FRIHOST • FORUMS • SEARCH • FAQ • TOS • BLOGS • COMPETITIONS
You are invited to Log in or Register a free Frihost Account!


Virüs Bulaşan Bir Bilgisayarda Bulunması Gereken 6 Araç





viejo
Bir bilgisayara iyi ve güçlü bir virüs bulaştığında, genelde Görev Yöneticisi [taskmgr.exe], Kayıt Defteri Düzenleyicisi [regedit.exe], Komut İstemi [cmd.exe], Sistem Yapılandırma Aracı [msconfig.exe] uygulamalarını devredışı bırakacak, Klasör Seçenekleri ve Başlat Menüsündeki Çalıştır komutunu gizleyecektir. Virüsün bunu yapmasının nedeni, amatör kullanıcıların sorunu çözmelerini engellemek ve virüs tarafından kullanılan Windows uygulamalarının herhangi bir üçüncü parti araçla bilgisayar uzmanları tarafından kullanılmasını engellemektir.Hadi bir senaryo yazalım:

Görev Yöneticisi'ni çalıştıramıyorsanız, şüpheli işlemi de sonlandıramıyorsunuz demektir. Bu durumda komut isteminde çalışan "taskkill" komutu gelecektir aklınıza. Peki ya Komut İstemi de devredışı bırakılmışsa? Bu defa aklınıza hemen "msconfig" komutu gelecek ve virüsün sistem açılışında otomatik olarak çalışmasını engellemek için işlemi iptal etmek gelecektir muhtemelen ama virüs onu da devredışı bıraktığında, hevesiniz yine kursağınızda kalacak. Gelişmiş bilgisayar kullanıcıları, bu defa Kayıt Defteri Düzenleyicisini kullanmak isteyecekler ve virüsün otomatik başlamasını sağlayan girdiyi kökünden temizlemek için gerekli adımı atacaklar. Virüs o kadar profesyonelce kodlanmış ki, elinizdeki tüm imkânları tüketmek için profesyonel ellerden çıkmış. Dolayısıyla Kayıt Defteri'ni de devredışı bırakmış. Son olarak, gizli ve sistem dosyalarını görüntülemek için gerekli olan Klasör Seçenekleri ayarı da devredışı. Yapacak tek şey kalıyor artık. Windows işletim sistemine ait yükleme CD'sini takarak sistemi yeniden kurmak.




Aslında buna gerek yok. Kayıt defterinden bazı değerleri [.reg dosyaları ile] yeniden düzenleyerek tüm bu araçları yeniden etkinleştirmek mümkün ancak virüs sisteminizde etkinse tüm sınırlandırmalar yeniden etkinleşecektir. İşte böyle insanı çileden çıkaran bir durumda ihtiyacınız olan şey, bahsettiğimiz tüm Windows araçlarının yerini alacak olan 6 araç.



1. Görev Yöneticisi taskmgr.exe Yerine Kullanılabilecek Araç

Bir bilgisayara iyi ve güçlü bir virüs bulaştığında, genelde Görev Yöneticisi [taskmgr.exe], Kayıt Defteri Düzenleyicisi [regedit.exe], Komut İstemi [cmd.exe], Sistem Yapılandırma Aracı [msconfig.exe] uygulamalarını devredışı bırakacak, Klasör Seçenekleri ve Başlat Menüsündeki Çalıştır komutunu gizleyecektir. Virüsün bunu yapmasının nedeni, amatör kullanıcıların sorunu çözmelerini engellemek ve virüs tarafından kullanılan Windows uygulamalarının herhangi bir üçüncü parti araçla bilgisayar uzmanları tarafından kullanılmasını engellemektir.Hadi bir senaryo yazalım:

