< Bu mesaj bu kişi tarafından değiştirildi musicapuerte -- 13 Kasım 2017; 11:2:9 > |
Scr virüsünü nasıl temizledim - Scr virüsü
-
-
Selamün aleyküm kardeşim hayırlı ramazanlar.
İşyerinde 14 pc var. asus marka modeme flash bellek takarak ağ oluşturduk. bu flash bellek aracılığıyla yerimizden kalkmadan birbirimize dosya gönderebiliyoruz.
şimdi bizdeki sıkıntı şu:
ağdaki flash belleği açınca her klasörün içinde photo.scr virüsü var. lisanslı f secure virüsü siliyor ancak her defasında aynı işlem oluyor. flash belleği biçimlendirip virüsü temizledik ancak nasıl oluyorsa tekrar geliyor. bilgisayarcımız çözemedi.
önerileri bekliyorum. -
Teşekkürler deneyiminizi paylaştığınız için. -
Antivirüsle bilgisayarı taramayı denediniz mi?
< Bu mesaj bu kişi tarafından değiştirildi Türkçesever -- 3 Haziran 2018; 15:56:31 > -
Taratıyoruz virüsü siliyor. Sonra yine geliyor.quote:
Orijinalden alıntı: Türkçesever
Antivirüsle bilgisayarı taramayı denediniz mi?
< Bu ileti mobil sürüm kullanılarak atıldı > -
Aslında zor, biliyorum ama temiz bir kurulum yapsanız daha iyi olur.
Bitdefender Rescue Disk adında bilgisayardan zararlı yazılımları temizlemeyi kolaylaştıran çok faydalı bir araç var. Onun ISO dosyasını indirip Stickifier adlı aracıyla USB belleğe yazdırın. Bilgisayar ile USB belleğin içinde zararlı yazılım olmamasına dikkat edin. Ardından bilgisayardaki "otomatik kullan" özelliğini kapatmanızda fayda olabilir. USB belleği boot edin. Veritabanını güncelleyin ve taratın.
Sorun aslında teorik olarak şu: Bu zararlı yazılım, USB belleklerden bilgisayarlara bulaşabiliyor. Bilgisayarlardan da USB belleğe bulaşabiliyor.
İkinci sorun ise; antivirüs, bilgisayarı ve USB belleği tam temizleyemiyordur. Başka bir antivirüs ile temizlemeyi denemeniz yararlı olabilir. -
İşyerinde 14 pc olunca sıfırdan kurulum çok zor. Farklı bi yöntem deneyeceğim.
Bilgisayarım penceresini açarak üst sağdaki arama kutucuğuna photo.scr yazınca yakalayıp silecek. Bütün pclerde aynı anda yapmam gerekiyor. Ağ üzerindeki usb belleği devre dışı bırakcam. Yoksa ağ üzerinden sürekli bulaşıyor. Bakalım ne olcak. -
İşyerinde 14 pc olunca sıfırdan kurulum çok zor. Farklı bi yöntem deneyeceğim.
Bilgisayarım penceresini açarak üst sağdaki arama kutucuğuna photo.scr yazınca yakalayıp silecek. Bütün pclerde aynı anda yapmam gerekiyor. Ağ üzerindeki usb belleği devre dışı bırakcam. Yoksa ağ üzerinden sürekli bulaşıyor. Bakalım ne olcak.
< Bu ileti mobil sürüm kullanılarak atıldı > -
Başlangıç programları ile zamanlanmış görevleri kontrol etmenizde fayda var. Arka planda çalışan işlemleri de anlıyorsanız kontrol edebilirsiniz. Yine de elle temizlemeniz zor. -
Bugün yeni bir yıla girmemiz dolayısıyla yıllık bazı dosyalarımı yedeklemek için kasaya bağlı bir yedekleme hdd sini ve harici hdd mi bağladı. Dosyaları güncelleriyle değiştirdim.Yenileri ekledim. Akabinde elimde bir tane 500 gb lık atıl 2,5 inç hdd vardı. İçinde ne var ne yok bakayım diye diğer dahili ve harici yedekleme disklerini kapatmadan bilgisayara bağladım. İçeriğe baktım, 4 adet dosya vardı ve tuhaf geldi. Dosyalardan biri "Autorun.inf", bi diğeri "tüm müzik .exe", bi diğeri "Thumbs.com" bi diğeri "thumbs.db"
Virüs olduğunu anladığımdan ve yedekleme harddisklerim bağlı olduğundan acele ile ekran görüntüsü dahi almadan işleme başladım.
Hızlıca yedekleme disklerini devre dışı bıraktım, bilgisayarı kapattım. 500gb lık yedekleme harddiskime de bi zamanlar win7 kurmuştum. F8 ile yedekleme harddiskindeki sistemden bilgisayarı açtım ve diskleri ve dosya/klasörleri inceledim. Dosyalarda bozulma yok. Klasörlerin ise neredeyse tamamının alt klasörlerinin bir kısmında aynı adla ve uzantısında scr olacak şekilde klasör görünümlü dosyalar oluşturulmuş.
Mesela "Belgeler_2021" klasörü "Belgeler_2021 .scr" şeklinde başka bir klasör daha görünüyordu. Ama özelliklerde kısayol olduğu yazılı ve 40kb boyutunda idi
Gizli dosyaları göster seçeneği aktif olduğundan gizli dosyalar görünür vaziyette fakat ilginç olan esas klasörlerim gizli (silik görüntülü), kopya klasör görünümlü dosyalar aktif durumda görünüyordu.
scr uzantılı oluşan klasör görünümlü dosyaların tamamı 40kb boyutunda.İçeriğinde bir şey yoktu.
Orijinal klasör ve dosyalarıma baktığımda bozulmaya rastlamadım.
40 kb boyutundaki ve klasör adlarının taklidi scr uzantılı tüm dosyaları manuel sildim.
Gizli yapılmış tüm klasörlerin özelliklerinden gizli tikini kaldırıp değiştirdim.
Kayıt kütüğünde autorun dosyasıyla ilişkili kayıtları aratıp sildim.
son işlem bilgisayarın tüm disklerinde ayrı ayrı "*.scr", "thumbs.db", "thumbs.com" araması yaptırdım bulduklarımı sildim.
Başlangıç ögelerini kontrol ettim.
Çalışan şüpheli servis olup olmadığını kontrol ettim.
Bu işlemleri hirens boot cd nin mini xp si ile de bilgisayarı başlatıp yineledim.
Biraz uğraştırdı ama bu kez zarar görmeden atlattım. Görünürde şu an problem kalmadı...
Muhtemelen virüs işlemi tamamlayamadan ben diskleri devre dışı bıraktım ve pc yi kapatıp diğer disk üzerinden silme işlemlerini tam yaptım.
Benzer durumla karşılaşıldığında en güvenli yol sanırım soğukkanlı davranıp bilgisayarı hızlıca kapatmak ve harici/başka bir sistem üzerinden dosya ve klasörleri incelemek.
Bu mesaj IP'si ile atılan mesajları ara Bu kullanıcının son IP'si ile atılan mesajları ara Bu mesaj IP'si ile kullanıcı ara Bu kullanıcının son IP'si ile kullanıcı ara
KAPAT X