Rootkit nasıl temizlenir?

JustSerdar

Hectopat
Katılım
9 Ağustos 2016
Mesajlar
7
Nasıl temizlerim yada temizleyebilir miyim? Format mı atmalıyım ?

Bilgisayarımda McAfee Total Protection var ve hiçbirşey yapmadı. Tam tarama yaptım ve sorun algılanmadı dedi internette araştırdım antivirüsler rootkit çekirdek seviyesinde komutlar gönderdiğinden algılamıyormuş. Ne yapmalıyım bildiğiniz güncel yazılım var mı ?
 
Son düzenleyen: Moderatör:

Türkçesever

Hectopat
Katılım
12 Eylül 2016
Mesajlar
630
McAfee kullanma. McAfee Total Protection'u kaldır hatta.
Malwarebytes Anti-Malware'yi yükle. Gerçek zamanlı korumalarını kapat McAffe Total Security'yi kaldırmadıysan. "Scan for rootkits" seçeneğini aç. Veritabanını güncelle ve tarama başlat. Bitdefender ya da Norton ile de tarama yapmanda fayda var.
 

Neurevt

Kilopat
Katılım
16 Mart 2015
Mesajlar
5.944
Makaleler
2
Çözümler
20
Rootkit türevli zararlı yazılımları gerçek zamanlı dosya sistemi koruması olan antivirüsler, sadece tespit edebilir fakat temizleyemez. Ancak harici bir zararlı yazılım veya rootkit temizleme araçları temizleyebilir. Bunun için Malwarebytes Anti Rootkit biçilmiş kaftandır. 3 yıldır beta testinde olmasına karşın Rootkit temizlemede en etkili yazılımdır.
 
Son düzenleme:

Türkçesever

Hectopat
Katılım
12 Eylül 2016
Mesajlar
630
Rootkit türevi zararlı yazılımları gerçek zamanlı dosya sistemi koruması olan antivirüsler sadece tespit edebilir fakat temizleyemez.
Tam tarama yaptım ve ''Sorun algılanmadı'' dedi.
Yorum sizin.
McAfee iyi bir yazılım değil. Algılamıyor da rootkiti. Algılasa neyse.
3 yıldır beta testinde olmasına karşın rootkit temizlemede en etkili yazılımdır.
Beta yazılımların sorunlu olabileceği de bellidir herhâlde: Malwarebytes: Registry value "Applnit_Dlls" has been found
 

Neurevt

Kilopat
Katılım
16 Mart 2015
Mesajlar
5.944
Makaleler
2
Çözümler
20
Hocam konuda Malwarebytes Anti Rootkit'in bir hatası ya da oluşturmuş olduğu hasar yok. Sadece süper moderatörümüz beta yazılımlar hakkında uyarıda bulunmuş. Ayrıca tekrar söylüyorum MBAR beta olmasına karşın piyasadaki en iyi rootkit temizleme yazılımıdır. Çünkü Malwarebytes imza veritabanı oldukça zengin bir yazılımdır. Zorla kaldırma çözümleri de çok sağlamdır.
 

Türkçesever

Hectopat
Katılım
12 Eylül 2016
Mesajlar
630
Çünkü Malwarebytes imza veritabanı oldukça zengin bir yazılımdır.
Reklam ve tarayıcı virüsleri konusunda olabilir ama diğer zararlı yazılımlar konusunda bir şey söyleyemem. Bitdefender, Norton daha iyi gibi diğer zararlı yazılımlar konusunda.
Rootkit türevi zararlı yazılımları gerçek zamanlı dosya sistemi koruması olan antivirüsler sadece tespit edebilir fakat temizleyemez.
Ben burayı tam anlayamadım. Rootkit mi engelliyor? Rootkit engelliyorsa tarama yapmadan önce RKill kullanılabilir. Ya da Bitdefender Rescue Disk kullanılarak daha kesin bir çözüm elde edilebilir belki. Hem diğer zararlı yazılımlara karşı da tarama yapılmış olur.
Malwarebytes'ın araç ve programlarını severim ama bir türlü bu aracın beta sürümünden çıkmaması beni kuşkulandırıyor. Çünkü beta yazılımlar risk taşır.
 

