Intel Pentium Dual-Core E2180 işlemcili “Leo”, Pardus Serisi‘nin 299 dolar fiyatlı ekonomik modeli bilgisayarı olarak karşımıza çıkıyor. 1 GB RAM ve 160 GB sabit disk ile çoğu kullanıcının gereksinimlerini zaten rahatlıkla karşılayabilecek özellikte olan “Leo”, bir de Pardus bulundurduğu için yüksek bir fiyat/performans oranı sunuyor. Intel Core 2 Duo E4600 işlemcili “Tiger” ve Intel Core 2 Quad Q6600 “Cheetah” biraz daha yüksek fiyatlı olsalar da bütçeleri zorlamıyor. 3 GB RAM ve 250 GB sabit diskli “Tiger” ile 3 GB RAM ve 320 GB sabit diskli “Cheetah”, yüksek donanım profillerine rağmen özgür yazılımın getirdiği önemli bir fiyat avantajına sahip.

Anında mesajlaşma programı Kopete, Mozilla Firefox ve OpenOffice.org gibi özgür yazılımlar ve Pardus 2008 ile gelecek olan Escort bilgisayarlar, özgür yazılım dünyasını ve kullanıcıları çok sevindirecek. Satışa sunulan bilgisayarlar hakkında daha fazla bilgiye buradan ulaşabilirsiniz.

Apartmandaki bir evden çok ses geliyorsa, apartmanı komple yıkın zaten başka da birşey yapmayın. Yasakçı, sansürcü, örümcek kafalılar sizi. Daha evvelde herkesin üye olup kendi sayfasına sahip olduğu ve yine kendine ait yazılar yazabildiği bir siteyi, wordpress.com u kapatmışlardı komple. Hatta internetteki en büyük film veri tabanı imdb.com için erişim engelleme kararı verilmişti de yazım hatası yapılmıştı engellerken. Sırf o yüzden idmb.com u engellemişlerdi.

Bence hin bir avukat çıkıp bir dava dilekçesi hazırlasın, Wikipedia.org’a da erişim durdurulsun. Ne de olsa 100′lerce ciltlik ansiklopedilerin bile alamayacağı bilgileri herkese, bedava hem de reklamsız veriyor. Ansiklopedi hazırlayanlara karşı haksız bir rekabete yol açıyor. Ya da Google’da kapatılsın, yazdığımız her sözcüğün ne olduğuna bakmadan içinde o sözcük geçen siteleri gösteriyor bize. Ne belli bizim insanımız oradaki arama kutusuna dengesiz şeyler yazmacağı : değil mi?

Konu hakkında daha fazla bilgi sahibi olmak için, şuraya, buraya, buraya, buraya hiç olmadı buraya bakabilirsiniz.

Tabii bir de cgi web tunnel uygulamaları var ki tadından yenmiyor. Onlar da burada ve burada…

Arabalara bakarken Rusya’nın kullandığı araç dikkatimi çekti. ZIL 41052 imiş. Galerideki görüntüsü eski filmlerdeki siyah mafya arabalarını andırıyor. Zaten dikkat etmişseniz sadece onların arabası çok eski gibi. (Nedense) Arabanın diğer resimlerini bulduğum sitede diğer model resimlerini de gördüm. Yalnız ufak bir nokta var bu arabayı kullanan eski SSCB Devlet Başkanı Mihail Gorbaçov ve Rusya’nın 1991 ile 1999 yılları arasındaki Devlet Başkanı Boris Yeltsin imiş ve araba 1988 yapımıymış. Ayrıca günümüz Rusya’sında mantar gibi çoğalan zenginler bu tip zırhlı limuzinlere çok rağbet ettiği için Sotheby’s müzayede şirketi, 2006 yılında Moskova’da düzenlediği fuarda bu ve buna benzer arabaları satmış. Gorbaçov ve Yeltsin’in kullandığı bu araba da 450-500 bin dolara satılmış. Rus zenginlere başka bir yazıda dalmayı planladığım için şimdilik bu konuyu es geçiyorum. Takıldığım yer başka.

Ülke yönetiminde en başta olan kişilerin hangi arabalara bindikleri hep ilgimi çekmiştir. Etrafımdakiler benim gaza geldiğimde bu konuyla ilgili söylediklerimi bilirler. Bu ülkede nedeni belli olan ama cezanlandırılmasının nedeni belli olmayan bir sürü olay olmuş, oluyor ve korkarım ki olacak. Bir çırpıda aklıma gelenler; uçak fabrikası, Devrim otomobili, ford tesisi, Sabancı-Toyota ortaklığı, demiryolu gerçeği, jet Fadıl uydurmaları, vs… Açık ve net söylemek gerekirse, ülkemizde ne zaman sanayii adına bir şeyler yapabilecek bir iş çıksın önü hep kesilmiş…

Bir ülke düşünün. En yetkili yöneticisi sabah uyandıktan sonra, makam arabasına bindiğinde, yola bakarken, yolu mercedesin yıldızını görerek, o yıldıza bakarak başlıyor… Bu insana garip gelmiyor mu? Bu ülkenin evlatları, ülkenin en yetkili yöneticisine kendi elleriyle bir araba imal edemiyor mu? Çok mu zordur bir araba yapmak… Zırh kaplamak, kurşun geçirmez cam yapmak.

Milliyet’in galerisini gezerken de farkedeceksiniz. Ülke yöneticilerinin kullandıkları arabaların markalarını bir araştırdım ben sizin yerinize, nerede üretiliyormuş diye.

Bu ülkelerin liderleri hep kendi ürettikleri otomobilleri kullanıyorlar. Aslında biraz daha araştırmaya devam edip, otomobil üreten ülkelerin listesini çıkartalım.

