Kısayol Virüsü (Shortcut Virus) Nedir ve Nasıl Temizlenir? Kapsamlı Rehber

Kısayol Virüsü (Shortcut Virus) Nedir ve Nasıl Temizlenir? Kapsamlı Rehber

Bilgisayarınızda dosya ve klasörlerinizin aniden kısayol haline geldiğini fark ettiniz mi? Bu durum, genellikle bir “kısayol virüsü” saldırısının belirtisidir. Kısayol virüsü, gerçek dosyalarınızı gizleyip onların yerine kısayollar oluşturarak kullanıcıları aldatmaya çalışan bir zararlı yazılım türüdür. Bu makalede, kısayol virüsünün nasıl çalıştığını, belirtilerini ve adım adım nasıl temizleyeceğinizi detaylı bir şekilde inceleyeceğiz.

Kısayol Virüsü Nedir ve Nasıl Bulaşır?

Kısayol virüsü (Shortcut Virus), genellikle USB bellekler, harici diskler veya diğer taşınabilir depolama birimleri aracılığıyla yayılan bir truva atı veya solucan türüdür. Bu virüs, bulaştığı sistemde mevcut dosyaları ve klasörleri gizler ve onların yerine aynı isimde, .lnk uzantılı kısayollar oluşturur. Kullanıcı bu kısayollara tıkladığında, virüsün ana yürütülebilir dosyası çalışır ve kötü amaçlı yazılım sistemde daha da yayılır.

Bulaşma Yolları:

• Güvenilir Olmayan USB Bellekler: Virüslü bir USB belleği bilgisayarınıza taktığınızda otomatik olarak yayılabilir.
• İndirilen Dosyalar: Güvenilir olmayan kaynaklardan indirilen yazılımlar veya dosyalar aracılığıyla bulaşabilir.
• E-posta Eklentileri: Oltalama (phishing) e-postalarındaki kötü amaçlı eklentilerle de yayılabilir.

Kısayol Virüsünün Belirtileri

• Dosyalarınızın Kısayol Olması: En belirgin belirti, tüm dosya ve klasörlerinizin kısayol olarak görünmesidir.
• Gizlenen Dosyalar: Orijinal dosyalarınız genellikle gizli hale getirilir.
• Tanımlanamayan İşlemler: Görev Yöneticisi’nde tanımadığınız, yüksek CPU veya bellek kullanan işlemlerin bulunması. Bu işlemlerin adları genellikle ‘x’ harfi ile başlayıp ardından rastgele sayı ve harflerden oluşan (örneğin, “x47702”, “x1a2b3c”) bir yapıya sahip olabilir.
• Sistemde Yavaşlama: Bilgisayarın genel performansında düşüş.
• Anti-virüs Programlarının Devre Dışı Kalması: Bazı virüsler, anti-virüs yazılımlarını devre dışı bırakmaya çalışabilir.

Kısayol Virüsü Temizleme Adımları

Kısayol virüsünü sisteminizden tamamen temizlemek için aşağıdaki adımları dikkatlice uygulamanız gerekmektedir. Bu adımlar, virüsün hizmetlerden durdurulmasını, komut istemcisi ile silinmesini ve kayıt defteri girişlerinin temizlenmesini içerir.

Adım 1: Virüslü Hizmeti Durdurma ve Kapatma

Virüsün sistemde çalışmaya devam etmesini engellemek için öncelikle ilgili hizmeti durdurmalı ve başlangıç türünü kapatmalısınız.

1. Hizmetler Penceresini Açın: Çalıştır (Windows + R) penceresine services.msc yazarak Hizmetler penceresini açın.

1. Virüslü Hizmeti Bulun: Hizmetler listesinde, genellikle ‘x’ harfi ile başlayıp rastgele sayılardan veya harflerden oluşan şüpheli bir hizmet adı arayın (örneğin, sizin durumunuzda “x47702”, ancak başka bir bilgisayarda “xAB2F4” gibi olabilir).

1. Bu görsel, Görev Yöneticisi’nin Hizmetler sekmesini göstermektedir. Burada “x47702” hizmetinin durumunun “Durduruldu” olduğu görülmektedir. Siz de kendi sisteminizdeki ‘x’ ile başlayan şüpheli hizmeti burada bulmalısınız.
2. Hizmeti Durdurun ve Devre Dışı Bırakın: Şüpheli hizmete sağ tıklayın ve “Durdur” seçeneğini seçin. Ardından, özelliklerine girerek “Başlangıç türü”nü “Devre Dışı” olarak ayarlayın ve “Uygula” butonuna tıklayın. Bu, bilgisayar yeniden başlatıldığında virüsün tekrar başlamasını engelleyecektir.

Adım 2: Komut İstemi (CMD) ile Virüs Dosyalarını Silme

Virüslü hizmeti durdurduktan sonra, virüsün ana dosyalarını sistemden kaldırmanız gerekmektedir.

1. Komut İstemi’ni Yönetici Olarak Açın: Başlat menüsüne “cmd” yazın, Komut İstemi’ne sağ tıklayın ve “Yönetici olarak çalıştır” seçeneğini seçin.
2. Virüs Dosyalarını Bulun ve Silin: Virüs dosyaları genellikle belirli sistem klasörlerinde gizlenir ve genellikle ‘x’ ile başlayan rastgele isimlendirmelerle karşımıza çıkar (örneğin, “x47702.dat”). Sizin durumunuzda, “x47702.dat” adında bir dosya olduğu görülmektedir. Bu tür dosyaları bulmak için dir /s /a x*.dat komutunu kullanarak ‘x’ ile başlayan tüm .dat dosyalarını arayabilirsiniz.

