Cysrun.exe - Cyswin.exe Virüsleri

Merhaba arkadaşlar. Bugün bir virüsle başımdan geçen olayı anlatayım :)

Windows 7 işletim sistemi kullanıyorum. Antivirüs vb. programlara güvenmediğim için klasör seçeneklerinden devamlı Gizli dosya, klasör ve sürücüleri göster seçeneği seçilidir ve Korunan işletim sistemi dosyaları gizle seçeneği de devamlı seçilmemiş durumda bulunur. Virüs vb. zararlı yazılımların genelde özellikleri gizli ve sistem dosyası olarak ayarlanmıştır ve bu şekilde daha rahat saklanabilirler. Ama klasör seçeneklerinden bu dediğim ayarlar ile kullanıyorsanız flash bellek veya sürücülerinizde virüsleri deyim yerindeyse kabak gibi görürsünüz :) Bu şekilde kullanmamın bana zararı yok ama dediğim gibi sistem dosyaları görünür hale geliyor ve yanlışlıkla birini silerseniz tekrar işletim sistemini kurtarmak sizi epey uğraştırabilir. Onun için dikkatli olmak lazım. Her neyse ben bu şekilde kullanmaya alıştım ve masaüstümde de desktop.ini dosyası bulunur devamlı bu kullanım şeklinin sonucu olarak. (desktop.ini dosyasının özellikleri gizli ve sistem dosyası olarak ayarlıdır.)

Ben masaüstümde desktop.ini dosyalarını görmeye o kadar alıştım ki bu sabah göremeyince hemen yokluğunu belli etti :) Bu kötüye işaretti. Çünkü bir virüs bulaşmıştı bilgisayara. Bunu nasıl anladınız diyebilirsiniz. Şurdan anladım: Virüslerin bir bilgisayara bulaştığında ilk yaptıkları iş Gizli dosya, klasör ve sürücüleri gösterme ve Korunan işletim sistemi dosyaları gizle seçeneklerini seçmektir. Siz ne kadar uğraşsanız da tekrar eski hallerine döner bu durum. Benim de aynen öyle olmuştu. Bir de Ctrl + Shift + Esc ile görev yöneticisini açamıyordum.

Hemen bilgisayarı yeniden başlattım ve başlatırken Güvenli Modda başlatmayı seçtim. Güvenli modda klasör seçeneklerini istediğim gibi düzenleyebiliyordum. Klasör seçeneklerini her zaman kullandığım ilk paragrafta da bahsettiğim ayarlara getirdim. Hemen Başlat -> Çalıştır açıp msconfig yazıp Enter’e bastım. Başlangıç programlarına baktım. Cysrun.exe vardı listede bilmediğim. Bundaki tiki kaldırdım. Dosya yolunun olduğu yere gidip Cysrun.exe’yi sildim.  Hemen yanında virüs olduğundan şüphelendiğim Cyswin.exe vardı bunu da sildim.  Virüsün kendini başlangıca yerleştirme ihtimali vardı ve bu yüzden:

C:\Users\KullanıcıAdınız\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup

Klasörünün içine gittim ve adını bilmediğim bir kısayol vardı.  Hemen özelliklerine baktım kısayolun ve gösterdiği dizine gidip gösterdiği dosyayı da sildim. Daha sonra bu kısayolu da sildim. En son önlem olarak C:\Windows\Prefetch klasörünün içindekilerinin tümünü sildim. Bu işlemlerden sonra yeniden başlattım bilgisayarı ve canavar gibi. Desktop.ini dosyam yine masaüstünde duruyor öyle :) Virüsle olan maceramız da bu şekilde bitmiş oldu. Güvenliğinize dikkat edin haa :)