Usb Flash Disk Kısayol Virüsü ve Çözümü
FLASH DİSK VİRÜSLERİ İÇİN PROGRAMSIZ BİR YÖNTEM
FLASH DİSKLERİ VİRÜSLERE KAPATIN, KÖKTEN ENGELLEYİN. ÇİFT YÖNLÜ KORUMA, ETKİLİ ÇÖZÜM, PROGRAMSIZ ve FARKLI BİR YÖNTEM
Taşınabilir belleklerde klasörlerin kısayolunu oluşturan kısayol virüsü, shortcut virüsü, lnk virüsü, removable drive kısayolu ve diğer tüm virüs sorunları için aşağıda yapılan tarifleri sırasıyla ve dikkatle uygulayınız.
UYARI: Flash disklere fazla güvenmeyin, yedekleme için değil veri transferi amaçlı olarak kullanın. Bilgisayarınızda dosyaların yedeği mutlaka olsun. Uygulama sadece araçlarda mp3 çalar olarak kullanılan usb diskler ile cep telefonu hafıza kartları için kullanılamamaktadır.
BİLGİLENDİRME: Bu uygulamanın temel amacı flash diskin boot (önyükleme (disk ilk alanı) kısmına virüs bulaşmasını ve dosya ile klasörlerin gizlenip görünmez olmasını engellemektir. Tarif edilecek olan uygulama; Windows 7, 8 ve Windows 10 işletim sistemlerinde yapılmış olup, virüslü bilgisayarlardan bile koruma uygulanan flash disklere kısayol virüsü bulaşmadığı gibi, dosya ile klasörler gizli ve görünmez olmamıştır. Uygulama, disk ve klasörün “güvenlik erişim izinleri” değiştirilerek yapılmıştır.
4 Adımda Flash Diskleri Virüsten Koruma Uygulaması
Ön Hazırlık: (a- Flash disk boş olmalıdır. (b- Disk dolu ise yedeklenmesi gerekebilir. (c- Virüs temizliği gerekebilir. Flash disk’e biçimlendirme (format) yapılacağından, boş olmayan veya kısayol virüsü bulaşıp içi gizlenmiş ve içinde önemli veriler olan disk’in yedeklenmesi gerekiyorsa öncelikle gizli dosya ve klasörleri görünür yapmak ve yedekleme ile ilgili yazıyı okuyunuz. Uygulamanın ve yedekleme işi yapılacak olan bilgisayarın virüslü olmamasına dikkat ediniz. Aktif olan güncel bir antivirüs korumanız olsun. Windows 7 için olan “Microsoft Security Essentials” Windows 8 ve 10’da “Windows Defender” adıyla kurulu olarak gelmektedir. Tavsiyem kaspersky antivirus.
Flash Disk ve Bilgisayarı Virüslerden Temizlemek
Kısayol virüsü temizleme: Antivirüs korumanız yoksa bilgisayarınızı ve flash disklerinizi etkili bir virüs ve zararlı yazılım temizleme programları ile tarayınız. Böylece bilgisayarınızdaki tüm virüslerden de kurtulmuş olacaksınız.
1- Emsisoft Emergency Kit indir > Portable, taşınabilir antivirüs
2- Malwarebytes Anti-Malware Free indir >
Bu iki program diğer bir çok antivirüs programlarının bulamadığı veya kaçırdığı virüs ve zararlı yazılımları bulup temizleyebiliyor. Özellikle taramayı güvenli modda yapmanız önerilir. Ayrıca C:\PogramData ve C:\Users\oturum kullanıcı\AppData\Roaming klasörü içinde “exe” uzantılı dosya varsa, güvenli mod ile bilgisayarı başlatıp silin. ProgramData ve Roaming sistem klasörüdür ve gizlidir. Klasör seçeneklerinden gizli ve sistem klasörleri göster yaparak görebilirsiniz.
Ön hazırlıkları tamamladıysanız, flash disk yeni ve boş ise başlayabiliriz.
1. Adım: Flash diski, “Dosya sistemi” NTFS olacak şekilde seçip biçimlendirelim. Ekran görüntüsünde olduğu gibi.
2. Adım: NTFS olarak biçimlendirme bittikten sonra belleğin içinde yeni bir klasör, örn. Login adında bir klasör oluşturun. Adı önemli değil, istediğiniz adı verebilirsiniz. Sonra ilk klasör (Login) içerisine DOSYALAR adında tekrar bir klasör oluşturun. Yani iç içe iki klasör olacak. İşlemlerin sonunda flash bellek ve birinci klasör (login) korumalı duruma gelecek. Ancak ikinci klasörü (DOSYALAR) kullanabileceksiniz.
