Eset antivirüs programında virüslü dosyalarım karantinaya alınmış ne yapmam gerek?

thfunda · 28 May 2022

Merhaba flash belleğime okuldan virüs bulaşmıştı içindeki dosyalar lazımdı ama görünmüyordu bende eset programı ile temizledim ve dosyalarımı karantinaya alınmış bir şekilde gördüm. Şimdi ben karantinada bulunan dosyaları geri yüklersem sıkıntı çıkar mı lütfen yardım eder misiniz çok çaresizim. Bu virüslü dosyaların içerisinde musallat exe solucan exe bilmem ne yazıyordu sanırım bunlar sıkıntılı ne yapmam lazım?

Umut Barış · 28 May 2022

Virüsü temizlemen lazım. Silmek yerine virüslerin ayıklanması lazım yani. En kolay yolu Linux üzerinde usb belleği açıp virüs olan exe dosyalarını silmektir ama onu yapabilir misiniz bilmiyorum.

Dosyalarınız karantinada ise temizlemeyi seçin. Kaldır veya sil gibi bir seçenek değil. Eset kullanmadığım için arayüzü tam hatırlamıyorum.

aeronics · 28 May 2022

musallat ve solucan çok basit iki virüs tipi. Aslen dosyalara bulaşmıyorlar. Sizin dosyaları gizli bir klasörün içine alıyorlar. Makineyi enfekte etmeden temizlemek için mümkünse linux'da dosyaları lokal'e kaydedin ve sonrasında formatlayın. Virüs biraz akıllı. Kendi orjinal dosyasını hem Windows'da gizli yapıyor hem de klasör adını "." ile başlatıyor. "." ile başlayan klasörler linux'da sistem klasörü olarak algılandığından otomatik olarak gizlidirler. Ama Windows bundan etkilenmez. Benimde kırtasiyeye çıktı almak için kullandığım usb'e bulaşmıştı. Linux'da dosyaları lokale kaydedip içeriğini linux'da silmeme rağmen geri hortladı dosyalar. Sonrasında format için windows'a taktığımda gördüm "." ile başlayan klasörü.

thfunda · 28 May 2022

aeronics' Alıntı:
musallat ve solucan çok basit iki virüs tipi. Aslen dosyalara bulaşmıyorlar. Sizin dosyaları gizli bir klasörün içine alıyorlar. Makineyi enfekte etmeden temizlemek için mümkünse linux'da dosyaları lokal'e kaydedin ve sonrasında formatlayın. Virüs biraz akıllı. Kendi orjinal dosyasını hem Windows'da gizli yapıyor hem de klasör adını "." ile başlatıyor. "." ile başlayan klasörler linux'da sistem klasörü olarak algılandığından otomatik olarak gizlidirler. Ama Windows bundan etkilenmez. Benimde kırtasiyeye çıktı almak için kullandığım usb'e bulaşmıştı. Linux'da dosyaları lokale kaydedip içeriğini linux'da silmeme rağmen geri hortladı dosyalar. Sonrasında format için windows'a taktığımda gördüm "." ile başlayan klasörü.

ya şimdi kafam çok karıştı benim dosyalarım karantinada ve karantinadan geri çıkarırsam herhangi bir sorun meydana gelir mi flaşa mı geri yüklüyor tam bilmiyorum ve anlamıyorum. ve dediğiniz linux şeyini yüklersem dosyalar kurtulur mu?

Ömer Çolak · 28 May 2022

thfunda' Alıntı:
ya şimdi kafam çok karıştı benim dosyalarım karantinada ve karantinadan geri çıkarırsam herhangi bir sorun meydana gelir mi flaşa mı geri yüklüyor tam bilmiyorum ve anlamıyorum. ve dediğiniz linux şeyini yüklersem dosyalar kurtulur mu?

Linux yerine güvenli modda açarak da çözebilirsiniz ama direkt flaşı temizlemek daha doğru olacaktır. Virüs autorun olarak exelere bulaşmış olabilir.

Flaşın içerisinden exe ve dll hariç her şeyi güvenle alabilirsiniz.

Karantina muhtemelen temp veya appdata klasörlerinden yapılmıştır. Geri yüklemenizin sonuçları iyi olmayabilir. Bu karantina yüzünden eksilen önemli bir exe veya dll varsa virüsü codecave yöntemleriyle silebilirsiniz ancak o başlı başına bir meslektir, çabuk öğrenilip uygulanabilir bir şey değildir. Exelerden vaz geçmeniz doğru olan.

Güvenliğiniz için de autorunları kullanmamanız ve flaş belleğin içerisinde kısayol görüyorsanız tıklamamanız ve tabi güvenli olmayan bilgisayara takılmış belleğin içerisindeki dll ve exeleri asla kullanmamanız gerekiyor. Bireysel yazılımcıların tasarladığı virüsleri hiç bir virüs programı algılamaz.