Neurevt

Kilopat
Katılım
16 Mart 2015
Mesajlar
5.944
Makaleler
2
Çözümler
20
Ben burayı tam anlayamadım. Rootkit mi engelliyor? Rootkit engelliyorsa tarama yapmadan önce RKill kullanılabilir. Ya da Bitdefender Rescue Disk kullanılarak daha kesin bir çözüm elde edilebilir belki. Hem diğer zararlı yazılımlara karşı da tarama yapılmış olur.
Günümüzdeki rootkit yazılımları inanılmaz yeteneklere sahipler. Hatta bunları akıllı zararlı yazılım olarak nitelendirebiliriz. Kendilerini çok usta bir şekilde gizleyip sistem yetkilerini alarak adeta sisteme kene gibi yapışırlar. Bu sebeple bu zararlı yazılımlarını temizlemek epey zor olabiliyor. Bunu temizlemek için harici bir temizleme yazılımı kullanmanız gerekiyor. Gerçek zamanlı dosya sistemi korumalı bir antivirüs rootkit yazılımı bulaştıktan sonra tespit işlemini gerçekleştirir fakat %95'i temizleme kısmında hiç birşey yapamaz. Geriye kalan %5'lik kısım ise zararlı yazılımı tam olarak sistemden kaldıramaz. Ama Malwarebytes Anti-Rootkit gibi temizleme yazılımları bu iş için varlar.

Malwarebytes'ın araç ve programlarını severim ama bir türlü bu aracın beta sürümünden çıkmaması beni kuşkulandırıyor. Çünkü beta yazılımlar risk taşır.
Ben bir bug reporter kullanıcıyım. Şuana kadar MBAR'ın sayılı ufak hatalarını raporladım. Şuan 1.09 sürümüyle işini sorunsuz şekilde gerçekleştirmekte.

Reklam ve tarayıcı virüsleri konusunda olabilir ama diğer zararlı yazılımlar konusunda bir şey söyleyemem. Bitdefender, Norton daha iyi gibi diğer zararlı yazılımlar konusunda.
Hocam Malwarebytes'in usta olduğu temel zararlı yazılım türevleri aslında PUP veya PUA değildir. Reklam ve tarayıcı zararlılarından ziyade malware ve ransomware gibi yüksek risk içeren kötü amaçlı yazılımlar için geniş imza veritabanına sahiptir. Yani şirketin temel ağırlığı malware ve ransomware.
 

Neurevt

Kilopat
Katılım
16 Mart 2015
Mesajlar
5.944
Makaleler
2
Çözümler
20
@Seyhoo
Bize burada hep şunlar denildi:
  • "ESET kötüdür."
  • "Malwarebytes Anti-Malware yetersizdir."
  • "Avast kalitesizdir."
  • "Kaspersky muhteşemdir."
Biz de doğru ile yanlışı karıştırıyoruz.
ESET kötü değildir. Kötü olan insanların uzman olmadığı konuları bile uzmanmış gibi yorumlamasıdır. Bizim Türk milletimiz böyledir. Her şeyden anlar. Kardeşim bırak bu işin içerisinde olanlar yorumlasın bunu sana mı düştü? MalwareBytes'in gerçek zamanlı koruması tek başına yetersizdir hocam fakat tam el altında bulunacak "imdat simidi" diye tabir ettiğimiz yazılımdır. Ek olarak sağlam bir firewall ile kullanılacaksa gideri vardır. Avast'a gelecek olursak hala kendini toplayabilmiş değil. Kullandığım sisteme yüklesem eminim bug report etmekten sıkılırım halen öyle bir halde. Kaspersky'ı farklı yorumlamak gerek. Yazılımsal olarak mimariden yoksundur. Tabiri caizse nanometresi düşük güçlü bir işlemci gibi. Sistem kaynaklarının adeta ırzına geçer fakat güvenlik açısından kendini her türlü kanıtlamış ve başarı elde etmiş yazılımdır. Eğer sistem kaynakların sağlamsa Kaspersky en iyilerinden birisi. 2017 sürümleriyle sistem kaynak tüketimleri iyileştirilmiş. Yine de antivirüs yazılımlarının başarımları dakikalık hatta saniyelik olarak değiştiği için en iyisi diye bir şey yoktur, asla olmayacaktır. Antivirüs yazılımlarının başarı grafiği günlük, haftalık, aylık ve yıllık olarak genel olarak sürekli inişli çıkışlı haldedir.
 
Yukarı