Kardeşim msn üzerinden fotoğraf alırken şans eseri bilgisayarın başına geçtim. Gelen fotoğraflar dijital fotoğraf makinesi ile çekildiği için boyut olarak yüksek boyuttaydı. Gelen fotoğrafların aktarımı bittiğinde Alt+C yaparak yeni aktarım başlatıyordum. Bir tanesinde bildiğiniz üzere zipli dosyaların aktarımı esnasında sorulan soruyu gördüm. Güvenli olmayan bir aktarımı seçtiniz. Devam & İptal. Ben incelemeden devam seçeneğini onayladım ve zipli dosya ile ne işlerinin olduğunu merak ettiğim için konuşmanın en başına kadar çıktım fakat zipli dosya göremedim. Neyse dedim geçtim. Tüm dosyaların aktarımı bittiğinde bildiğiniz üzere aktarımı tamamlanan dosyalar bilgisayara düştüğünde konumları mavi renkle koyu bir şekilde yazılmaktadır. Baştan sona siyah bir yazı dikkatimi çekti ve Knight Online.lnk adlı bir dosyanın aktarımının tamamlandığını gördüm. Ve konumu hepsinden farklı olarak masaüstünde bir klasördü. Ki ben böyle bir şeyin olması için hiçbir şey yapmamıştım. Tekrar zip dosyası aradım yoktu. Bir süre görünmeden atabileceğini düşündüm. Fakat sonra dikkatli bir şekilde incelediğimde aktarılan resimlerden birinin isminin Knight Online olduğunu gördüm. Zarar görecek hiçbir şeyim olmadığı için bilgisayarıma format atmıyorum şimdilik. Ne olduğuna dair emin olmak istiyorum. Gecenin sonunda dosyaya çift tıkladım açmak için fakat hiçbir tepki yok. Ve bu dosyayı msne atmak istediğimde resim olarak çıkıyor. Özellikler kısmında ise dosya türü kısa yol (.lnk) ve açıklamada Knight Online yazıyor. Fotoğrafların geldiği kişinin oyunla kesinlikle alakası yok. Onun bilgisayarında herhangi bir şey olup da böyle bir şey mi oldu yoksa çevresinden biri benim oyun oynadığımı bilerek bunu kasıtlı mı yaptı diye düşünüyorum. Konu hakkında yardımcı olabilecek varsa buyursun. Buyrun resimler;
Ufuk bir kere pc yüzünden hack yedim onu anlatayım: msnden bir arkadaşım dedi ki priest alacağım kronos da char şu diyerekten bana resim yolladı (w7 kullanıyordum) msn biraz değişik onda fotoğraf görünerek geliyordu neyse fotoğraf geldi hiç incelemeden uzantısını açtım. fotoğraf aşırı derece de bulanıkdı çözünürlüğü çok düşüktü neyse oyuna girdim 30dk falan geçti dc olmaya başladım zaten dc olmaya başladıktan sonra durumu çaktım, o aldığım dosyanın uzantısına baktım windows masaüstü koruması vs bir açıklama yazıyordu.
