Root > Documents > Security > Autorun Hakkında Bilgi.
Cyber-Warrior.Org \ Doküman \ Security > Autorun Hakkında Bilgi.
Madde
  Yazar : ß3TA
  Date : 27.10.2010 12:04:52
 
# Autorun Hakkında Bilgi.
 

Selamun Aleykum

1-Autorun nedir?  

Autorun bir dosyayi otomatik olarak çalistirmaya yarar. Mesela Bir film cdsi taktigimizda direkt olarak filmin açilmasini saglayan sey autorun.inf dosyasidir. Bu sayede pratiklik kazanmis oluruz.
Veyahut bir program cdsi takinca otomatik olarak setup çalismasi autorun in marifetidir.
Peki niye herkez autorun i kötü birsey gibi görüyor. Bunun nedeni kötü amaçli kisilerin
autorun i kendi istedikleri yönde kendi emellerine alet etmeleri yüzünden autorun günümüzde
çok korkulan bir virüs çesidi olmustur. diger adi amvo virüs.

 2-Autorun’in isleyisi nasildir?
Autorun bir usb flash taktigimizda otomatik olarak hedef programi çalistirir. Mesela
kötü amaçli kisiler bir virüs hazirladi. Birde autorun.inf hazirladi. Autoruna kendi kodlariyla
kendi virüsünü açmasi emrini veriyor. Böylece otomatik olarak flash disk i takdigimizda pcmizce
virüs bulasiyor.

 3- Peki neden autorun. Niye direkt olarak virüsü koymuyorlar?
Bildiginiz üzere siz virüse 2 kere tiklamadiktan sonra virüs aktif hale gelmemektedir. Autorun bizim bu isi yapmamiza gerek kalmadan çalismis oluyor. Ayrica autorun yüzünden. Bilgisayarin harddiskine C ve D ye autorun.inf bulasmis olur. böylece bu bilgisayara takilan diger usb disklere de bu virüs bulasmis oluyor. O usb diskin takildigi her pc ye de bulasiyor. Böylece inanilmaz
korkunç bir güç ortaya çikiyor. zincirleme reaksiyon misali bilgisayardan bilgisayara
Sürekli bulasiyor. Bu yüzden bir sürü magdur bulunmaktadir.

 4- Autorun virüsü yedigimizin belirtileri nelerdir?
      * Winrar ile C dizinine bakiyoruz. Burada autorun.inf dosyasi varsa bizim amvo virüsünden etkilendigimizi anliyoruz.         
      * Bilgisayarim dan Sürücülerden birine girmek istedigimizde mesela C’ye girmek istedigimizde C Yeni Bir pencerede açiliyorsa.
      * Bilgisayarim - Araçlar - Klasör Seçenekleri - Görünüm - Gizli Klasör ve Dosyalari Göster dediginiz halde göstermeiyor ve tekrar klasör seçeneklerine bakinca gösterme isaretliyse
      * Deep Freeze’ e shift+çift tiklayinca karsimiza çikan parola ekrani donuyorsa
      *  Görev Yöneicisine girmiyorsa

5- Peki bu virüsten nasil kurtuluruz?
      *Kill_amvo_virus_usb_en Bu dosya ile 5 dakika içinde autorun virüslerinden
kurtuluruz. Ilk olarak denenmesi gereken yöntemdir. Fakat çok etkili bir yöntem degildir. Her amvo virüsüne etki yapmaz.
       * Dracula Virüs Temizleyicisi ile
       * "Combofix" ile . Bu program sayesinde bilgisayarimiz amvo gibi malwarelerden
bilgisayarimizi arindiir. %95 ise yarar. 

Not: Gelismis autorun dedigimiz gelismis amvo da Combofix ise yaramamaktadir.
Bunun nedeni gelismis autorun dosyasi bizim bilgisayarimizin system dosyalarini yedeklememizi
engelledigi için Combofix in çalisma mantigina göre Combofix öncelikle system dosyalarini yedekler. Fakat bu gelismis virüs yedeklemeyi engellemektedir. Bu yüzden Combofix yedekleyip system dosyalarini sildikten sonra birde bakiyoruz ki yedeklenmemis. Combofix isini bitirince Bilgisayar yeniden
baslarken bilgisayarimiz hiç açilmaz çünkü windows eksik tir. Bu yüzden Combofix kullanmadan önce Bilgilerimizi baska bir yere kopyalamayi unutmuyoruz.

                 *Ve en sevdigim program "USB Disk security" Bu program bilgisayara bir usb flash takildiginda otomatik olarak onu tarar ve içindeki autoruni silmemizi saglar.  Bu sayede bilgisayarimiz autoruna karsi bir kalkana sahip.

6- Neden Antivirüs programlari autorunlari silmiyor? 
Bunun nedeni dedigim gibi autorun iyi amaçli bir seydir. Yani zararsizdir. Tabi kötü amaçli
kisiler nami deger hackerlar(lamerlar diyorum) bunlar yüzünden autorun tehlikeli oldu.
Bu yüzden su an çogu Anti-Virüs Autorun i tehdit olarak görmediginden dolayi çok tehlikeli oldu.

Selametle.

   
   
Cyber-Warrior TIM All Legal and illegal Rights Reserved.\CWDoktoray 2001©