Flash diskten manuel olarak virüs temizlemek
USB flash diskinize bulaşan kısayol virüslerini dosyalarınızı kaybetmeden bilgisayarınızda kurulu bir antivirüs olmasa da kendiniz temizleyebilirsiniz. Yapacağımız işlemler direk flash disk üzerinde değil de CMD komut satırında gerçekleşecektir.
İlk yapmamız gereken eğer virüs kendi bilgisayarınıza da bulaşmış ise bilgisayarın internet bağlantısını kesmek olacaktır. Bunu varsa eğer modemden bilgisayarınıza gelen ethernet kablonuzu sökerek, wifi adaptörü kullanıyorsanız onun USB kablosunu sökerek veya bilgisayarınızın görev çubuğundaki saatin yanında bulunan Ağ simgesine sağ tıklayıp önce "Ağ ve Paylaşım Merkezi"ne oradan da "Bağdaştırıcı Ayarlarına" girip mevcut bağlantınıza sağ tıklayarak, Windows+ R kısayol tuşu ile gelen çalıştır kısmında "devmgmt.msc" yazıp gelen Aygıt Yöneticisi'nden ağ aygıtımıza sağ tıklayıp devredışı bırakarak internet bağlantınızı kesebilirsiniz.
Daha sonra komut istemini (cmd) yönetici olarak açıp flash diskin dizinine girin. Benim flash diskimin sürücü harfi F: olduğu için konunun devamında da F: sürücü harfini kullanacağım. Bu harf sizin flash diskiniz için farkı olabilir bunu Bilgisayarım'dan kontrol edebilirsiniz. Tüm sürücü harflerini listelemek için "wmic logicaldisk get name" komutunu da kullanabilirsiniz.
Flash diskimizin dizinine girdikten sonra ilk yapılacak iş gizli ve sistem dosyası halinde saklanmış dosyalarımızı flash diskimizde görünür hale getirmek yani gizliliklerini kaldırmak. Bunun için girilecek kod;
F:\ attrib -s -h -a -r * /S /D
ATTRIB koduna eklenen -s -h şeklindeki parametreler dosya ve klasörlerden çıkarılacak özellikleri gösterir. Örneğin -s dosyaların SİSTEM özelliğini kaldırırken -h dosyaların GİZLİLİĞİNİ kaldırır.
-s = (-system)
-h = (-hidden)
-a = (-archive)
-r = (-read-only)
* (yıldız-asterisk) flash diskinizdeki belirli bir dosyaya değil de herhangi bir isimdeki dosyaya işlem yapmak için kullanılan joker karakterdir.
/S parametresi tüm alt klasörlerdeki dosyaları işleme dahil etmek için kullanılır.
/D parametresi ise klasörlerin kendilerini de işleme dahil etmek için kullanılır ve /S komutu olmadan tek başına kullanılamaz.
Bu kodu girdikten sonra flash diskinizde kaybolan yani aslında gizlenen dosyalar tekrar görünür hale geliyor. Genelde isimsiz bir klasörde bulunan dosyaları ana dizine çıkartma işlemini isterseniz flash diske bilgisayarım'dan girerek isterseniz de komut satırından yapabilirsiniz.
İşlemi komut satırından yapmak için önce isimsiz olan klasöre bir isim verin.
İsimsiz klasörün de isim kısmında Windows'un kabul etmesi için belirli bir karakter olması gerekir. Bu karakter direk klavyedeki boşluk tuşu değil de ALT tuşu ile birkaç rakamın birleşmesiyle oluşturulan karakterlerdir. Bunlardan biri ALT+0160 tuşlarına basarak diğeri de ALT+032 tuşlarıyla oluşturulur. ALT+032 tek başına bir klasör ismi olarak kabul edilmediğinden bu karakter genelde ALT+0160 ile oluşturulmuştur. Klasörün ismini okunabilir bir isme dönüştürelim:
F:\ REN " " "Devo"
REN komutu İngilizcedeki RENAME yani "yeniden adlandır" kelimesinin kısa halidir. Bu kod kullanılırken "REN ESKİİSİM YENİİSİM" şeklinde kullanılır. Bu durumda bizim kodumuzda ilk tırnağın içindeki karakter ALT+0160 ile oluşturulan boşluk karakteridir.
