Emre Supçin – Kişisel Blog | Otomatik Çalışan Virüslerin Tespiti ve Silinmesi?

Merhaba arkadaşlar,
 
Bilgisayar kullanıcıları olarak aniden çıkagelen ve otomatik çalışan bazı virüslere illet oluyoruz. Her ne kadar virüs programı da kullansak virüsleri temizleme de oldukça güçlük çekiyoruz. Çünkü; antivirüs programları sadece ve sadece sisteminde tanımlı virüsleri tespit edip, bu virüslerin sisteme bulaşmasını önlemekte. Ama yeni veya kişiye özel yazılmış virüsleri en güçlü antivirüs programı bile engel olamaz. Virüsler her ne kadar güçlü olursa olsun temizlemek için elbette çözüm var. 
 
Blgisayar-Virüslerinin-Temizliği_emresupcin
 
İnternete bağlı olan her bilgisayarın ve her sistemin mutlaka bir açığı vardır. Kişisel bilgilerin çalınması için yüzlerce yöntem bulunmakta. Ben bu makalemde sadece trojan, keylogger gibi bilgisayarda gizlenip otomatik olarak çalışan virüsler hakkında bilgi vereceğim ve bu virüsleri bilgisayarımızdan nasıl sileceğimizi anlatacağım.
 
Keylogger Nedir?
 
Keylogger programı kişisel bilgilerinizin çalınmasında kullanılan en güçlü silahlardan biri. Keylogger bulaşan bilgisayarda, kullanıcı klavyesinden hangi tuşa basarsa, o tuş program tarafından kaydedilir. Bir süre sonra da kaydedilen tüm bilgiler internet üzerinden virüsü yazan kişinin istediği adrese gönderilir. Böylece bilgileriniz çalınmış olur.
 
Örneğin; facebook sayfanız girmek istediniz. Klavyeden mail adresinizi ve şifrenizi tıkladığınız zaman, bu program sizin facebook adresinizi ve şifrenizi öğrenmiş olacak. Bankacılık işlemleriniz için de bu çok tehlikeli bir durum. Düşünsenize kart numaranızın ve güvenlik kodunuzun çalındığını. Geriye sadece son kullanma tarihini bulmak kalıyor ki bu çocuk oyuncağı. İşin kötü tarafı ne biliyor musunuz: antivirüs programları sisteme tanımlı olmayan keylogger programlarını yakalayamıyor.
 
Trojan Nedir?
 
Bilgisayarınıza bir virüs bulaştığını düşünelim. Bu virüs öyle kafasına göre çalışmıyor ama. Bir başka bilgisayar bu virüs sayesinde bilgisayarınıza bağlanıp, bilgisayarınızı sanki kendi bilgisayarıymış gibi kullanabilmekte. İşte bu tür virüslere trojan denir.
 
Trojanlar kendini kopyalayıp, sistem dosyaları içerisinde gizlenmekte usta program parçacıklarıdır. Karşıdaki bilgisayar trojan bulaşmış bilgisayara bağlandığı zaman, bilgisayar üzerindeki tüm dosyaları görüntüleyebilir, silebilir, donanım sürücülerine müdahale ederek kamera, mikrofon gibi cihazlarınızı sizin haberiniz olmadan açıp sizi dinleyebilir.
 
Trojanlar bazen daha büyük işlerde kullanılır: Zombi Bilgisayar. Nedir peki Zombi Bilgisayar? Bazen hacker’lar sistemlere saldırmak için güçlü bilgisayarlara ihtiyaç duyar. Ama genellikle sistemleri zarar verebilecek saldırılar için tek bir bilgisayar yetmez. Ayrıca yasalardan kaçmak için hacker’ın kendini gizlemesi gerekmekte. Öncelikle şunu bilmemiz gerekmekte: Windows bilgisayarlarla yapılan tüm saldırılar geride iz bırakır. Bu yüzden çoğu hacker herhangi bir sisteme kendi bilgisayarından saldırmaz. Trojan bulaştırdığı bilgisayar üzerinden sistemlere saldırır. Eğer polis olaya el attığında suçlu olarak sizi gözaltına alabilir ve bu konuda kendinizi savunamazsınız. Bu yüzden bilgisayar güvenliğinizi ok dikkat etmeniz gerekmekte.
 
