[font=tahoma, verdana, geneva, lucida, 'lucida grande', arial, helvetica, sans-serif]Virüs girmiş bilgisayar üzerinde,nasıl işlemler yapıp , pc yi derleyip , performans almayı anlatacağım.Hatta, anti olamayan pc de virüs girse antivirüs yüklenmese dahi yapılacakları anlatacağım.[/FONT]
[font=tahoma, verdana, geneva, lucida, 'lucida grande', arial, helvetica, sans-serif]Yalnız her zaman derim ; yinede diyorum ,bazı exelerin virüs olduğunu anlamak için;[/FONT]
[font=tahoma, verdana, geneva, lucida, 'lucida grande', arial, helvetica, sans-serif]hangi uygulama nın ne işe yaradığını çalışma prensiplerini ve yetki kriterlerini üretici sertifikasını bilmeniz gerekiyor.[/FONT]
[font=tahoma, verdana, geneva, lucida, 'lucida grande', arial, helvetica, sans-serif]Ben kendim şahsen bu yollları her zaman denemişimdir ve sorunsuz şekilde virüsleri temizleyip, sistemi hızlandırmışımdır.[/FONT]
[font=tahoma, verdana, geneva, lucida, 'lucida grande', arial, helvetica, sans-serif]Bugüne kadar gördüğüm virüsler;[/FONT]
[font=tahoma, verdana, geneva, lucida, 'lucida grande', arial, helvetica, sans-serif]a) kendini başlangıca atar, çalıştığı belli olur.[/FONT]
[font=tahoma, verdana, geneva, lucida, 'lucida grande', arial, helvetica, sans-serif]b) görev yöneticinden , çalıştığı belli olur.[/FONT]
[font=tahoma, verdana, geneva, lucida, 'lucida grande', arial, helvetica, sans-serif]c) kendini kopyaladığı ve çalıştığı windows dizinleri ;[/FONT]
c/root - c/windows - c/system32 -
C:\Users\otorumaçma adınız\AppData
[font=tahoma, verdana, geneva, lucida, 'lucida grande', arial, helvetica, sans-serif]Aklıma suan gelenler bunlardır.[/FONT]
[font=tahoma, verdana, geneva, lucida, 'lucida grande', arial, helvetica, sans-serif]d) üretici sertifikası yoktur[/FONT]
[font=tahoma, verdana, geneva, lucida, 'lucida grande', arial, helvetica, sans-serif]e) isimleri abuk sabuktur msn.exe[/FONT]
[font=tahoma, verdana, geneva, lucida, 'lucida grande', arial, helvetica, sans-serif]sechosd.exe vs.[/FONT]
f) çalışma prensiplerine bağlı olarak ; dosya ; okuma- değiştirme vs vs
izinleri tam yetkilidir.
[font=tahoma, verdana, geneva, lucida, 'lucida grande', arial, helvetica, sans-serif]Ama virüs , çalışma dizini olarak heryerde çalışabilir.[/FONT]
[font=tahoma, verdana, geneva, lucida, 'lucida grande', arial, helvetica, sans-serif]benim verdiğim örneklerdir.[/FONT]
[font=tahoma, verdana, geneva, lucida, 'lucida grande', arial, helvetica, sans-serif]Sunuda belirtmek gerek ; bazı özel yazılımlar, kendilerini, çok iyi gizlerler. onları bulmak malesefki çok zordur.Bazıları ise silseniz dahi kendini kopyalar,[/FONT]
[font=tahoma, verdana, geneva, lucida, 'lucida grande', arial, helvetica, sans-serif]bilgisayarı tekrar açtığınız vakit,aktif olup yeniden çalışmaya başlar.Ama bedava olan, sağda - solda dağıtılan,tüm yazılımları ,bulup silebilirsiniz. [/FONT]
[font=tahoma, verdana, geneva, lucida, 'lucida grande', arial, helvetica, sans-serif]İimdi seneryomuzu oluşturalım ; karşınızdaki, pc de anti virüs yok ,[/FONT]
