Silinmeyen Virüsler Kurtulma Yöntemi

   Bilgisayarımıza silinemeyen bir zararlı bulaştığında, bilgisayarı güvenli kipte açıp tarama yapmanın gerekliliğini biliyoruz. Maalesef artık yeni nesil zararlılar bu yöntemle temizlenemeyebiliyor. 

Rootkit ve virtualization (sanallaştırma) gibi teknolojileri kullanan karanlık taraf sakinleri, yazdıkları zararlıların güvenli kipte de temizlenememesini becerdiler. Örnek olarak Vundo zararlısı silindiği zaman adını değiştirerek bilgisayarda kalmaya devam edebiliyor. Aşağıdaki yöntemle bilgisayar güvenli kipte açıkken olabilecek en etkin şekilde zararlı temizliği amaçlanmıştır. Burada anlatılan formatın basitleştirimiş halidir. 

Mükünse orada anlatılanları uygulayabilirsiniz. Ayrıca avast! Antivirus’ün Başlangıç Taraması özelliği ve Avira AntiVir Rescue System CD/DVD bu yönerge yerine tercih edilebilir.

UYARI
 [/FONTAşağıdaki adımlara geçmeden önce "Sistem Geri Yükleme"yi kapatmayı ve ’İnternet Bağlantısını Kesme’yi unutmayınız.

1.Adım (Bilgisayarı Güvenli Kipte Açın): Burada anlatıldığı gibi; Bilgisayarı yeniden başlatın ve açılış sırasında "F8" tuşuna basın. Güvenli kip seçeneğini seçin ve "Administrator" girişi yapın.   2.Adım (Gereksiz Görevleri Sonlandırın): "ctrl+alt+delete" e basarak "Windows Görev Yöneticisini" açın. "İşlemler" sekmesine tıklayın. İşlemlere sağ tıklayarak "İşlem Ağacı Sonu" seçeneğini seçin. Aşağıdakilerin dışında kalanları sonlandırmanız gerekiyor.

DİKKAT
 Aşağıda yazanlar kalacak, bunların dışında kalanlar kapatılacak.

[REDtaskmgr.exe explorer.exe svchost.exe lsass.exe services.exe winlogon.exe csrss.exe smss.exe system Sistem Boşta İşlemi

NOT-1: guard.exe (AVG Antispyware’a ait dosya. Tarama yapabilmek için açık kalması lazım. AVG taraması bitince işlem ağacını sonlandırarak kapatınız.) NOT-2: Kapanmayan veya yeniden açılanları yoksayın.   3.Adım (explorer.exe’ı Kapatın ve Anti-Kötücül Yazılımını Çalıştırın): * "explorer.exe"ye sağ tıklayın ve "İşlem Ağacı Sonu" seçeneğini seçin. * Windows Görev Yöneticisinden "Dosya > Yeni Görev(Çalıştır...) > Gözat" yardımı ile kullanmak istediğiniz Anti-Kötücül yazılımını bulun ve "Tamam" diyerek açın. Bazı yazılımları açmak için bu işlemi bir iki kere tekrarlamak gerekebilir. 

Örnek olarak bu yolları takip ederek aşağıdaki yazılımlarını çalıştırabilirsiniz:   

Alıntı: SUPERAntiSpyware: C:\\Program Files\\SUPERAntiSpyware\\SUPERAntiSpyware.exe AntiVir PersonalEdition Classic: C:\\Program Files\\AntiVir PersonalEdition Classic\\avcenter.exe Dr.Web CureIt! Utility: C:\\cureit.exe (NOT: Aracı bu dizine taşıyın ve buradan çalıştırın.) Kaspersky Virus Removal Tool: C:\\Kaspersky Lab Tool\\KAV.exe (NOT: Aracı bu dizine açın ve buradan çalıştırın.) Malwarebytes’ Anti-Malware: C:\\Program Files\\Malwarebytes’ Anti-Malware\\mbam.exe Spybot - Search & Destroy: C:\\Program Files\\Spybot - Search & Destroy\\SDMain.exe a-squared Free: C:\\Program Files\\a-squared Free\\a2free.exe ClamWin Free Antivirus: C:\\Program Files\\ClamWin\\bin\\ClamWin.exe AVZ Antiviral Toolkit: C:\\avz4\\avz.exe (NOT: Aracı bu dizine çıkartın ve buradan çalıştırın.) Yazılımlar aynı anda açık olmasın. Bir taramadan diğerine geçerken mevcut işlemi "İşlem Ağacı Sonu" ile kapatın. Yazılımları sırayla kullanın. Yazılımları açtıktan sonra görev yöneticisi kapatın.    

4.Adım (Zararlı Temizliği): Anti-Kötücül yazılımını açtıktan sonra normal tarama, temizlik-silme işlemini mouse yardımıyla yapabilirsiniz.   5.Adım (Bilgisayarı Yeniden Başlatmak) "ctrl+alt+delete" e basarak "Windows Görev Yöneticisini" açın. "Bilgisayarı Kapat > Yeniden başlat"ı tıklayarak bilgisayarı normal olarak açabilirsiniz.

Saygılar.

Yazar	Mesaj Konu Arama Konu SeÃ§enekleri YanÄ±t Yaz Yeni Konu OluÅŸtur Konuyu YazdÄ±r Translate Konu
megabros Ãœye Profili Ã–zel Mesaj Yolla Ãœyenin MesajlarÄ±nÄ± Bul ArkadaÅŸ Listeme Ekle Security Professional KayÄ±t Tarihi: 08-06-2009 Konum: Turkey Status: Aktif DeÄŸil Points: 752	Mesaj SeÃ§enekleri YanÄ±t Yaz AlÄ±ntÄ± megabros Bu mesaj kurallara aykÄ±rÄ±ysa buradan yÃ¶neticileri bilgilendirebilirsiniz. Thanks(0) AlÄ±ntÄ± Cevapla Konu: Silinmeyen Virüsler Kurtulma Yöntemi GÃ¶nderim ZamanÄ±: 07-04-2010 Saat 15:04
	Bilgisayarımıza silinemeyen bir zararlı bulaştığında, bilgisayarı güvenli kipte açıp tarama yapmanın gerekliliğini biliyoruz. Maalesef artık yeni nesil zararlılar bu yöntemle temizlenemeyebiliyor. Rootkit ve virtualization (sanallaştırma) gibi teknolojileri kullanan karanlık taraf sakinleri, yazdıkları zararlıların güvenli kipte de temizlenememesini becerdiler. Örnek olarak Vundo zararlısı silindiği zaman adını değiştirerek bilgisayarda kalmaya devam edebiliyor. Aşağıdaki yöntemle bilgisayar güvenli kipte açıkken olabilecek en etkin şekilde zararlı temizliği amaçlanmıştır. Burada anlatılan formatın basitleştirimiş halidir. Mükünse orada anlatılanları uygulayabilirsiniz. Ayrıca avast! Antivirus’ün Başlangıç Taraması özelliği ve Avira AntiVir Rescue System CD/DVD bu yönerge yerine tercih edilebilir. UYARI [/FONTAşağıdaki adımlara geçmeden önce "Sistem Geri Yükleme"yi kapatmayı ve ’İnternet Bağlantısını Kesme’yi unutmayınız. 1.Adım (Bilgisayarı Güvenli Kipte Açın): Burada anlatıldığı gibi; Bilgisayarı yeniden başlatın ve açılış sırasında "F8" tuşuna basın. Güvenli kip seçeneğini seçin ve "Administrator" girişi yapın. 2.Adım (Gereksiz Görevleri Sonlandırın): "ctrl+alt+delete" e basarak "Windows Görev Yöneticisini" açın. "İşlemler" sekmesine tıklayın. İşlemlere sağ tıklayarak "İşlem Ağacı Sonu" seçeneğini seçin. Aşağıdakilerin dışında kalanları sonlandırmanız gerekiyor. DİKKAT Aşağıda yazanlar kalacak, bunların dışında kalanlar kapatılacak. [REDtaskmgr.exe explorer.exe svchost.exe lsass.exe services.exe winlogon.exe csrss.exe smss.exe system Sistem Boşta İşlemi NOT-1: guard.exe (AVG Antispyware’a ait dosya. Tarama yapabilmek için açık kalması lazım. AVG taraması bitince işlem ağacını sonlandırarak kapatınız.) NOT-2: Kapanmayan veya yeniden açılanları yoksayın. 3.Adım (explorer.exe’ı Kapatın ve Anti-Kötücül Yazılımını Çalıştırın): * "explorer.exe"ye sağ tıklayın ve "İşlem Ağacı Sonu" seçeneğini seçin. * Windows Görev Yöneticisinden "Dosya > Yeni Görev(Çalıştır...) > Gözat" yardımı ile kullanmak istediğiniz Anti-Kötücül yazılımını bulun ve "Tamam" diyerek açın. Bazı yazılımları açmak için bu işlemi bir iki kere tekrarlamak gerekebilir. Örnek olarak bu yolları takip ederek aşağıdaki yazılımlarını çalıştırabilirsiniz: Alıntı: SUPERAntiSpyware: C:\\Program Files\\SUPERAntiSpyware\\SUPERAntiSpyware.exe AntiVir PersonalEdition Classic: C:\\Program Files\\AntiVir PersonalEdition Classic\\avcenter.exe Dr.Web CureIt! Utility: C:\\cureit.exe (NOT: Aracı bu dizine taşıyın ve buradan çalıştırın.) Kaspersky Virus Removal Tool: C:\\Kaspersky Lab Tool\\KAV.exe (NOT: Aracı bu dizine açın ve buradan çalıştırın.) Malwarebytes’ Anti-Malware: C:\\Program Files\\Malwarebytes’ Anti-Malware\\mbam.exe Spybot - Search & Destroy: C:\\Program Files\\Spybot - Search & Destroy\\SDMain.exe a-squared Free: C:\\Program Files\\a-squared Free\\a2free.exe ClamWin Free Antivirus: C:\\Program Files\\ClamWin\\bin\\ClamWin.exe AVZ Antiviral Toolkit: C:\\avz4\\avz.exe (NOT: Aracı bu dizine çıkartın ve buradan çalıştırın.) Yazılımlar aynı anda açık olmasın. Bir taramadan diğerine geçerken mevcut işlemi "İşlem Ağacı Sonu" ile kapatın. Yazılımları sırayla kullanın. Yazılımları açtıktan sonra görev yöneticisi kapatın. 4.Adım (Zararlı Temizliği): Anti-Kötücül yazılımını açtıktan sonra normal tarama, temizlik-silme işlemini mouse yardımıyla yapabilirsiniz. 5.Adım (Bilgisayarı Yeniden Başlatmak) "ctrl+alt+delete" e basarak "Windows Görev Yöneticisini" açın. "Bilgisayarı Kapat > Yeniden başlat"ı tıklayarak bilgisayarı normal olarak açabilirsiniz. Saygılar.