Bilgisayar Virüs Tespiti ve Virüslerden Korunma Yolları, Gizli Dosyaları Gösterme

virüslerden korunma yolları

Merhaba, bana sık sık gelen sorular üzerine flash bellek virüsleri ve virüs tespiti, gizli dosyaları gösterme, başlangıçta açılan programları kapatma, virüslerden korunma yolları konularında sizleri bilgilendirmek isterim. Aşağıdaki işlemleri okur ve uygularsanız flash bellek virüsleri konusunda daha dikkatli davranabilirsiniz.

Gizli Dosyaları Gösterme

klasör seçenekleri gizli dosyaları gösterme

Sağlam bilgisayarlarda Denetim Masası -> Klasör Seçenekleri (Windows 10 sürümünde Dosya Gezgini Seçenekleri) açılıp Görünüm sekmesinde “gizli dosya veya klasörleri göster” seçili olmalıdır. Yine görünüm sekmesinde “korunan işletim sistemi dosyalarını gizle” işareti kaldırılmalıdır. Bu ayar ile, flash bellekteki gizli dosyaları gösterme ayarını yapmış oluyorsunuz. Bunları yaptığınızda doğal olarak kullanıcı C: sürücüsünde birçok yeni dosya görecektir ve endişeye kapılacaktır. Bunların silinmemesi gerekir. Flash disklerdeki gizlenmiş dosyalar (yarı saydam görünür) kesin olmamakla birlikte genelde virüslüdür. Eğer Autorun dosyası görüyorsanız ve açtığınızda open=deneme.exe gibi bir şey yazılıysa ve flash diskiniz içinde deneme.exe ‘yi görüyorsanız ve bir gizli dosya ise yüksek olasılıkla o dosya virüstür.

potansiyel virüs dosyası örneği

Yukarıda anlattığım yöntemlerle tek tek uğraşmayıp komut yazarak flash içindeki tüm dosyaların özniteliklerini de değiştirebilirsiniz, böylece tüm dosya ve klasörlerin görünür hale gelmesi sağlanır. Öncelikle “Başlat” tıklayıp “cmd” yazın ve komut sisteminiz açın. Flash bellek sürücüsünün G:\ harfli olduğunu varsayarsak (siz kendi sürücü harfinizi yazmalısınız) önce sürücü adını yazıp (örneğin: G: ) “Enter” basarak sürücünün içine girilir daha sonra aşağıdaki gibi komut yazıp “Enter” tuşuna basın;

attrib -R -S -H /S /D

  • -R Read Only yani salt okunur özniteliğinin kaldırılması
  • -S Sistem dosyası özniteliğinin kaldırılması
  • -H Gizli dosya özniteliğinin kaldırılması
  • /D Sadece dosyaların değil, klasörlerin de özniteliğinin işlenmesini sağlar
  • /S Ana dizindeki ve tüm alt dizinlerdeki klasörlerini işlenmesini sağlar

R, S ve H parametrelerinin başında bulunan işareti özniteliğin kaldırılmasını sağlar, tersi bir durumda o özniteliğin verilmesini isterseniz + işareti kullanmalısınız.

Yukarıdaki işlemlerden sonra flash belleği açtığınızda artık virüs veya tüm dosyalarınızın (kilitli sistem dosyaları hariç) görünür halde olması gerekir.

Komut sistemi veya ayarlarla uğraşmadan dosya veya klasörlerin özniteliklerini, ücretsiz olan Attribute Changer programıyla da değiştirebilirsiniz.

Gizli Dosyaların Uzantılarını Kontrol Etmek

ipucu Dosya uzantılarını gösterme ile ilgili yazıyı inceleyiniz,.

new folder klasör uzantısı kontrol etmek

Klasör görünümlü exe ‘ler vardır, özellikle Newfolder.exe virüsü kendisini klasör gibi gösterir ve tıkladığınızda geçmiş olsun. Tüm alt klasörlerde aynı isimli exe oluşturur. Normalde klasörlerin uzantısı olmaz bu yüzden .exe uzantılı ve klasör simgesine sahip bir dosya görürseniz muhtemelen bir virüs dosyası görüyorsunuz. Bu tür flash bellek virüsleri genellikle flash belleğe çift tıklayarak doğrudan açıldığında aktif olur bu nedenle aşağıda ki maddede belirtilen yöntem kullanılmalıdır.

