Vürüslü Dosyalar

Ak.MeT sormuş:
Sorunum Yazılımla İlgili. Benim Bilgisayarıma Bir Çeşit Virüs Bulaştı. Virüs Dosyaların İçine Girerek Dosyaları Gizli Hale Getiriyor. Dosyalar Gözükmüyor. Dosyalara Ulaşmak İçin de Virüs Kendi Kısayolunu Bırakıyor. Harddiskim Büyük Ve İçinde Önemli Bir Arşivim      olduğu için format atamıyorum. Hdd yi Vürüs Taramasından Geçirdiğimde de Vürüs Siliniyor Ama Dosyalar İçinde Kalıyor. Dosyalara Adres Çubuğundan Adını Girip Ulaştığımda Dosyanın Özelliklerinde Dosya Gizli Gösteriyor. Ama Gizliden Çıkaramıyorum. "Gizle" Butonu Soluk Bir Şelikde Duruyor. Bilgisayarı Taradıktan Sonra Linux Üzerinden Dosyaları Kopyalamak İstedim Ama Ona da İzin Vermiyor. Çoğu Anti Vürüs Programı Vürüsü Yakalayamıyor. Nod32 Yakalıyor Ama oda Vürüse Newheur Diye Bir İsim Takıyor. Netten Aradım Böyle Bir Vürüs Yokmuş. Bu Sadece Nod32 yanılma Cevabıymış. Yarımcı Olursanız Sevinirim. Şimdiden Tşkler.

Soru Türü: Yazılım
İşletim Sistemi: Windows XP
Sistem Özellikleri:
İntel Pentium 4 2.8 Ghz
1 Gb Ram
128 Ekran Kartı
400 Gb Hdd

İnternet Tarayıcı: Mozilla/5.0 (Windows; U; Windows NT 5.1; tr; rv:1.8.1.12) Gecko/20080201 Firefox/2.0.0.12

hangı programlarla tarattıgınıda yazsaydın ıyı olurdu. www.kaspersky.com adresınden onlıne bır tarama yaptır bunun dısında www.pandasoftware.com sıtesını de kullanabılırsın.

Hocam bilgisayarı Nod32 ile tarattım. Nod32 vürüsü yakalıyor ve siliyor ama sildiği vürüs klasörü gizli hale getirdiği için klasörü göremiyom. Sorun vürüsün silinip veya silinmemesi değil. Gizli halen gelen bu dosyaları nasıl eski haline getirecez.

denetim masası, klasör seçenekleri, görünüm, gizli dosyaları göster'i seçin. gizli olarak gözüken klasöre sağ tıklayın özelliklerden gizli işaretini kaldırın ve uygulayın.. bunları denediniz ve yine mi olmuyo?

hocam bunuda denedim. yine olmuyor. klasördeki bilgileri kurtarmak için içindeki dosyaları tek tek kopyalamanız gerekiyor. benim bilgilerimde template monsterden oluşuyor. bir sürü iç içe dosya bulunuyor. çok zor oluyor bunları yapmak.

Arkadaşlar Çözümü Buldum. Böyle Bir Sorunu Olan Arkadaşlar Burdan Bakabilirler.

Trojan hakkında kısa bilgi :

Trojanın tam ismi "Trojan.Win32.Delf.aam". Bulaştığı bilgisayarda heraçılan klasörü gizliyor ve klasör simgesinde ve klasör ismiyle aynı olan bir exe oluşturuyor. Bu exeye bastığınızda klasörün içeriğini görebiliyorsunuz, eğer exeyi silerseniz klasöre direkt olarak erişmeniz mümkün olmuyor. Trojan aktifken kullanılan flash disklere ve telefon kartlarına bulaşıyor. Bulaştığı klasör telefonda gözükmüyor. Winrarla veya adres satırına klasörün ismini yazarak ulaşabiliyorsunuz.

Trojanın dosyaları :

Bulaştığında kendisini "C:\Documents and Settings\kullanıcı adınız\Local Settings\Temp\" klasörüne services.exe adıyla kaydediyor.

Her seferinde başlamak içinse Regeditte "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\ dizininde "Shell" in değerini ; explorer.exe "C:\DOCUME~1\kullanıcı adınız\LOCALS~1\Temp\services.exe" olarak değiştiriyor bu sayede her oturum açılışında aktif hale geliyor.
Not : Shell'in değeri " explorer.exe " olarak değiştirin eğer explorer.exe'yide silerseniz pc yeniden açılınca masaüstünü göremezsiniz.

Temizleme :

Avast virüsü tanımıyor ama KasperSky tanıyor. KasperSky'de tarama sonucu bulunan tüm Trojan.Win32.Delf.aam dosyalarını siliyoruz ve trojandan kurtulmuş oluyoruz, geriye gizli kalan klasörlerimizi açığa çıkarmak kalıyor.
Bunun için başlat çalıştıra cmd yazarak ms-dos'u açıyoruz, hangi kalasördeki dosyaları göstermek istiyorsak o klasöre gelip şu komutu yazıyoruz " attrib -h -r -s /s /d *.* " bu sayede o klasördeki ve alt klasörlerindeki tüm dosyalar görünür hale gelmiş oluyor.
Dikkat etmemiz gereken ise bu komutun windowsun gizlediği klasörleri ve dosyalarıda açığa çıkarmış olaması, bunları tekrar gizlemek mantıklı olacaktır.

--
Samet GÜLTEKİN