Rehber Sisteme Virüs Girdiği Nasıl Anlaşılır ve Girdiğinde Ne Yapılmalıdır?

Herkese selamlar.

Bu rehberimde, bilgisayara virüs girdiğini nasıl anlayabileceğimizi, virüs girdiğinde bilgisayarı olabildiğince az hasarla nasıl kurtarabileceğimizi anlatacağım.​

Sisteminizde virüs olduğunu gösterebilecek durumlar:

1- Açılınca tepki vermeyen programlar, açılmıyor gibi görünen programlar:

Çoğunlukla crack programlarında başa gelir. Programı açarsınız, ne bir arayüz görürsünüz; ne de bir uygulama. Görev yöneticisinden kontrol edersiniz; "Uygulamanın adı.exe" olarak gözükür ancak ne kadar beklerseniz bekleyin uygulama ekranıyla karşılaşmazsınız. Bildirim çubuğunda da gözükmez. Bu durum yüksek boyutlu programlarda da oluşabilir ancak temiz bir programda en azından bildirim çubuğunda uygulamanın simgesini görürsünüz.


2- Bilgisayar yavaşlığı:

Virüslerin en belirgin özelliklerinden biri, ister internette geziniyor olun ister sadece bilgisayarınızdaki uygulamalarını kullanıyor olun; bilgisayarınızı yavaşlatmaktır.
Bilgisayar yavaşlığının onlarca sebebi olabilir. Ancak, sisteminizde virüs olması bunun sebebi olabilir. Her virüs sisteminizi yavaşlatacak diye bir kaide de yoktur. Sistem özelliklerinize göre ve virüs tiplerine göre değişkenlik gösterebilir.


3- Sisteminizde beliren reklamlar:

Daha tarayıcıya bile girmeden bildirim çubuğunda gözüken reklamlar, tarayıcıda alışılmışın dışında derecede fazla reklam olması; sistemde bir virüsün tespitinin en kolay belirtilerindendir.


4- Mavi ekran hataları, donmalar:

Mavi ekran hataları çok genel bir konudur ve mavi hataya sebep olabilen onlarca neden bulunur. Sistemde virüs olması bunlardan biridir. Eğer her şey düzgün gittiği halde, hiç bir şey yapmıyorken mavi ekran hatası alırsanız; sisteminizde virüs olmasından şüphelenmelisiniz.


5- Bilgisayar açıldığında diğer cihazlar da dahil olmak üzere genel internet yavaşlığı:

Eğer bilgisayarı açtığınızda, anında; tüm internet yavaşlıyorsa, bu bir virüsün sisteminize bulaştığının işaretçisi olabilir.
Windows Update'in etkin olarak güncelleme yapmadığından, bilgisayar üzerindeki programlarda güncelleme yapılmadığından, bilgisayar üzerinde indirme yapılmadığından emin olup; sisteminizde bir virüs olduğundan şüphelenmek en doğru yol olacaktır.


6- Tarayıcı anasayfası değişmesi, farklı web sitelerinin açılması:

Birdenbire, haberiniz olmadan kullandığınız tarayıcının anasayfasının değişmesi, tarayıcıyı açtığınızda girdiğinizi hatırlamadığınız web sitelerinin açılması; virüsün tespitinin en kolay belirtilerindendir. Bu durum her zaman virüsün habercisi değildir. Kullandığınız, yüklediğiniz bir program reklam amaçlı; sponsorunun websitesini tarayıcınızda açabilir veya anasayfa olarak belirleyebilir. Buna örnek olarak, "Photoscape" uygulamasının kurulumunda "Yandex"in anasayfa olarak ayarlanması gösterilebilir. Kurulum esnasında bunlar yazılıdır ve yanlarındaki tiki kaldırarak bu önlenebilir.


7- Sisteminizde beliren, ne olduğu belli olmayan mesaj kutuları:

Bu virüs tipi, siz tespit etmenize gerek kalmadan; sisteminize bulaştığını haber eder. Genellikle virüs sahibinin eğlencesi için veya bilgilendirme amaçlı gözükür.


8- Antivirüs programında, Windows Defender'da ya da Windows Firewall'da "Güvenlik kapatıldı" uyarısı:

En belirgin virüs belirtisidir.