Japonya, Amerika, Almanya, İtalya, Fransa, İngiltere, Çek Cumhuriyeti, Kore, Rusya, İsveç, İran, Çin, Hindistan, Malezya, Sırbistan vs… diye uzuyor. Tamam bu tip küresel bir oyunda, kapitalist sistemin hakimiyetinde ülkerin bir önemi kalmıyor.

Komünist arabalar da var tabii

Şirketler yani TMC (Toyota Motor Company), GMC (General Motors Company), FMC (Ford Motor Company) gibi büyük oyuncular belirliyor ne olacağını. Hatta daha da gerçeğini söyleyelim bu şirketlere sahip veya ortak olan aileler.. Zaten ülkeler değil de şirketlerin yönetim politikaları ülkeleri öne çıkarıyor. Tamam herşeye tamam ama…

Neden bu ülkede kendi muhendislerimizin ürettiği bir otomobil yapılmıyor. Herşeyiyle kendimiz yapalım. Al sana marka adı, Atam… Çok mu zordur yani bir motor üretmek. Çok mu pahalıdır o motoru değiştirebilecek bir iki yeni buluş yapıp patent almak… Anlayamıyorum ve kafamda bir Malezya kadar bile olamıyoruz mu fikri gezinip duruyor…

2006-2011 yılları arasında yıllık ortalama 12,7 milyon adetlik küresel büyüme beklenmekte iken ve biz hala sanayii devrimimizi bile yapamamışken şu otomotiv işine birileri el atsa ne kadar güzel olur değil mi?

Bu mücadeleden atın galip çıkacağına inanıyorum. Otomobil sadece gelip geçici bir heves olacaktır.
Alman İmparatoru II. Wilhelm 1905 yılında

demiyorsak… :

Helmut Winklhofer’in 1985 yılında Bayern Münih - Bayer Ürdingen maçında 20 metreden kendi kalesine attığı gol… Almanya’da ayın golü seçilmiş o zamanlar. Ama ne gol atmış?

HKLM = HKEY_LOCAL_MACHINE
HKCU = HKEY_CURRENT_USER

[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
[HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce]
[HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices]
[HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce]
[HKLM\Software\Microsoft\WindowsNT\CurrentVersion\Winlogon\Userinit]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
[HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce]
[HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices]
[HKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce]
[HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows]

Ayrıca Win.INI dosyası içindeki [Load] veya [Run] anahtarları altındaki programlar da otomatik çalışır.
Not: Win.ini dosyasını incelemek için Başlat-Çalıştır-sysedit yazmanız yeterli.

Bunların haricinde:

• C:\Documents and Settings\ All Users.WINNT\Start Menu\Programlar\Başlangıç
• C:\Documents and Settings\ All Users\Start Menu\Programlar\Başlangıç
• C:\Documents and Settings\ KullanıcıAdı\Start Menu\Programlar\Başlangıç

klasörleri içindeki program ve kısa yollarda programları otamatik başlatır.

10. ‘thomas’ (0.99‰) En fazla kullanılan şifrelerde 10 numaradan başlayalım. Bir isim, Thomas Bu isim 2000 yılında İngilterenin en fazla kullanılan 2. ismiymiş. (2nd en fazla kullanılan isim 2000). Bu şifreyi kullanan, yani kendi ismini kullanan kişi sayısının fazlalığı ve Thomas Jefferson veya Thomas Edison gibi çok ünlüler de var

9. ‘arsenal’ (1.11‰) Şuradaki listeye, göre en popüler klüplerden ve ayrıca da gerek yazılması için gerekli harflerin bir arada olması gerek 6 harften fazla olması bir çok kullanıcıyı bu şifreyi kullanmaya götürüyor.

8. ‘monkey’ (1.33‰) Yine 6 harf mucizesi. Bir çok sitede şifre olarak 6 harf ve fazlasını istediği için bir çok kullanıcı bu şifreyi tercih ediyor.

7. ‘charlie’ (1.39‰) Şifre olarak sıklıkla kullanılan başka bir isim. Charlies - Chaplin, Sheen, Charlie Down diye sıklıkla oyunlarda duyulması ya da Çikolata Fabrikası filmlerinde aşina olduğumuz için tercih eden kullanıcı sayısı oldukça fazla…

6. ‘qwerty’ (1.41‰) Sol üstte yan yana ya bütün harfler. O yüzden kullanan kişi sayısı epey fazla. Aslında asdf ya da asdfgh gibi farklı şekilleri de bu sıraya koyabiliriz.

5. ‘123456′ (1.63‰) 6 karakter sayabiliyorsunuz değil mi? Eğer 8 karakter isteniyorsa da 123456789 ya da bunların tersten yazılmışı… Hepsini aynı sırada değerlendirebiliriz.

4. ‘letmein’ (1.76‰) Artık hadi len demenin ingilizcesi midir? Bilemiyorum

3. ‘liverpool’ (1.82‰) You will never walk alone, Asla yalnız yürümeyeceksin der bu kırmızı şeytanların, şeytan gibi taraftarları… En çok kullanılan şifreler listesine de adını yazdırmış aslında diğer takımları da ekleyebiliriz, belki de atlıyoruz, Manchester United gibi kulüplerde girebilir bu listeye belki ama liverpool kadar kısa ve net değil onların isimleri

2. ‘password’ (3.780‰) Press any key diyen bekleme mesajlarında sonra, ilk başlarda bilgisayarı satın aldığı yerlere sürekli bu any key nerede bulamıyoruz soruları geliyormuş. Eee haliyle password yazan yere de password yazan bir sürü insan var.

