Klasör Gizleme Virüsü ilginç Durum

Arkadaşlar bugün bir öğretmenimiz flash belleği ile geldi ve içindeki herşeyin silindiğini söyledi. Ancak bellek dolu gözüküyordu. Bende malum virüsten şüphelendim. win 7 işletim sisitemi ve 360 total kurulu bilgisayara taktım ne bir virüs ne de dosyalar gözüküyordu. Ne ettiysem dosyaları göremedim. win 7 kurulu başka iki bilgisayarda denedim sonuç yine aynı. Bende belleğin dosya sistemi fat32 olduğundan bozulabileceği veya silinebileceği ihtimali ile silinen dosya kurtarma yazılımı ile taradım. Bu seferde tüm dosyaları buldum ancak tümü zarar görmüş olarak gözüküyordu. Hocamız üzüntüyle gitti ancak bir kaç dk sonra geri döndü ve tüm dosyalarını açabildiğini söyledi. Baktığımda win 8.1 kurulu ET da virüs tarafından gizlenen dosyalar hem göründü hemde açıldı. Şaşırdım. Başka bir tahtada ve win 10 yüklü bilgisayarda denedim onlarda hem göründü hem de açıldı.

Peki ben neden win7 yüklü tahtada bu dosyaları hiçbir şekilde göremedim?

Klasör Seçenekleri - Görünüm sekmesine tıklıyoruz. Alttaki menüden "Gizli dosya, klasör ve sürücüleri göster" radyo kutucuğunu işaretliyoruz. Daha altta "Korunan işletim sistemi dosyalarını gizle (Önerilen)" seçeneğindeki onay kutusunu boşaltıyoruz. Gelen uyarıya "evet" diyoruz. Flaş içeriği görünür hale gelecektir.

Hocam ilgin için ve detaylı anlatımın için teşekkür ederim ancak sorun bu değil. Bu kadar basit olsaydı ben yapmış olurdum win7 de hiçbir şekilde ulaşamıyorum ancak win8.1 ve win10 da bu şekilde görebiliyorum. Sorunumun esası da bu zaten.

hocam winrardan flaşa girip baktın mı hiç

aktasankara' Alıntı:

hocam winrardan flaşa girip baktın mı hiç

Genişletmek için tıkla ...

Tabi ki denedim hocam. Yine win 7 yüklü 3 pc de de görünmedi.

yeni tip virüs bulaşmış demekki. Total commander gibi programları deniyorum bu tür virüsler için.

Hocam merhabalar.
Bazı çözümleri elbette denemişsinizdir fakat forumda da bulunan usb show 3.0 tarzı bir programla flashı tarayıp düzeltmeyi deneyebilirsiniz.
Ben şahsen oldukça fazla kullanıyorum programı, sonuç alamadığım flash bellek olmadı bu tarz.

virüsün gizlediği dosyaları görmek için adres çubuğuna gelip tıklayın sürücü kök klasörü altında gizli bir klasör var. bu klasörü görmek için boşluğun ascıı kodunu kullanmalısın. adres çubuğuna tıkladıktan sonra alt ile birlikte 0160 kodunu girerek enter e bas. bu arada solda bulunan num pad ile girmen gerek. klasörün yolu E:\ \ şeklinde görünmeli

Böyle durumlarda attribute changer diye bi program var dosyaların özniteliklerini değiştirebiliyorsunuz. Bu programı indirip kurun, sonra usb ye sağ tıklayın öznitelikleri değiştirin deyip gizlilik üzerindeki tikleri kaldırırsanız dosyalar görünecektir.

Evet arkadaşlar hocamızdan belleği isteyip tekrar denemeler yaptım. Sonuçlar;

1. win 7 de gizli dosyaları gösterme ve korunan sistem dosyaları gösterme aktifken görünmedi
2. winrardan görünmedi
3. total commander da dosyalar göründü
4. USBShow da işini güzel yaptı ve dosyalar göründü(Virüsün oluşturduğu bazı dosyaları silemedi. IndexVolumerGrid vs.)
5. Bellekte bulunan herhangi bir dosya ismini arayarak dosyalara ulaşmaya çalışmakta işe yaramadı.
6. Alt ile birlikte 0160 işe yaramadı.
7. attribute changer deneyemedim.

Tüm bunlar win7 sistemde denendi. win8 ve üzerinde 1. yöntemle tüm dosyalara erişilebiliyor.

Bunların içinde bilmediğim sadece alt+0160 yöntemi vardı onu da öğrenmiş oldum. Herkese ilgisinden dolayı teşekkürler.

Hocam bende de tüm dosyaları inatla salt okunur yapan bir virüs vardı. Attribut changer vb denedim olmadı. Çözümü Linux mint üzüerindeyken belleği takıp system volume information klasörünü silip , tüm diskin permission (yetkilerini) oku ve yaz olarak değiştirerek çözdüm. Sizin sorunu da çözebilir. Deneyip sonucunu bildirirseniz sevinirim.

xl_6006' Alıntı:

yeni tip virüs bulaşmış demekki. Total commander gibi programları deniyorum bu tür virüsler için.

Genişletmek için tıkla ...

Total commanderi nasıl kullanıyorsunuz hocam? Flashı taktıktan sonra görünen dosyalarını masaüstüne mi kaydediyorsunuz?