Ana Sayfa / Genel / Gizli Dosyalar

Gizli Dosyalar

Son zamanlarda özelikle mesai arkadaşlarım usb belleklerinde yer alan dosyaları sildiği için ziyaretime gelmeye başladı, bende bu durumdan kendime pay çıkararak başkalarının da faydalanabilmesi için (ilk yorumu yapan 55 yaşına gelmiş, yüce şahsiyet; yeterince açıklayıcı olmaya gayret ediyorum) bu makaleyi hazırlamaya karar verdim. Arkadaşlarımın dosyaları yanlışlıkla daha doğrusu exe uzantılı bir dosyayı sildiklerini zannederek sildiklerini biliyorum. Bunun için ilk yaptığım şey basitçe çözümü onlarla paylaşmak ve ne gibi önlemler alınması gerektiğini anlatmak oldu. Bir süre sonra emanet olarak verdiğim ve içerisinde bir yığın çok önemli dosyanın yer aldığı USB belleğimin bana geri gelmesi durumunda gördüm ki, zararlı yazılımlar USB belleğimi resmen harman yerine çevirmişler. ( Bir insan düşün ki sürekli bu işlerle yani bilişim ile uğraşıp, bir yandan interaktif hesaplarına erişim sağladığı bir çok önemli işlem yaptığı bilgisayarın da, bir güvenlik yazılımı bulundurmuyor. Bu insan aynı zamanda üniversite mezunu, yüksek lisanstan atılmış neredeyse 30 yaşına gelmiş saçaklı diye tanınan birisi) Bildiğim yöntemlerle caaanım USB belleğimi normale çevirdikten sonra sıra geldi başkalarının kurtarması için yardımcı olmaya…

Kısa bir çalışmadan sonra sizinde başınıza gelebilecek olan bu türde ki zararlı yazılımlar için bulunan tüm çözümleri bir araya getirmeye çalıştım(sonraki günlerde biraz daha genişleyecek).

Yöntem 1

İlk olarak, yani sistem ayarlarıyla oynayan (dosyaları gizleme, klasör veya dizinleri görünmez yapma, dosya ve klasör isimlerinden exe uzantılı kopyalar oluşturma ve ayarların bir daha düzeltilememesi) içerisinde en çok rastlanılan ve genelde USB bellekler aracılığı ile kendini taşıyan türler ağırlıkta. Bunlar arasında bir de dosyaların izinleri ile oynayan ve işletim sistemi arayüzü aracılığı ile düzeltemediğimiz dosyalar var. Eğer usb belleğinize böyle bir zararlı musallat olmuşsa, çözüm bu virüsü tanıyan bir antivirüs programının yüklü olduğu bilgisayarda usb belleğinizi temizlemek ancak bu işlemden sonra da dosyalarınız gizlenmiş bir biçimde duruyorsa en pratik çözüm, elle bir temizliğe girişmek:(Bu türleri kaspersky, symantec, ve microsoft essential şu an yani 08.07.2011 itibari ile tanıyor ancak yaptığı değişiklikleri izleyemiyorlar (zaten izleme olanakları da şu an ki sistemler için yok))

 Önce klasör seçeneklerini denediniz ve aşağıda yer alan resimde ki gibi

Gizli dosya ve klasörleri göster işaretli
Korunan işletim sistemi dosyaları gizle (Önerilen) işaretsiz (microsoft, burada bir imla hatası yapmış)

şeklinde ayarlamaları yaptınız.

ancak sonuç elde edemediyseniz.

Dosyaları görünür yapmak için

Başlat > Çalıştır’ a regedit yazın

HKEY_CURRENT_USER anahtarı altında yer alan
 SOFTWARE
   Microsoft
     Windows
       CurrentVersion
          Explorer
            Advanced

anahtarını bulun ve sağ tarafta yer alan hidden değerine çift tıklayarak açılan kutuya 1 yazın ve tamam diyin

Bu işlemden sonra görünmeyen dosyalar görünür hale gelecektir; ancak dosyalarınızın öznitelikleri sistem dosyası olarak işaretlenmişse yine göremeyebilirsiniz. Bu durumda aynı yerde yer alan

 

SuperHidden ve ShowSuperHidden kayıtlarının değerlerini de 1 yapmanız gerekiyor

 

Bundan sonra klasörleriniz görünür olmalı, bu durumda da şöyle birşey söz konusu olabiliyor, klasörleriniz veya dosyalarınızı görebiliyor ancak başka bilgisayarlar da göremiyorsanız dosyalarınızın özniteliği sistem olarak işaretlenmiştir (tabii ki dosyanın sahip bilgileri de değiştirilmiş olabilir. Sanırım buna da başka bir makale de yer verilmesi gerekecek çünkü gözünüzün önünde çıban gibi durup silemediğiniz bir dosya varsa nedeni budur). Bu dosyaların üzerinde sağ tıklayıp özellikler dediğinizde, eğer gizli işaretini (2000, millenium, xp, vista ve 7 de, haala 98 ve 95 kullanan varsa başlarının çaresine baksınlar) kaldıramıyorsanız.

 

Başlat > Çalıştır > Cmd ardından attrib -h -s "dosya ismi" komutunu tüm gizli klasörler için uygulamalısınız.
yani dosya veya dizin isminiz Resimler ise bu durmda
attrib -h -s "Resimler" yazmalı ve enter tuşuna basmalısınız. Bu tuş genelde harflerin yer aldığı bölgenin en sağında ve üzerinde Enter yazan tuştur 🙂

Yukarıdaki işlemleri tek tek yapmak yerine (attrib komutu kısmı hariç) aşağıdaki paragraf sayesinde kolayca halledebilirsiniz.

Yöntem 2.

Buraya kadar olan kısımda bir sorun yok diyelim ama nedenini anlayamadığınız bir kasılma yaşıyorsanız (bu kasılma bilgisayarınızın zorlanması anlamına gelmektedir) işte bu durumda çok eskilerden gelen amvo ve avpo diye meşhur olup sahnelerde yer alan küçük, sevimsiz ve zararlı yazılımlar bilgisayarınızı mesken tutmuş olabilirler. Bunun çözümü çok daha basit; ekte yer alan zip uzantılı (ek kısmı makalenin en altında yer alıyor) arşiv dosyasını bilgisayarınıza indirdikten sonra içindeki amvo.vbs isimli dosyayı, eğer USB belleğiniz var ise bunu da bilgisayara taktıktan sonra üzerine çift tıklamak (ya da bir kez tıklayıp enter tuşuna basmak) suretiyle çalıştırıp bir müddet bekliyorsunuz. Bu da böyle.

Virüs

Hem gerçekte hem de sanalda virüssüz günler dileğimle.

Ekstra güvenlik için otomatik çalıştırma başlıklı makaleyede göz atmanızı tavsiye ederim.

harun Hakkında

Matematikçi...Bilgisayar Yüksek Mühendisi... Bir zamanlar Adli Bilişim uzmanı...

İlginizi Çekebilir

Port Tarama

Bu makalede port taramanın ne olduğuna değinip, farklı port tarama yöntemleri ve güvenlik açıklarını nasıl …

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir