|
|
|
|
BİLGİSARI VİRÜSLERDEN KORUMA |
|
|
Son günlerde Trojan Saldırıları çok aşırı artış göstermektedir.Bilgisayar kullanımı arttıkça virüslerin sayısı günden güne artıyor.Birçok virüs yapma programı dahi çıktı.Bunlardan korunmak için iyi bir Anti-Virüs'e sahib olmak ve akıllı olmak gerek.Artık arkadaşınıza bile güvenmeyeceksiniz.Artık programlarla virüs yapılabildiğinden herkes bunu yapıyor ve arkadaşına yolluyor.Ayrıca bir çok hacker sitesi çıktı.Burlarda çeşitli virüsler var.Hatta bazıları PC'nizin ekran kartını yakabiliyor.Bu yüzden indirdiğiniz her dosyayı taramalısınız.Bunun için AVG'yi öneriyoruz.Çünkü:
1)Her zaman güncelleniyor.
2)Oldukça güçlü."Örneğin bir dosyayı seçtiğinizde eğer dosyada virüs varsa sizi hemen uyarıyor.ama sizin sadece indirdiğiniz dosyayı taramanız yeter."
3)Bedava olması ve bilgisayarı fazla kasmıyor."arada kendi tarıyor ama sizin haberiniz oluyor,iptal edebilirsiniz"
Bir sorunu var.Çok yavaş tarıyor.Ve küçük virüsleri önemsemiyor.Küçük virüsler içinde Ad-Aware Se öneriyoruz.Çok hızlı tarıyor.Bu da büyük virüsleri fazla iyi bulamıyor.AVG ve Ad-Awarese birbirini tamamlıyor.Pc için bu ikisi yeterli.Aşağıdan her iki Anti-Virüsüde İndirebilirsiniz.
VİRÜSLERİ ELLE SİLME YÖNTEMİ
arkadaslar biliyorum bunu yapan bir sürü program var bunu bilmektede fayda ..neyin nasıl yapıldıgını.belki faydalı olur...tabi her virüs regedit te run yerleşme ama bazıları buraya yerleşşip çok ciddi hasarlar verebilir..
MSN Messenger virüs yayıyor
Pek çok kullanıcının bilgisayar sistemine zarar verdiği bildirilen bu virüs, kişilerin listesindeki diğer insanlar tarafından gönderiliyor. Listenizdeki kişilerden gelecek türü bilinmeyen dosyaları bilgisayarınıza kaydetmemeye özen gösterin.
Sistem klasörlerine sızıyor
, MSN Messenger listesindeki kişilerden gelen transfer aslında dosya değil, bir İnternet linki. Çoğunlukla gelen link ve dosyalar “pif” ve “scr” uzantılı oluyor. Daha bu virüsten etkilenmemiş olanların antivirüs yazılımlarını güncellemeleri en önemli tedbir olacaktır. Yeni virüs tanım dosyalarında bu virüs, Serflog.A, Kelvir.B, Fatso.A vb. isimlerle tespit ediliyot.
Gelen dosya değil link
Bu virüs, MSN Messenger üzerinden kontakt listenizde yer alan kişilerden bir dosya veya İnternet sayfası link'i olarak geliyor. Kullanıcı bu linke tıkladığında virüs dosyası hemen aktif olmuyor, fakat gelen dosya çalıştırıldığında aktif oluyor. Bulaştığı anda o bilgisayardaki MSN kayıtlarında yer alan herkese söz konusu link'i gönderiyor. Bu durum tespit edildiğinde ilk yapılacak işlem bilgisayarın İnternet bağlantısını kesmek olmalıdır. Böylelikle başka birine virüsün yayılması engellenmiş olur.
Adım adım temizleme rehberi
antivirüs yazılımları güncellenmeden virüs bulaşan PC’lerde artık otomatik güncelleme özelliği çalışmayacağından, virüsün elle silinmesi gerekiyor. Eğer İnternet’ten bir temizleme programı indirilip kullanılacaksa, MSN messenger programının çalışmadığına emin olunmalı.
Elle temizlemede izlenecek yöntemler ise şunlar:
1. Bilgisayarınızı restart edip güvenli kipte açın (Açılış anında <F8> tuşuna basarak güvenli kipi seçebilirsiniz.)
2. Başlat menüsünden “çalıştır” (run) sekmesini tıklayıp açılan pencereye “regedit” yazarak enter’a basın.
3. Regedit programı içinde aşağıdaki alt anahtarları inceleyin ve bunlar içinde virüsle ilgili eklenmiş yeni kayıtları silin:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorerRun
HKEY_CURRENT_USERMicrosoftWindowsCurrentVersionRun
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorerRun
Yukarıdaki kayıtlar içinde “serpe”, “avnort”, “ltwob” gibi tanımlar var ise sisteminiz virüsten etkilenmiş ve her açılışta kendisini tekrar çalıştırıyor demektir. Bu tanımları silin.
4. “Bilgisayarım”ı açtıktan sonra “araçlar”dan dizin seçenekleri menüsünü açın ve görüntü bölümündeki “gizli dosyaları göster” seçeneğini seçin ve bilinen dosya tipleri için dosya uzantısını gösterme seçeneğindeki işareti kaldırın. Böylelikle virüs'ün sistem içinde gizli dosya olarak kopyalanmış türevlerini görebileceksiniz.
5. Aşağıdaki dizinlerde isimleri verilen dosyaları bilgisayarınızdan silin.
C:windowssystem32formatsys.exe
C:windowssystem32serbw.exe
C:windowsmsmbw.exe
C:Crazy frog gets killed by train!.pif
C:Annoying crazy frog getting killed.pif
C:See my lesbian friends.pif
C:LOL that ur pic!.pif
C:My new photo!.pif
C:Me on holiday!.pif
C:The Cat And The Fan piccy.pif
C:How a Blonde Eats a Banana...pif
C:Mona Lisa Wants Her Smile Back.pif
C:Topless in Mini Skirt! lol.pif
C:Fat Elvis! lol.pif
C:Jennifer Lopez.scr
C:lspt.exe
C:Documents and Settings<Kullanıcı_Adı>Local SettingsApplication DataMicrosoftCD Burningautorun.exe
C:British National Party.jpg
C:Crazy-Frog.Html
C:Message to n00b LARISSA.txt
6. C:WindowsSystem32Driversetc altındaki hosts dosyasını edit edin ve 64.233.167.104 veya benzeri IP adresleri için yeni tanımlanmış adres bilgilerini silin.
Bu vb. antivirüs üreticilerinin adreslerini içeren satırların tümünü silin. Böylelikle antivirüs yazılımınız yeni güncellemeleri indirebilir hale gelecektir.
Yukarıdaki işlemlerden sonra bilgisayarınızı yeniden başlatıp antivirüs yazılımını İnternet’e bağlanarak güncelleyin ve gözden kaçmış kalıntılar olabileceğini düşünerek bilgisayarınızı virüs taramasından geçirin. |
|
|
|
|
|
|
|
|
|
|
|
|