[font=tahoma, verdana, geneva, lucida, 'lucida grande', arial, helvetica, sans-serif]karşınızdaki kişide pc den anlamıyor ,antivirüs (güvenlik yazılımıda kurulmuyor pc de , hata veriyor )[/FONT]
[font=tahoma, verdana, geneva, lucida, 'lucida grande', arial, helvetica, sans-serif]bilgisayar sahibi, sizden yardım istiyor,sizin yapacağınız işlem sırası, şu şekildedir.[/FONT]
[font=tahoma, verdana, geneva, lucida, 'lucida grande', arial, helvetica, sans-serif]Buradaki örnek uygulama adı msn.exe dir.[/FONT]
[font=tahoma, verdana, geneva, lucida, 'lucida grande', arial, helvetica, sans-serif][x] : Önce Görev Yöneticisini açın , orada çalışsan muhakkak ,dandik bir uygulama vardır, bizim türk lamerlerinin klasik olarak server lara verdikleri isim ; [/FONT]
[font=tahoma, verdana, geneva, lucida, 'lucida grande', arial, helvetica, sans-serif]msn.exe örnek olarak verdim , bu ve benzerleri türünden düşünün, isminde , çalışan bir uygulama vardır. bunu hemen sonlandırın....[/FONT]
[font=tahoma, verdana, geneva, lucida, 'lucida grande', arial, helvetica, sans-serif]Derseniz görev yöneticisi açılmıyor ; o zaman[/FONT]
[font=tahoma, verdana, geneva, lucida, 'lucida grande', arial, helvetica, sans-serif]Internetten windowsa bulasan trojan ve virusler genellikle gorev yoneticisini calismaz duruma getirirler.[/FONT]
[font=tahoma, verdana, geneva, lucida, 'lucida grande', arial, helvetica, sans-serif]Gorev yoneticisi CTRL+ALT+DELETE tuslarina bastigimizda ekrana gelen istedigimiz uygulamayi sonlandirma sistemidir.[/FONT]
[font=tahoma, verdana, geneva, lucida, 'lucida grande', arial, helvetica, sans-serif]Gorev yoneticisini tekrar calisir duruma getirmek icin Windows XP proffesional da(kendi sistemim) nasil geri getirebiliyoruz adim adim görelim.[/FONT]
Genellikle gorev yoneticisini bilgisayar kilitlendiginde yada virus bulastiginda kullaniriz.
[font=tahoma, verdana, geneva, lucida, 'lucida grande', arial, helvetica, sans-serif]Baslattan calistir a gpedit.msc yaziyoruz enterliyoruz asagidaki gibi bir sayfa gelecek.[/FONT]
[font=tahoma, verdana, geneva, lucida, 'lucida grande', arial, helvetica, sans-serif]Buradan sirayla kullanici yapilandirmasi-yonetim sablonlari-sistem-ctrl+alt+del seceneklerini isaretliyoruz.[/FONT]
[font=tahoma, verdana, geneva, lucida, 'lucida grande', arial, helvetica, sans-serif]Burada gorev yoneticisini devre kaldir ozelliklerini tikliyoruz.3.yeri isaretliyoruz uygula tamam[/FONT]
[font=tahoma, verdana, geneva, lucida, 'lucida grande', arial, helvetica, sans-serif]XP Home kullananlar ise Calistir a regedit yaziyoruz.enterliyoruz.Sirayla[/FONT]
HKEY_CURRENT_USER-Software-Microsoft-Windows-CurrentVersion- Policies-System
Disable TaskMgr Ona sag tikliyoruz. değiştir den
1 yazan yere 0 yaziyoruz.
[font=tahoma, verdana, geneva, lucida, 'lucida grande', arial, helvetica, sans-serif][x] Ondan sonra ,[/FONT]
[font=tahoma, verdana, geneva, lucida, 'lucida grande', arial, helvetica, sans-serif]Başlat>çalıştır>msconfig yazıp, aynı uygulama msn.exe örnektir)[/FONT]
bunu başlangıçtan iptal edin.
Dosya başlangıçta çalıştığı için , dosya konumunu ve kayıt defteri , dword değerlerini bulup , rahatça silebilirsiniz.