1. • Bu görsel, “DAT Dosyası” olarak listelenen “x47702.dat” adlı bir dosyanın varlığını ve konumunu göstermektedir. Bu dosyanın boyutu 1.902 KB olarak belirtilmiştir. Kendi sisteminizde bu dosya adı farklı olacaktır (örneğin, “x1B2C3.dat” gibi).
   Bulduğunuz dosyanın tam adını kullanarak silme işlemini yapın. Örneğin, dosya C:\Windows\System32 içinde ve adı xABCDE.dat ise: cd C:\Windows\System32 del xABCDE.dat
2. Gizlenen Dosyaları Geri Getirme: Virüsün gizlediği orijinal dosyaları görünür yapmak için aşağıdaki komutu kullanabilirsiniz (örneğin, D sürücünüzdeki dosyalar için): attrib -h -r -s /s /d D:\*.* Bu komut, D sürücüsündeki tüm gizli, salt okunur ve sistem dosyalarının özniteliklerini kaldırarak görünür hale getirecektir.

Adım 3: Kayıt Defteri (Registry Editor) Temizliği

Virüs, sistemin kayıt defterine de (Registry) girdiler ekler. Bu girdilerin temizlenmesi, virüsün tamamen kaldırılması için kritik öneme sahiptir.

1. Kayıt Defteri Düzenleyicisini Açın: Çalıştır (Windows + R) penceresine regedit yazarak Kayıt Defteri Düzenleyicisini açın.
2. Virüsle İlgili Anahtarları Bulun: Genellikle virüsler, HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services altında veya HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run gibi otomatik başlatma konumlarında girdiler oluşturur. Burada da ‘x’ harfi ile başlayan ve virüsle ilişkili olduğunu düşündüğünüz anahtar veya değerleri arayın.

1. Bu görsel, HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\x47702\Parameters konumunu ve burada x47702.dat dosyasına referans veren bir kayıt defteri girişini göstermektedir. Bu anahtarın adı da sistemden sisteme değişecektir (x ile başlayan bir isim). Bu girişi silmelisiniz.

1. Bu görsel, HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\x47702 konumunu ve bu hizmetle ilgili diğer kayıt defteri değerlerini göstermektedir. Kendi sisteminizdeki ‘x’ ile başlayan hizmet klasörünü (x47702 gibi) ve içindeki tüm değerleri dikkatlice kontrol ederek silmelisiniz. Tüm bu anahtarı (örneğin, x47702 klasörünü) silmelisiniz.

1. Bu görsel, HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost konumunu göstermektedir. Bu konumda “DcomLaunch” gibi sistem hizmetleri bulunur. Virüsler bazen bu hizmetlerin altına kendini ekleyebilir. Bu anahtarları dikkatlice inceleyerek şüpheli veya virüsle ilişkili olanları (özellikle ‘x’ ile başlayan veya rastgele görünen girdileri) silin.
2. Şüpheli Girişleri Silin: Bulduğunuz tüm virüsle ilişkili kayıt defteri anahtarlarını veya değerlerini sağ tıklayarak silin. Dikkat: Kayıt defterinde yanlış bir girişin silinmesi sistem kararlılığına zarar verebilir. Bu nedenle, yalnızca virüsle kesinlikle ilişkili olduğundan emin olduğunuz girdileri silin.

Adım 4: Tam Sistem Tarama ve Koruma

Yukarıdaki adımları tamamladıktan sonra, sisteminizin tamamen temizlendiğinden emin olmak için güncel bir anti-virüs programı ile tam sistem taraması yapın.

1. Anti-virüs Programını Güncelleyin: Kullandığınız anti-virüs yazılımının en son virüs tanımlarına sahip olduğundan emin olun.
2. Tam Tarama Yapın: Bilgisayarınızda tam bir sistem taraması başlatın ve bulunan tüm tehditleri temizleyin veya karantinaya alın.
3. Gelecekteki Korumalar:
   • Bilinmeyen kaynaklardan gelen USB bellekleri kullanmaktan kaçının.
   • E-posta eklentilerini açmadan önce dikkatli olun.
   • Güvenilir bir anti-virüs yazılımı kullanın ve düzenli olarak güncelleyin.
   • Dosya uzantılarını her zaman görünür yapın (Denetim Masası > Klasör Seçenekleri > Görünüm sekmesinden “Bilinen dosya türleri için uzantıları gizle” seçeneğinin işaretini kaldırın).

Kısayol virüsü, can sıkıcı ve potansiyel olarak tehlikeli bir zararlı yazılımdır. Ancak yukarıdaki adımları dikkatlice uygulayarak sisteminizden tamamen temizleyebilirsiniz. Virüsün isimlendirme şemasının (‘x’ ile başlayan rastgele karakterler) farkında olmak, tespit ve temizleme sürecini kolaylaştıracaktır. Unutmayın, gelecekteki enfeksiyonları önlemek için her zaman dikkatli ve güncel güvenlik yazılımları kullanmak en iyi savunmadır. Bilgisayar güvenliğiniz konusunda proaktif olmak, verilerinizin ve sisteminizin sağlığı için hayati öneme sahiptir.