Uygulamanın püf noktası bu iç içe oluşturulan ikinci klasördür. Bu yöntem sayesinde flash disk içindeki dosya ve klasörler hiçbir zaman virüsler tarafından gizli olmayacaktır, denenmiştir. Yalnız bazı virüsler flash diskteki her klasörün içine o klasör adıyla “exe” uzantılı bir dosya oluşturabilir. Bu dosyalara sakın tıklamayın, “Emsisoft Emergency Kit” ile taratarak temizleyebilirsiniz.
3. Adım: Bu adımda flash disk “güvenlik erişim izinleri” ayarı yapılacaktır. Windows’ta bulunan bu özellik NTFS dosya sistemi ile gelmektedir, FAT32 ve diğer dosya sistemlerinde bulunmuyor. Bundan dolayı flash disk’e NTFS biçimlendirme yapıyoruz.
Bu “güvenlik erişim izinleri” ayarı programla veya manüel olmak üzere iki şekilde yapılabilir. Sonuçta ikisi de aynı neticeyi vermektedir. İstediğinizi tercih edebilirsiniz. EVERYONE özelliği olmayan USB diskler için “a” maddesindeki link’in sonunda tarifi yapılmıştır.
a- Programla yapmak için tarif linki >
b- Programsız yapmak için tarif linki >
BİLGİLENDİRME: Boot virüsleri her zaman disk’in ilk alanına bulaşıp yayılma özelliği taşırlar. Bulaştığında ise dosyalar ile klasörlere gizli ve sistem öz-niteliği kazandırırlar. Bundan dolayı flash diskteki dosya ile klasörler gizli ve görünmez olurlar. Yapılacak olan ayarlar ile erişime tamamen kapatılan flash disk’e bir daha kısayol virüsü dahil hiçbir şey kopyalanamayacaktır. Yani, flash disk’in ilk alanı ile ilk klasör (login) kullanılamayacaktır. Sadece 4. Adımdaki ikinci klasör olan “DOSYALAR” klasörüne tam erişim izni verilerek bu klasöre kopyalama yapılacaktır.
4. Adım: Üçüncü adımda geçen a- veya b- maddesindeki “erişim izin” ayarlarından birini yaptıktan sonra flash disk içinde oluşturduğumuz ilk (login) klasör içindeki ikinci “DOSYALAR” klasörü üzerine sağ tıklayıp Özellikler ve Güvenlik sekmesinden,
“Düzenle…”yi tıklayıp, izin ayarlarını ekran görüntüsündeki gibi yapalım. “Tam denetim” kutucuğu işaretlendiğinde alttaki kutucukların hepsi birden işaretlendiği görülecektir. Ortadaki üç kutucuk soluk bir şekilde zaten işaretlidir. İşlem tamamlanmıştır. Pencereleri Uygula ve Tamam ile kapatalım.
Burada ilk (Login) klasör izinleri flash diskin izinleri gibi kısıtlı oluyor. Sadece alt klasör “DOSYALAR” izinlerini tam erişimli yapıyorum. Çünki kullanacağım dosyaları bu klasörde barındıracağım. İzinleri kısıtlı olduğundan dolayı ilk klasör (Login) ve içindeki klasör ile dosyalar bir daha gizli hale gelmiyor ve kısayol virüsünden korunmuş oluyor.
Artık flash disk içine (root (kök) sağ klik ile yeni bir dosya veya klasör oluşturmak istediğimizde Hedef Klasöre Erişim Engellendi uyarısı çıkacaktır.
Bu uyarı, flash diskin “boot (ilk alanı) kısmına kopyalama yapılamayacağı ve aynı zamanda kısayol virüsü bulaşması engellenmiş oluyor” anlamına gelmektedir.
Bundan sonra kendimiz de flash diske doğrudan dosya kopyalama veya gönder yapamayacağımızı unutmayalım. Ancak flash disk içerisine oluşturduğumuz Login klasörü içindeki DOSYALAR klasörü içine kopyala/yapıştır ve dosyalarımızda değişiklik yapabileceğiz, ayrıca flash diskten başka bir bilgisayara program ve dosya yüklenebilecektir.
* * *
Murat Sevimbay
Emeğe Saygı
Yazımın kaynak belirtilmeden başka sitelerde yayınlandığını gördüm. Lütfen emeğe saygı gösterelim. En azından alıntılarda kaynak belirtelim.