[font=tahoma, verdana, geneva, lucida, 'lucida grande', arial, helvetica, sans-serif]örnek ; msn.exe , nin kayıt anahtarı değerlerini bulmak için , başlat > çalıştır > regedit yazar , enter e basarız. Eğer kayıt defteri açılmıyorsa , açmak için aşağıdaki scripts i indirin.[/FONT]
[font=tahoma, verdana, geneva, lucida, 'lucida grande', arial, helvetica, sans-serif]Çalışması lazım. eğer çalışmazsa,[/FONT]
[font=tahoma, verdana, geneva, lucida, 'lucida grande', arial, helvetica, sans-serif]Kayıt defterini açmak için[/FONT]
[font=tahoma, verdana, geneva, lucida, 'lucida grande', arial, helvetica, sans-serif]Başlat/Çalıştır ı aç "gpedit.msc" yaz ve tamam de. Grup İlkesi gelir sırasıyla Kullanıcı Yapılandırması/[/FONT]
[font=tahoma, verdana, geneva, lucida, 'lucida grande', arial, helvetica, sans-serif]yönetim sablonları/sistem (kayıt defteri düzenleme araçlarına erişimi engelle )seçeneği üzerine iki kere tıkla "yapılandırılmadı" seçeneğini etkinleştir uygula tamam .[/FONT]
[font=tahoma, verdana, geneva, lucida, 'lucida grande', arial, helvetica, sans-serif]Google den araştırın. misli ile bilgi bulursunuz.[/FONT]
[font=tahoma, verdana, geneva, lucida, 'lucida grande', arial, helvetica, sans-serif]Kayıt Defteri Açıldı :[/FONT]
[font=tahoma, verdana, geneva, lucida, 'lucida grande', arial, helvetica, sans-serif]şimdi , kayıt defterinden , msn.exe (örnektir );[/FONT]
[font=tahoma, verdana, geneva, lucida, 'lucida grande', arial, helvetica, sans-serif]Virisünün anahtar değerlerini sileceğiz .[/FONT]
[font=tahoma, verdana, geneva, lucida, 'lucida grande', arial, helvetica, sans-serif]Nasılmı;[/FONT]
[font=tahoma, verdana, geneva, lucida, 'lucida grande', arial, helvetica, sans-serif]CTRL+F yapın , msn.exe yazın . Açılan tüm değerleri silin.[/FONT]
[font=tahoma, verdana, geneva, lucida, 'lucida grande', arial, helvetica, sans-serif]Bu şekilde , virüsü temizlemiş olduk .[/FONT]
[font=tahoma, verdana, geneva, lucida, 'lucida grande', arial, helvetica, sans-serif]Yaptığımız işlemleri sayalım :[/FONT]
[font=tahoma, verdana, geneva, lucida, 'lucida grande', arial, helvetica, sans-serif]1 - ) Görev yöneticisini açtık , virüsün çalışmasını durdurduk,[/FONT]
2 - ) Registery iptal olmuştu , registry yi açtık ,
3 - ) Başlangıçtan virüsü engelledik
4 - ) Kayıt defterinden ,virüsün dword değerlerini sildik,
[font=tahoma, verdana, geneva, lucida, 'lucida grande', arial, helvetica, sans-serif]Önemli ; görev yöneticisini ve kayıt defteri eğer açılmazsa , güvenli modda bilgisayarınızı açıp , tüm anlatıklarımı yapın.[/FONT]
[font=tahoma, verdana, geneva, lucida, 'lucida grande', arial, helvetica, sans-serif]Bitti mi ?[/FONT]
[font=tahoma, verdana, geneva, lucida, 'lucida grande', arial, helvetica, sans-serif]HAYIR ![/FONT]
[font=tahoma, verdana, geneva, lucida, 'lucida grande', arial, helvetica, sans-serif]Şimdi Sıra;[/FONT]
[font=tahoma, verdana, geneva, lucida, 'lucida grande', arial, helvetica, sans-serif]Şimdi ise norman malware cleaner , programını ,bilgisayarımıza indirip, tarama yapacağız.[/FONT]
[font=tahoma, verdana, geneva, lucida, 'lucida grande', arial, helvetica, sans-serif]Ondan sonra ;[/FONT]
[font=tahoma, verdana, geneva, lucida, 'lucida grande', arial, helvetica, sans-serif]1- ) Anti virüs yazılımı kurmaya ,[/FONT]
2 - ) sistem optimize ve senkranizasyon programları ile sistemi hızlandırıp perfonmas almaya geldi.