Bunu Yaklaşık 2,5 Yıl Önce Bu Forumda Yazmıştım; 'OnlineGames.lnk' Adlı Bir Spy Yazılım Var. Adından da Anlaşıldığı Gibi Online Oyunlar İçin Hazırlanmış Zararlı Bir Yazılım Ve Trojan Gibi Bilgilerinizi Aktarıyor. Bu Dosya Kendini Sabit Disklerinizin 'System Volume Information' Klasörüne Saklar. Bu Klasör Bilgisayarınızın Sistem Yedeklemesinin Yapıldığı Yerdir Ve Bu Klasöre Normal Şartlarda Antivirüsler Bile Erişemez. Şimdi Gelelim Yapılması Gerekenlere. Anlatacaklarım Windows XP Kullananlar İçin Geçerlidir; 1 - Öncelikle, Bilgisayarım -> Sağ Tık -> Özellikler -> Sistem Geri Yükleme Buradan Sistem Geri Yüklemeyi Tüm Sabit Diskler İçin Kapalı Konuma Getirin. 2 - İkinci Olarak, Örneğin 'C' Diskine Girerek Şu Adımları Takip Edin: C ->Araçlar -> Klasör Seçenekleri -> Görünüm Buradan 'Gizli Dosya Ve Klasörleri Göster' Seçeneğini İşaretleyin. Fakat Bu Tek Başına Yeterli Olmayacak Çünkü Ulaşmak İstediğimiz Klasör Sistem Klasörü. Bunun İçin Yine Aynı Yerden 'Korunan İşletim Sistemi Dosyalarını Gizle (Önerilen)' Seçeneğini İptal Edin Yani İşaretsiz Duruma Getirin. Bütün Bunlardan Sonra Uygula Seçeneğine Tıklayın. 3- Artık 'System Volume Information' Klasörünü Görebiliriz Fakat Hala Korumalı Olduğundan Giremeyiz. Bunun İçin İse Şu Adımları Takip Edin: C: -> System Volume Information -> Sağ Tık -> Özellikler -> Paylaşım Buradan 'Bu Klasörü Ağda Paylaşıma Aç' Seçeneğini Ve 'Ağ Kullanıcıları Dosyalarımı Değiştirebilsin' Seçeneğini İşaretleyerek Uygula Deyin. Bundan Sonra Artık Klasörün İçine Girebiliriz. Yapılacak Son İşlem Klasörün İçine Girerek Bütün Dosya Ve Klasörleri Silmek Olacaktır. Bu İşlemi Bütün Sabit Disklere Uygulayıp Sistem Geri Yüklemenizi Kapalı Konumda Tutarsanız 'OnlineGames.lnk' Virüsünden Korunabilirsiniz... Biraz Uzun Ve Zahmetli Bir İşlem Ama Tek Yol Bu. 'OnlineGames.lnk' Dünya Genelinde En Çok Bulunan İlk 10 Spy Yazılımdan Biridir. Dikkatli Olmak Gerekir... Kendi Araştırmalarım Sonucu Yazdığım Bir Yazıdır. Şahsen Ben 'Sistem Geri Yükleme' Seçeneğini Hiç Kullanmadığım İçin Anlattıklarımı Uygulamaktan Çekinmedim. İşlemler Sonunda 'Sistem Geri Yükleme' Kapalı Olacağından Uygulayıp Uygulamamak Size Kalmış. Umarım Açıklayıcı Olmuştur...
Arkadaşın Tavsiyelerini Dene Sorun Yasarsan DC vb Gibi olaylar Carına Zarar qelmeden pc temızlet>Format
Bu resim diğer resimlerin arasında geldi berkay. Ama tutup sürükleyip msne atınca resim olarak çıkıyor uzantısı ve türü kısayol olmasına rağmen. Çok farklı bir olay ama işin içinde art niyet var mı yok mu onu öğrenmek istiyorum. Yani onun bilgisayarından biri mi gönderdi yoksa o kişinin bilgisayarınıda mı ele geçirdiler bunu anlamak istiyorum. Çünkü Knight Online adında gelen fotoğraf diğerlerinden farklı bir poz yani o çıkışı kesinlikle o bilgisayardan. Benim bilgisayarıma daha önce düşen bir poz olsa kendi bilgisayarımdan şüphelenirim fakat öyle bir şey yok. BloodBath İlgin için çok teşekkür ederim fakat w7 kullanıcısıyım. Format atamamak gibi bir sıkıntım yok. Çünkü ne charım var ne itemim varsın alsın msni onu bunu umrumda değil.Tek amacım bu şeyin nasıl bir şey olduğunu öğrenmek. Çok sağol yalçın aynen öyle oldu bilgisayarın başına o esnada geçmem tamamen şans işiydi yoksa farkedemezdim ne olup bittiğini..
Benzeri İşlemleri Windows 7'de de Yapabilirsin. (.lnk)'nin İşleyişi Hakkında Bilgim Yok Ama Fotoğrafların Arasına Kendini Gizlediğini Düşünüyorum. Sistem Klasöründe Kendini Saklayan Bir Yazılımdan Herşeyi Beklerim
