Yalnız her zaman derim ; yinede diyorum ,bazı exelerin virüs olduğunu anlamak için;
hangi uygulama nın ne işe yaradığını çalışma prensiplerini ve yetki kriterlerini üretici sertifikasını bilmeniz gerekiyor.
Ben kendim şahsen bu yollları her zaman denemişimdir ve sorunsuz şekilde virüsleri temizleyip, sistemi hızlandırmışımdır.
Bugüne kadar gördüğüm virüsler;
a) kendini başlangıca atar, çalıştığı belli olur.
b) görev yöneticinden , çalıştığı belli olur.
c) kendini kopyaladığı ve çalıştığı windows dizinleri ;
c/root - c/windows - c/system32 -
C:\Users\otorumaçma adınız\AppData
Aklıma suan gelenler bunlardır.
d) üretici sertifikası yoktur
e) isimleri abuk sabuktur msn.exe
sechosd.exe vs.
f) çalışma prensiplerine bağlı olarak ; dosya ; okuma- değiştirme vs vs
izinleri tam yetkilidir.
Ama virüs , çalışma dizini olarak heryerde çalışabilir.
benim verdiğim örneklerdir.
Sunuda belirtmek gerek ; bazı özel yazılımlar, kendilerini, çok iyi gizlerler. onları bulmak malesefki çok zordur.Bazıları ise silseniz dahi kendini kopyalar,
bilgisayarı tekrar açtığınız vakit,aktif olup yeniden çalışmaya başlar.Ama bedava olan, sağda - solda dağıtılan,tüm yazılımları ,bulup silebilirsiniz.
İimdi seneryomuzu oluşturalım ; karşınızdaki, pc de anti virüs yok ,
karşınızdaki kişide pc den anlamıyor ,antivirüs (güvenlik yazılımıda kurulmuyor pc de , hata veriyor )
bilgisayar sahibi, sizden yardım istiyor,sizin yapacağınız işlem sırası, şu şekildedir.
Buradaki örnek uygulama adı msn.exe dir.
[x] : Önce Görev Yöneticisini açın , orada çalışsan muhakkak ,dandik bir uygulama vardır, bizim türk lamerlerinin klasik olarak server lara verdikleri isim ;
msn.exe örnek olarak verdim , bu ve benzerleri türünden düşünün, isminde , çalışan bir uygulama vardır. bunu hemen sonlandırın....
Derseniz görev yöneticisi açılmıyor ; o zaman
Internetten windowsa bulasan trojan ve virusler genellikle gorev yoneticisini calismaz duruma getirirler.
Gorev yoneticisi CTRL+ALT+DELETE tuslarina bastigimizda ekrana gelen istedigimiz uygulamayi sonlandirma sistemidir.
Gorev yoneticisini tekrar calisir duruma getirmek icin Windows XP proffesional da(kendi sistemim) nasil geri getirebiliyoruz adim adim görelim.
Genellikle gorev yoneticisini bilgisayar kilitlendiginde yada virus bulastiginda kullaniriz.
Baslattan calistir a gpedit.msc yaziyoruz enterliyoruz asagidaki gibi bir sayfa gelecek.
This image has been resized.Click to view original image |
Buradan sirayla kullanici yapilandirmasi-yonetim sablonlari-sistem-ctrl+alt+del seceneklerini isaretliyoruz.
Burada gorev yoneticisini devre kaldir ozelliklerini tikliyoruz.3.yeri isaretliyoruz uygula tamam
XP Home kullananlar ise Calistir a regedit yaziyoruz.enterliyoruz.Sirayla
HKEY_CURRENT_USER-Software-
Disable TaskMgr Ona sag tikliyoruz. değiştir den
1 yazan yere 0 yaziyoruz.
[x] Ondan sonra ,
Başlat>çalıştır>msconfig yazıp, aynı uygulama msn.exe örnektir)
bunu başlangıçtan iptal edin.
Dosya başlangıçta çalıştığı için , dosya konumunu ve kayıt defteri , dword değerlerini bulup , rahatça silebilirsiniz.
örnek ; msn.exe , nin kayıt anahtarı değerlerini bulmak için , başlat > çalıştır > regedit yazar , enter e basarız. Eğer kayıt defteri açılmıyorsa , açmak için aşağıdaki scripts i indirin.
Çalışması lazım. eğer çalışmazsa,
Kayıt defterini açmak için
Başlat/Çalıştır ı aç "gpedit.msc" yaz ve tamam de. Grup İlkesi gelir sırasıyla Kullanıcı Yapılandırması/
yönetim sablonları/sistem (kayıt defteri düzenleme araçlarına erişimi engelle )seçeneği üzerine iki kere tıkla "yapılandırılmadı" seçeneğini etkinleştir uygula tamam .
Google den araştırın. misli ile bilgi bulursunuz.
Kayıt Defteri Açıldı :
şimdi , kayıt defterinden , msn.exe (örnektir );
Virisünün anahtar değerlerini sileceğiz .
Nasılmı;
CTRL+F yapın , msn.exe yazın . Açılan tüm değerleri silin.
Bu şekilde , virüsü temizlemiş olduk .
Yaptığımız işlemleri sayalım :
1 - ) Görev yöneticisini açtık , virüsün çalışmasını durdurduk,
2 - ) Registery iptal olmuştu , registry yi açtık ,
3 - ) Başlangıçtan virüsü engelledik
4 - ) Kayıt defterinden ,virüsün dword değerlerini sildik,
Önemli ; görev yöneticisini ve kayıt defteri eğer açılmazsa , güvenli modda bilgisayarınızı açıp , tüm anlatıklarımı yapın.
Bitti mi ?
HAYIR !
Şimdi Sıra;
Şimdi ise norman malware cleaner , programını ,bilgisayarımıza indirip, tarama yapacağız.
Ondan sonra ;
1- ) Anti virüs yazılımı kurmaya ,
2 - ) sistem optimize ve senkranizasyon programları ile sistemi hızlandırıp perfonmas almaya geldi.
bunlarıda yaptıktan sonra , sistem virüslerden temizlenmiş ,hızlandırılmış, olarak kullanabilirsiniz.
Hiç yorum yok:
Yorum Gönder