg dosyasına çift tıklanmak suretiyle kayıt defterine girilir ve daha sonrasında da anlatıldıgı gibi işlemlere devam edilir.

1) çalıştır komutuna regedt32 komutu girilir;
2) Aşağıda ki dizine sol sütundan gidilir;
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\
3) MountPoints2 isimli dizin komple silinir,,


Bu dizini silmek autorun.inf komutunun her türlüsünün önüne geçer. Windows'un otomatik kullan penceresi açılır ama otomatik yazılımlar çalışmaz..


Dikkat;

1-Eğer birden fazla kullanıcı varsa, bu işlemi her kullanıcı giriş yaptığında ayrıyetten yapılmalı,
2-Bizzat kendim kullanıyorum, en ufak bir zararı olmadığına eminim ,
3-Bazı oyun, program vs.. gibi yüklemeleri örneğin cd gibi bir depodan yapacakken açılan "setup" gibi kur menuleri de aktivitesini kaybeder, bunları dizin içinden manuel çalıştırabilirsiniz.
4-Diğer dizinlere dokunmayın, denemek zorundan değilsiniz sadece bir öneri niteliğini taşır
5-Windows ayarları içinden kapatılan otomatik kullan seçeneği her zaman virüslere karşı etkin rol oynamamaktadır.

Şüpheli Usb diskin içine gider, gizli dosyaları görüntülerseniz -varsa- orada sizin için potansiyel tehlike olan virüsü görebilirsiniz. Ve onu silebilirsiniz, fakat bu işlemi yapmamış olsaydınız otomatik kullanım açık oldugundan dolayı Windows uygulamaları arasına girer ve silinmesi engellenir, sabit disklere bulaştığından bahsetmiyorum bile... Sadece autorun.inf gibi uzantıları silersiniz, fakat o uzantı da virüs tarafından tekrar oluşturulur..
Dediğim gibi, Virüs yazılımları her zaman güncel olmuyor ve bunları göremiyor malesef, bu işlem bir kullanıcıya ait harekettir, ne olup ne bittiğine daha hakim olmanız açısından bence önemlidir.
Kullacak olanlara kolay gelsin şimdiden
-----
Veya bu karışık geldiyse biraz zaman harcayıp tüm virüsü silebiliriz. Bunun için:

1) Otomatik kullan penceresini kapatıp USB Bellek üzerinde sağ tıklıyor ve kopyala diyoruz.
2) Sonra masaüstüne yapıştır diyoruz.
3) Yapıştırma işlemi bittiğinde USB Belleğimizi biçimlendiriyoruz.
4) Ardından oluşan klasörü açıyoruz ve mause ile tüm öğeleri seçiyoruz. (Virüs gizli dosya olacağı için onu seçemeyeceğiz).
5) Seçtiğimiz ögeleri USB Belleğe kopyalıyoruz.
6) Masaüstünde oluşturduğumuz klasörü siliyoruz. Silme işlemi sırasında uyarılar verecektir. Bunlar virüs dosyalarıdır. Silinmelerini onaylıyoruz.

VE VİRÜSTEN KURTULDUK...
-----
Tabi anti-virüs programi virüsü tespit etmişse diye eklemek gerekir
-----
İllaki USB Belleği tarayıp virüs aramaya gerek yok. Örneğin belleği bilgisayara taktığımızda F sürücüsü olarak gözüküyorsa yapmamız gereken şu:

Başlat - Çalıştır - F:\autorun.inf - enter yapıyoruz. eğer dosya açılırsa Bellekte virüs vardır... Hata verirse güvenle kullanabilirsiniz...
-----
Zaten "autorun.inf" dosyası varsa ve onun otomatik bulaşmasını engelleyecek bir program yoksa o zaten amacına ulaşır ve sabit diskimize bulaşır. Şöyle örnek vereyim;

Bir oyun cd'si ni bilgisayarımıza taktık, ve diskin sahip oldugu "autorun.inf" dosyası bize "setup.exe" yi çalıştırarak oyun kurulum arayüzünü gösterdi. Biz bunu hiçbir şekilde engelleyemeyiz, çünkü buna windows izin veriyor.