Görev Yöneticisi'ni çalıştıramıyorsanız, şüpheli işlemi de sonlandıramıyorsunuz demektir. Bu durumda komut isteminde çalışan "taskkill" komutu gelecektir aklınıza. Peki ya Komut İstemi de devredışı bırakılmışsa? Bu defa aklınıza hemen "msconfig" komutu gelecek ve virüsün sistem açılışında otomatik olarak çalışmasını engellemek için işlemi iptal etmek gelecektir muhtemelen ama virüs onu da devredışı bıraktığında, hevesiniz yine kursağınızda kalacak. Gelişmiş bilgisayar kullanıcıları, bu defa Kayıt Defteri Düzenleyicisini kullanmak isteyecekler ve virüsün otomatik başlamasını sağlayan girdiyi kökünden temizlemek için gerekli adımı atacaklar. Virüs o kadar profesyonelce kodlanmış ki, elinizdeki tüm imkânları tüketmek için profesyonel ellerden çıkmış. Dolayısıyla Kayıt Defteri'ni de devredışı bırakmış. Son olarak, gizli ve sistem dosyalarını görüntülemek için gerekli olan Klasör Seçenekleri ayarı da devredışı. Yapacak tek şey kalıyor artık. Windows işletim sistemine ait yükleme CD'sini takarak sistemi yeniden kurmak.




Aslında buna gerek yok. Kayıt defterinden bazı değerleri [.reg dosyaları ile] yeniden düzenleyerek tüm bu araçları yeniden etkinleştirmek mümkün ancak virüs sisteminizde etkinse tüm sınırlandırmalar yeniden etkinleşecektir. İşte böyle insanı çileden çıkaran bir durumda ihtiyacınız olan şey, bahsettiğimiz tüm Windows araçlarının yerini alacak olan 6 araç.



1. Görev Yöneticisi taskmgr.exe Yerine Kullanılabilecek Araç

Görev Yöneticisi, sistemde o an çalışan tüm işlemleri ve bellek ile işlemci kullanımını görüntülemenizi sağladığı için çok önemlidir. Bu sayede şüpheli olarak tanımladığınız işlemi sonlandırabilirsiniz. Görev Yöneticisi'ni çalıştıramıyorsanız ve "Görev Yöneticisi yönetici tarafından devredışı bırakılmış" hatası alıyorsanız, Process Explorer uygulamasını kullanma vakti gelmiştir. Uygulama "portable" [taşınabilir] olduğundan, USB diskiniz ile kullanabilirsiniz.





[ Process Explorer ]




2. Kayıt Defteri Düzenleyicisi regedit.exe Yerine Kullanılabilecek Araç
Kayıt Defteri düzenleyicisine erişilemediğinde, herhangi bir ayarı el ile değiştiremezsiniz. Ancak .REG dosyalarını kayıt defterinde içe aktarabilirsiniz. Bir virüs kayıt defterini devredışı bıraktığında, "Kayıt defteri düzenleyicisi yönetici tarafından devredışı bırakılmıştır" mesajı ile karşılaşırsınız. Bu durumda RegAlyzer devreye giriyor. Popüler bir yazılım olan SpyBot'un yapımcısı tarafından geliştirilen RegAlyzer yükleme gerektiriyor ancak yükledikten sonra RegAlyzer klasörünü USB diskinize kopyaladığınızda da sorunsuz çalışıyor.




[ RegAlyzer ]




3. Komut İstemi cmd.exe Yerine Kullanılabilecek Araç
Komut İstemi, Windows üzerine yapılması mümkün olmayan birçok işlem için sayısız komut ile birlikte kullanılabilen çok güçlü bir komut satırı aracıdır. CMD komutunu çalıştırmayı denediğinizde "Komut istemi yönetici tarafından devredışı bırakılmıştır. Lütfen devam etmek için bir tuşa basın" alıyorsanız, GS uygulamasını deneyebilirsiniz. GS komut isteminin yerini alabilir ancak eski bir araçtır. Zaten biz de komut isteminin yerini kalıcı olarak alacak bir uygulama aramıyoruz. Sadece önemli komutları kullanabileceğimiz bir komut istemi aracına ihtiyacımız var. GS ücretsiz ve taşınabilir bir uygulamadır.




[ GS ]




4. Çalıştır Penceresi Yerine Kullanılacak Araç

Bazı virüsler, Başlat Menüsünden çalıştır komutunu kaldırırlar ve geri getirmeyi oldukça zorlaştırırlar. Run Dialog Replacement 1.0 sadece 48KB boyutunda, küçük boyutlu ve taşınabilir bir uygulamadır. Eğer Process Explorer uygulamasını indirmişseniz, File > Run menüsü ile ya da CTRL+R tuşları ile kolayca erişebilirsiniz.




