Autorun Virüsü ve Silme Yöntemi
Eğer sürekli arkadaşlarınızla Usb belleklerle veri alışverişi yapıyorsanız ki muhakak yapıyorsunuzdur bu autorun virüsü ile karşılaşmışsınızdır.KasperSky antivirüs yazılımının birtürlü görüpde silemediği saçma sapan bir virüsdür.Peki bulaştığını nasıl anlarsınız ? Autorun.exe nin bulaştığı bilgisayarlarda USB belleği açarken birlikte aç menüsü açılır ve açamassınız doğru düzgün bir şekilde biçimlendiremezsiniz bile.Antivir,Bitdefebder 2008,Avg vs yakalıyor ve siliyor ama eğer ki KasperSky dan vazgeçemem diyorsanız hemen şunu önerebilirim sizlere
Şuanki Autorun.exe yi temziliyor şuanda %100 çalışıyor ilerisi için başka birşeylerde düşünürüz.
Teşekkürler
USB de böyle problem yaşanıyordu..ben kav kullanıyorum..ama başka bilgisayarlara usb mi takınca virüs algılıyordu..
bu virüsün zarraı var mı peki..yoksa zarrasız birşey mi?
Tüm klasörlerde, adı klasörle aynı olan ve uzantısı exe olan programcıklar ekliyor ve bu programcıklar ile dosya depolama sistemini yavaşlatarak zarar veriyor .. Kaspersky gibi birçok virüs progrmı görüyor siliyor ..Fakat diğer disklerede bulaştığından birkere belleği cıkarıp takın tekrar bulasıcaktır siz nekadar silindiğini sansanızda başka bir bilgisayara takınca farkedersiniz silinmediğini.
Teşekkür ederim bende bu outorandan nasıl kurtulabilirim diyordum.Güvenlik ile ilgili devamlı yeni bir açık çıkıyor bu konuda çok az kaynak var.. iyi çalışmalar.
Günümüzün enyaygın ve enbüyük vebalarından biri konumunda şuan.
İşin kötüsü bir çok virüs programı bunu ya algılamıyor yada temizleyemiyor. Sırf bu yüzden 4 yıldır kullandığım kav programından vazgeçmek zorunda kaldım. Arkadaşlara Antivir tavsiye ederim canına okuyo bu virüsün
http://www.free-av.com/ burdan free temin edebilirsiniz.
autorun adında worm ya da malware olarak tanımlandırılan bu bela bana da musallat oldu. ben çevrem gereği flash disklerle sürekli veri alışverişinde bulunuyodum. ben de kav kullanıcısıyım kav önceleri bu trojeni tanımlamıodu bile yeni güncellemeyle tanımlar oldu fakat kaldırmak için bayağa uğraşıodu pcim at kişnemeleriyle inlerken ben de çıldırıodum
her ne kadar kaldırmış gibi gözükse de kav bunu tamamen kaldıramıyor. bu trojenin pcnizde bulunmasının en önemli belirtileri :c ya da :d olarak adlandırdımız sabit disklerimizi 2 kez tıklayarak açamamamız ve bu sabit disklere sağ tıkladımızda normalden farklı bir menünün çıkması tarifi imkansız şekiller farklı seçenekler gibi. bu konuyu araştırdığımda bazı çözüm yolları buldum birini alıntı olarak buraya koymak istiyorum:
1. Ctrl-Alt-Del konfigürasyonunu kullanarak Görev Yöneticisi’ni (Task Manager) açın.
2. Eğer wscript.exe adında çalışan bir dosya varsa işlemi sonlandır ile kapatın.
3. Eğer explorer.exe adında çalışan bir dosya varsa işlemi sonlandır ile kapatın.
4. Görev Yöneticisi’nden Dosya > Yeni Görev Çalıştır fonksiyonunu açın.
5. Çıkan kutuya cmd yazarak Komut İstemini çalıştırın.
6. Aşağıdaki komutu bütün sabit disk bölümlerine uygulayın.
del c:\autorun.* /f /a /s /q
del d:\autorun.* /f /a /s /q
(Not: Bu komut sabit disklerinizdeki bütün autorun.inf dosylarını sileceğinden dolayı eğer kendi olauşturduğunuz dosyalar varsa yedekleyin.)
7. cd c:\windows\system32 komutu ile Windows/System32 klasörüne girin.
8. dir /a avp*.* komutunu girin.
9. Eğer avp0.dll, avpo.exe, avp0.exe adında dosyalar görüyorsanız aşağıdaki komutla silin.
attrib -r -s -h avpo.exe
del avpo.exe
10. Görev Yöneticisi’nden Dosya > Yeni Görev Çalıştır fonksiyonunu kullanarak regedit komutunu çalıştırın. Şu anahtarı bulun.
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run
11. Bu anahtar altında avpo.exe girdisi varsa silin.
12. Regedit’in düzen>bul fonksiyonu ile ntde1ect.com dosyasını arayın. Bulduğunuz bütün girdileri silin.
13. Bilgisayarı yeniden başlatın.
Bilgisayarınız bu şekilde autorun trojanından kurtulmuş olacaktır. Eğer hala trojan varsa buradaki işlemleri bilgisayarınızı güvenli kipte açarak tekrarlamanızı öneririm.
Not: Yukarıda ifade ettiğim gibi anlattığım işlemleri kendi bilgisayarımda uygulayarak trojandan kurtuldum. Fakat burada anlatılan yöntemleri kendi bilgisayarınızda uygulamanın tamamen kendi sorumluluğunuz altında olduğunu hatırlatmak isterim.