1. ‘123′ (3.784‰) En çok kullanılan şifrelerden biri… Default olarak bu şifrenin gelmesi ve insanların çoğu zaman değiştirmemesi de olabilir. 3 harfli olduğu için artık izin verilmiyor bir çok yerde ama bence bu 1.liği god ile paylaşır bu şifre

Yapılacaklar

1. HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon anahtarını seçiyoruz. Sağ taraftaki Userinit yazısına iki kere tıklayın, açılan pencerede C:\WINDOWS\system32\userinit.exe, yazıyorsa -virgülde dahil- sorun yok. Sonunda autorun.bat yazıyorsa onu silin ama sonundaki virgül kalsın.
2. HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Explorer \ içinde bulunan MountPoints2 klasörünü komple içindekilerle birlikte silin. O klasörün altında {10fc1320-d535-11db-8880-0018de94c187} gibi garip garip ifadeler olabilir farketmez ya da c, d, e gibi farklı klasörlerde olabilir, hepsini silin.
3. HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run içinde bulunan avpo.exe dosyasını ya da buna benzer sizin kullanmadığınız bir program varsa ya da adı {10fc1320-d535-11db-8880-0018de94c187} gibi garip olan bir şeyler varsa bunları silin. Burada gördükleriniz Windows’un açılışında otomatik olarak çalıştırılan uygulamalardır. Sizin kurmadığınız bazı uygulamalar varsa şüpheleniyorsanız bunları da silin. Regeditten çıkabilirsiniz.
4. ephe_net.bat dosyasını indirin ve temizlenmesini istediğiniz flash disklerinizi de bilgisayara takıp, çalıştırın… Hata mesajı veriyorsa iyidir meraklanmayın, demek ki o virüs tipinden sizde yok. İşlem bittikten sonra bir tuşa basmanız istenecek ve bilgisayarınız yeniden başlatılacaktır.

Unutmadan, Total Commander‘ı indirip, önceki yazımda belirttiğim “gizli ve sistem dosyalarını göster” ayarını da yaptıktan sonra, flash diskinize birde buradan açın, hala saçma exe uzantılı dosyalar varsa bunları da silebilirsiniz…

ephe_net.bat dosyasının içeriği (Kafalarda soru işareti kalmasın)

@echo off
echo ::::: Usb virusleri temizleme uygulamasina hosgeldiniz :::::
echo ……Once bazi regedit ayarlari yapmaniz gerekebilir…….
echo :::::: Temizlemek istediginiz usb disklerinizi takiniz :::::
echo :::::: Islemler devam ederken bazen bir tusa basmaniz istenebilir ::::
echo Islemler bittikten sonra bilgisayariniz otomatik olarak yeniden baslatilacaktir
echo : Kaydetmek istediginiz dosyalari kaydettikten sonra bir tusa basiniz :
pause
taskkill /im explorer.exe /f
taskkill /im bittorrent.exe /f
taskkill /im wscript.exe
taskkill /im activexdebugger32.exe /f
taskkill /im amvo.exe /f
taskkill /im avpo.exe /f
taskkill /im semo2x.exe.tmp /f
taskkill /im semo2x.exe /f
taskkill /im help.exe.tmp /f
taskkill /im temp1.exe /f
taskkill /im temp2.exe /f

start reg add HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\EXplorer\Advanced /v ShowSuperHidden /t REG_DWORD /d 1 /f

echo ::::: Autorun ismindeki dosyalari siliyoruz :::::
pause
del c:\autorun.* /f /q /as
del %SYSTEMROOT%\system32\autorun.* /f /q /as
del d:\autorun.* /f /q /as
del e:\autorun.* /f /q /as
del f:\autorun.* /f /q /as
del g:\autorun.* /f /q /as
del h:\autorun.* /f /q /as
del i:\autorun.* /f /q /as
del j:\autorun.* /f /q /as
del k:\autorun.* /f /q /as
del l:\autorun.* /f /q /as

echo ::::: Kok dizindeki virus kalintilarini siliyoruz :::::
pause
cd %SYSTEMROOT%
cd..
attrib -h -r -s fooool.exe
attrib -h -r -s autorun.inf
attrib -h -r -s bittorrent.exe
attrib -h -r -s sxs.exe
attrib -h -r -s copy.exe
attrib -h -r -s command.exe
attrib -h -r -s msvcr71.dll
attrib -h -r -s ie.exe
attrib -h -r -s copy.exe
attrib -h -r -s autorun.vbs
attrib -h -r -s WSscript.exe
attrib -h -r -s new folder.exe
attrib -h -r -s host.exe
attrib -h -r -s d.com
attrib -h -r -s temp1.exe
attrib -h -r -s temp2.exe
del fooool.exe
del autorun.inf
del bittorrent.exe
del sxs.exe
del copy.exe
del command.exe
del ravmonlog
del msvcr71.dll
del ie.exe
del copy.exe
del autorun.vbs
del WSscript.exe
del winfile.exe
del new folder.exe
del secenekler.ini
del WSscript.exe
del autorun.vbs.exe
del host.exe
del help.exe
del u.bat
del d.com
del unknown.exe
del temp1.exe
del temp2.exe

echo ::::: Bittorrent activexdebugger32 ve avp00 vs.. viruslerini temizliyoruz ::::::
pause
attrib bittorrent.exe -r -h -s
attrib %windir%\bittorrent.exe -r -h -s
attrib %windir%\system32\bittorrent.exe -r -h -s
del bittorrent.exe -r -h -s
del %windir%\bittorrent.exe -r -h -s
del %windir%\system32\bittorrent.exe -r -h -s
attrib activexdebugger32.exe -r -h -s
attrib %windir%\activexdebugger32.exe -r -h -s
attrib %windir%\system32\activexdebugger32.exe -r -h -s
del activexdebugger32.exe -r -h -s
del %windir%\activexdebugger32.exe -r -h -s
del %windir%\system32\activexdebugger32.exe -r -h -s
attrib avp*.* -r -h -s
attrib %windir%\avp*.* -r -h -s
attrib %windir%\system32\avp*.* -r -h -s
del avp*.* -r -h -s
del %windir%\avp*.* -r -h -s
del %windir%\system32\avp*.* -r -h -s
attrib amvo*.* -r -h -s
attrib %windir%\amvo*.* -r -h -s
attrib %windir%\system32\amvo*.* -r -h -s
del amvo*.* -r -h -s
del %windir%\amvo*.* -r -h -s
del %windir%\system32\amvo*.* -r -h -s
attrib semo*.* -r -h -s
attrib %windir%\semo*.* -r -h -s
attrib %windir%\system32\semo*.* -r -h -s
del semo*.* -r -h -s
del %windir%\semo*.* -r -h -s
del %windir%\system32\semo*.* -r -h -s
attrib %windir%\system32\help.exe.tmp -r -h -s
del %windir%\system32\help.exe.tmp -r -h -s
del %System%\config\csrss.exe
del %WinDir%\media\arona.exe
del %System%\logon.bat
del %System%\config\autorun.inf
attrib temp*.exe -r -h -s
attrib %windir%\temp*.exe -r -h -s
attrib %windir%\system32\temp*.exe -r -h -s
del temp*.exe -r -h -s
del %windir%\temp*.exe -r -h -s
del %windir%\system32\temp*.exe -r -h -s