Keylogger ve Trojanı Bilgisayardan Silmek
 
Bilgisayar çalıştırıldığında bazı programlar otomatik olarak açılmakta. Peki nasıl çalışıyor bu programlar kendiliğinden? Windows işletim sistemlerinde bazı bilgiler ve özellikler kayıt defteri üzerindeki bilgilere göre yönetilir. Otomatik başlatılacak programlar, güvenlik duvarının denetlemeyeceği programlar, masaüstü ayarları ve daha bir çok ayar kayıt defterinde bulunmakta. Eğer bilgisayarınıza buluşan bir virüs bilgisayarınızda otomatik olarak çalışıyorsa, bu virüs mutlaka kayıt defterine kaydedilmiştir.
 
Klasör Ayarlarını Değiştirme
 
Öncelikle yapmamız gereken ilk şey gizli ve sistem dosyalarını görünür hale getirmek. Çünkü virüs programları bilgisayara gizli ve sistem dosyası olarak tanıtılır.
 
Windows 8 için;
 

  1. Herhangi bir kalasöre çift tıklayıp açıyoruz.
  2. Üstteki menüler kısmından, Görünüm sekmesine tıklıyoruz.
  3. Seçnekler -> Klasör ve arama seçeneklerini değiştir sekmesine tıklıyoruz.
  4. Görünüm sekmesine tıklıyoruz.
  5. Gizli dosya, klasör ve sürücüleri göster sekmesini işaretliyoruz.
  6. Korunan işletim sistemi dosyaları gizle sekmesinin yanındaki tick işaretini kaldırıyoruz.
  7. Uygula, Tamam butonlarını tıklayarak çıkıyoruz.

 
Windows 7 için;
 

  1. Herhangi bir kalasöre çift tıklayıp açıyoruz.
  2. Üstteki menüler kısmından, Araçlar sekmesine tıklıyoruz.(Eğer üstte menü yoksa alt tuşuna basınız.)
  3. Seçnekler -> Klasör ve arama seçeneklerini değiştir sekmesine tıklıyoruz.
  4. Görünüm sekmesine tıklıyoruz.
  5. Gizli dosya, klasör ve sürücüleri göster sekmesini işaretliyoruz.
  6. Korunan işletim sistemi dosyaları gizle sekmesinin yanındaki tick işaretini kaldırıyoruz.
  7. Uygula, Tamam butonlarını tıklayarak çıkıyoruz.

 
Virüsü Silmek
 
Çalıştır => regedit yazıp tamam diyoruz.
 
Açılan kayıt defterinde HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runsekmesine gidiyoruz. Bu sekme hangi programların otomatik olarak başlangıçta çalıştırılacağı kaydedilir. Eğer virüs varsa buraya kaydedilmelidir.
 
Sekme içerisinde araştırma yapalım. İçerisinde dikkatimizi çeken ve bilmediğimiz programlar var mı inceliyoruz. Genellikle virüsler system, svhost, microsoft gibi isimlerle kaydedilir. Bilmediğimiz veya yüklemediğimiz program var mı inceliyoruz. Eğer dikkatimizi çeken bir program varsa, o programın veri kısmında yazan adrese gidip programı buluyoruz.
 
Gittiğimiz klasördeki programı siliyoruz. Daha sonra kayıt defterindeki o veriyi de siliyoruz.
 
Eğer silinmezse; önce kayıt defterindeki veriyi silip, bilgisayarı yeniden başlattıktan sonra o klasördeki programı silebilirsiniz.
 
Yukarıdaki adımları HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run sekmesine giderek tekrarlayınız.

Yazar
Yazar
Bilgisayar Programcısı, Web Tasarımcı, Üniversite Öğrencisi...
Twitter Facebook Google Linkedin Flickr YouTube

Önceki Yazı:Web Sitesi Kurulum Aşamaları Nelerdir?

Sonraki Yazı:ARP Virüsü Nedir? Çözümü Nasıldır?

YORUMLAR
SİZ DE CEVAP YAZABİLİRSİNİZ
Bu yazı hakkında görüşünüzü belirtin.

ES Web Tasarım Web Tasarım Blog Teması Emre Supçin Bu tema ES Web Tasarım tarafından düzenlenmiştir. Hiçbir şekilde kopyalanamaz.