Üye Girişi
Bağlan Google+ ile Bağlan Facebook ile Bağlan
Yeni Kayıt
Tüm Forumlar
  • Tüm Forumlar
  • İşletim Sistemleri ve Yazılımlar
  • Yazılım Genel
  • Güvenlik Programları
  • Bu Konuda
Şimdi Ara

Scr virüsünü nasıl temizledim - Scr virüsü

Sıcak Fırsatlarda Tıklananlar
Editörün Seçtiği Fırsatlar
Daha Fazla
Bu Konudaki Kullanıcılar: Daha Az
3 Misafir (1 Mobil) - 2 Masaüstü1 Mobil
5 sn
11
Cevap
2
Favori
12.480
Tıklama
Daha Fazla
İstatistik
  • Konu İstatistikleri Yükleniyor
Konuya Özel
1 oy
Öne Çıkar
Cevapla
Sayfa: 1
Giriş
Mesaj
  • Scr virüsünü nasıl temizledim - Scr virüsü

    Merhaba arkadaslar, bu konu belki pek cogunuz icin problem olmayabilir ya da eskiden beri iyi bilinen birsey olabilir ancak benim ilk defa basima geldi ve bu virusten nasil kurtuldugumu anlatmak istiyorum.

    Gecmiste viruslerle basim birkac kez derde girdi fakat daha once bu virusler dosyalarima zarar vermemisti, duzgun program sanip kurdugum bir takim sahte programlar yuzunden pc kafayi yemisti ve format sonrasi normal hale gelmisti. Bu kez baska birsey oldu. Bir internet cafe'deki pc'ye usb diskimi sokmak gafletinde bulundum ve scr adindaki bir virus usb diskime bulasti. Usb diski kendi pc'me takinca pc'ye de bulasmis oldu. Virus bulasmasi neticesinde usb diski formatlasam da pc'ye de bulastigi icin pc'den usb diske birsey kopyaladigimda usb disk tekrar viruslu hale geliyordu.

    Bu virus nelere yol aciyordu? Kendi dosyalarimmis gibi klasorler ve dosyalar uretiyor ama aslinda bu klasorlerin icinde bana ait birsey yok, hatta acilmiyor falan. Aslinda kendi klasorlerim silinmis ya da zarar gormus degil, sadece gorunmez olmus. Simdi bu virusu nasil temizledigimi anlatayim.

    SCR VİRÜSÜNDEN KURTULMAK, VİRÜSÜ VE VİRÜSLÜ DOSYA VE KLASÖRLERİ TEMİZLEMEK İÇİN BENIM UYGULADIĞIM YÖNTEM

    . PC'DE KURTAR (YA DA BASKA BIR ISIM) ADLI BIR KLASOR YARAT

    . BILGISAYARDA KURTARMAK ISTEDIGIN TUM DOSYA VE KLASORLERI BU KLASORUN ICINDE TOPLA VE BU KLASORU BIR USB DISKE KAYDET

    . BILGISAYARI FORMATLA, FORMAT SONRASI McAfee BILGISAYARDA OTOMATIK OLARAK KURULU VE DUZGUN CALISIR VAZIYETTE OLACAK VE SIZ USB DISKINIZI TAKTIGINIZDA USB'YE KOPYALADIGINIZ KLASOR VE DOSYALARINIZA BULASMIS OLAN VIRUSLERI SILMEYE BASLAMASI AMACI ILE YAPIYORUM

    . FORMAT SONRASI ILK IS OLARAK KLASOR OZELLIKLERINI "GORUNMEZ OLAN KLASORLERI GOSTER" OLARAK AYARLIYORUM

    . USB'YI TAK AMA GORUNUR OLAN HICBIR DOSYAYA CIFT TIKLAMA, AKSI HALDE VIRUS PC'YE BULASIR

    "GORUNMEZ OLAN KLASORLERI GOSTER" OLARAK AYARLADIGINDA GORUNMEZ OLAN DOSYALAR SILIK OLARAK GORUNUR, SILIK OLAN DOSYALAR KURTARACAGIMIZ BIZIM KENDI DOSYALARIMIZ

    . GORUNUR OLANLAR VIRUSTUR VE DOSYA BICIMI OLARAK SCREEN SAVER OLARAK GORUNURLER

    . SIZE AIT SILIK OLARAK GORUNEN KLASORLERI ACTIKCA McAfee SCREEN SAVER OLARAK GORUNEN DOSYALARI OTOMATIK OLARAK SILER VE "VIRUSLU DOSYALAR SILINDI, BASKA BIRSEY YAPMAYA GEREK YOK" UYARISI VERIR, SIZE AIT TUM KLASORLERI TEK TEK ACIN, SIZ ACTIKCA McAfee VIRUSLERI OTOMATIK OLARAK SILECEK

