Konuyu görüntüle
IUCODERS FORUM > İşletim Sistemleri & Donanım & Network > Microsoft > usb viruslerin yeni gözdesi: RECYCLER
Yazar
clairvoyant


avatar
Antalya
Kayıt: 05.05.2006
08.03.2008-20:43 #39575
Aslında aylar önce ortaya çıkmış fakat ben yeni rastladım. Bu tuhaf virus flash bellekte RCYCLER adında bir dosya ya da klasör içinde bulunuyor. Yine autorun.inf komutlarıyla çalışarak windows klasörü altına kendi dosyalarını yüklüyor. Bu şekilde pc'ye takılan diğer usb disklere de bulaşıyor. Vurgulamak istediğim nokta kendisini sisteme geri dönüşüm kutusu gibi tanıtıyor ve bu nedenle antivirus kullanmayanların dikkatini çekmiyor. Anitivirus programları tespit etse de silmede başarısız oluyorlar. Daha fazla ayrıntısını bilmiyorum.

Eğer daha ayrıntılı bilgiye ihtiyacınız varsa ya da bilgisayarınıza bulaşmış ise recycler, virus, usb gibi sözcükler ile nette arama yapmanızı tavsiye ederim. Bana bulaşsaydı silme yöntemlerinin birini öğrenip burada anlatabilirdim. Çünkü temizleme yöntemlerini genelde başına gelenler bilir:) Tabi en iyisi hiç bulaşmasını önleyecek tedbirler almak, benim gibi:)


Aşağıdaki linkte XP için autoplay olayının nasıl deaktif edilebileceği anlatılmış. Tavsiyem bu özelliği kapalı tutunuz.

http://antivirus.about.com/od/securitytips/ht/autorun.htm


Tabii ki bu yeterli değil. Bilgisayarınıza taktığınız harici bir belleği explorer'dan kesinlikle çift tıklayarak açmayın. Sürücü üzerine sağ tıklayıp açma seçeneklerini inceleyin. Orada diğer sürücülerden farklı olan ve varsayılan olarak ayarlanmış bir seçenek varsa (ya da iki farklı "Open" seçeneği varsa) o sürücüyü açmak sakat bir iştir. Bu diskin içeriğini görmek için explorer'daki klasör ağacı görünümü tercih edebilirsiniz (Araç çubuğundaki "Folders" butonuna basarak). Bu şekilde diskin içeriğini görebilirsiniz. Sakıncalı dosyaları görmek için de klasör özelliklerinden gizli dosyaların ve sistem dosyalarının görünürlüğünü açın. Orada autorun.inf dosyası başta olmak üzere ismine kıl olduğunuz bütün dosya ve klasörleri yok edin:) Tabi bu anlattıklarım virus bulaşmamış pc'ler için geçerli.





Let`s make this world a better place to live !

Yazar
huseyinkozan


avatar
Serik
Kayıt: 21.03.2007
08.03.2008-21:29 #39578
Paylaşım için teşekkürler.
Her zaman olduğu gibi autorun özelliğinde de kontorü elimizde bulundurmamız her zaman en iyisi.







Yazar
bilgin


avatar
Istanbul
Kayıt: 16.10.2007
08.03.2008-21:49 #39579
clairvoyant yazdi
 
Aslında aylar önce ortaya çıkmış fakat ben yeni rastladım. Bu tuhaf virus flash bellekte RCYCLER adında bir dosya ya da klasör içinde bulunuyor. Yine autorun.inf komutlarıyla çalışarak windows klasörü altına kendi dosyalarını yüklüyor. Bu şekilde pc'ye takılan diğer usb disklere de bulaşıyor. Vurgulamak istediğim nokta kendisini sisteme geri dönüşüm kutusu gibi tanıtıyor ve bu nedenle antivirus kullanmayanların dikkatini çekmiyor. Anitivirus programları tespit etse de silmede başarısız oluyorlar. Daha fazla ayrıntısını bilmiyorum.

Eğer daha ayrıntılı bilgiye ihtiyacınız varsa ya da bilgisayarınıza bulaşmış ise recycler, virus, usb gibi sözcükler ile nette arama yapmanızı tavsiye ederim. Bana bulaşsaydı silme yöntemlerinin birini öğrenip burada anlatabilirdim. Çünkü temizleme yöntemlerini genelde başına gelenler bilir:) Tabi en iyisi hiç bulaşmasını önleyecek tedbirler almak, benim gibi:)


Aşağıdaki linkte XP için autoplay olayının nasıl deaktif edilebileceği anlatılmış. Tavsiyem bu özelliği kapalı tutunuz.

http://antivirus.about.com/od/securitytips/ht/autorun.htm


Tabii ki bu yeterli değil. Bilgisayarınıza taktığınız harici bir belleği explorer'dan kesinlikle çift tıklayarak açmayın. Sürücü üzerine sağ tıklayıp açma seçeneklerini inceleyin. Orada diğer sürücülerden farklı olan ve varsayılan olarak ayarlanmış bir seçenek varsa (ya da iki farklı "Open" seçeneği varsa) o sürücüyü açmak sakat bir iştir. Bu diskin içeriğini görmek için explorer'daki klasör ağacı görünümü tercih edebilirsiniz (Araç çubuğundaki "Folders" butonuna basarak). Bu şekilde diskin içeriğini görebilirsiniz. Sakıncalı dosyaları görmek için de klasör özelliklerinden gizli dosyaların ve sistem dosyalarının görünürlüğünü açın. Orada autorun.inf dosyası başta olmak üzere ismine kıl olduğunuz bütün dosya ve klasörleri yok edin:) Tabi bu anlattıklarım virus bulaşmamış pc'ler için geçerli.



Kasım 2006 ve Nisan 2007 araları bu virüsle çok uğraşmıştım. Bir önceki üniversitede danışman hocamızın bilgisayarından benim harici diskime bulaşmasına rağmen hoca benim harici diskimden ona bulaştığını sanıp diğer sınıflara da virüsü benim yaydığımı söylemiş ve okulda virüs yayan kişi olarak tanınmıştım. Virüs o kadar çok yayıldı ve o kadar uzun süre temizlenemedi ki artık bu virüse rastlamayınca şaşırır olmuştuk. :) Harici diskin içinde ilk bilgisayara taktığınız zaman diskin içeriğini görüntülediğinizde autorun isimli çeşitili biçimlerde dosyaları görebiliyorsunuz ve silebiliyorsunuz ancak takılı olan bilgisayarda virüs var olmaya devam ediyor. Bazen de bu dosyaları sildiğinizde diski sağ tıkladığınızda "Aç" komutu yerine yabancı karakterler görüyorsunuz ve diski çift tıklamayala açamaz oluyorsunuz. Ya eğer "Aç" komutu sağ tıklandığında gözüküyorsa onu kullanarak ya da Başlat-->Çalıştır'a diskin adını yazarak açabiliyorsunuz.

Nod32 ile bu virüsü temizlemiştim. Heralde diğer antivirüs programları da tanıyordur artık. Ama zamanında en çok uğraştığım virüstü.





http://www.bilisimdergi.com









Del.icio.us
Digg
Facebook
Furl
Google
Blink
Simpy
Spurl
Y! MyWeb