9- Arkadaşlarınıza "sizin tarafından" gönderilen ama aslında sizin göndermediğiniz mesajlar:

Arkadaşlarınız ya da tanıdıklarınız sizden garip mesaj, e-posta veya şüpheli bağlantı aldığını söylüyorsa ve sizin bundan haberiniz yoksa, sisteminize virüs bulaşmış olması çok olasıdır. Tek sebebi bu değildir, mesaj gönderilen platformda ki hesabınız çalınmış da olabilir.


10- Masaüstünde daha önce görmediğiniz, kendinizin oluşturmadığı uygulamalar ve kısayollar:

Bilgisayarınıza elinizle yüklemediğiniz programlar, çoğunlukla başka bir programın kurulumu esnasında, aşamaları okumadan "Next - Next" yapıldığı için yüklenir. Bu aynı zamanda sisteminize bir zararlı yazılım olduğuna da işaret edebilir.


11- Kendiliğinden değişen masaüstü arka planı:

Eğer tema ayarlarından masaüüstü arka planı için bir slayt gösterisi seçmediyseniz, sistemde virüs olduğundan şüphelenmelisiniz. Genellikle "siyah arka plan" ya da bulaşan virüsün adının yazılı olduğu ya da korkunçlu fotoğraflar arka plan olur.


12- Durduk yere gelen hata mesajları:

Hiç bir dosya veya program ile uğraşmıyorken, durduk yere hata mesajları, bazı işlevlerin çalışmadığına dair uyarı-hata mesajları alırsanız; sisteminizde virüs olduğundan şüphelenmelisiniz.


13- Denetim masasına girilmiyor:

Denetim masası Windows'un temel uygulamalarındandır. Normal koşullar altında ulaşılamaması mümkün değildir.


14- Görev yöneticisine girilmiyor:

Görev yöneticisi, bilgisayarınızda çalışan programları ve Windows 8 işletim sistemi üzeri sistemlerde başlangıçta açılan programları denetleyip kapatabileceğiniz bir uygulamadır. Bunları önlemek için bazı virüs tipleri görev yöneticisine erişimi kapatabilir.


15- "msconfig.exe" ve kayıt defterine girilmiyor:

Msconfig ve kayıt defteri, Windows'un temel uygulamalarındandır. Normal koşullar altında ulaşılamaması mümkün değildir.


16- Tüm uygulamarın kısayollarının bozulması:

Uygulamalarının kısayola dönüşmesi ve dahilinde programların açılamaması sistemde bir virüs olduğunun belirtisidir.


17- Başlangıç klasöründe / Görev Yöneticisi başlangıç bölümünde / msconfig üzerinde bilinmeyen programlar:

Çoğu virüs tipi, sürekliliğini sağlamak için her sistem başlangıcında açılmak üzere ayarlanır.


18- Fanların boşta, sürekli olarak ağır yükte çalışırmış gibi çalışması:

Bilgisayar fanlarının hızı, sistem üzerindeki yükle doğru orantılıdır. Sistemde ne kadar fazla yük varsa, fan; sistem sıcaklığını dengelemek için o kadar hızlı çalışır. Hiç bir işlem, program veya oyun açık değil iken uzun süre boyunca fanların hızlı çalışması sistemde virüs olabileceğinin bir göstergesidir.


19- Kendiliğinden hareket eden fare, kendiliğinden açılan kamera ya da kendiliğinden yazı yazılması:

Bu olaylar çoğunlukla RAT türü virüste olur. Farenin sabit bir zeminde ve yapışık tuşlar kapalı olduğu halde bunlar oluyor ise %100 virüs belirtisidir.


20- Hoparlörden gelen anormal sesler:

Hiçbir program veya oyun açık olmadığı halde hoparlörünüzden sesler geliyor ise virüs belirtisidir. Genellikle "kahkaha" efekti veya "korkunçlu" ses çıkabilir.


21- Yüksek CPU kullanımı:

Bu durum Görev yöneticisi veya diğer sistem izleyen programlarla tespit edilebilir. CPU'u anormal yüksek derecede kullanan ve bilinmeyen bir programın virüs olma ihtimali bulunmaktadır.


