Ali Ferdi abimin virus temizligi yazisindan sonra bende bu konuya biraz deginmek istedim. Virusleri temizlemek gercekten deneyim gerektiren ve cok zaman harcatan bir durum. Peki bu virusleri sistemimizden nasil uzak tutariz, oncelikle her pc kullanicisinin guncel bir Anti-Virus yazilimina ihtiyaci var. Bu arada internette yapılan bazı aramalar sonucunda virüs riskinizin arttığını biliyor muydunuz?
İnternet güvenlik uzmanlarının ve taninmis antivirus firmalarinin yaptığı araştırmalar sonucunda, arama motorlarinda yapılan download, music, free, mp3 gibi kelimeler ile yaptığınız aramalar sonucunda bilgisayarınıza bulaşan virüslerin oranında büyük artış olduğu tespit edilmis.
McAfee adli bir anti virüs yazılım şirketi, Yahoo, Google, AOL, Ask ve Live gibi beş büyük lider arama motoru şirketi üzerinden yapılan en popüler kelimeleri inceledi . Bu araştırmanın sonucunda virüs açısından en tehlikeli kelimeleri tespit etti. Bu kelimelerin
aratılması sonucunda virüs bulaşma riskinin oldukça fazla olduğunu da belirlendi.
Bu kelimeler arasında; Music (müzik), free (bedava) ve download (indirme) bulunuyor. Eğer bahsedilen kelimlerle ilgili, arama motorlarındaarama yaparsanız, virüs riski artıyor, kötü amaçlı yazılımların bilgisayarınıza bulaşma oranı fazlalaşıyor. Özellikle free music downloads” (bedava müzik indirme) gibi kombinasyonlarda, virüs riski yüzde 20 oranında artıyormus.
Yapılan araştırma sonucunda, arama motorlarında en çok aratılan ve en çok virüs riski taşıyan kelimeler arasında: Screen saver (ekran koruyucu), olympics (olimpiyatlar), free games (bedava oyunlar), videos (videolar), work from home (evden çalış), celebrities (ünlüler), news (haberler), music (müzik) gibi kelimeler bulunuyor.
Bu kelimeler ile ilgili arama yaparken dikkatli davranmanizi, mumkunse supheli sitelerden uzak durmanizi ve guncel bir anti virus yazilimi kullanmanizi tavsiye ederim.
Wallpaper lara biraz ara verelim bu hafta içerisinde uğraştığım bir kaç virüsü (Zararlı Programcık) nasıl temizlediğimi anlatayım.
Aslında virüsler eskidendi şimdilerde trojanlar, mallware’ler spyware’ler moda, genel olarak hepsine virüs diyoruz. Önceki gün Win32.Sality.aa isimli virüsle tanıştım. Kendine exe dosyalara da bulaştırarak çoğaltıyor. Ayrıca sisteme kendini “abp470n5“ isimli bir hizmet olarak ekliyor ve windows\system32\drivers klasörü altında rastgele bir isimde sys uzantılı dosya oluşturuyor (örneğin : jjsjmu.sys).
Hizmet çalışırken sisteminizde varsa antivirüsünüzü, güncellemeleri ve güvnli modu devre dışı bırakıyor. Bu hizmeti HiJackFree isimli programın services kısmında görebilirsiniz. Bu program ile normalde hizmeti durdurup virüsü silebiliriz ancak virüs aktif olduğu için kendini koruyor ve sildirmiyor doğal olarak. Hizmeti başlat çalıştıra gelip ” sc delete abp470n5 “ komutunu çalıştırarak durdurabiliriz bu komutu çalıştırdıktan sonra bilgisayarı kapatıp açmak gerekiyor. Hizmetin durup durmadığını HijackFree ile kontrol ettikten sonra Kaspersky yapımı virüs temizleme programı Remove-Sality.aa ile sistemdeki exe dosyalarını taratarak temizliyoruz. Son olarak windowsumuzun güvenli modda açılma işlemini normale döndürmek için bu ekteki reg dosyalarından windowsumuza uygun olanını çalıştırıyoruz.
Bir diğer zararlı programcık maceram ise sality.aa ile tanışmamdan bir gün sonra oldu. Bu zararlı adını bile bulamadığım bir virüs. Küçük olmasına rağmen oldukça büyük zararlar verebiliyor: Bilgisayarın internet bağlantısını algıladıktan sonra ağ bağlantısını sürekli kullanmaya başlıyor ve internet hızını çok düşürüyor. İnternet üzerinden kendi yazarına bilgi gönderiyor olabilir. Gelelim temizlenmesine: Bu virüste diğer birçok virüs gibi kendini windows\system32 altına atıyor ve adını da ddrawex32.dll olarak tanımlamış.
Normalde system32 altında ddrawex.dll diye bir dosya var ve virüsümüz kendini onun kardeşi gibi gösteriyor
Ayırıca explorer.exe nin kullandığı bir dll dosyası olarak görünüyor böylece silinemiyor. Virüsü HiJackThis adlı Program ile temizliyoruz. Ancak dediğim gibi explorer.exe açıkken silinemiyor bunun için önce HiJackThis‘ i çalıştırıp Do a system scan tuşuna basıyoruz. Daha sonra Ctrl+Alt+Delete yaparak Görev Yöneticisinden explorer.exe yi seçip işlemi sonlandır diyoruz ve uygulamalar kısmından HiJackThis i seçip Geçiş Yap tuşuna basıyoruz, program penceresinde gelen listeden ddrawex32.dll isimli dosyayı yazan satırı bulup işaretleyip Fix Checked tuşuna basıyoruz. Daha sonra Görev Yöneticisine geçip Dosya menüsünden Yeni görev çalıştır tıklayıp explorer.exe yazarak exploer.exe yi çalıştırıyoruz ve masaüstümüz geeri geliyor. Bilgisyarımızı yeniden başlatıp HiJackThis ile tekrar tarama yaparak virüsün silinip silenemediğini görebiliriz.
Umarım faydalı olmuştur bir sonraki virüs yazımda son zamanların en ünlü virüsünü Conficker‘ın nasıl temizleneceğini ve sistemimize bulaşmaması için ne gibi önlemler alabiliceğimizi anlatacağım.
Cok guzel 3D wallpaperlarin oldugu bir set, tavsiye ederim, download linki assagida:
Wallpaper paylasimina devam ediyoruz , ikinci setimizin uploadi da bitti, buyrun assagidaki linkten indirebilirsiniz.
Wallpaper paylasiminda ilk postumu atiyorum bende , buyrun guzel bir set sizler icin derledim.
| Pts | Sal | Çar | Per | Cum | Cts | Paz |
|---|---|---|---|---|---|---|
| « Tem | ||||||
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | ||||
