|
1-Autorun nedir?
Autorun bir dosyayý otomatik olarak çalýþtýrmaya yarar. Mesela Bir film cdsi taktýðýmýzda direkt olarak filmin açýlmasýný saðlayan þey autorun.inf dosyasýdýr. Bu sayede pratiklik kazanmýþ oluruz.
Veyahut bir program cdsi takýnca otomatik olarak setup çalýþmasý autorun ýn marifetidir.
Peki niye herkez autorun ý kötü birþey gibi görüyor. Bunun nedeni kötü amaçlý kiþilerin
autorun ý kendi istedikleri yönde kendi emellerine alet etmeleri yüzünden autorun günümüzde
çok korkulan bir virüs çeþidi olmuþtur. diðer adý amvo virüs.
2-Autorun’ýn iþleyiþi nasýldýr?
Autorun bir usb flash taktýðýmýzda otomatik olarak hedef programý çalýþtýrýr. Mesela
kötü amaçlý kiþiler bir virüs hazýrladý. Birde autorun.inf hazýrladý. Autoruna kendi kodlarýyla
kendi virüsünü açmasý emrini veriyor. Böylece otomatik olarak flash disk i takdýðýmýzda pcmizce
virüs bulaþýyor.
3- Peki neden autorun. Niye direkt olarak virüsü koymuyorlar?
Bildiðiniz üzere siz virüse 2 kere týklamadýktan sonra virüs aktif hale gelmemektedir. Autorun bizim bu iþi yapmamýza gerek kalmadan çalýþmýþ oluyor. Ayrýca autorun yüzünden. Bilgisayarýn harddiskine C ve D ye autorun.inf bulaþmýþ olur. böylece bu bilgisayara takýlan diðer usb disklere de bu virüs bulaþmýþ oluyor. O usb diskin takýldýðý her pc ye de bulaþýyor. Böylece inanýlmaz
korkunç bir güç ortaya çýkýyor. zincirleme reaksiyon misali bilgisayardan bilgisayara
Sürekli bulaþýyor. Bu yüzden bir sürü maðdur bulunmaktadýr.
4- Autorun virüsü yediðimizin belirtileri nelerdir?
* Winrar ile C dizinine bakýyoruz. Burada autorun.inf dosyasý varsa bizim amvo virüsünden etkilendiðimizi anlýyoruz.
* Bilgisayarým dan Sürücülerden birine girmek istediðimizde mesela C’ye girmek istediðimizde C Yeni Bir pencerede açýlýyorsa.
* Bilgisayarým - Araçlar - Klasör Seçenekleri - Görünüm - Gizli Klasör ve Dosyalarý Göster dediðiniz halde göstermeiyor ve tekrar klasör seçeneklerine bakýnca gösterme iþaretliyse
* Deep Freeze’ e shift+çift týklayýnca karþýmýza çýkan parola ekraný donuyorsa
* Görev Yöneicisine girmiyorsa
5- Peki bu virüsten nasýl kurtuluruz?
*Kill_amvo_virus_usb_en Bu dosya ile 5 dakika içinde autorun virüslerinden
kurtuluruz. Ýlk olarak denenmesi gereken yöntemdir. Fakat çok etkili bir yöntem deðildir. Her amvo virüsüne etki yapmaz.
* Dracula Virüs Temizleyicisi ile
* "Combofix" ile . Bu program sayesinde bilgisayarýmýz amvo gibi malwarelerden
bilgisayarýmýzý arýndýýr. %95 iþe yarar.
Not: Geliþmiþ autorun dediðimiz geliþmiþ amvo da Combofix iþe yaramamaktadýr.
Bunun nedeni geliþmiþ autorun dosyasý bizim bilgisayarýmýzýn system dosyalarýný yedeklememizi
engellediði için Combofix in çalýþma mantýðýna göre Combofix öncelikle system dosyalarýný yedekler. Fakat bu geliþmiþ virüs yedeklemeyi engellemektedir. Bu yüzden Combofix yedekleyip system dosyalarýný sildikten sonra birde bakýyoruz ki yedeklenmemiþ. Combofix iþini bitirince Bilgisayar yeniden
baþlarken bilgisayarýmýz hiç açýlmaz çünkü windows eksik tir. Bu yüzden Combofix kullanmadan önce Bilgilerimizi baþka bir yere kopyalamayý unutmuyoruz.
*Ve en sevdiðim program "USB Disk security" Bu program bilgisayara bir usb flash takýldýðýnda otomatik olarak onu tarar ve içindeki autoruný silmemizi saðlar. Bu sayede bilgisayarýmýz autoruna karþý bir kalkana sahip.
6- Neden Antivirüs programlarý autorunlarý silmiyor.?
Bunun nedeni dediðim gibi autorun iyi amaçlý bir þeydir. Yani zararsýzdýr. Tabi kötü amaçlý
kiþiler namý deðer hackerlar(lamerlar diyorum) bunlar yüzünden autorun tehlikeli oldu.
Bu yüzden þu an çoðu Anti-Virüs Autorun ý tehdit olarak görmediðinden dolayý çok tehlikeli oldu.
Saygýlar.
|