Geçtiğimiz hafta, bir seyahate çıkmış olan diz üstü bilgisayarıma kavuştum. Tabii gezmeye gidip hediye getirmemek olmaz. Meğerse bana inatçı bir trojan getirmiş. Evet şaka bir yana geçtiğimiz hafta diz üstü bilgisayarıma bir trojan girmiş. Trojan anti virüs firmalarınca Autorun-F olarak tanımlanmış. Gerçi bazı anti virüs sitelerinde malware, bazılarında worm olarak da tanımlanıyor. Tanımının ötesinde etkileri daha önemli. Autorun-F bütün sabit disk bölümlerine cd, dvd gibi medyaların otomatik çalıştırılmasında kullanılan bir autorun.inf dosyası yerleştiriyor. Bu dosya yerleşince sabit disk bölümlerine çift tıklama ile ulaşamıyorsunuz, normalden farklı menüler karşınıza çıkıyor. Çok zarar veren bir şey değil ama oldukça sinir bozucu. Trojan daha çok bugünlerde çokça kullanılan flash diskler aracılığı ile bulaşıyor.

Hemen söyleyeyim benim sistemimde Windows Xp üzerinde çalışan Avast antivirüs programı var. Avast autorun trojanını tespit etmesine rağmen silemiyor. Bir kaç antivirüste daha benzer bir durum var. Eğer aşağıdaki adımları sırasıyla uygularsanız autorun trojanından kurtulabilirsiniz. Bu arada yazının kaynağı burasıdır.

1. Ctrl-Alt-Del konfigürasyonunu kullanarak Görev Yöneticisi’ni (Task Manager) açın.
2. Eğer wscript.exe adında çalışan bir dosya varsa işlemi sonlandır ile kapatın.
3. Eğer explorer.exe adında çalışan bir dosya varsa işlemi sonlandır ile kapatın.
4. Görev Yöneticisi’nden Dosya > Yeni Görev Çalıştır fonksiyonunu açın.
5. Çıkan kutuya cmd yazarak Komut İstemini çalıştırın.
6. Aşağıdaki komutu bütün sabit disk bölümlerine uygulayın.

del c:\autorun.* /f /a /s /q
del d:\autorun.* /f /a /s /q
(Not: Bu komut sabit disklerinizdeki bütün autorun.inf dosylarını sileceğinden dolayı eğer kendi olauşturduğunuz dosyalar varsa yedekleyin.)

7. cd c:\windows\system32  komutu ile Windows/System32 klasörüne girin.
8. dir /a avp*.*  komutunu girin.
9. Eğer avp0.dll, avpo.exe, avp0.exe adında dosyalar görüyorsanız aşağıdaki komutla silin.

attrib -r -s -h avpo.exe
del avpo.exe

10. Görev Yöneticisi’nden Dosya > Yeni Görev Çalıştır fonksiyonunu kullanarak regedit  komutunu çalıştırın. Şu anahtarı bulun.

HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run

11. Bu anahtar altında avpo.exe girdisi varsa silin.

12. Regedit’in düzen>bul fonksiyonu ile ntde1ect.com dosyasını arayın. Bulduğunuz bütün girdileri silin.

13. Bilgisayarı yeniden başlatın.

Bilgisayarınız bu şekilde autorun trojanından kurtulmuş olacaktır. Eğer hala trojan varsa buradaki işlemleri bilgisayarınızı güvenli kipte açarak tekrarlamanızı öneririm.

Not: Yukarıda ifade ettiğim gibi anlattığım işlemleri kendi bilgisayarımda uygulayarak trojandan kurtuldum. Fakat burada anlatılan yöntemleri kendi bilgisayarınızda uygulamanın tamamen kendi sorumluluğunuz altında olduğunu hatırlatmak isterim.