echo ::::: Islemleri D,E,F,G,H gibi diger suruculere de uygulayacagiz ::::::::
pause
d:
attrib -h -r -s fooool.exe
attrib -h -r -s autorun.inf
attrib -h -r -s bittorrent.exe
attrib -h -r -s sxs.exe
attrib -h -r -s copy.exe
attrib -h -r -s command.exe
attrib -h -r -s msvcr71.dll
attrib -h -r -s ie.exe
attrib -h -r -s copy.exe
attrib -h -r -s autorun.vbs
attrib -h -r -s WSscript.exe
attrib -h -r -s new folder.exe
attrib -h -r -s host.exe
attrib -h -r -s d.com
attrib -h -r -s activexdebugger32.exe
attrib -h -r -s avp*.*
attrib -h -r -s amvo*.*
attrib -h -r -s semo*.*
attrib -h -r -s help.exe.tmp
attrib -h -r -s temp1.exe
attrib -h -r -s temp2.exe
del fooool.exe
del autorun.inf
del bittorrent.exe
del sxs.exe
del copy.exe
del command.exe
del ravmonlog
del msvcr71.dll
del ie.exe
del copy.exe
del autorun.vbs
del WSscript.exe
del winfile.exe
del new folder.exe
del secenekler.ini
del WSscript.exe
del autorun.vbs.exe
del host.exe
del help.exe
del u.bat
del d.com
del unknown.exe
del activexdebugger32.exe
del avp*.*
del amvo*.*
del semo*.*
del help.exe.tmp
del temp1.exe
del temp2.exe
e:
attrib -h -r -s fooool.exe
attrib -h -r -s autorun.inf
attrib -h -r -s bittorrent.exe
attrib -h -r -s sxs.exe
attrib -h -r -s copy.exe
attrib -h -r -s command.exe
attrib -h -r -s msvcr71.dll
attrib -h -r -s ie.exe
attrib -h -r -s copy.exe
attrib -h -r -s autorun.vbs
attrib -h -r -s WSscript.exe
attrib -h -r -s new folder.exe
attrib -h -r -s host.exe
attrib -h -r -s d.com
attrib -h -r -s activexdebugger32.exe
attrib -h -r -s avp*.*
attrib -h -r -s amvo*.*
attrib -h -r -s semo*.*
attrib -h -r -s help.exe.tmp
attrib -h -r -s temp1.exe
attrib -h -r -s temp2.exe
del fooool.exe
del autorun.inf
del bittorrent.exe
del sxs.exe
del copy.exe
del command.exe
del ravmonlog
del msvcr71.dll
del ie.exe
del copy.exe
del autorun.vbs
del WSscript.exe
del winfile.exe
del new folder.exe
del secenekler.ini
del WSscript.exe
del autorun.vbs.exe
del host.exe
del help.exe
del u.bat
del d.com
del unknown.exe
del activexdebugger32.exe
del avp*.*
del amvo*.*
del semo*.*
del help.exe.tmp
del temp1.exe
del temp2.exe
f:
attrib -h -r -s fooool.exe
attrib -h -r -s autorun.inf
attrib -h -r -s bittorrent.exe
attrib -h -r -s sxs.exe
attrib -h -r -s copy.exe
attrib -h -r -s command.exe
attrib -h -r -s msvcr71.dll
attrib -h -r -s ie.exe
attrib -h -r -s copy.exe
attrib -h -r -s autorun.vbs
attrib -h -r -s WSscript.exe
attrib -h -r -s new folder.exe
attrib -h -r -s host.exe
attrib -h -r -s d.com
attrib -h -r -s activexdebugger32.exe
attrib -h -r -s avp*.*
attrib -h -r -s amvo*.*
attrib -h -r -s semo*.*
attrib -h -r -s help.exe.tmp
attrib -h -r -s temp1.exe
attrib -h -r -s temp2.exe
del fooool.exe
del autorun.inf
del bittorrent.exe
del sxs.exe
del copy.exe
del command.exe
del ravmonlog
del msvcr71.dll
del ie.exe
del copy.exe
del autorun.vbs
del WSscript.exe
del winfile.exe
del new folder.exe
del secenekler.ini
del WSscript.exe
del autorun.vbs.exe
del host.exe
del help.exe
del u.bat
del d.com
del unknown.exe
del activexdebugger32.exe
del avp*.*
del amvo*.*
del semo*.*
del help.exe.tmp
del temp1.exe
del temp2.exe
g:
attrib -h -r -s fooool.exe
attrib -h -r -s autorun.inf
attrib -h -r -s bittorrent.exe
attrib -h -r -s sxs.exe
attrib -h -r -s copy.exe
attrib -h -r -s command.exe
attrib -h -r -s msvcr71.dll
attrib -h -r -s ie.exe
attrib -h -r -s copy.exe
attrib -h -r -s autorun.vbs
attrib -h -r -s WSscript.exe
attrib -h -r -s new folder.exe
attrib -h -r -s host.exe
attrib -h -r -s d.com
attrib -h -r -s activexdebugger32.exe
attrib -h -r -s avp*.*
attrib -h -r -s amvo*.*
attrib -h -r -s semo*.*
attrib -h -r -s help.exe.tmp
attrib -h -r -s temp1.exe
attrib -h -r -s temp2.exe
del fooool.exe
del autorun.inf
del bittorrent.exe
del sxs.exe
del copy.exe
del command.exe
del ravmonlog
del msvcr71.dll
del ie.exe
del copy.exe
del autorun.vbs
del WSscript.exe
del winfile.exe
del new folder.exe
del secenekler.ini
del WSscript.exe
del autorun.vbs.exe
del host.exe
del help.exe
del u.bat
del d.com
del unknown.exe
del activexdebugger32.exe
del avp*.*
del amvo*.*
del semo*.*
del help.exe.tmp
del temp1.exe
del temp2.exe
h:
attrib -h -r -s fooool.exe
attrib -h -r -s autorun.inf
attrib -h -r -s bittorrent.exe
attrib -h -r -s sxs.exe
attrib -h -r -s copy.exe
attrib -h -r -s command.exe
attrib -h -r -s msvcr71.dll
attrib -h -r -s ie.exe
attrib -h -r -s copy.exe
attrib -h -r -s autorun.vbs
attrib -h -r -s WSscript.exe
attrib -h -r -s new folder.exe
attrib -h -r -s host.exe
attrib -h -r -s d.com
attrib -h -r -s activexdebugger32.exe
attrib -h -r -s avp*.*
attrib -h -r -s amvo*.*
attrib -h -r -s semo*.*
attrib -h -r -s help.exe.tmp
attrib -h -r -s temp1.exe
attrib -h -r -s temp2.exe
del fooool.exe
del autorun.inf
del bittorrent.exe
del sxs.exe
del copy.exe
del command.exe
del ravmonlog
del msvcr71.dll
del ie.exe
del copy.exe
del autorun.vbs
del WSscript.exe
del winfile.exe
del new folder.exe
del secenekler.ini
del WSscript.exe
del autorun.vbs.exe
del host.exe
del help.exe
del u.bat
del d.com
del unknown.exe
del activexdebugger32.exe
del avp*.*
del amvo*.*
del semo*.*
del help.exe.tmp
del temp1.exe
del temp2.exe
i:
attrib -h -r -s fooool.exe
attrib -h -r -s autorun.inf
attrib -h -r -s bittorrent.exe
attrib -h -r -s sxs.exe
attrib -h -r -s copy.exe
attrib -h -r -s command.exe
attrib -h -r -s msvcr71.dll
attrib -h -r -s ie.exe
attrib -h -r -s copy.exe
attrib -h -r -s autorun.vbs
attrib -h -r -s WSscript.exe
attrib -h -r -s new folder.exe
attrib -h -r -s host.exe
attrib -h -r -s d.com
attrib -h -r -s activexdebugger32.exe
attrib -h -r -s avp*.*
attrib -h -r -s amvo*.*
attrib -h -r -s semo*.*
attrib -h -r -s help.exe.tmp
attrib -h -r -s temp1.exe
attrib -h -r -s temp2.exe
del fooool.exe
del autorun.inf
del bittorrent.exe
del sxs.exe
del copy.exe
del command.exe
del ravmonlog
del msvcr71.dll
del ie.exe
del copy.exe
del autorun.vbs
del WSscript.exe
del winfile.exe
del new folder.exe
del secenekler.ini
del WSscript.exe
del autorun.vbs.exe
del host.exe
del help.exe
del u.bat
del d.com
del unknown.exe
del activexdebugger32.exe
del avp*.*
del amvo*.*
del semo*.*
del help.exe.tmp
del temp1.exe
del temp2.exe
j:
attrib -h -r -s fooool.exe
attrib -h -r -s autorun.inf
attrib -h -r -s bittorrent.exe
attrib -h -r -s sxs.exe
attrib -h -r -s copy.exe
attrib -h -r -s command.exe
attrib -h -r -s msvcr71.dll
attrib -h -r -s ie.exe
attrib -h -r -s copy.exe
attrib -h -r -s autorun.vbs
attrib -h -r -s WSscript.exe
attrib -h -r -s new folder.exe
attrib -h -r -s host.exe
attrib -h -r -s d.com
attrib -h -r -s activexdebugger32.exe
attrib -h -r -s avp*.*
attrib -h -r -s amvo*.*
attrib -h -r -s semo*.*
attrib -h -r -s help.exe.tmp
attrib -h -r -s temp1.exe
attrib -h -r -s temp2.exe
del fooool.exe
del autorun.inf
del bittorrent.exe
del sxs.exe
del copy.exe
del command.exe
del ravmonlog
del msvcr71.dll
del ie.exe
del copy.exe
del autorun.vbs
del WSscript.exe
del winfile.exe
del new folder.exe
del secenekler.ini
del WSscript.exe
del autorun.vbs.exe
del host.exe
del help.exe
del u.bat
del d.com
del unknown.exe
del activexdebugger32.exe
del avp*.*
del amvo*.*
del semo*.*
del help.exe.tmp
del temp1.exe
del temp2.exe
k:
attrib -h -r -s fooool.exe
attrib -h -r -s autorun.inf
attrib -h -r -s bittorrent.exe
attrib -h -r -s sxs.exe
attrib -h -r -s copy.exe
attrib -h -r -s command.exe
attrib -h -r -s msvcr71.dll
attrib -h -r -s ie.exe
attrib -h -r -s copy.exe
attrib -h -r -s autorun.vbs
attrib -h -r -s WSscript.exe
attrib -h -r -s new folder.exe
attrib -h -r -s host.exe
attrib -h -r -s d.com
attrib -h -r -s activexdebugger32.exe
attrib -h -r -s avp*.*
attrib -h -r -s amvo*.*
attrib -h -r -s semo*.*
attrib -h -r -s help.exe.tmp
attrib -h -r -s temp1.exe
attrib -h -r -s temp2.exe
del fooool.exe
del autorun.inf
del bittorrent.exe
del sxs.exe
del copy.exe
del command.exe
del ravmonlog
del msvcr71.dll
del ie.exe
del copy.exe
del autorun.vbs
del WSscript.exe
del winfile.exe
del new folder.exe
del secenekler.ini
del WSscript.exe
del autorun.vbs.exe
del host.exe
del help.exe
del u.bat
del d.com
del unknown.exe
del activexdebugger32.exe
del avp*.*
del amvo*.*
del semo*.*
del help.exe.tmp
del temp1.exe
del temp2.exe
l:
attrib -h -r -s fooool.exe
attrib -h -r -s autorun.inf
attrib -h -r -s bittorrent.exe
attrib -h -r -s sxs.exe
attrib -h -r -s copy.exe
attrib -h -r -s command.exe
attrib -h -r -s msvcr71.dll
attrib -h -r -s ie.exe
attrib -h -r -s copy.exe
attrib -h -r -s autorun.vbs
attrib -h -r -s WSscript.exe
attrib -h -r -s new folder.exe
attrib -h -r -s host.exe
attrib -h -r -s d.com
attrib -h -r -s activexdebugger32.exe
attrib -h -r -s avp*.*
attrib -h -r -s amvo*.*
attrib -h -r -s semo*.*
attrib -h -r -s help.exe.tmp
attrib -h -r -s temp1.exe
attrib -h -r -s temp2.exe
del fooool.exe
del autorun.inf
del bittorrent.exe
del sxs.exe
del copy.exe
del command.exe
del ravmonlog
del msvcr71.dll
del ie.exe
del copy.exe
del autorun.vbs
del WSscript.exe
del winfile.exe
del new folder.exe
del secenekler.ini
del WSscript.exe
del autorun.vbs.exe
del host.exe
del help.exe
del u.bat
del d.com
del unknown.exe
del activexdebugger32.exe
del avp*.*
del amvo*.*
del semo*.*
del help.exe.tmp
del temp1.exe
del temp2.exe