22- Şifrelenmiş dosyalar, uygulamalar:

Bu virüs bilgisayarınıza bulaştıktan sonra yapmanız gerekenler maalesef sabit yöntemler değildir. Bulaşan virüse göre yapmanız gerekenler değişmektedir. Her virüs ayrı bir şifreleme algoritması kullanıyor olabilir. Ayrı bir şifreleme algoritması demek, ayrı bir şifre çözümleyici program demektir. Bu tür virüslere Ransomware (fidye virüsü) denmektedir.



Sistemime virüs bulaştığından şüpheleniyorum - sistemime virüs bulaştığından eminim. Ne yapmalıyım?:

Sisteme virüs bulaşmadan önce alınabilecek önlemler ve yapılabılacak birkaç şey bulunmaktadır:

- Bilgisayarınızda sürekli olarak en az 1 adet "Zararlı yazılım kaldırma aracı" bulundurun. (Bahsettiğim şey antivirüs değildir.)

Tavsiye ettiğim programlar, Windows 10 için: Malwarebytes, Spybot ve Adwcleaner. Windows 10 altı sistemler için bu 3 program da önerimdir. Ancak, bu üçü dışında göz bebeğim olan Combofix önerimdir.


- Bilgisayarınızda aktif bir antivirüs bulunsun.

Önerdiğim antivirüsler: Kaspersky ve Bitdefender.


- Bilgisayarınızda bir "Uninstaller" programı bulundurun.

İnatçı virüs programlarını kaldırmak için uninstaller programları çoğunlukla işe yarar.
Önerdiğim programlar: Hibit Uninstaller, Revo Uninstaller.


- Bilgisayarınızda "zorla kaldırma aracı" bulundurun.

Bu programlar, görev yöneticisinden kapatılamayan veya dosya gezgini üzerinden silinemen programları kapatmak, silmek veya taşımak için kullanılabilir.
Önerdiğim program: Unlocker.


- BIOS güncellemelerinizi yapın.


- Windows Update güncellemelerinizi düzenli olarak yapın.



Bunları yaptığımız halde veya yapmadığımız için virüs bulaştığında ne yapmalıyız?:

1- İlk iş, internet bağlantısını kesmek:

Bunu yapmamızın sebebi, Keylogger veya RAT girmiş olma ihtimaline karşı; kurban ile virüs sahibi arasında veri alışverişini kesmektir.

Yani, virüsü bilgisayara atan kişi bilgisayardaki dosyaları, şifreleri daha fazla çekememesi için yapılır. Sisteme bulaşan virüs RAT ise, uzaktan bilgisayar kontrolü yapılamaması içindir. Çoğunlukla RAT virüsü yöneten bir kişi olmaktadır. Bu kişi, sizin bilgisayarınız izleyebilir, kontrol edebilir; kısacası sizin bilgisayarınızda çoğu şeyi yapabilir. Bunların yanı sıra, virüs taraması yaptığınızı farkedip, bilgisayarı uzaktan kapatabilir ya da direkt girip bilgisayarın kontrolünü ele alıp taramayı iptal edebilir. Tüm bunları engellemek için sadece internetimizi kesmek yeterli olmayabilir, virüsün kodlaması bunu otomatik de yapabilir ancak internetimizi kesmek en sağlıklısıdır.


2- Görev yöneticisi veya msconfig.exe üzerinden başlangıçta açılan programları kontrol etmek:

Çoğu virüs tipi, sürekliliğini sağlamak için her sistem başlangıcında açılmak üzere ayarlanır. Başlangıçta açılan garip programın üstüne sağ tıklayıp, dosya konumu aç dedikten sonra virüsün kaynak "exe" dosyasını bulabiliriz. Bu .exe dosyasını silmeye çalıştığımızda yüksek ihtimal silemeyiz. Ancak, görev yöneticisinden bu işlemi kapatıp silmeyi denemek işe yarayabilir. Bu durum işe yaramazsa, önceden alınacak önlemlerde belirttiğim "Unlocker" programı devreye giriyor. Unlocker programı ile ".exe" programını silmeyi deneyebiliriz.


