Windows Güvenliği · USB Sürücü Kurtarma

Windows'ta Tüm Klasörler Kısayola Dönüştü: Nasıl Düzeltilir?

USB flash bellek, harici disk, hafıza kartı veya yerel diskteki klasörler aniden kısayol dosyalarına dönüştüğünde Windows 10 ve Windows 11 için pratik çözüm rehberi.

🛡 Kısayol zararlısı temizleme 📁 Gizli klasör kurtarma 💽 USB, HDD, SSD, SD kart ⏱ ~12 dakikalık okuma
Bölüm 01

Windows'ta Klasörler Kısayola Dönüştüyse Bu Genellikle Ne Anlama Gelir?

Bir sürücüdeki tüm klasörler aniden ok simgeli küçük kısayollar gibi görünüyorsa en yaygın neden kısayol zararlısıdır. Bu tür enfeksiyon genellikle gerçek klasörlerinizi gizler, aynı adlarla sahte .lnk kısayol dosyaları oluşturur ve bu kısayollardan birini açtığınızda zararlı bir betik çalıştırır.

⚠️
Önemli Kısayol klasörlerini açmaya devam etmeyin. Gerçek klasörler hâlâ sürücüde olabilir, ancak sahte kısayollara tıklamak enfeksiyonu yeniden çalıştırabilir ve başka çıkarılabilir sürücülere yayabilir.
01

Kısayollara tıklamayı bırakın

Enfekte sürücüyü gösteren Dosya Gezgini pencerelerini kapatın ve .lnk dosyalarına çift tıklamayın.

02

Gizli klasörleri gösterin

Gerçek verilerinizin gizlenip gizlenmediğini kontrol etmek için Dosya Gezgini ayarlarını veya attrib komutunu kullanın.

03

Tarayın ve temizleyin

Hem Windows'u hem de etkilenen sürücüyü Microsoft Defender veya başka güvenilir bir tarayıcıyla tarayın.

04

Güvenli şekilde yedekleyin

Yalnızca kurtarılan belgeleri, fotoğrafları ve gerçek dosyaları kopyalayın; şüpheli betikleri veya kısayolları kopyalamayın.

Bölüm 02

USB Sürücüde veya Diskte Kısayol Virüsü Nasıl Anlaşılır?

Sorun çoğunlukla USB sürücüsünü başka bir bilgisayarda kullandıktan, bilinmeyen bir kaynaktan dosya kopyaladıktan veya hafıza kartını enfekte bir PC'ye bağladıktan sonra ortaya çıkar. Sürücü neredeyse normal görünebilir, ancak görünen klasörler aslında kısayol dosyalarıdır.

📁 Klasörlerde kısayol oku vardır

Klasör simgelerinde küçük kısayol işareti görünür ve özelliklerde gerçek klasör yerine Kısayol dosyası olarak tanımlanırlar.

📄 Tüm öğeler çok küçüktür

Sahte kısayollar yalnızca birkaç kilobayt olabilir, ancak Dosya Gezgini sürücüde hâlâ kullanılan alan gösterir.

🧩 Bilinmeyen betikler görünür

Sürücü kökünde autorun.inf, desktop.ini, .vbs, .cmd veya .js gibi dosyalar görebilirsiniz.

🔁 Sorun geri gelir

Temizlemeden sonra aynı sürücü tekrar enfekte oluyorsa Windows bilgisayarın kendisinde hâlâ aktif bir başlangıç girdisi olabilir.

Ne görüyorsunuz? Muhtemel anlamı Ne yapılmalı?
Klasörler kısayola dönüştü Gerçek klasörler muhtemelen gizlendi ve sahte .lnk dosyaları oluşturuldu. Kısayolları açmayın; önce gizli klasörleri görünür yapın.
Sürücü alanı hâlâ dolu görünüyor Dosyalarınız hâlâ mevcut olabilir, ancak gizli veya sistem olarak işaretlenmiştir. Kurtarma için attrib komutunu kullanın.
Şüpheli betik dosyaları var Kısayol, gerçek klasörü açmadan önce bir betik çalıştırıyor olabilir. Sürücüyü tarayın ve taramadan sonra yalnızca açıkça zararlı kalıntıları silin.
Yeni USB sürücüler de enfekte oluyor Windows'ta başlangıçta, zamanlanmış görevlerde veya kullanıcı profili klasörlerinde hâlâ zararlı yazılım olabilir. Tüm PC'yi tarayın ve başlangıç konumlarını kontrol edin.
Bölüm 03

Windows'ta Kısayol Klasörlerini Düzeltmeden Önce İlk Adımlar

Taramayı bitirene kadar etkilenen sürücüyü potansiyel olarak enfekte kabul edin. Amaç, zararlının yeniden çalışmasını önlerken orijinal dosyaları korumaktır.