CLS
c:
start reg add HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\EXplorer\Advanced /v ShowSuperHidden /t REG_DWORD /d 0 /f
start explorer.exe
cls
echo …………… Virusler basari ile temizlendi …………….
echo .. Bir tusa bastiginizda bilgisayariniz yeniden baslatilacak ..
echo …………. ephe - Salih CALISKAN www.ephe.net ………….
pause
shutdown -r -t 0

Virüssüz Günler…

“Bu flash disk benim makinemde açıyor ama sende neden açmıyor?” ya da
“Benim flash diskim bozuldu galiba tıklıyorum tıklıyorum açmıyor artık, formatladım ama düzelmedi?” ya da
“Format attım defalarca ama hala bu virüs var benim flash diskimde” ya da
“Gizli dosyaları göster diyorum ama aktif olmuyor bir türlü?” ya da
“Usb Diskime sağ tuş tıkladığımda ingilizce ya da garip dillerde yazılar çıkıyor, neden ki?” ya da
“Geri dönüşüm kutum açılmıyor? Ne oldu ki? gibi bir sürü sorular… Hepsinin çözümü var meraklanmayın…
Flash diskler ile, sd kartların kullanıldığı her yere (fotoğraf makineleri, cep telefonları) ve hatta mp3 playerlara bile bulaşabilen bu virüslerin kimileri epey tehlikeli… Aslında; flash diskimizi, linux yüklü bir makine ile açtığımızda, içindeki -bu altta yazılı olan- garip dosya isimlerini silerek flash diskimizi virüslerden temizleyebiliriz. Fakat bu garip virüslerin bulaştığı windowslara flash diskimizi her taktığımızda yine virüs bulaşacaktır. Bir garip döngü yani. Böyle bir virüs yüzünden formatladınız bilgisayarınızı ve flash diskinizi diyelim ama bu virüsün olduğu bir flash diski taktığınızda hoop herşey yeniden başa dönecektir. Bakalım neler yapabiliriz?

autorun.inf / autorun.vbs
activexdebugger32.exe / fooool.exe
bittorrent.exe / msvcr71.dll
sxs.exe / winfile.exe
copy.exe / command.exe
ravmonlog / WSscript.exe
ie.exe / copy.exe
Ravmon.exe / New Folder.exe
svchost.exe / Heap41a
avp0.dll, avpo.exe, avp0.exe, secenekler.ini
Virüslü flash disklerde olan garip dosyalar…

Yazının devamında;

• Bu garip virüs, trojan vs.. programlarını öncelikle Windowstan temizleyeceğiz.
• Otomatik olarak çalıştığı için müdahele edemediğimiz bu flash disklerin otomatik çalıştırma özelliğini iptal edeceğiz.
• Flash disklerimizden bu garip virüsleri temizleyeceğiz.
• Flash diskimize bu garip virüslerin asla bulaşamayacağı önlemler alacağız.

Öncelikle Windows’ta bu virüsün kalıntılarının olmadığından emin olalım. Yani bu virüsü kendi bilgisayarımızdan bir temizleyelim… Flash diskimizi bir müddet uzak tutacağız…

Başlat - Çalıştır - regedit yazıp Registry Editör’e girelim.

1. HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon anahtarını seçiyoruz. Sağ taraftaki Userinit yazısına iki kere tıklayın, açılan pencerede C:\WINDOWS\system32\userinit.exe, yazıyorsa -virgülde dahil- sorun yok. sonunda autorun.bat yazıyorsa onu silin ama sonundaki virgül kalsın.
2. HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Explorer \ içinde bulunan MountPoints2 klasörünü komple içindekilerle birlikte silin. O klasörün altında {10fc1320-d535-11db-8880-0018de94c187} gibi garip garip ifadeler olabilir farketmez ya da c, d, e gibi farklı klasörlerde olabilir, hepsini silin.
3. HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run içinde bulunan avpo.exe dosyasını ya da buna benzer sizin kullanmadığınız bir program varsa ya da adı {10fc1320-d535-11db-8880-0018de94c187} gibi garip olan bir şeyler varsa bunları silin. Burada gördükleriniz Windows’un açılışında otomatik olarak çalıştırılan uygulamalardır. Sizin kurmadığınız bazı uygulamalar varsa şüpheleniyorsanız bunları da silin. Regeditten çıkabilirsiniz.
4. Eski dos günlerindeki Nc‘ye aşinaysanız onun ayarında bir program kurmaya geldi sıra. Total Commander programını indirip, kurun. (Direk C’ye totalcmd\ klasörüne kurulsun ellemeyin. )
5. Şimdi Ctrl + Alt + Delete diyerek görev yöneticisini açın. İşlemler sekmesine geçin. Burada WSscript.exe ya da Wscript.exe adında çalışan bir uygulama varsa işlemi sonlandır deyin. avpo.exe ya da ntde1ect.com adında uygulamalar varsa bunlarında görevini sonlandırın. En son Explorer.exe’nin görevini sonlandırın ve Uygulamalar sekmesindeki sağ alttan yeni görev deyin.
6. Eğer Total Commander programını kurduysanız direk 12.adıma geçin buraları atlayın. Yok ben Dos’a aşinayım elimle yazcam komutları diyorsanız devam edin.
7. cmd yazıp entera basın.
8. Windows’u c ye kurduysanız, cd \windows\system32 yazıp entera basın.
9. dir /a avp*.* yazıp entere basın eğer bir şeyler gözüküyorsa (Dosya bulunamadı demiyorsa)
   attrib -r -s -h avp*.* yazıp entera basın sonra da del avp*.*
10. Daha sonra attrib -h -r -s activexdebugger32.exe yazıp entera basın eğer dosya bulunamadı derse sorun yok. Hata vermediyse
    del activexdebugger32.exe yazıp entera basın.
11. cd\ yazıp entera basın. dir /a autor*.* yazıp entera basın. Eğer dosya bulunamadı diyorsa attrib -r -s -h autor*.* yazıp entera basın sonra da del autor*.* yazın. Bu adımları yaptıysanız direk 15.adıma geçin.
12. Total Commander ile devam etmek::::
13. Yeni Görev bölümünden gözat deyip, C:\deki totalcmd klasörünün içindeki TOTALCMD.EXE dosyasını bulun ve çalıştır deyin. TotalCMD açıldığında, Configuration dan Options a girin. Açılan pencereden, Display ‘e tıklayın. Show Hidden/System files (for experts only!) seçeneğini işaretleyin. Ok deyip çıkın. Bu işaretlediğimiz seçenek gizli ve sistem dosyalarını görünür hale getiriyor.
14. Daha sonra C sürücüsünün içinde autorun ile başlayan ya da üstte virüslü flash disklerde olan dosyalar baloncuğunda yazan dosyalar varsa onları farenin sağ tuşu ile seçip F8 tuşuna basın. Delete işlemi için onay verin. Daha sonra yine fare yardımıyla Windows klasörüne çift tıklayın, system32 klasörüne gidin. Burada avp ile başlayan dosyalar varsa onları da sağ tuş ile seçili hale getirin teker teker, daha sonra activexdebugger32.exe ya da ona benzer bir dosya varsa onu da seçin. Bu dosyaları da F8 ile silin.
15. Şimdi bilgisayarımızı yeniden başlatın.
16. Üstteki adımları tekrar kontrol edin bakalım bir yeniden aktif olmuş mu? Eğer başından beri takip ettiniz ve hiç bir değişiklik yapmamanıza rağmen, yani ayarlarınız düzgün olmasına rağmen virüs olabileceğinden şüpheleniyorsanız sonraki adıma geçin.
17. Sophos firmasının çıkarmış olduğu sav32sfx.exe dosyasını indirin. İndirme işlemi bittikten sonra üzerinde iki kere tıklayıp c:\SAV32CLI klasörüne açılmasını sağlayın.
18. Bu klasörü bir cd’ye yazın. Eğer bunun için cd harcamak istemiyorum diyorsanız bu klasörü diğer partition’a (d ya da e) kes-yapıştır diyebilirsiniz.
19. Bilgisayarınızı yeniden başlatın, Windowsun ilk yüklenmeye başladığı ekran gelmeden önce F8 tuşuna bir kaç defa basın. Karşınıza açılma seçenekleri gelecektir. Buradan “Komut istemiyle güvenli Mod”u seçin.
20. Karşınıza konsol açılacak. Daha sonra Cd romunuzun harfi neyse mesela E. E: (e iki nokta üst üste) yazıp enter tuşuna basın.
21. cd SAV32CLI yazıp entera basın, daha sonra SAV32CLI -REMOVE -P=C:\LOGFILE.TXT yazıp entera basın, size soracağı sorulara A harfini seçerek cevap verin. İşlem 1 saat kadar sürecektir, bittikten sonra artık tertemiz bir Windows’umuz var demektir.

