Flash Bellek Kısayol Virüsü

usbSizde muhtemelen bu sıkıntıdan muzdarip olmuşsunuzdur. Flash Belleğinizi bilgisayara takarsınız o da ne?. Bir bakmışsınız flash bellek içinde bi dolu kısayol klasörü, aradığınız dosyalar açılmıyor veya hiç yok. Flash belleğinize Flash bellek kısayol virüsü bulaşmış. Son zamanlarda süratle yayılan ve flash diskleri, flash disklerle beraber pc leride tehdit eden bu kısayol virüsü öncelikle flash belleğinizin içinde yer alan tüm  dosyaları isimsiz bir klasör içerisinde topluyor ve bunlara gerçek olmayan bir kısayol atıyor. Flash bellek bilgisayara takıldığında ise sadece bu kısayol görünüyor ve dosyalarınıza ulaşmanıza rağmen bu kısayolu silemiyorsunuz. Dahası flash belleğinizdeki tüm dosyalarınızda kısayol şeklinde görünüyor.

,,,,,,,,,,,,,,,

ÇÖZÜM: Öncelikle şunu belirtmeliyiz, virüs bilgisayarınızda. O yüzden bir şekilde dosyalarına ulaşsanız dahi daha sonra flash belleğinizi kullandığınızda yine aynı sorunla karşılaşacaksınız. Zira kısayol virüsü flash belleğinize yerleşmiş.

,,,,,,,,,,,,,,,

Virüsün adı “msdaato.com”. Bu virüsten kurtulmak için aşağıdaki adımları takip edin;

,,,,,,,,,,,,,,,

1 – Bilgisayarınıza USB Security Disk programını kurun ve autorun.inf dosyasını silin.

,,,,,,,,,,,,,,,

2 – Flash belleğin içine klasör ve arama seçenekleri kullanarak giriş yapın. (Başka bir şekilde flash belleğinizi açmayın.)

,,,,,,,,,,,,,,,

3 – Açılan klasör seçenekleri penceresinden Görünüm menüsüne tıklayın.  Buradan “Gizli dosya, klasör ve sürücüleri göster” seçeneğini aktif edin.  Yine aynı yerde “Korunan işletim sistemi dosyalarını gizle” seçeneğini pasif yapın.

,,,,,,,,,,,,,,,

4 – Bu işlemleri bitirdiğinizde flash belleğinizin içinde isimsiz bir dizin göreceksiniz. Öncelikle bu dizinin içine girip mevcut dosya ve klasörlerinizi güvenli bir yere  kopyalayın. Daha sonra flash belleğinizin tüm içeriğini silip, biçimlendirin dahası kapsamlı bir format atın.

,,,,,,,,,,,,,,,

5 – Son aşamada combofix programını masaüstüne indirin.  Flash bellek bilgisayarınıza takılı iken bilgisayarı yeniden başlat işlemi yapın. Açılış esnasında F8 tuşuna basılı tutarak bilgisayarınızı güvenli kipte açın.

,,,,,,,,,,,,,,,

6 – Güvenli kipte açılan bilgisayarınızda masüstünde bulunan combofix dosyasını çalıştırın ve işlemlerin tamamlanmasını bekleyin. İşlem bitince bilgisayarınızı yeniden başlatın.

,,,,,,,,,,,,,,,

DİĞER BİR ÇÖZÜM :  Flash Belleği bilgisayarınıza takınız ve klasör seçeneklerinden bilinen sistem dosyalarını gizle ve gizli dosyaları gösterme seçeneklerinin yanında bulunan aktivasyon işaretlerini kaldırınız. Daha sonra flash belleğin bulunduğu sürücüyü açın.  Virüste dahil tüm dosya ve klasörlerinizi göreceksiniz. (Dosyalarınız silik bir biçimde klasör içinde gösterilecektir.) Bu silik olarak görünen klasör içine girerek flash bellek içindeki tüm bilgilerinizi güvenli bir yere taşıyınız. Bu işlemi tamamladıktan sonra flash belleğinizi biçimlendiriniz.  Biçimlendirme neticesinde virüs silinecektir.