  1. Sürücüde beklenmedik şekilde görünen hiçbir kısayola çift tıklamayın.
  2. Diğer USB sürücüleri, harici diskleri, kameraları ve hafıza kartlarını bilgisayardan çıkarın.
  3. Sahte kısayol dosyalarını başka bir bilgisayara kopyalamayın.
  4. Win + E ile Dosya Gezgini'ni açın, ancak etkilenen sürücüden bilinmeyen dosyaları çalıştırmayın.
  5. Sürücü kritik iş veya hukuki dosyalar içeriyorsa hiçbir şeyi silmeden önce salt okunur bir imaj alın veya profesyonel veri kurtarma hizmetine başvurun.
💡
İpucu Etkilenen sürücü bir USB flash bellekse mevcut sürücü harfini not edin; örneğin E: veya F:. Kurtarma komutu için doğru harf gerekir.
Bölüm 04

Orijinal Klasörlerinizin Hâlâ Var Olup Olmadığını Kontrol Etmek İçin Gizli Dosyaları Gösterin

Kısayol zararlısı genellikle orijinal klasörleri silmez. Onları gizli ve sistem korumalı olarak işaretler, sonra önlerine kısayollar yerleştirir. Önce Windows'un gizli öğeleri göstermesini sağlayın.

Windows 11

  1. Dosya Gezgini'ni açın.
  2. Komut çubuğunda Görünüm'e tıklayın.
  3. Göster'i seçin ve Gizli öğeler'i etkinleştirin.
  4. Seçenekler'e tıklayın, Görünüm sekmesini açın ve Korunan işletim sistemi dosyalarını gizle seçeneğini geçici olarak kapatın.

Windows 10

  1. Dosya Gezgini'ni açın.
  2. Görünüm sekmesine gidin.
  3. Gizli öğeler'i etkinleştirin.
  4. SeçeneklerGörünüm yolunu açın ve Korunan işletim sistemi dosyalarını gizle seçeneğinin işaretini geçici olarak kaldırın.
⚠️
Uyarı Kurtarmadan sonra Korunan işletim sistemi dosyalarını gizle seçeneğini yeniden etkinleştirin. Sistem dosyalarını sürekli görünür tutmak yanlışlıkla silme riskini artırır.
Bölüm 05

Attrib Komutuyla Gizli Klasörleri Kurtarın

Sürücü hâlâ kullanılan alan gösteriyor ancak klasörleriniz gizliyse, etkilenen sürücüdeki dosya ve klasörlerden gizli, sistem ve salt okunur özniteliklerini kaldırmak için Komut İstemi'ni kullanın.

E: yerine etkilenen sürücünüzün gerçek harfini yazın. Bunu Bu Bilgisayar bölümünden kontrol edebilirsiniz. Komutu yanlış sürücüde çalıştırmamaya dikkat edin.
  1. Etkilenen sürücüyü antivirüs koruması açık olan bir bilgisayara bağlayın.
  2. Başlat'ı açın, cmd yazın, Komut İstemi'ne sağ tıklayın ve Yönetici olarak çalıştır'ı seçin.
  3. Aşağıdaki komutu çalıştırın; önce sürücü harfini değiştirin.
Komut İstemi — E: yerine kendi sürücü harfinizi yazınattrib -h -r -s /s /d E:\*.*

Komut tamamlandıktan sonra sürücüyü yeniden açın. Orijinal klasörler görünür olmalıdır. Hem gerçek klasörleri hem de sahte kısayolları görüyorsanız yalnızca gerçek klasörleri açın. Kısayol kopyalarını açmayın.

İyi işaret Kurtarılan klasörler normal boyutlara sahipse ve kısayol başlatmadan açılıyorsa, daha derin temizliğe devam etmeden önce önemli dosyalarınızı temiz bir konuma kopyalayın.
Bölüm 06

Enfekte Sürücüyü Tarayın ve Kısayol Zararlısını Kaldırın

Gizli klasörleri kurtarmak enfeksiyonu kaldırmakla aynı şey değildir. Bilgisayarı ve etkilenen sürücüyü yine de taramalısınız. Aksi halde kısayollar bir sonraki yeniden başlatmadan sonra veya başka bir USB sürücü bağladığınızda geri gelebilir.

Yöntem 01

Microsoft Defender Tam Tarama

Tüm PC'yi ve bağlı sürücüyü taramak için Windows Güvenliği'ni kullanın. Çoğu kullanıcı için en güvenli ilk adımdır.