[ Run Dialog Replacement 1.0 ]




5. Sistem Yapılandırma Aracı msconfig.exe Yerine Kullanılabilecek Araç

MSCONFIG, birçok kişi tarafından şüpheli bir dosya için kontrol edilecek ilk uygulamadır. MSConfig uygulamasını çalıştırıp Başlangıç sekmesini kontrol ederseniz, Windows'un açılışı esnasında ilk olarak çalıştırılması için ayarlanan uygulamaların listesine ulaşabilirsiniz. Virüs kodlayıcıları uyanık olduklarından, orijinal msconfig.exe dosyasını siler ya da kayıt defterindeki referans konumunu değiştirirler. Böylece msconfig uygulamaya erişmek için çalıştır penceresine msconfig yazıp açmaya çalıştığınızda "Windows 'msconfig' uygulamasını bulamıyor. Adını doğru yazdığınızdan emin olun ve tekrar deneyin. Bir dosya aramak için, Başlat düğmesine tıklatın ve Ara seçeneğine basın." mesajı ile karşılaşırsınız. Process Explorer yapımcısı tarafından geliştirilen Autoruns uygulaması, msconfig yerine kullanılabilecek en iyi alternatiftir.




[ Autoruns ]




6. Gizli ve korumalı işletim sistemi dosyalarını göstermeyi etkinleştirme

Windows'ta gizli dosya ve klasörleri ya da gizli ve korumalı sistem dosyalarını görüntülemeyi açma işlemi için gerekli ayarın yapılacağı Klasör Seçenekleri ayar penceresi, birçok virüs tarafından artık devredışı bırakılıyor. Bu da virüsün sistemde gizlenmesini ve gerçekleştirdiği işlemin iptal edilmesini engelliyor. Virüs bellekte etkinse, bu ayarları değiştirdiğinizde bile etkinleştirilmediğini farkediyorsunuz. FreeCommander uygulaması, Windows Gezgininin yerini alabilecek bir dosya yöneticisi. Uygulama sayesinde Windows Gezgini tarafından düzenlenen dosya ve klasör erişim yetkilerini görmezden gelebiliyor ve gizli tüm dosyaları görebiliyorsunuz. Uygulama taşınabilir olduğundan, USB diskinizden de kullanabiliyorsunuz.




[ FreeCommander ]




Yukarıdaki 6 araç, bilgisayar kullanıcılarının mutlaka sahip olması gereken ve bir virüs nedeni ile sistemde neden olabilecek erişim kısıtlamalarının önüne geçebilmesini sağlayan, olmazsa olmaz araçlardır.
tufansaba
Güzel bilgiler , sanırım kaspersky internet security herşeye yetiyor , aslında en iyisi ayda bir format atmak herhangi bir sorunda sistemi geri almak ama onlarıda halleden yazılımlar var Think
darkeagle
Bana gerekenler: Ctrl+Alt+Del (taskmgr), regedit ve Shift+Del Cool
cavbela
Code:
format c:/
burack99
gerçekten çok teşekkür ederim regediti uzun zamandır açamıyordum bu program işe yarıyor sağol
aligultekin34
valla yükleyecen kaspersky internet securtyi yaslanacaksın arkaya o zaten sizin yerinize her şeyi yapıyor Very HappyVery HappyVery HappyVery HappyVery Happy
Related topics
İstanbul Forumu
Uykucu -Öykü-
16 Yaşında Google'ı Hack'ledi
İŞTE TÜRKİYEMİZİN PARDUSU SON VERSİYONU ÇIKTI
Türkiye internette sondan ikinci
Genelkurmaydan Açıklama
Namaz bittikten sonra müdahale
Windows 7 nin içinde Windows Xp Modu
Naruto Nedir? [Detaylı]
Görünmez dosyaları göstermeyen virüs
Sınıfta Kalan Anti-Virüs
Microsoft: Tek Fare Ile 4 PC‘yi Kontrol Edin
Terörü bitirmenin yolu
Bilgisayar virüsü
Reply to topic    Frihost Forum Index -> Language Forums -> Turkish

FRIHOST HOME | FAQ | TOS | ABOUT US | CONTACT US | SITE MAP
© 2005-2011 Frihost, forums powered by phpBB.