SORU & CEVAP
Soru: Peki flash diske bizim atacağımız dosya vb. şeyler virüslü ise ne oluyor? Böyle bir durumda flash disk virüsten korunamıyor değil mi? -Yağız- mmortsadresi@gmail.com
Cevap: Bu uygulamanın temel amacı flash diskin boot kısmına virüs bulaşmasını ve dosya ile klasörlerin gizlenip görünmez olmasını engellemektir. Evet flash diske atacağınız dosya virüslü ise korunamaz. Bu konuda bilgisayarda koruma olması gerekmektedir. Eğer bilgisayarda aktif bir antivirüs varsa kopyalama esnasında virüslü dosyayı engelleyecektir. Kopyalama yapılan bilgisayarda antivirüs koruma yoksa yada virüs tespitte yetersiz ise alternatif olarak tarama şeklinde virüsü silebilirsiniz. Örn: Dışarıdan, arkadaşınızdan veya cafelerden flash diske virüslü dosya kopyaladınız. Koruma uygulanan bellekte bu dosya “Login içindeki DOSYALAR” klasöründe etkisiz olarak kalır, yayılmaya müsait değildir. Ama siz virüslü dosyaya tıklayıp çalıştırırsanız o zaman virüs bulaşabilir, eğer bilgisayarınızda antivirüs korumanız varsa virüsü engeller.
Sakın bilgisayarınıza birden fazla antivirüs programı kurmayınız çakışma yapar ve bilgisayarı ağırlaştırır. Yukarıda geçen Emsisoft Anti-Malware Emergency Kit, kurulum gerekmeyen portable tarama amaçlıdır. Malwarebytes ise kurulumu gereken fakat “active monitor” olmadığından o da tarama amaçlıdır. Bu iki program titizlikle seçilmiş olup test edilerek tavsiye edildi.
Soru: Sadece tek klasör oluşturup yapsak olmaz mı? neden içiçe iki klasör? ve İçi dolu bir usb’ye yapabilirmiyiz bunu (usb içindekileri başka bir yere almadan yada silmeden direk Login_DOSYALAR içine taşıyarak) usb zaten NFTS ? Zlatan – cimbomluekiz@yahoo.com
Cevap: Sadece tek klasör de olur. Tek klasörlü yöntemde klasör, korumasız olduğundan dolayı belleği virüslü başka bir bilgisayara taktığınızda virüs giremese de ilk klasör gizli-görünmez oluyor. Flash disk virüsleri disk’in ilk alanına (root) yerleşir ve tüm dosya/klasörlerin öz-niteliğini değiştirerek gizli/görünmez yapar. Bundan dolayı ilk alanda (root) bulunan klasör izinlerinin flash disk izinleri gibi kısıtlı olması gerekiyor. Yine bundan dolayı verilerimizi depolayacağımız izinleri kısıtlanmamış ikinci bir klasör de bunun için gerekiyor.
İçi dolu belleği boşaltmadan yaparsanız tüm dosya ve klasörlerin izinleri kısıtlanmış olur. Dosya ve klasörlerde değişiklik yapamazsınız, uğraştırır. Bir defaya mahsus boşaltarak yapmak daha garanti. Kobay bir flash disk ile düşündüklerinizi bir deneyin ve nasıl olduğunu gözlemleyin. Ben bu uygulamayı geliştirirken tüm ihtimalleri düşünerek yaptım.
UYGULAMANIN ÖZETİ
1- Flash disk’e NTFS biçimlendirilme yapılacak.
2- Flash disk içine iç içe iki klasör oluşturulacak, ilk klasör korumalı ikinci klasör ise korumasız olacaktır.
3- Flash disk ve ikinci klasörün “güvenlik erişim izin” ayarları değiştirilecektir.
Bu işlemler boş bir flash disk için 1-2 dakika sürmektedir. Bu kadar kolay ve kısa sürecek olan işlemlerin ön hazırlık aşamasından dolayı uzun bir yazı ve anlatım ortaya çıktı. Bunlar:
a- Kullanıcıların bir çoğu, içi dolu ve virüs kapmış olan flash disklerindeki dosya ile klasörler gizli ve görünmez olduğundan dolayı, öncelikle gizlenen dosya ile klasörlerin öznitelikleri değiştirilerek görünür hale getirip yedekleme yapması gerekiyor.
b- Bu işlemlerin yapılacağı bilgisayarın da virüs kapmış olması ihtimaline karşı bilgisayarı virüs taramasından geçirmek gerekiyor.