Otomatik Çalışan Virüslerin Tespiti ve Silinmesi?

Otomatik Çalışan Virüslerin Tespiti ve Silinmesi? Merhaba arkadaşlar,   Bilgisayar kullanıcıları şekilde ansızın çıkagelen ve otomatik çalışan bazı virüslere illet oluyoruz. Her ne kadar virüs programı da kullansak virüsleri temizleme de epey bir güçlük çekiyoruz. Çünkü; antivirüs programları sadece ve sadece sisteminde tanımlı virüsleri tetkik edip, bu virüslerin sisteme bulaşmasını önlemekte. Ama yeni ya da insana özel yazılmış virüsleri en kuvvetli antivirüs programı dahi mani olamaz. Virüsler her ne kadar kuvvetli olursa olsun temizlemek için elbette çözüm var.      İnternete bağlı olan her bilgisayarın ve her sistemin her zaman bir açığı vardır. Kişisel bilgilerin çalınması için yüzlerce metod bulunmakta. Ben bu makalemde yalnızca trojan, keylogger benzeri bilgisayarda gizlenip otomatik şekilde çalışan virüsler dalında bilgi vereceğim ve bu virüsleri bilgisayarımızdan nasıl sileceğimizi anlatacağım.   Keylogger Nedir?   Keylogger programı şahsi bilgilerinizin çalınmasında uygulanan en kuvvetli silahlardan biri. Keylogger bulaşan bilgisayarda, kullanıcı klavyesinden hangi tuşa basarsa, o tuş program nedeniyle kaydedilir. Bir vakit sonra da kaydedilen bütün bilgiler internet üstünden virüsü yazan insanın istediği adrese gönderilir. Böylece bilgileriniz çalınmış olur.   Örneğin; facebook sayfanız girmek istediniz. Klavyeden mail adresinizi ve şifrenizi tıkladığınız zaman, bu program sizin facebook adresinizi ve şifrenizi öğrenmiş olacak. Bankacılık işlemleriniz için de bu aşırı tehlikeli bir durum. Düşünsenize kart numaranızın ve güvenlik kodunuzun çalındığını. Geriye yalnızca son kullanma tarihini edinebilmek kalıyor ki bu çocuk oyuncağı. İşin fena tarafı ne biliyor musunuz: antivirüs programları sisteme tanımlı olmayan keylogger programlarını yakalayamıyor.   Trojan Nedir?   Bilgisayarınıza bir virüs bulaştığını düşünelim. Bu virüs öyle kafasına göre çalışmıyor ama. Bir başka bilgisayar bu virüs yardımı ile bilgisayarınıza bağlanıp, bilgisayarınızı sanki kendi bilgisayarıymış benzeri kullanabilmekte. İşte bu tür virüslere trojan denir.   Trojanlar kendini kopyalayıp, sistem dosyaları içerisinde gizlenmekte ehil program parçacıklarıdır. Karşıdaki bilgisayar trojan bulaşmış bilgisayara bağlandığı zaman, bilgisayar üstündeki bütün dosyaları görüntüleyebilir, silebilir, donanım sürücülerine müdahale ederek kamera, mikrofon benzeri cihazlarınızı sizin haberiniz yapılmaksızın açıp sizi dinleyebilir.   Trojanlar bazan daha büyük işlerde kullanılır: Zombi Bilgisayar. Nedir peki Zombi Bilgisayar? Bazen hacker’lar sistemlere saldırmak için kuvvetli bilgisayarlara ihtiyaç duyar. Ama genelde sistemleri ziyan verebilecek saldırılar için tek bir bilgisayar yetmez. Ayrıca yasalardan kaçmak için hacker’ın kendini gizlemesi gerekmekte. Öncelikle şunu bilmemiz gerekmekte: Windows bilgisayarlarla yapılan bütün saldırılar geride iz bırakır. Bu nedenden dolayı çoğu hacker herhangi bir sisteme kendi bilgisayarından saldırmaz. Trojan bulaştırdığı bilgisayar üstünden sistemlere saldırır. Eğer polis olaya el attığında suçlu şekilde sizi gözaltına alabilir ve bu konu hakkında kendinizi savunamazsınız. Bu nedenden dolayı bilgisayar güvenliğinizi ok dikkat etmeniz gerekmekte.   