Solucan ve Türevi Yazılımların Temizlenmesi ( Win2K )

[Asimelek]

Solucan ve Türevi Yazılımların Temizlenmesi ( Win2K )

Çoğu kişi sistemine bulaşan, Masum ama rahatsız edici kimi yazılımlardan muzdaripdir. Kimi zaman Explorer penceremizde SeachBar, UrlFilter gibi imlerle bulaşır, Kimi zamanda Outlook ve sair pop3 yazılımlarınız ile gönderdiğiniz iletilerin sonuna reklam link'leri ekleyerek siz farkında olmadan bağlantınızı ve bilgisayarınızı sömürür.


İşlettikleri Legal prosedürlerle çoğu zaman AntiVirüs yazılımlarına yakalanmayan bu küçük ve masum görünüşlü solucanlar, bazen sinirlerimizi bozabiliyor. Bu makalede bu tarz yazılımları temizlemenin en temel yollarını inceleyeceğiz.

Öncelikle sistemizde işletilen süreçleri gözden geçirmeliyiz. Bu süreçler içerisinde sıradışı birşeyler var ise müdahale etmemiz gerektiğine karar verip yapmamız gerekenleri adım adım gerçekleştiririz. Bunun için ilk adım Ctrl+Alt+Delete ile Görev yöneticimizi açmak veya "Başlat>Çalıştır>taskmgr" yaparak görev yöneticimizi açmak olacaktır. Görev yöneticimizin üst sekmelerinde "İşlemler" imini göreceğiz. Oraya tıklayarak sistemimiz üzerinde çalışan ve işletilen süreçleri kontrol edelim.

Burada karşımıza tanımadığımız pek çok şey çıkabilir. Göreceğimiz imlerden legal olanlarını sıralayım.

CFTMON.Exe
SMSS.Exe
CSRSS.Exe
WinLogon.Exe
Services.Exe
Lsass.Exe
SVCHOST.Exe
IExplore.Exe

Yukarıdaki imler sisteminizde çoğu zaman bulunur. Bütün bu imler legaldirler ve işletim sisteminiz tarafından kullanılan süreçlerdir. Bunların haricinde sisteminizde kullandığımız ve kontrolümüz altında olanları varsayarak, Tanımadığımız tüm diğer süreçleri tehlikeli olarak imleyebiliriz.

şimdi yapmamız gereken bu imleri temizlemek. Bunun için önce Söz konusu süreçleri ve süreçlerin çalıştırdığı Exe dosyalarının konumlarını biryerlere not edelim ve Sistemimizi "Komut İstemcisi ile Güvenli Kip" de açalım. Karşımıza konsol ekranı gelecektir. Dos Promptuna direk olarak "Regedit" yazalım ve kayıt denetleyicimizi açalım. şimdi aşağıda vereceğimiz kayıt anahtarlarına girelim.

\HKEY_CURRENT_USER\Software\Microsoft\Windows\Curr entVersion\Run
\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Cur rentVersion\Run
\HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cu rrentVersion\Run

Buradaki anahtarlarda görülen değerler sistemimiz başlayınca geri planda yüklenen süreçleri gösterecektir. şimdi buradaki süreçleri inceleyelim ve sıradışı olanları temizleyelim. Kayıt denetleyicimizden çıkalım ve "C:\WINDOWS\ServicePackFiles\i386\msconfig.exe " Dosyasını çalıştıralım.

Hemen karşımıza Üç seçenek gelecektir. Bunlardan sonuncusu olan Seçmeli Başlangıç'ı işaretleyerek Başlangıç Öğelerini Yükle'yi seçelim. Akabinde Üst sekmelerden "Başlangıç" a tıklayarak Yine burada tanımadığımız, bilmediğimiz betikleri kaldıralım.

Bütün bu işlemleri tamamladıktan sonra her ihtimale karşı birde Bu illegal süreçleri çalıştıran Exe dosyalarını Dos promptu üzerinden silelim ve sistemimizi yeniden başlatalım.

Bu işlemler sonunda muhtemelen tasarrufunuzda olmayan yazılımlar tekrar yüklenmeyecektir.

Bu tarz yazılım ve solucanların takibini en temel yol ile MsConfig açılış yöneticisi ile ve Taskmgr görev yöneticisi ile yapabiliriz.

[mevlut]

teşekkür ederim

[xyz51]

Sağol eline sağlık

[FiAbLe_aLguieN]

sağolasın sayın rotuum