Virüs korumanın karantinaya aldığı bir dosya için “geri yüklesem nolur” diyorsanız asla geri yüklememeniz gerekiyordur. O riski almak ne yaptığınızı iyi biliyor olmanızı gerektiriyor.

mattik · 28 May 2022

Merhabalar,
Bencede canlı linux sistemle flashtan geri almak mümkün.Eğer flaşsınız ntfs dosya sistemiyle biçimlendirilmişse flaşlı Windows altında güvenle kaldır seçeneğiyle sistemden ayırdıktan sonra linuxla açmanız gerekebilir.

Size önereceğim en kısa yol
Flash diskinizi USB portuna bağladıktan sonra dosya isimlerini hatırlıyorsanız adres çubuğuna yazarak ulaşabilirsiniz.

örneğin ders adında bir Word belgeniz varsa F:\konular/ders.doc

diğer yol ise recuva gibi ücretsiz bir veri kurtarma programıyla dosyalarınızı görüntüleyip virüslü dosyaları ayıklamayı deneyebilirsiniz
Geçmiş olsun diyelim
Saygılar

eketen · 28 May 2022

İşin özü göründüğü kadarı ile bu işin içinden siz çıkamazsınız. Bildiğiniz, güvendiğiniz ya da kurumsal bir yer bulup yaptıracaksınız, çok özel dosyalarınız yoksa.

ibrahimykr1 · 28 May 2022

Konudan bağımsız Esad diye okudum. Beşer Esad mıydı neydi o sandım bir an

confickerbelasi · 28 May 2022

okula giden kişilerin Linux Mint kullanması daha iyi olur virüs derdin olmazdı...

By_Trol · 28 May 2022

thfunda' Alıntı:
ya şimdi kafam çok karıştı benim dosyalarım karantinada ve karantinadan geri çıkarırsam herhangi bir sorun meydana gelir mi flaşa mı geri yüklüyor tam bilmiyorum ve anlamıyorum. ve dediğiniz linux şeyini yüklersem dosyalar kurtulur mu?

Dosyalar karantinada olduğu halde flash bellek dolu fakat tıkladığınızda içi boş görünüyor mu? Ben farklı yıllarda iki defa bu sorunu yaşadım proğramsız çözdüm.

ibrahimykr1 · 28 May 2022

confickerbelasi' Alıntı:
okula giden kişilerin Linux Mint kullanması daha iyi olur virüs derdin olmazdı...

Linux mint dahil virüs yemeyecek bir sistem algoritması yok hocam kusura bakmayın.

Ömer Çolak · 28 May 2022

ibrahimykr1' Alıntı:
Linux mint dahil virüs yemeyecek bir sistem algoritması yok hocam kusura bakmayın.

Tabi yine de hedef tahtasında olma ihtimalinin düşüyor olması da hatrı sayılır bir güvenlik ?

confickerbelasi · 29 May 2022

ibrahimykr1' Alıntı:
Linux mint dahil virüs yemeyecek bir sistem algoritması yok hocam kusura bakmayın.

özellikle bir hacker'ı kızdırmadıkça kimse Linuz Mint ile uğraşmaz.

aeronics · 30 May 2022

thfunda' Alıntı:
ya şimdi kafam çok karıştı benim dosyalarım karantinada ve karantinadan geri çıkarırsam herhangi bir sorun meydana gelir mi flaşa mı geri yüklüyor tam bilmiyorum ve anlamıyorum. ve dediğiniz linux şeyini yüklersem dosyalar kurtulur mu?

Linux, windows gibi bir işletim programı. Yani windows üstüne kurulan bir program felan değil.

Bu 2 virüsün çalışma mantığı sizin dosyalarınıza nüfuz etmek değil.
Kendini Autorun içine koyuyor ve her açılışta kök dizinine kendini kopyalatıyor. Tüm dosyaları da gizli bir klasör içine alıyor. Bu şekilde sizin klasör yapınızı da aslında bir miktar bozmuş oluyor. Dosyalarınızla aynı isimde ama exe dosyası olan yeni dosyalar koyuyor kök dizinine. İsme bakarak siz dosyaya klikliyorsunuz ancak o zaman da kendini bilgisayara bulaştırıyor.

Konudan anlayan tanıdığınız ve bu işlerden anlayan birine içinde musallat ve solucan olduğunu söyleyerek verirseniz dosyalarınızı alıp formatı basar ve içine geri koyabilir. Ancak bilgisayarınıza da bulaşmış olma riski var. Onun da bir kontrol edilmesi gerek.