Keylogger ve Trojanı Bilgisayardan Silmek   Bilgisayar çalıştırıldığında bazı programlar otomatik şekilde açılmakta. Peki nasıl çalışıyor bu programlar kendiliğinden? Windows işletim sistemlerinde bazı bilgiler ve özellikler kayıt defteri üzerindeki bilgilere göre yönetilir. Otomatik başlatılacak programlar, güvenlik duvarının denetlemeyeceği programlar, masaüstü ayarları ve daha bir aşırı ayar kayıt defterinde bulunmakta. Eğer bilgisayarınıza buluşan bir virüs bilgisayarınızda otomatik şekilde çalışıyorsa, bu virüs her zaman kayıt defterine kaydedilmiştir.   Klasör Ayarlarını Değiştirme   Öncelikle yapmamız gereken ilk şey saklı ve sistem dosyalarını görünür duruma getirmek. Çünkü virüs programları bilgisayara saklı ve sistem dosyası şekilde tanıtılır.   Windows 8 için;   Herhangi bir kalasöre çift tıklayıp açıyoruz. Üstteki menüler kısmından, Görünüm sekmesine tıklıyoruz. Seçnekler -> Klasör ve arama seçeneklerini değiştir sekmesine tıklıyoruz. Görünüm sekmesine tıklıyoruz. Gizli dosya, klasör ve sürücüleri göster sekmesini işaretliyoruz. Korunan işletim sistemi dosyaları gizle sekmesinin yanındaki tick işaretini kaldırıyoruz. Uygula, Tamam butonlarını tıklayarak çıkıyoruz.   Windows 7 için;   Herhangi bir kalasöre çift tıklayıp açıyoruz. Üstteki menüler kısmından, Araçlar sekmesine tıklıyoruz.(Eğer üstte menü olmadan alt tuşuna basınız.) Seçnekler -> Klasör ve arama seçeneklerini değiştir sekmesine tıklıyoruz. Görünüm sekmesine tıklıyoruz. Gizli dosya, klasör ve sürücüleri göster sekmesini işaretliyoruz. Korunan işletim sistemi dosyaları gizle sekmesinin yanındaki tick işaretini kaldırıyoruz. Uygula, Tamam butonlarını tıklayarak çıkıyoruz.   Virüsü Silmek   Çalıştır => regedit yazıp tamam diyoruz.   Açılan kayıt defterinde HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runsekmesine gidiyoruz. Bu sekme hangi programların otomatik şekilde başlangıçta çalıştırılacağı kaydedilir. Eğer virüs varsa buraya kaydedilmelidir.   Sekme arasında araştırma yapalım. İçerisinde dikkatimizi çeken ve bilmediğimiz programlar mevcut mı inceliyoruz. Genellikle virüsler system, svhost, microsoft bu gibi isimlerle kaydedilir. Bilmediğimiz yada yüklemediğimiz program mevcut mı inceliyoruz. Eğer dikkatimizi çeken bir program varsa, o programın veri kısmında yazan adrese gidip programı buluyoruz.   Gittiğimiz klasördeki programı siliyoruz. Daha sonra kayıt defterindeki o veriyi de siliyoruz.   Eğer silinmezse; evvela kayıt defterindeki veriyi silip, bilgisayarı yine başlattıktan sonra o klasördeki programı silebilirsiniz.   Yukarıdaki adımları HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run sekmesine giderek tekrarlayınız.


Yapılan Yorumlar
Erdem OFLAZ

Bir mum, diğer mumu tutuşturmakla ışığından bir şey kaybetmez.
 Kategoriler
 Popüler yazılar