Tıpkı "setup.exe" yerine "xxx.exe" virüs programı çalışırsa ve bunun amacı da sabit disklere bulaşmak ise, bunun önüne geçemeyiz. Hatta şöyle demeliyim, virüsü belki bellekten silersiniz ama o sabit disklere gitmiştir bile.

Sizin Usb'yi taktıgınız anda "autotun.inf" dosyasını bularak virüsü silme işleminiz ancak bilgisayar işlemlerinden çok çok hızlı bir şekilde diskin içine gittiğiniz zaman başarılı olabilir. Ancak unutmayın ki, eğer siz diski windows ile görebiliyorsanız, işletim sistemi o diski size hazırlamış ve içinde ne var ne yok taramıştır . Yani Virüs bizden daha hızlı olacaktır


Hatta isim de vereyim, böyle bir nalet virüs yüzünden -ben hariç- çevremde birçok arkadaş verilerini linux'te kurtarıp diske yeni windows kurmak zorunda kaldı. Bu virüs sabit disk altında "recycled" gibi bir klasör oluşturuyor, geri dönüşüm kutusunun ismine çok benziyor.. Aklınızda bulsun arkadaşların atraksyonlarının içinde gizli dosyaları göstermemek var, anti-virüs programlarının güncellemesini önlemek var, takılan tüm disklere anında bulaşması var gibi gibi Belki geçtiğimiz aylarda duyanınız olmuştur bu virüsü.. Yukarıda belirttiğim haberin kaynağı da ESET idi.
-----
Sürücüyü görüntülemediğin sürece virüs bulaşmaz. Onun için "autorun.inf" dosyasını açmada komut sistemi kullanmayı tercih ediyorum. Ayrıca başka yolla da autorun.inf ve virüs dosyasını görüntüleme ihitmali bile yok. Kullandığım yol gayet güvenlidir. Bu virüslerle çok uğraştım sonunda program kullanmaya bile gerek kalmadan silmenin yolunu buldum...
----
Virüs tipine göre bulaşır, bu konuda ki yorumlarım bitmiştir.
----
Rasim Şener yazmış:
Eğer birinci yorumda yazılanları yaparsam taktığım herhangi bir harici bellekten benim bilgisayarıma virüs geçemeyecek mi?

Yaparsanız otomatik olarak geçen virüsleri engellemiş olacaksınız,
Ama yine de diskin üzerine çift tıklama ile ilk seçenek olan "otomatik kullan" ya da "autorun" ı aktifleştirirseniz virüs yine faaliyete geçer..

Bu işlem ön hazırlıktır, sonrasında takılan diske sağ tık ile "aç" ya da "open" denilir ve içine girilir. Gizli vs.. dosyalar görüntülenirse de virüs varsa görünür ama aktif değildir, silinebilir..

En basitinden bir kurulum cd si ile deneyebilirsiniz, cd'yi takın autorun'ın ekrana getirdiği setup menusunun görülmediğini fark edeceksiniz, klasörün içi açılır fakat kur menuleri çalışmaz.
-----
Yavuz Fatih Öztürk yazmış:
Rasim Şener yazmış:
Eğer birinci yorumda yazılanları yaparsam taktığım herhangi bir harici bellekten benim bilgisayarıma virüs geçemeyecek mi?

Yaparsanız otomatik olarak geçen virüsleri engellemiş olacaksınız,
Ama yine de diskin üzerine çift tıklama ile ilk seçenek olan "otomatik kullan" ya da "autorun" ı aktifleştirirseniz virüs yine faaliyete geçer..

Bu işlem ön hazırlıktır, sonrasında takılan diske sağ tık ile "aç" ya da "open" denilir ve içine girilir. Gizli vs.. dosyalar görüntülenirse de virüs varsa görünür ama aktif değildir, silinebilir..

En basitinden bir kurulum cd si ile deneyebilirsiniz, cd'yi takın autorun'ın ekrana getirdiği setup menusunun görülmediğini fark edeceksiniz, klasörün içi açılır fakat kur menuleri çalışmaz.


autorun virüsleri sağ tıklayıp aç denilse bile yerel sürücülere bulaşmayı başarıyor...
----
autorun.inf, Windows'un takılan medyaların içinde aradığı (eğer Yavuz Fatih Öztürk'ün anlattığı gibi iptal etmemişseniz) ve bulduğu takdirde içindeki yönergelere göre medyanın ikonunu ve/veya takılma anında çalıştırması gereken dosyayı (setup.exe, virus.exe, vb) öğrendiği bir dosyadır.