İlk önerilen
Yöntem 02

Microsoft Defender Çevrimdışı Tarama

Zararlı geri geliyorsa, güvenlik araçlarını kapatıyorsa veya Windows çalışırken kendini gizliyorsa çevrimdışı tarama çalıştırın.

Kalıcı zararlılar için
Yöntem 03

İkinci görüş tarayıcı

Defender bir şey kaldırdığı halde sürücü yeniden kısayollar oluşturuyorsa başka güvenilir bir tarayıcıyla kontrol edin.

İsteğe bağlı kontrol

Windows Güvenliği'nde Tam Tarama Çalıştırın

  1. Başlat'ı açın ve Windows Güvenliği araması yapın.
  2. Virüs ve tehdit koruması'nı açın.
  3. Tarama seçenekleri'ne tıklayın.
  4. Tam tarama'yı seçin ve taramayı başlatın.
  5. Ardından seçenek bağlam menüsünde varsa çıkarılabilir sürücüyü Dosya Gezgini üzerinden ayrıca tarayın.

Microsoft Defender Çevrimdışı Tarama ne zaman kullanılmalı?

Şüpheli betikler silindikten sonra geri geliyorsa, yeni sürücüler otomatik olarak enfekte oluyorsa veya güvenlik araçları beklenmedik şekilde kapanıyorsa Microsoft Defender Çevrimdışı tarama kullanın. Windows yeniden başlayacağı için önce çalışmanızı kaydedin.

Bölüm 07

Zararlı Kısayolları, Autorun Dosyalarını ve Betik Kalıntılarını Silin

Taramadan sonra etkilenen sürücüdeki bariz kalıntıları kaldırabilirsiniz. Dikkatli olun: kurtarılan klasörlerinizi değil, sahte kısayolları ve şüpheli betikleri silin.

Kurtarmadan sonra genellikle silinebilecek öğeler

🧯
Dikkatli olun Normal belgeleri, fotoğrafları, arşivleri, proje dosyalarını veya adı ve boyutu gerçek verilerinizle eşleşen klasörleri silmeyin. Emin değilseniz manuel temizlikten önce kurtarılan verileri başka temiz bir sürücüye kopyalayın.

Silmeden önce etkilenen sürücüdeki kısayol ve betik dosyalarını listelemek için Komut İstemi'ni de kullanabilirsiniz: 

Şüpheli dosya türlerini listeleyin — önce E: harfini değiştirindir E:\*.lnk /a

dir E:\*.vbs /a

dir E:\*.js /a

dir E:\*.cmd /a

dir E:\autorun.inf /a
Bölüm 08

Kısayol Klasörleri Geri Geliyorsa Windows Başlangıcını Kontrol Edin

Aynı sürücü hemen yeniden enfekte oluyorsa zararlı hâlâ Windows kullanıcı profilinden, Başlangıç klasöründen, Kayıt Defteri'nden veya Görev Zamanlayıcı'dan çalışıyor olabilir. Bu alanları yalnızca antivirüs taramalarından sonra kontrol edin.

Kontrol edilecek alan Ne aranmalı? Nasıl açılır?
Görev Yöneticisi başlangıç listesi Yayıncısı boş olan veya rastgele adlara sahip bilinmeyen girdiler. Ctrl + Shift + Esc tuşlarına basın, ardından Başlangıç uygulamaları'nı açın.
Başlangıç klasörü Beklenmeyen kısayollar, betikler veya çalıştırılabilir dosyalar. Win + R tuşlarına basın ve shell:startup komutunu çalıştırın.
Görev Zamanlayıcı Geçici klasörlerden, kullanıcı profili klasörlerinden veya çıkarılabilir sürücülerden betik çalıştıran görevler. Başlat'ta Görev Zamanlayıcı araması yapın.
Geçici klasörler Yakın tarihli değişikliklere sahip şüpheli betikler veya çalıştırılabilir dosyalar. Win + R tuşlarına basın ve %temp% komutunu çalıştırın.
🚫
Kayıt Defteri'nde tahminle işlem yapmayın Bir girdinin ne yaptığından emin değilseniz manuel olarak silmeyin. Önce yedek dışa aktarın veya güvenilir bir zararlı yazılım temizleme aracı kullanın. Yanlış başlangıç veya Kayıt Defteri öğesini kaldırmak normal yazılımları bozabilir.
Bölüm 09

Ne Zaman Dosyaları Yedekleyip Sürücüyü Biçimlendirmelisiniz?

Etkilenen sürücü çıkarılabilir bir sürücüyse, kurtarmadan sonra biçimlendirme çoğu zaman en temiz son adımdır. Biçimlendirmeyi yalnızca gerçek dosyaları güvenli bir konuma kopyalayıp bu yedek konumu taradıktan sonra yapın.