3- Roaming klasörünü kontrol etmek ve %temp% dosyasını silmek:

Bazı virüs türleri, bilgisayarda kurulmak yerine; tek seferlik çalışır. Çoğunlukla keylogger türü virüslerde buna rastlanır. Virüs bilgisayarınıza bulaşır, tarayıcıda kayıtlı olan veya masaüstündeki, diskinizdeki metin belgelerini kopyalar; virüs sahibine aktarır ve kendini yok eder. Bunu önlemenin yolu ise çok basittir. (1.adım)

Virüs türüne bağlı olarak, kendini %temp% klasörüne ya da %appdata% (Roaming) klasörüne atabilir. %appdata% Klasöründe önemli dosyalar bulunabilir, bunun dışında virüs dosyaları ve programı da bulunabilir, bunun için dikkatli olmalıyız. %temp% dosyasını ise tamamıyla silebiliriz. Virüs programını silerken "xxx işlemi çalıştığı için silinemez" gibi bir uyarı alabilirsiniz. Programın adını "Görev yöneticisi" - "İşlemler" bölümünden bulup, sağ tık yapıp, "İşlem ağacını sonlandır" dedikten sonra programı veya klasörü silebiliriz. Eğer yine aynı hatayı alıyorsak; bu noktada önceden alınacak önlemlerde belirttiğim "Unlocker" programı devreye giriyor. Unlocker programı ile silinemeyen programı siliyoruz.


4- Malwarebytes benzeri "Zararlı yazılım kaldırma aracı" ile tarama yapmak:

En geçerli virüs temizleme yöntemidir. Çoğunlukla virüslü dosyaları tespit edip temizler.


5- En son, Antivirüs ile tam tarama yapmak:

Bu aşamaya kadar çoğunlukla virüs temizlenmiş olur ama iç rahatlatmak ve emin olmak için antivirüs ile tam tarama yapılabilir.
 
Son düzenleme:

OnlyGroovy

Picopat
Katılım
14 Kasım 2020
Mesajlar
836
Makaleler
1
Çözümler
2
Yer
Technopat Forum'da.
Okuyamadan beğendim👍 Eline sağlık
 

Atletli Tarzan

Picopat
Katılım
13 Mayıs 2020
Mesajlar
362
Çözümler
1
Yer
Mersin 50. Yıl
Kaliteli.
 

Cuprum

Megapat
Katılım
31 Temmuz 2015
Mesajlar
6.276
Makaleler
1
Çözümler
56
SpyBot ve Combofix mi :)

%appdata% klasörünü silmek çok kötü bir fikir. En basitinden, içinde Firefox'a ait profil dosyaları bulunuyor.

Ek olarak yazıda önerdiğiniz tek antimalware programı olan Malwarebytes'in tek başına yetmediği durumlar olabilir. Ayda yılda bir yapılan taramalar için yanına ayrıca EEK veya HitmanPro eklenmesinin iyi olacağını düşünüyorum.
 

Pola_93

Picopat
Katılım
2 Ocak 2021
Mesajlar
566
Çözümler
9
Herkese selamlar.

Bu rehberimde, bilgisayara virüs girdiğini nasıl anlayabileceğimizi, virüs girdiğinde bilgisayarı olabildiğince az hasarla nasıl kurtarabileceğimizi anlatacağım.​

Sisteminizde virüs olduğunu gösterebilecek durumlar:

1- Açılınca tepki vermeyen programlar, açılmıyor gibi görünen programlar:

Çoğunlukla crack programlarında başa gelir. Programı açarsınız, ne bir arayüz görürsünüz; ne de bir uygulama. Görev yöneticisinden kontrol edersiniz; "Uygulamanın adı.exe" olarak gözükür ancak ne kadar beklerseniz bekleyin uygulama ekranıyla karşılaşmazsınız. Bildirim çubuğunda da gözükmez. Bu durum yüksek boyutlu programlarda da oluşabilir ancak temiz bir programda en azından bildirim çubuğunda uygulamanın simgesini görürsünüz.


2- Bilgisayar yavaşlığı:

Virüslerin en belirgin özelliklerinden biri, ister internette geziniyor olun ister sadece bilgisayarınızdaki uygulamalarını kullanıyor olun; bilgisayarınızı yavaşlatmaktır.
Bilgisayar yavaşlığının onlarca sebebi olabilir. Ancak, sisteminizde virüs olması bunun sebebi olabilir. Her virüs sisteminizi yavaşlatacak diye bir kaide de yoktur. Sistem özelliklerinize göre ve virüs tiplerine göre değişkenlik gösterebilir.