Eğer otomatik açılmayı iptal ederseniz, ve medyayı (örneğin USB bellek) normal açtığınızda (yani otomatik kullan değil de aç ile açarsanız) virüsün hemen aktifleşmesi mümkün değildir.

Bunun aksi sadece ikon görüntülerinizi eski stil yerine windows'un yeni standardı olan tumbnail (önizleme de denebilir) şeklinde ayarlamışsanız veya bu ayarı değiştirmemişseniz mümkün olabilir. Windows, resim şeklinde görünen bir virüs dosyasının tumbnail'ini oluşturmak için okumaya kalkarsa bu şekilde virüs etkinleştirilebilir. Bunun mümkün olup olmadığını veya kullanıldığını bilmiyorum ancak otomatik kullanım kapatıldıktan sonra bellekte bulunan dosyaların okunmasının tek sebebi bu olabilir.

Eğer üniversite öğrencisiyseniz size tavsiyem küçük adaptör halinde satılan, SD bellek takabileceğiniz SD-USB adaptör almanız. Bu şekilde çıktı almanız gerektiği için kırtasiyeye gittiğinizde SD belleğinizin yazma kilidini aktifleştirerek belleğinize virüs girmesini önlemiş olursunuz. (bildiğim kadarıyla artık normal USB belleklerde yazma koruması yok)

Aşağıda bahsettiğim adaptörün resmini görebilirsiniz, resimdeki benim kullandığım adaptör, bu şekilde birçok virüsle uğraşmaktan da kurtuldum, her ne kadar Windows'ta otomatik kullanım devre dışı ve genelde Linux kullandığın için virüs kelimesi bilgisayar literatürümden çıkmış olsa da, belleğinizi bir hocanızın veya arkadaşınızın bilgisayarına takmanız gerektiğinde kırtasiyeden virüs getirmişseniz zor durumda kalabiliyorsunuz.


----
O zaman size garanti bir çözüm sunayım:
USB Disk Security

Bu program otomatik kullan yoluyla USB belleklerden bulaşan virüsleri bağlantı kurulduğu anda temizlemenizi sağlıyor...
---
Önerilerinizi dikkate aldım ve bilgisayarımda gereken değişiklikleri yaptım. Hatasız çalışıyor. Teşekkür ederim. Diğer kullanıcılara da tavsiye ediyorum.
----
Selamlar arkadaşlar,

Özür dileyerek yöntemi düzeltiyorum

Bu bahsettiğim elle giriş öncesinde kayıt defteri için bir girdi daha gerekiyordu, onu upload ettim ve mesajı da düzeltiyorum,

Öncelikle bu *.reg dosyasına çift tıklanmak suretiyle kayıt defterine girilir ve daha sonrasında da anlatıldıgı gibi işlemlere devam edilir.

http://www.upload.gen.tr/d.php/s6/1ueq26af/noauto.reg.html


Tekrardan özür dilerim
------


-ARKADAŞLAR,BUNLAR İÇİN USB ANTİVİRÜS PROGRAMLARI DA VAR,ÖRNEĞİN:
McAfee VirusScan USB LİNK:http://home.mcafee.com/Store/Package.aspx?pkgid=269-
Sayfa başına dön Aşağa gitmek
Kullanıcı profilini gör http://bilimmeraklilari.yetkinforum.com
 
USB belleklere pcmize karışacak virüslere karşı...
Önceki başlık Sonraki başlık Sayfa başına dön 
1 sayfadaki 1 sayfası
 Similar topics
-
» Symbian S60 Türkçe Anti-Virüs Programı İndir - BitDefender
» YÖK'ten Katsayıya Karşı Yeni Formül

Bu forumun müsaadesi var:Bu forumdaki mesajlara cevap veremezsiniz
BilimMeraklıları :: Diğer :: PC-
Buraya geçin: