Download: AMVO & AMVO32,…Autorun virüsleri için temizleme betiği

– Hocam okulda işler nasıl, koşturmaca devam mı ?

 

– Devam tabi. Dün öğle teftiş için gelen müfettiş beyefendiler virüslerini bırakıp gitti sağolsunlar. Bir de sahipsiz çocuklar gibi “Ben onun babası değilim, ben bırakmadım o virüsleri demezler mi !” deli oluyorum. Sonra koştur virüslerin arkasından dur…

Dün okuldaki büro bilgisayarlarına bir göz gezdirip yaz boyu incelenmeyen sistemlerde hem yedek alak hem de istenmeyen durumlar var mı diye kontrol edeyim dedim. Gizli dosyalar görünmüyor. Harici takılan diskler de autorun aşamasında bittorent(Bittorrent virüsü) yaratığı devreye giriyor ve Windows 3.1 ekranlarından alışık olduğumuz her klasörün yeni pencerede açılması olayı hasıl oluyordu. Delirmemek içten değil. Her gelen sanki bir hatıra bırakmış.

Gizli klasörleri görmek isteyip de göremeyince Amvo virüsünden şüphelendim. Önce internetten bulduğum ve sağlam iş çıkaran bir kardeşimizin hazırladığı betiği çalıştırdım. Ne göreyim. Sabitdisk oyun parkına dönmüş! 4 karakterden 8 karaktere kadar bir sürü *.bat ve *.cmd betiği nurtopu gibi büyüyor. Takılan her harici donanım,flash disk,… arkasında birşey bırakmış. NOD32 desen uyuyor ayakta. Sinir stres gırla. Beni sinir sahibi eden makinede, sırf arşivine ihtiyaç duyduğumuzdan kullandığımız BİLSA da var. Şu an NOD32’nin azizliğine uğrayışım nedeniyle Boot’unu tekrar yazamadığım idare bilgisayarından BİLSA(Bilsa Okul Yazılımları) yedeklerini kurtarmaya çalışıyorum.

Bazen kendi rötuşladığım fotoğrafları fotoğrafçılardan çıkarmak istediğimde kendilerine verdiğim taşınabilir disklere, potansiyel tehlike gözüyle bakmalarına anlam veremez “Bir an önce çıkarsınlar da resmimi, alıp gideyim” diye bekleşirdim. Şimdi daha iyi anlıyorum onları…Siz siz olun dışarıdan bilgisayarınıza taktığınız her donanımı önce bir antivirüs taramasından geçirin. Özellikle tanımadığınız bir kişiden almışsanız ve işiniz için önemli bir bilgisayarda kullanacaksanız !