İsimsiz klasörün ismi yukarıdaki komut sayesinde artık Devo. Bu klasörde virüsün gizlediği dosyalarınız bulunmaktadır. Bunları bir kod yardımıyla ana dizine atmak için;
F:\ move "%CD%Dev\*.*" "%CD%"
MOVE kodu türkçe olarak TAŞI anlamına gelmektedir. Bu komuttaki %CD% komutu bize bulunduğumuz sürücünün harfini verir. Mevcut kodda bu komut bize F:\ dizisini verecektir ve kodumuz aslında şöyle olacaktır
F:\ move "F:\Dev\*.*" "F:\"
Komutun açıklaması şu şekildedir. F:\Dev\ klasöründe *.* yani bütün dosyaları direk F:\ anadizinine TAŞI
%CD% parametresi hakkında yazmış olduğum konuda daha detaylı bilgi bulabilirsiniz. %CD% KONU LİNKİ
Dosyalarımız artık flash diskimizin ana dizininde ise ismini Dev olarak ayarladığımız klasörü silebiliriz.
F:\ rmdir Dev
RMDIR komutu ingilizcesi REMOVE DIRECTORY olan yani DİZİNİ SİL anlamına gelen komuttur. DEL komutundan farkı KLASÖRLERİ silmektir.
Autorun.inf'i ve oluşturulan kısayolları silmek için;
F:\ del autorun.inf /Q
F:\ del *.lnk /Q
DEL komutu İngilizcesi DELETE olan SİL anlamına gelen komuttur.
* (yıldız-asterisk) her zamanki gibi joker karakterimiz. İsmini bilmediğimiz veya sonu LNK uzantısı ile biten bütün dosyaları kapsamak için kullandık.
F:\ dir <<<< komutu ile flash diskinizdeki dosyaları görebilirsiniz. Belirli bir klasör içerisindeki
dosyaları görmek içinse dir komutunun ardından klasör ismini girebilirsiniz.
F:\ dir "Dev2"
Bu işlemleri elbette direk flash disk üzerinden de yapabilirsiniz fakat buradaki amacımız tüm işlemleri komut isteminden gelişmiş seviyede yapabilecek seviyede komut bilgisine sahip olmak.
İlk yapmamız gereken eğer virüs kendi bilgisayarınıza da bulaşmış ise bilgisayarın internet bağlantısını kesmek olacaktır. Bunu varsa eğer modemden bilgisayarınıza gelen ethernet kablonuzu sökerek, wifi adaptörü kullanıyorsanız onun USB kablosunu sökerek veya bilgisayarınızın görev çubuğundaki saatin yanında bulunan Ağ simgesine sağ tıklayıp önce "Ağ ve Paylaşım Merkezi"ne oradan da "Bağdaştırıcı Ayarlarına" girip mevcut bağlantınıza sağ tıklayarak, Windows+ R kısayol tuşu ile gelen çalıştır kısmında "devmgmt.msc" yazıp gelen Aygıt Yöneticisi'nden ağ aygıtımıza sağ tıklayıp devredışı bırakarak internet bağlantınızı kesebilirsiniz.
Daha sonra komut istemini (cmd) yönetici olarak açıp flash diskin dizinine girin. Benim flash diskimin sürücü harfi F: olduğu için konunun devamında da F: sürücü harfini kullanacağım. Bu harf sizin flash diskiniz için farkı olabilir bunu Bilgisayarım'dan kontrol edebilirsiniz. Tüm sürücü harflerini listelemek için "wmic logicaldisk get name" komutunu da kullanabilirsiniz.
Flash diskimizin dizinine girdikten sonra ilk yapılacak iş gizli ve sistem dosyası halinde saklanmış dosyalarımızı flash diskimizde görünür hale getirmek yani gizliliklerini kaldırmak. Bunun için girilecek kod;
F:\ attrib -s -h -a -r * /S /D
ATTRIB koduna eklenen -s -h şeklindeki parametreler dosya ve klasörlerden çıkarılacak özellikleri gösterir. Örneğin -s dosyaların SİSTEM özelliğini kaldırırken -h dosyaların GİZLİLİĞİNİ kaldırır.
-s = (-system)
-h = (-hidden)
-a = (-archive)
-r = (-read-only)
* (yıldız-asterisk) flash diskinizdeki belirli bir dosyaya değil de herhangi bir isimdeki dosyaya işlem yapmak için kullanılan joker karakterdir.
/S parametresi tüm alt klasörlerdeki dosyaları işleme dahil etmek için kullanılır.
/D parametresi ise klasörlerin kendilerini de işleme dahil etmek için kullanılır ve /S komutu olmadan tek başına kullanılamaz.
Bu kodu girdikten sonra flash diskinizde kaybolan yani aslında gizlenen dosyalar tekrar görünür hale geliyor. Genelde isimsiz bir klasörde bulunan dosyaları ana dizine çıkartma işlemini isterseniz flash diske bilgisayarım'dan girerek isterseniz de komut satırından yapabilirsiniz.
İşlemi komut satırından yapmak için önce isimsiz olan klasöre bir isim verin.
İsimsiz klasörün de isim kısmında Windows'un kabul etmesi için belirli bir karakter olması gerekir. Bu karakter direk klavyedeki boşluk tuşu değil de ALT tuşu ile birkaç rakamın birleşmesiyle oluşturulan karakterlerdir. Bunlardan biri ALT+0160 tuşlarına basarak diğeri de ALT+032 tuşlarıyla oluşturulur. ALT+032 tek başına bir klasör ismi olarak kabul edilmediğinden bu karakter genelde ALT+0160 ile oluşturulmuştur. Klasörün ismini okunabilir bir isme dönüştürelim:
F:\ REN " " "Devo"
REN komutu İngilizcedeki RENAME yani "yeniden adlandır" kelimesinin kısa halidir. Bu kod kullanılırken "REN ESKİİSİM YENİİSİM" şeklinde kullanılır. Bu durumda bizim kodumuzda ilk tırnağın içindeki karakter ALT+0160 ile oluşturulan boşluk karakteridir.
İsimsiz klasörün ismi yukarıdaki komut sayesinde artık Devo. Bu klasörde virüsün gizlediği dosyalarınız bulunmaktadır. Bunları bir kod yardımıyla ana dizine atmak için;
F:\ move "%CD%Dev\*.*" "%CD%"
MOVE kodu türkçe olarak TAŞI anlamına gelmektedir. Bu komuttaki %CD% komutu bize bulunduğumuz sürücünün harfini verir. Mevcut kodda bu komut bize F:\ dizisini verecektir ve kodumuz aslında şöyle olacaktır
F:\ move "F:\Dev\*.*" "F:\"
Komutun açıklaması şu şekildedir. F:\Dev\ klasöründe *.* yani bütün dosyaları direk F:\ anadizinine TAŞI
%CD% parametresi hakkında yazmış olduğum konuda daha detaylı bilgi bulabilirsiniz. %CD% KONU LİNKİ
Dosyalarımız artık flash diskimizin ana dizininde ise ismini Dev olarak ayarladığımız klasörü silebiliriz.
F:\ rmdir Dev
RMDIR komutu ingilizcesi REMOVE DIRECTORY olan yani DİZİNİ SİL anlamına gelen komuttur. DEL komutundan farkı KLASÖRLERİ silmektir.
Autorun.inf'i ve oluşturulan kısayolları silmek için;
F:\ del autorun.inf /Q
F:\ del *.lnk /Q
DEL komutu İngilizcesi DELETE olan SİL anlamına gelen komuttur.
* (yıldız-asterisk) her zamanki gibi joker karakterimiz. İsmini bilmediğimiz veya sonu LNK uzantısı ile biten bütün dosyaları kapsamak için kullandık.
F:\ dir <<<< komutu ile flash diskinizdeki dosyaları görebilirsiniz. Belirli bir klasör içerisindeki
dosyaları görmek içinse dir komutunun ardından klasör ismini girebilirsiniz.
F:\ dir "Dev2"
Bu işlemleri elbette direk flash disk üzerinden de yapabilirsiniz fakat buradaki amacımız tüm işlemleri komut isteminden gelişmiş seviyede yapabilecek seviyede komut bilgisine sahip olmak.
Yorumlar
Yorum Gönder