,,,,,,,,,,,,,,,

İLERİ DÜZEY KULLANICILAR İÇİN ÇÖZÜM :  Virüs bulaşmış flash bellek içerisinde (ana dizinde) .lnk +.nfc +.fat32 +.ini + .inf + isimsiz şeklinde klasör dosyaları görürsünüz. Bunlardan .nfc , .fat32 , .ini dosyaları .dll dosyalarıdır. Kısayol ise System32\rundll32.exe sayesinde .nfc .fat32 .ini dosyalarını çalıştırır.

,,,,,,,,,,,,,,,

Genel olarak;

,,,,,,,,,,,,,,,

C:\DOCUME~1\User\LOCALS~1\Temp\TrustedInstaller.exe

,,,,,,,,,,,,,,,

C:\DOCUME~1\User\LOCALS~1\Temp\_install_\msiexec.exe

,,,,,,,,,,,,,,,

C:\DOCUME~1\User\LOCALS~1\Temp3.tmp içerisinde bulunur. Söz konusu bu klasörleri silerseniz virüsten kurtulursunuz. Silmek için görev yöneticisini çalıştırın, çalışan programlar içinden wuauclt.exe , rundll32.exe varsa TrustedInstaller.exe , msiexec.exe sonlandırın. Daha sonra silme işlemini gerçekleştirip virüsten kurtulabilirsiniz.

,,,,,,,,,,,,,,,

6 yorum

  1. bu flash bellek kısayol virüsü ile benimde başım çok sıkıntıya girdi be. Fakat bu detaylı anlatım bayağı faydalı oldu. sorunu çözdüm. teşekkür ediyorum.

  2. açıklamalar gayet iyi olmuş teşekkkürler. Bu arada flash bellekte virüs görmek istemiyorsanız, yani flash belleğinize virüs girmesin istiyorsanız flash belleğe virüs bulaşmasını engellemek için flash belleğin içine bir klasör oluşturun. Açtığınız bu klasöre güvenlik ayarlarından tam denetim yetkisi verin. Daha sonra flash belleğin yazma özelliğini kapatın. Yazma özelliği kapalı olduğu için ana dizine ulaşamayan virüs usb belleğinize yani flash belleğinize giremeyecektir. Sizde rahat rahat dosyalarınızı tam denetim yetkisi verdiğiniz klasöre kopyalayabilirsiniz. Hepsi bu kadar.

  3. Flah bellek kısayol virüsü adı bile insanı sinir etmeye yetiyor doğrusu. Flah belleğimin içindeki dosyaların yok olduğunu görünce bayağı bi paniklemiştim. Uzun araştırmalar neticesi nihayet bu açıklamalar ve benzeri çalışmalarla kurtulduk bu sıkıntıdan. Tavsiyem kendinizi bu konuda iyice eğitin. Yoksa sıkıntılı bir durum ortaya çıkıyor. Açıklamalar için teşekkürler.

  4. Bu flash disk kısayol virüsü benimde başımı bi hayli ağrıttı. Sanıyorum bu eski kısayol virüsünün daha yeni bir hali. Çok kapsamlı bir kısayol virüsü. Bilgisayara girince hemen aktif oluyo. Sonra bi flash bellek takınca gitti flash bellek. Bilgiler için gerçekten teşekkürler. Flash Bellek Kısayol Virüsü sorunu çözüldü.

  5. UsbShow1.0
    USB Belleklerinize Bulaşan MSdaato.com virüsü Flash bellek içindiki dosyalarınızı gizler. Flash belleğiniz dolu göstermesine karşın içine girdiginizde ya hiç bir şey gözükmez yada “Removable Drive (8GB)” gibi bir kısayol atar.

    UsbShow, hem USB belleklerinizdeki zararlı dosyaları ve virüsleri tespit ederek silmenizi sağlayan yararlı ve ücretsizdir(reklam var) Program bilgisayarınızı yormayacak şekilde geliştirilmiş.

    verilerinizin güvenliğini sağlamak için UsbShow programını rahatlıkla kullanabilirsiniz. Modern, sade ve kullanışlı Türkçe arayüze sahip olan program Flash belleklerinizdaki virüs yada tehlikeli dosyaları tespit ederek silmenizi sağlıyor.

    Eğer işiniz yada kişisel ihtiyaçlarınız gereği düzenli olarak USB bellek kullanıyorsanız, UsbShow programını ücretsiz olarak indirip(kullanımı Türkçedir), mutlaka denemenizi tavsiye ederim.
    http://www.usbshow.net

Bir yanıt bırakın

E-posta hesabınız yayımlanmayacak.


*