Flash Bellek Doğru Açma Yöntemi

Flash diskleri asla üzerine çift tıklayarak ya da sağ tıklayıp aç diyerek açmayın bunun yerine Bilgisayarımda Adres çubuğuna sürücü ismini yazarak girin örneğin G:/ gibi. Adres çubuğunun alternatifi olarak sol kısımdaki Hızlı Erişim Çubuğundan yada Dosya Gezgininden de girebilirsiniz. Flash bellek ilk takıldığında karşımıza gelen Otomatik Kullan ekranı da kesinlikle tıklanmamalıdır çünkü virüs bu ekrana da müdahalede bulunabilmektedir ve flash belleği çalıştırmak yerine virüsü doğrudan çalıştırmanıza neden olabilir.

flash bellek virüsleri

Uygun bir şekilde girdikten sonra flash diskte virüs varsa muhtemelen yarı saydam exe ‘leri göreceksiniz ve bunları Autorun.inf ile birlikte silebilirsiniz.

Başlangıçta Açılan Programları Kapatma

Windows XP, Vista, 7 için;

Eğer bilgisayarda virüs var ve hiçbir şekilde temizlenemiyorsa; bilgisayarınızı açılışta F8 tuşuna basılı tutarak güvenli modda çalıştırın. Başlat->çalıştır kısmına msconfig yazın ve Başlangıç sekmesindeki bütün programları kaldırdıktan sonra bilgisayarı yeniden başlatın. Sorun düzelmişse aynı yöntemle bazı güvenilir işlemleri tekrar işaretleyerek çalıştırabilirsiniz (Örneğin Nod32 gibi)

msconfig windows başlangıcı

Windows 10 için;

Başlat -> çalıştır kısmına msconfig yazın veya masaüstü ekranınızın altındaki görev çubuğuna sağ tıklayın veya CTRL + ALT + DELETE tuşlarına basarak görev yöneticisini açın. “Başlangıç” sekmesine gelerek istediğiniz uygulamayı seçip “Devre dışı bırak” düğmesine tıklayınız.

windows başlangıçta açılan programları kapatma

Dosya veya Klasörün Virüs Olduğunu Anlamak

Bir Dosyanın veya Klasörün Virüs Olduğunu Nasıl Anlarım, Virüs Tespitini Nasıl Yaparım?

Bunun anlaşılması aslında kolay değildir ama görev yöneticisine bakılır ve yabancı isimli çalışan exe ‘lerden şüphelenilir ve işlemciyi çok kullanan işlemlerden şüphelenilir. Bir de şu var, siz flash bellekteki autorun.inf dosyasını silmenize rağmen bir süre sonra bu dosya tekrar geliyorsa o çalışan işlemlerden birisi sizin flash belleğinize kopyalama işlemini yaptırıyor demektir yani kısacası virüs aktif demektir.

ipucu Çalışan bir uygulamanızın ne olduğunu bilmiyorsanız ve zararlı olup olmadığı hakkında fikriniz yoksa, sitenin bir program silinmeli mi kalmalı mı yazısını inceleyebilirsiniz.

ipucu Sitenin belge veya dosyaya online virüs tarama yaptırmak konulu yazısına da bakabilirsiniz.

Virüs tespiti ve virüslerden korunma yolları hakkında yukarıda anlattıklarım umarım faydalı olmuştur.

6 Yorum
En Yeniler
Eskiler Beğenilenler
Inline Feedbacks
View all comments
gökhan
7 yıl önce

merhabalar…HI-LEVEL marka flaş belleğime virüs bulaştı ve yazma korumalı oldu.internetten neyi denediysem bir türlü işlem yapamadım.drakula virüs temizleyicisi sayesinde iki adet virüs buldum.ama yazma korumalı olduğu için silinemiyor.ne yapabilirim.yardımcı olursanız sevinirim.şimdiden teşeekkür ederim.
virüsler:
yveqsh93.exe
12gn6id2.exe
mail adresim: [email protected]

cihan
9 yıl önce

Sayın yetkili bir konuda yardımıznız rica edeceğim. bilgisayarıma bir virus girdi devamlı laptop donuyor yavas ve ana sayfada hep ” searchqu.com/406 ” bir türlü kurtulamıyorum. arama yapıyorum bır site için oops falan ckıyor asağudan deneyın dıye… yardımlarınızı beklemekteyim.

Resul
9 yıl önce

Saolun çok guzel bir şey bu program her pc ye gerekli saolun

Misafir
Şu kişiye yanıt  Resul
2 yıl önce

Resul ne programından bahsediyor sun

ExEnergy
9 yıl önce

bende de flash diste autorun diye bi belge war ne kadar silmeye çalıştıysam olmuyor silmiyor bile flash diski takınca virüs programım donuyor flas açılmıyor virüs programını kaldırınca flash açılıyor dracula bu sorunu çözebilir mi ??

Fernando Sucre
10 yıl önce

Yazılımınız ve verdiğiniz bilgiler için teşekkür ederim dracula her bilgisayar için gerekli bir programdır.