3- Sisteminizde beliren reklamlar:

Daha tarayıcıya bile girmeden bildirim çubuğunda gözüken reklamlar, tarayıcıda alışılmışın dışında derecede fazla reklam olması; sistemde bir virüsün tespitinin en kolay belirtilerindendir.


4- Mavi ekran hataları, donmalar:

Mavi ekran hataları çok genel bir konudur ve mavi hataya sebep olabilen onlarca neden bulunur. Sistemde virüs olması bunlardan biridir. Eğer her şey düzgün gittiği halde, hiç bir şey yapmıyorken mavi ekran hatası alırsanız; sisteminizde virüs olmasından şüphelenmelisiniz.


5- Bilgisayarı açıldığında diğer cihazlar da dahil olmak üzere genel internet yavaşlığı:

Eğer bilgisayarı açtığınızda, anında; tüm internet yavaşlıyorsa, bu bir virüsün sisteminize bulaştığının işaretçisi olabilir.
Windows Update'in etkin olarak güncelleme yapmadığından, bilgisayar üzerindeki programlarda güncelleme yapılmadığından, bilgisayar üzerinde indirme yapılmadığından emin olup; sisteminizde bir virüs olduğundan şüphelenmek en doğru yol olacaktır.


6- Tarayıcı anasayfası değişmesi, farklı web sitelerinin açılması:

Birdenbire, haberiniz olmadan kullandığınız tarayıcının anasayfasının değişmesi, tarayıcıyı açtığınızda girdiğinizi hatırlamadığınız web sitelerinin açılması; virüsün tespitinin en kolay belirtilerindendir. Bu durum her zaman virüsün habercisi değildir. Kullandığınız, yüklediğiniz bir program reklam amaçlı; sponsorunun websitesini tarayıcınızda açabilir veya anasayfa olarak belirleyebilir. Buna örnek olarak, "Photoscape" uygulamasının kurulumunda "Yandex"in anasayfa olarak ayarlanması gösterilebilir. Kurulum esnasında bunlar yazılıdır ve yanlarındaki tiki kaldırarak bu önlenebilir.


7- Sisteminizde beliren, ne olduğu belli olmayan mesaj kutuları:

Bu virüs tipi, siz tespit etmenize gerek kalmadan; sisteminize bulaştığını haber eder. Genellikle virüs sahibinin eğlencesi için veya bilgilendirme amaçlı gözükür.


8- Antivirüs programında, Windows Defender'da yada Windows Firewall'da "Güvenlik kapatıldı" uyarısı:

En belirgin virüs belirtisidir.


9- Arkadaşlarınıza "sizin tarafından" gönderilen ama aslında sizin göndermediğiniz mesajlar:

Arkadaşlarınız ya da tanıdıklarınız sizden garip mesaj, e-posta veya şüpheli bağlantı aldığını söylüyorsa ve sizin bundan haberiniz yoksa, sisteminize virüs bulaşmış olması çok olasıdır. Tek sebebi bu değildir, mesaj gönderilen platformda ki hesabınız çalınmış da olabilir.


10- Masaüstünde daha önce görmediğiniz, kendinizin oluşturmadığı uygulamalar ve kısayollar:

Bilgisayarınıza elinizle yüklemediğiniz programlar, çoğunlukla başka bir programın kurulumu esnasında, aşamaları okumadan "Next - Next" yapıldığı için yüklenir. Bu aynı zamanda sisteminize bir zararlı yazılım olduğuna da işaret edebilir.


11- Kendiliğinden değişen masaüstü arka planı:

Eğer tema ayarlarından masaü üstü arka planı için bir slayt gösterisi seçmediyseniz, sistemde virüs olduğundan şüphelenmelisiniz. Genellikle "siyah arka plan" ya da bulaşan virüsün adının yazılı olduğu ya da korkunçlu fotoğraflar arka plan olur.


12- Durduk yere gelen hata mesajları:

Hiç bir dosya veya program ile uğraşmıyorken, durduk yere hata mesajları, bazı işlevlerin çalışmadığına dair uyarı-hata mesajları alırsanız; sisteminizde virüs olduğundan şüphelenmelisiniz.


13- Denetim masasına girilmiyor:

Denetim masası Windows'un temel uygulamalarındandır. Normal koşullar altında ulaşılamaması mümkün değildir.