    . TUM VIRUSLER SILINDIKTEN SONRA ARTIK UYARI VERMEYECEK, ZATEN SIZ DE SCREEN SAVER (EKRAN KORUYUCU) TURUNDE DOSYALARIN KALMADIGINI GORECEKSINIZ. VIRUS SILME ISLEMI SONUNDA McAfee BENDE "BIR PROGRAM OTOMATIK OLARAK KURULMAK ISTIYOR, BUNA IZIN VERIYORMUSUNUZ" GIBILERINDEN BIR SORU SORABILIR. SIZ IZIN VERMESENIZ DE BU DIYALOGLAR SIZ BILGISAYARI RESTART YAPMADIKCA KESILMEZ. RESTART YAPINCA KESILDIGINI GORECEKSINIZ

    . BU ASAMADAN SONRA "KURTAR" KLASORUME SAG TIKLAYIP OZELLIKLERDEN BU KLASORU VE ALT KLASORLERINI "GORUNUR YAP" DEDIM

    . DAHA SONRA BEN TAM ICIME SINMESI ICIN USB DISKI CIKARDIM VE BILGISAYARI TEKRAR FORMATLADIM, SIZ BUNU ISTER YAPIN, ISTER YAPMAYIN. BILGISAYARI BIR DAHA FORMATLAYIP USB DISKIMI TAKTIM VE BU KEZ HERHANGI BIR VIRUS BULUNMADI



    < Bu mesaj bu kişi tarafından değiştirildi musicapuerte -- 13 Kasım 2017; 11:2:9 >







  • Selamün aleyküm kardeşim hayırlı ramazanlar.
    İşyerinde 14 pc var. asus marka modeme flash bellek takarak ağ oluşturduk. bu flash bellek aracılığıyla yerimizden kalkmadan birbirimize dosya gönderebiliyoruz.

    şimdi bizdeki sıkıntı şu:

    ağdaki flash belleği açınca her klasörün içinde photo.scr virüsü var. lisanslı f secure virüsü siliyor ancak her defasında aynı işlem oluyor. flash belleği biçimlendirip virüsü temizledik ancak nasıl oluyorsa tekrar geliyor. bilgisayarcımız çözemedi.

    önerileri bekliyorum.
  • Teşekkürler deneyiminizi paylaştığınız için.
  • Antivirüsle bilgisayarı taramayı denediniz mi?



    < Bu mesaj bu kişi tarafından değiştirildi Türkçesever -- 3 Haziran 2018; 15:56:31 >
  • quote:

    Orijinalden alıntı: Türkçesever

    Antivirüsle bilgisayarı taramayı denediniz mi?
    Taratıyoruz virüsü siliyor. Sonra yine geliyor.

    < Bu ileti mobil sürüm kullanılarak atıldı >
  • Aslında zor, biliyorum ama temiz bir kurulum yapsanız daha iyi olur.
    Bitdefender Rescue Disk adında bilgisayardan zararlı yazılımları temizlemeyi kolaylaştıran çok faydalı bir araç var. Onun ISO dosyasını indirip Stickifier adlı aracıyla USB belleğe yazdırın. Bilgisayar ile USB belleğin içinde zararlı yazılım olmamasına dikkat edin. Ardından bilgisayardaki "otomatik kullan" özelliğini kapatmanızda fayda olabilir. USB belleği boot edin. Veritabanını güncelleyin ve taratın.
    Sorun aslında teorik olarak şu: Bu zararlı yazılım, USB belleklerden bilgisayarlara bulaşabiliyor. Bilgisayarlardan da USB belleğe bulaşabiliyor.
    İkinci sorun ise; antivirüs, bilgisayarı ve USB belleği tam temizleyemiyordur. Başka bir antivirüs ile temizlemeyi denemeniz yararlı olabilir.
  • İşyerinde 14 pc olunca sıfırdan kurulum çok zor. Farklı bi yöntem deneyeceğim.

    Bilgisayarım penceresini açarak üst sağdaki arama kutucuğuna photo.scr yazınca yakalayıp silecek. Bütün pclerde aynı anda yapmam gerekiyor. Ağ üzerindeki usb belleği devre dışı bırakcam. Yoksa ağ üzerinden sürekli bulaşıyor. Bakalım ne olcak.
  • İşyerinde 14 pc olunca sıfırdan kurulum çok zor. Farklı bi yöntem deneyeceğim.