Windows’umuzu bu saçma salak autorun virüsü türevlerinden temizledik…

Şimdi gelelim bundan sonra bu bilgisayara nasıl flash diskten virüs girmesine izin vermeyeceğimize…

Flash disklerden gelen virüslere kapıyı kapatmak

Yapılacaklar;

• Virüslü flash diskleri açarken virüs yememek için Total Commander programını kuracağız.
• Windows’un saçma salak autorun özelliğini flash diskler için ya da her medya için iptal edeceğiz.
• Flash disklerimizdeki, (sd kartlar, microsd kartlar aklınıza ne gelirse…) virüsleri sileceğiz.

Eğer hala Total Commander programını kurmamakta hala ısrarcıysanız, kurmanızın zamanı geldi demektir. Total Commander programını indirip, kurun. (Direk C’ye totalcmd\ klasörüne kurulsun ellemeyin. ) Programı kurduktan sonra Configuration dan Options a girin. Açılan pencereden, Display ‘e tıklayın. Show Hidden/System files (for experts only!) seçeneğini işaretleyin. Ok deyip çıkın. Bu işaretlediğimiz seçenek gizli ve sistem dosyalarını görünür hale getiriyor.

Autorun özelliğini devre dışı bırakmak için, Xp Pro ve Home sürümlerinde iki farklı yöntem uygulayacağız. Eğer Xp Home kullanıcısıysanız o aşamaya geçin.
A- Xp Profesional kullanıcıları için;
A-1 Başlat - Çalıştır - gpedit.msc yazın. Entera basın.
A-2 Bilgisayar Yapılandırması sekmesinin altındaki Yönetim Şablonları sekmesini açın. Buradan da sistem sekmesine tıklayın. Sağ tarafta listelenen seçeneklerden, Otomatik çalıştır özelliğini kapat seçeneğine çift tıklayın. Etkin ‘i işaretleyin. Uygula - Tamam deyin.
A-3 Bilgisayarı yeniden başlattığınızda usb diskler ve cdler otomatik olarak çalışmayacak ve varsa virüsler size bulaşmayacaktır.

B- Xp Home kullanıcıları için;
B-1 Başlat - Çalıştır - regedit yazın. Entera basın.
B-2 HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ Explorer anahtarına kadar gidin. Sağ tarafta listelenen seçeneklerden, NoDriveTypeAutoRun özelliğine çift tıklayın. Onaltılık seçili iken; 0xFF yazın. Tamama basın ve Regeditten çıkın.
B-3 Bilgisayarı yeniden başlattığınızda usb diskler ve cdler otomatik olarak çalışmayacak ve varsa virüsler size bulaşmayacaktır. Konu ile ilgili bkz.Microsoft

Sıra geldi USB Disklerimizdeki salak virüs/mallware/trojan ne varsa temizlemeye

Öncelikle sistemde virüs olmadığından emin olmalısınız yoksa temizleseniz bile tekrar bulaşabilir. O yüzden makalenin üstündeki virüs temizleme adımlarını yaptığınızdan emin olmalısınız.

Eğer sistemde virüs olmadığından eminseniz; Usb diskinizi taktıktan sonra, -Autorun özelliğini kapattığınız için- otomatik olarak başlama ekranı gelmeyecektir. O yüzden Bilgisayarım’a hiç girmeden direk Total Commander’ı açın. Soldaki aşağı doğru açılır pencereden Flash diskinizin olduğu sürücü harfini seçin, flash diskinizin içindeki veriler listelenecektir. Zaten daha önceden gizli ve sistem dosyalarını göster dediğiniz için aptal dosyaları görebiliyor olmalısınız.
Bu dosyalar;

autorun.inf / autorun.vbs
activexdebugger32.exe / fooool.exe
bittorrent.exe / msvcr71.dll
sxs.exe / winfile.exe
copy.exe / command.exe
ravmonlog / WSscript.exe
ie.exe / copy.exe
Ravmon.exe / New Folder.exe
svchost.exe / Heap41a
avp0.dll, avpo.exe, avp0.exe, secenekler.ini

gibi isimlerde olabilir. Bunları sağ tuş ile güzelce seçip, F8 tuşuna ya da delete tuşuna basın. Silme işlemine onay verin. Hepsi güzelce silindi… Artık flash diskinizde virüs yok

Peki bu flash diske hiç virüs bulaşmamasını nasıl sağlarım…

Öncelikle Virüssüz ve tertemiz flash diskimizde Total Commander ile yeni bir klasör oluşturun. (F7 tuşu ile) Bunun adını da autorun.inf yapın. Bu klasörü sağ tuş ile seçili hale getirin. Files menüsünden Change Attributes ‘i seçin. Oradaki archive, read only, hidden, system seçeneklerine iki kere tıklayarak, işaretli olduğundan emin olun. (Ok işareti olacak üstlerinde tamamen dolu değil…) Sonra da ok deyin. Artık klasörümüzün sağ tarafında rahs yazmalı.
Artık flash diskimizi virüslü bir makineye taktığımızda bile virüs yüklenemeyecek. Çünkü Autorun.inf dosyası bir klasör ve bu bir sistem dosyası üzerine de yazamayacak. Eğer flash diskinizi taktığınız makinede yazma hatası verirse aldırmayın, virüs bulaşamıyor demektir.