6 Ocak 2017 Cuma

Windows'da Komut İstemini (CMD) Kullanarak Herhangi Bir Sürücüde Gizlenmiş Virüsler Nasıl Tespit Edilir?

Virüsler, bilgisayarınıza ulaşan ve kendi kendini çoğaltan zararlı bilgisayar programlarıdır. USB/Flash bellekler, harici ortamlar, e-mail vb. bir çok yolla bilgisayarınıza bulaşabilir ve sizlere maddi - manevi bir çok zarara uğratabilirler. Hepimizin bildiği üzere virüslere karşı bir çok antivirüs yazılımı vardır. Antivirüs yazılımları virüslere karşı kalkan görevi görse de kimi zaman yeterli olmadığı zamanlar vardır. Bu gibi durumlarda CMD komut istemi üzerinden virüslere karşı bazı önlemler alınabilmektedir. Genellikle Autorun.inf, newfolder.exe, ravmon.exe, svchost.exe vb. virüslerle uğraşmak zorunda kalmaktayız. Bu virüsler bazen dosya olarak karşımızı çıkarlar, bazen de kendini saklayarak gizli dosya olarak bilgisayarımızda bulunmaktadır.

CMD komut istemi yardımıyla antivirüs programlarının çözüm bulamadığı klasör ve dosya gizleme virüslerini tespit etmemize yardımcı olacak komutlar bulunmaktadır. Bu komutlardan en önemlisi "attrib" dir. Attrib komutunun parametleri şunlardır:

+r : Sadece Okunur özelliğini aktif eder.
 -r : Sadece Okunur özelliğini kaldırır.
+a : Arşiv özelliğini aktif eder.
-a : Arşiv özelliğini kaldırır.
+s : Sistem dosyası özelliğini aktif eder.
-s : Sistem dosyası özelliğini kaldırır.
+h : Gizli dosya özelliğini aktif eder.
-h : Gizli dosya özelliğini kaldırır.
/s : Komutun çalıştırıldığı klasörün alt klasörlerinde de bulunan dosyalarda etkili olmasını sağlar.
/d: Komutu klasörlere de etkili olmasını sağlar.
/?: Komut satırında yardım dosyasını görüntüler.


Syntax şekli ise : attrib {+attribute/-attribute}{pathname}[/S[/D]}

Bu tür virüsler genellikle flash belleklerde yer almaktadır.

1.) İlk olarak cmd komut istemimizi Yönetici olarak çalıştırıyoruz.

2.) Komutu çalıştıracağımız sürücü harfini yazarak geçiş yapıyoruz ve attrib komutu yazarak sürücüdeki gizli dosya var mı diye ön tespit yapıyoruz.

Genellik autorun.inf virüsü karşımıza çıkmaktadır. Bunun dışında çeşitli virüslerde olabilmektedir.

3.) Komutu çalıştırdığımızda işlem süresi, sürücünün içindeki dosya boyutuna göre değişebilmektedir. İşlem sonrası sürücünün içerisine bakıldığında yeni dosyaların geldiği görülmektedir ve silme işlemi sonrasında bu zararlı dosyalardan kurtulunur.


 İşlem sonrası sürücünün içerisine bakıldığında yeni dosyaların geldiği görülmektedir ve silme işlemi sonrasında bu zararlı dosyalardan kurtulunur.