    Bilgisayarım penceresini açarak üst sağdaki arama kutucuğuna photo.scr yazınca yakalayıp silecek. Bütün pclerde aynı anda yapmam gerekiyor. Ağ üzerindeki usb belleği devre dışı bırakcam. Yoksa ağ üzerinden sürekli bulaşıyor. Bakalım ne olcak.

    < Bu ileti mobil sürüm kullanılarak atıldı >
  • Başlangıç programları ile zamanlanmış görevleri kontrol etmenizde fayda var. Arka planda çalışan işlemleri de anlıyorsanız kontrol edebilirsiniz. Yine de elle temizlemeniz zor.

  • Bugün yeni bir yıla girmemiz dolayısıyla yıllık bazı dosyalarımı yedeklemek için kasaya bağlı bir yedekleme hdd sini ve harici hdd mi bağladı. Dosyaları güncelleriyle değiştirdim.Yenileri ekledim. Akabinde elimde bir tane 500 gb lık atıl 2,5 inç hdd vardı. İçinde ne var ne yok bakayım diye diğer dahili ve harici yedekleme disklerini kapatmadan bilgisayara bağladım. İçeriğe baktım, 4 adet dosya vardı ve tuhaf geldi. Dosyalardan biri "Autorun.inf", bi diğeri "tüm müzik .exe", bi diğeri "Thumbs.com" bi diğeri "thumbs.db"

    Virüs olduğunu anladığımdan ve yedekleme harddisklerim bağlı olduğundan acele ile ekran görüntüsü dahi almadan işleme başladım.


    Hızlıca yedekleme disklerini devre dışı bıraktım, bilgisayarı kapattım. 500gb lık yedekleme harddiskime de bi zamanlar win7 kurmuştum. F8 ile yedekleme harddiskindeki sistemden bilgisayarı açtım ve diskleri ve dosya/klasörleri inceledim. Dosyalarda bozulma yok. Klasörlerin ise neredeyse tamamının alt klasörlerinin bir kısmında aynı adla ve uzantısında scr olacak şekilde klasör görünümlü dosyalar oluşturulmuş.


    Mesela "Belgeler_2021" klasörü "Belgeler_2021 .scr" şeklinde başka bir klasör daha görünüyordu. Ama özelliklerde kısayol olduğu yazılı ve 40kb boyutunda idi


    Gizli dosyaları göster seçeneği aktif olduğundan gizli dosyalar görünür vaziyette fakat ilginç olan esas klasörlerim gizli (silik görüntülü), kopya klasör görünümlü dosyalar aktif durumda görünüyordu.


    scr uzantılı oluşan klasör görünümlü dosyaların tamamı 40kb boyutunda.İçeriğinde bir şey yoktu.


    Orijinal klasör ve dosyalarıma baktığımda bozulmaya rastlamadım.


    40 kb boyutundaki ve klasör adlarının taklidi scr uzantılı tüm dosyaları manuel sildim.


    Gizli yapılmış tüm klasörlerin özelliklerinden gizli tikini kaldırıp değiştirdim.

    Kayıt kütüğünde autorun dosyasıyla ilişkili kayıtları aratıp sildim.

    son işlem bilgisayarın tüm disklerinde ayrı ayrı "*.scr", "thumbs.db", "thumbs.com" araması yaptırdım bulduklarımı sildim.

    Başlangıç ögelerini kontrol ettim.

    Çalışan şüpheli servis olup olmadığını kontrol ettim.

    Bu işlemleri hirens boot cd nin mini xp si ile de bilgisayarı başlatıp yineledim.


    Biraz uğraştırdı ama bu kez zarar görmeden atlattım. Görünürde şu an problem kalmadı...


    Muhtemelen virüs işlemi tamamlayamadan ben diskleri devre dışı bıraktım ve pc yi kapatıp diğer disk üzerinden silme işlemlerini tam yaptım.


    Benzer durumla karşılaşıldığında en güvenli yol sanırım soğukkanlı davranıp bilgisayarı hızlıca kapatmak ve harici/başka bir sistem üzerinden dosya ve klasörleri incelemek.




    • 
Sayfa: 1

Benzer içerikler

- x
Bildirim
mesajınız kopyalandı (ctrl+v) yapıştırmak istediğiniz yere yapıştırabilirsiniz.
Hizmet kalitesi için çerezleri kullanabiliriz. DH’ye girerek kullanım izni vermiş sayılırsınız.
Anladım Veri Politikamız