14- Görev yöneticisine girilmiyor:

Görev yöneticisi, bilgisayarınızda çalışan programları ve Windows 8 işletim sistemi üzeri sistemlerde başlangıçta açılan programları denetleyip kapatabileceğiniz bir uygulamadır. Bunları önlemek için bazı virüs tipleri görev yöneticisine erişimi kapatabilir.


15- "msconfig.exe" ve kayıt defterine girilmiyor:

Msconfig ve kayıt defteri, Windows'un temel uygulamalarındandır. Normal koşullar altında ulaşılamaması mümkün değildir.


16- Tüm uygulamarın kısayollarının bozulması:

Uygulamalarının kısayola dönüşmesi ve dahilinde programların açılamaması sistemde bir virüs olduğunun belirtisidir.


17- Başlangıç klasöründe / Görev Yöneticisi başlangıç bölümünde / msconfig üzerinde bilinmeyen programlar:

Çoğu virüs tipi, sürekliliğini sağlamak için her sistem başlangıcında açılmak üzere ayarlanır.


18- Fanların boşta sürekli olarak ağır yükte çalışırmış gibi çalışması:

Bilgisayar fanlarının hızı, sistem üzerindeki yükle doğru orantılıdır. Sistemde ne kadar fazla yük varsa, fan; sistem sıcaklığını dengelemek için o kadar hızlı çalışır. Hiç bir işlem, program veya oyun açık değil iken uzun süre boyunca fanların hızlı çalışması sistemde virüs olabileceğinin bir göstergesidir.


19- Kendilen hareket eden fare, kendiliğinden açılan kamera yada kendiliğinden yazı yazılması:

Bu olaylar çoğunlukla RAT türü virüste olur. Farenin sabit bir zeminde ve yapışık tuşlar kapalı olduğu halde bunlar oluyor ise %100 virüs belirtisidir.


20- Hoparlörden gelen anormal sesler:

Hiçbir program veya oyun açık olmadığı halde hoparlörünüzden sesler geliyor ise virüs belirtisidir. Genellikle "kahkaha" efekti veya "korkunçlu" ses çıkabilir.


21- Yüksek CPU kullanımı:

Bu durum Görev yöneticisi veya diğer sistem izleyen programlarla tespit edilebilir. CPU'u anormal yüksek derecede kullanan ve bilinmeyen bir programın virüs olma ihtimali bulunmaktadır.


22- Şifrelenmiş dosyalar, uygulamalar:

Bu virüs bilgisayarınıza bulaştıktan sonra yapmanız gereken maalesef ki sabit bir şey değildir. Bulaşan virüse göre yapmanız gerekenler değişmektedir. Her virüs programı ayrı bir şifreleme algoritması kullanıyor olabilir. Ayrı bir şifreleme algoritması demek, ayrı bir şifre çözümleyici program demektir. Bu tür virüslere Ransomware (fidye virüsü) denmektedir.



Sistemime virüs bulaştığından şüpheleniyorum - sistemime virüs bulaştığından eminim. Ne yapmalıyım?:

Sisteme virüs bulaşmadan önce alınabilecek önlemler ve yapılabılacak birkaç şey bulunmaktadır:

- Bilgisayarınızda sürekli olarak en az 1 adet "Zararlı yazılım kaldırma aracı" bulundurun. (Bahsettiğim şey antivirüs değildir.)

Tavsiye ettiğim programlar, Windows 10 için: Malwarebytes, Spybot ve Adwcleaner. Windows 10 altı sistemler için bu 3 program da önerimdir. Ancak, bu üçü dışında göz bebeğim olan Combofix önerimdir.


- Bilgisayarınızda aktif bir antivirüs bulunsun.

Önerdiğim antivirüsler: Kaspersky ve Bitdefender.


- Bilgisayarınızda bir "Uninstaller" programı bulundurun.

İnatçı virüs programlarını kaldırmak için uninstaller programları çoğunlukla işe yarar.
Önerdiğim programlar: Hibit Uninstaller, Revo Uninstaller.


- Bilgisayarınızda "zorla kaldırma aracı" bulundurun.

Bu programlar, görev yöneticisinden kapatılamayan veya dosya gezgini üzerinden silinemen programları kapatmak, silmek veya taşımak için kullanılabilir.
Önerdiğim program: Unlocker.