Şu durumlarda sürücüyü biçimlendirin

  • Kısayol dosyaları manuel silmeden sonra geri geliyorsa.
  • Sürücü kökünde çok sayıda bilinmeyen betik varsa.
  • Sürücü birkaç enfekte veya bilinmeyen bilgisayarda kullanıldıysa.
  • Önemli dosyaları zaten kurtarıp yedeklediyseniz.

Şu durumlarda henüz biçimlendirmeyin

  • Önemli dosyaların tek kopyası hâlâ etkilenen sürücüdeyse.
  • Sürücü kullanılan alan gösteriyor ancak klasörler hâlâ görünmüyorsa.
  • Sürücü dosya sistemi hataları veriyor veya açılmadan önce biçimlendirme istiyorsa.
  • Cihazdan profesyonel veri kurtarma gerekiyorsa.

Kurtarmadan sonra nasıl biçimlendirilir?

  1. Kurtarılan dosyaları başka bir sürücüde temiz bir klasöre kopyalayın.
  2. Kopyalanan dosyaları antivirüs yazılımıyla tarayın.
  3. Bu Bilgisayar'ı açın.
  4. Etkilenen çıkarılabilir sürücüye sağ tıklayın ve Biçimlendir'i seçin.
  5. Geniş uyumluluk için exFAT, yalnızca Windows depolaması, izinler ve büyük dosyalar için NTFS kullanın.
  6. Biçimlendirmeden sonra yalnızca temiz, kurtarılmış dosyaları geri kopyalayın.
Bölüm 10

Klasörlerin Tekrar Kısayola Dönüşmesini Nasıl Önlersiniz?

Kısayol zararlısı çoğunlukla çıkarılabilir sürücüler ve dikkatsiz betik çalıştırma yoluyla yayılır. Önleme; otomatik çalıştırmayı devre dışı tutmak, bilinmeyen sürücüleri taramak ve şüpheli kısayollardan kaçınmakla ilgilidir.

Windows'ta dosya uzantılarını gösterme

  1. Dosya Gezgini'ni açın.
  2. Windows 11'de GörünümGösterDosya adı uzantıları yolunu seçin.
  3. Windows 10'da Görünüm sekmesini açın ve Dosya adı uzantıları'nı etkinleştirin.
Bölüm 11

SSS: Windows'ta Klasörler Kısayola Dönüştü

S Klasörler kısayola dönüştüyse dosyalarım silinmiş midir?
Her zaman değil. Çoğu durumda gerçek klasörler hâlâ sürücüdedir, ancak sistem öznitelikleriyle gizlenmiştir. Sürücü hâlâ kullanılan alan gösteriyorsa biçimlendirmeden önce gizli dosyaları göstermeyi ve attrib komutunu çalıştırmayı deneyin.
S Tüm kısayol dosyalarını doğrudan silebilir miyim?
Orijinal klasörleri kurtardıktan ve sürücüyü taradıktan sonra sahte .lnk dosyalarını silebilirsiniz. Bir öğenin verinizin parçası olup olmadığından emin değilseniz bilinmeyen öğeleri körlemesine silmeyin.
S USB sürücüyü temizledikten sonra kısayol virüsü neden geri geliyor?
Windows bilgisayarda başlangıçta, zamanlanmış görevlerde, geçici klasörlerde veya kullanıcı profilinde hâlâ zararlı yazılım olabilir. Yalnızca çıkarılabilir sürücüyü değil, tüm PC'yi tarayın.
S USB sürücüyü hemen biçimlendirmeli miyim?
Yalnızca gerçek dosyalarınızı kurtarıp yedekledikten sonra biçimlendirin. Sürücü önemli verilerin tek kopyasını içeriyorsa önce kurtarın, kurtarılan verileri tarayın ve biçimlendirmeyi son temizlik adımı olarak yapın.
S Bu sorun Windows 10 ve Windows 11'i aynı şekilde etkiler mi?
Evet. Kısayol zararlısı hem Windows 10 hem de Windows 11'de çıkarılabilir sürücüleri etkileyebilir. Gizli dosyaları gösterme arayüzü biraz farklıdır, ancak kurtarma ve tarama mantığı aynıdır.

Son Öneri

Klasörler kısayola dönüştüğünde dosyaların kaybolduğunu varsaymayın. Önce kısayolları açmayı bırakın, gizli klasörleri gösterin, doğru sürücü harfiyle attrib komutunu çalıştırın, hem sürücüyü hem de Windows'u tarayın, ardından sahte kısayolları ve şüpheli betikleri silin. Sürücü çıkarılabilir ise temiz kurtarılan dosyaları yedekleyin ve son güvenlik adımı olarak sürücüyü biçimlendirin.