Bilgisayarımın virüs kapıp kapmadığını nasıl anlarım? Bunu saptayan programlar var mı?
Eger bilgisayarınıza virüs bulaşmışsa, bu durumda bilgisayarınızda"olağan dışı" bazı durumlar gözlemleyebilirsiniz. Bazi virüsler,isimleri ile ilgili bir mesajı ekranınıza getirebilir. Bazılarımakinanızın çalışmasını yavaşlatabilir, ya da kullanılabilir hafızanızıazaltır. Bu son iki sebep sırf virüs yüzünden olmasa da gene deşüphelenmekte fayda var.
Bilgisayarınızın virüs kaıip kapmadığını saptayan "anti-virüs"programları da var. Bu programlar, bilgisayarınızın virüs kapabilecekher tarafını (hafıza, boot sector, çalıştırılabilir programlar,dökümanlar vb) tararlar. Bu programların virüs saptama yöntemleri 2türlüdür:
Kendi veritabanlarındaki virüslerin imzalarını (virüsün çalışmasınısağlayan bilgisayar programı parçası) bilgisayarınızda ararlar.Programlarınızı, virüs olabilecek zararlı kodlara karşı analizedebilirler.
Günümüzdeki popüler anti-virüs programlarının veri tabanlarındabinlerce virüs imzası ve bunların varyantları vardır. Bu veritabanları, yeni çıkan virüsleri de ekleyerek sık aralıklarlagüncellenir. Bütün virüs programları 3 temel işleve sahiptir :
- Virüs Arama, bulma (virus scanner)
- Bulunan virüsü temizleme (virus cleaner)
- Bilgisayarınızı virüslerden korumak için bir koruyucu kalkan oluşturma (virus shielder)
Virüs kalkanları, bilgisayarınız her açıldığında kendiliğinden devreyegiren, ve her yeni program çalıştırdığınızda, bilgisayarınızakopyaladığınızda (başka bir bilgisayardan, internet üzerinden,disketten vb) bunları kontrol eden ve tanımlayabildiği virüs bulursasizi uyaran ve virüs temizleme modülünü harekete geçirebilenaraçlardır.
Bilgisayar virüslerini, genel olarak 2 grupta toplamak mümkün:
- Dosyalara bulaşan virüsler
Bu gruba girenler, genellikle, kullanıcının çalıştırdığı programlarabulaşır. Programların virüslenmesi iki yolla olur: Ya virüs kodubilgisayarın hafızasına yerleşmiştir ve her program çalıştırılışında oprograma bulaşır; ya da hafızaya yerleşmeden sadece "virüslü programher çalıştırılışında" etkisini gösterebilir. Ancak, virüslerin çoğukendini bilgisayarın hafızasına yükler.
- Bilgisayarın sistem alanlarına bulaşan virüsler
Bu gruba giren virüsler ise, bilgisayarın ilk açıldığında kontrolettiği özel sistem alanlarına (boot sector) ve özel sistem dosyalarına(command.com gibi) yerleşirler.
Bazi virüsler ise her iki şekilde de zarar verebilir.
Bazı virüsler, virüs arama programları tarafindan saptanmamak için bazı"gizlenme" teknikleri kullanırlar (Stealth Virüsleri). Bazi türvirüsler ise, çalıştırıldığında kendine benzer başka virüsler üretir(Polymorphic virüsler).
NASIL TEMİZLERİZ ?
Çoğu kişi sistemine bulaşan, Masum ama rahatsızedici kimi yazılımlardan muzdaripdir. Kimi zaman Explorer penceremizdeSeachBar, UrlFilter gibi imlerle bulaşır, Kimi zamanda Outlook ve sairpop3 yazılımlarınız ile gönderdiğiniz iletilerin sonuna reklamlink'leri ekleyerek siz farkında olmadan bağlantınızı vebilgisayarınızı sömürür.
İşlettikleri Legal prosedürlerle çoğu zaman AntiVirüs yazılımlarınayakalanmayan bu küçük ve masum görünüşlü solucanlar, bazensinirlerimizi bozabiliyor. Bu makalede bu tarz yazılımları temizlemeninen temel yollarını inceleyeceğiz.
Öncelikle sistemizde işletilen süreçleri gözden geçirmeliyiz. Busüreçler içerisinde sıradışı birşeyler var ise müdahale etmemizgerektiğine karar verip yapmamız gerekenleri adım adımgerçekleştiririz. Bunun için ilk adım Ctrl+Alt+Delete ile Görevyöneticimizi açmak veya "Başlat>Çalıştır>taskmgr" yaparak görevyöneticimizi açmak olacaktır. Görev yöneticimizin üst sekmelerinde"İşlemler" imini göreceğiz. Oraya tıklayarak sistemimiz üzerindeçalışan ve işletilen süreçleri kontrol edelim.
Burada karşımıza tanımadığımız pek çok şey çıkabilir. Göreceğimiz imlerden legal olanlarını sıralayım.
CFTMON.Exe
SMSS.Exe
CSRSS.Exe
WinLogon.Exe
Services.Exe
Lsass.Exe
SVCHOST.Exe
IExplore.Exe
Yukarıdaki imler sisteminizde çoğu zaman bulunur. Bütün bu imlerlegaldirler ve İşletim sisteminiz tarafından kullanılan süreçlerdir.Bunların haricinde sisteminizde kullandığımız ve kontrolümüz altındaolanları varsayarak, Tanımadığımız tüm diğer süreçleri tehlikeli olarakimleyebiliriz.
Şimdi yapmamız gereken bu imleri temizlemek. Bunun için önce Söz konususüreçleri ve süreçlerin çalıştırdığı Exe dosyalarının konumlarınıbiryerlere not edelim ve Sistemimizi "Komut İstemcisi ile Güvenli Kip"de açalım. Karşımıza konsol ekranı gelecektir. Dos Promptuna direkolarak "Regedit" yazalım ve kayıt denetleyicimizi açalım. Şimdi aşağıdavereceğimiz kayıt anahtarlarına girelim.
\HKEY_CURRENT_USER\Software\Microsoft\Windows\Curr entVersion\Run
\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Cur rentVersion\Run
\HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cu rrentVersion\Run
Buradaki anahtarlarda görülen değerler sistemimiz başlayınca geriplanda yüklenen süreçleri gösterecektir. Şimdi buradaki süreçleriinceleyelim ve sıradışı olanları temizleyelim. Kayıt denetleyicimizdençıkalım ve "C:\WINDOWS\ServicePackFiles\i386\msconfig.exe " Dosyasınıçalıştıralım.
Hemen karşımıza Üç seçenek gelecektir. Bunlardan sonuncusu olan SeçmeliBaşlangıç'ı işaretleyerek Başlangıç Öğelerini Yükle'yi seçelim.Akabinde Üst sekmelerden "Başlangıç" a tıklayarak Yine buradatanımadığımız, bilmediğimiz betikleri kaldıralım.
Bütün bu işlemleri tamamladıktan sonra her ihtimale karşı birde Buillegal süreçleri çalıştıran Exe dosyalarını Dos promptu üzerindensilelim ve sistemimizi yeniden başlatalım.
Bu işlemler sonunda muhtemelen tasarrufunuzda olmayan yazılımlar tekrar yüklenmeyecektir.
Bu tarz yazılım ve solucanların takibini en temel yol ile MsConfigaçılış yöneticisi ile ve Taskmgr görev yöneticisi ile yapabiliriz.