Yaptığınız cd ye ve usb belleğinize bilgisayara takılınca otomatik olarak çalıştırılabilen komutlar sağlayarak cd ve usb belleğinize işlevsellik kazandırın.
NOTEPAD ile yeni bir dosya açın ve autorun (otomatik çalıştırıcı) komutlarınızı yazın
[autorun]
open=start index.html (çalışacak uygulama)
ShellExecute=index.html
Label=Film
action=film menüsünü aç (windows penceresinde görünecek yazı)
UseAutoPlay=1
icon=film.ico (bilgisayarım altında görünecek icon)
yazdıktan sonra dosyayı autorun.inf olarak kaydedin (uzantısı inf olacak)
icon dosyasını, hazırladığınız index.html (bu uygulama da olabilir uygulama.exe v.b.) ve autorun inf dosyalarını cd veya usb bellek te ana dizine kaydedin
BU TÜR BİR VİRÜS OLAN Autorun-F bütün sabit disk bölümlerine cd, dvd gibi medyaların otomatik çalıştırılmasında kullanılan bir autorun.inf dosyası yerleştiriyor. Bu dosya yerleşince sabit disk bölümlerine çift tıklama ile ulaşamıyorsunuz, normalden farklı menüler karşınıza çıkıyor. Çok zarar veren bir şey değil ama oldukça sinir bozucu. Trojan daha çok bugünlerde çokça kullanılan flash diskler aracılığı ile bulaşıyor.
PEKİ NASIL SİLİNECEK?
1. Ctrl-Alt-Del konfigürasyonunu kullanarak Görev Yöneticisi’ni (Task Manager) açın.
2. Eğer wscript.exe adında çalışan bir dosya varsa işlemi sonlandır ile kapatın.
3. Eğer explorer.exe adında çalışan bir dosya varsa işlemi sonlandır ile kapatın.
4. Görev Yöneticisi’nden Dosya > Yeni Görev Çalıştır fonksiyonunu açın.
5. Çıkan kutuya cmd yazarak Komut İstemini çalıştırın.
6. Aşağıdaki komutu bütün sabit disk bölümlerine uygulayın.
del c:\autorun.* /f /a /s /q
del d:\autorun.* /f /a /s /q
(Not: Bu komut sabit disklerinizdeki bütün autorun.inf dosylarını sileceğinden dolayı eğer kendi olauşturduğunuz dosyalar varsa yedekleyin.)
7. cd c:\windows\system32 komutu ile Windows/System32 klasörüne girin.
8. dir /a avp*.* komutunu girin.
9. Eğer avp0.dll, avpo.exe, avp0.exe adında dosyalar görüyorsanız aşağıdaki komutla silin.
attrib -r -s -h avpo.exe
del avpo.exe
10. Görev Yöneticisi’nden Dosya > Yeni Görev Çalıştır fonksiyonunu kullanarak regedit komutunu çalıştırın. Şu anahtarı bulun.
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run
11. Bu anahtar altında avpo.exe girdisi varsa silin.
12. Regedit’in düzen>bul fonksiyonu ile ntde1ect.com dosyasını arayın. Bulduğunuz bütün girdileri silin.
13. Bilgisayarı yeniden başlatın.
HEPSİ BU KADAR
Eğer hala trojan varsa buradaki işlemleri bilgisayarınızı güvenli kipte açarak tekrarlamanızı öneririm.