- BIOS güncellemelerinizi yapın.


- Windows Update güncellemelerinizi düzenli olarak yapın.



Bunları yaptığımız halde veya yapmadığımız için virüs bulaştığında ne yapmalıyız?:

1- İlk iş, internet bağlantısını kesmek:

Bunu yapmamızın sebebi, Keylogger veya RAT girmiş olma ihtimaline karşı; kurban ile virüs sahibi arasında veri alışverişini kesmektir.

Yani, virüsü bilgisayara atan kişi bilgisayardaki dosyaları, şifreleri daha fazla çekememesi için yapılır. Sisteme bulaşan virüs RAT ise, uzaktan bilgisayar kontrolü yapılamaması içindir. Çoğunlukla RAT virüsü yöneten bir kişi olmaktadır. Bu kişi, sizin bilgisayarınız izleyebilir, kontrol edebilir; kısacası sizin bilgisayarınızda çoğu şeyi yapabilir. Bunların arasında virüs taraması yaptığınızı farkedip, bilgisayarı uzaktan kapatabilir ya da direkt girip bilgisayarın kontrolünü ele alıp taramayı iptal edebilir. Tüm bunları engellemek için sadece internetimizi kesmek yeterli olmayabilir, virüsün kodlaması bunu otomatik de yapabilir ancak internetimizi kesmek en sağlıklısıdır.


2- Görev yöneticisi veya msconfig.exe üzerinden başlangıçta açılan programları kontrol etmek:

Çoğu virüs tipi, sürekliliğini sağlamak için her sistem başlangıcında açılmak üzere ayarlanır. Başlangıçta açılan garip programın üstüne sağ tıklayıp, dosya konumu aç dedikten sonra virüsün kaynak "exe" dosyasını bulabiliriz. Bu .exe dosyasını silmeye çalıştığımızda yüksek ihtimal silemeyiz. Ancak, görev yöneticisinden bu işlemi kapatıp silmeyi denemek işe yarayabilir. Bu durum işe yaramazsa, önceden alınacak önlemlerde belirttiğim "Unlocker" programı devreye giriyor. Unlocker programı ile ".exe" programını silmeyi deneyebiliriz.


3- %appdata% klasörünü silmek:

Bazı virüs türleri, bilgisayarda kurulmak yerine; tek seferlik çalışır. Çoğunlukla keylogger türü virüslerde buna rastlanır. Virüs bilgisayarınıza bulaşır, tarayıcıda kayıtlı olan veya masaüstündeki, diskinizdeki metin belgelerini kopyalar; virüs sahibine aktarır ve kendini yok eder. Bunu önlemenin yolu ise çok basittir. (1.adım)

%appdata% klasörü geçici klasörlerin ve programların bulunduğu konumdur. Bu klasörü silerken "xxx işlemi çalıştığı için silinemez" gibi bir uyarı alabilirsiniz. Programın adını "Görev yöneticisi" - "İşlemler" bölümünden bulup, sağ tık yapıp, "İşlem ağacını sonlandır" dedikten sonra programı veya klasörü silebiliriz. Eğer yine aynı hatayı alıyorsak; bu noktada önceden alınacak önlemlerde belirttiğim "Unlocker" programı devreye giriyor. Unlocker programı ile silinemeyen programı siliyoruz.


4- Malwarebytes benzeri "Zararlı yazılım kaldırma aracı" ile tarama yapmak:

En geçerli virüs temizleme yöntemidir. Çoğunlukla virüslü dosyaları tespit edip temizler.


5- En son, çoğunlukla iç rahatlığı için: Antivirüs ile tam tarama yapmak:

Bu aşamaya kadar çoğunlukla virüs temizlenmiş olur ama iç rahatlatmak ve emin olmak için antivirüs ile tam tarama yapılabilir.
Appdata yerine Temp klasörü yazılmalıydı. Appdata'da geçici klasörler bulunmaz, en basitinden oynadığım oyunun kayıt dosyası yer alıyor.
 

Zer0Malware

Centipat
Katılım
30 Nisan 2019
Mesajlar
224
Çözümler
1
Herkese selamlar.

Bu rehberimde, bilgisayara virüs girdiğini nasıl anlayabileceğimizi, virüs girdiğinde bilgisayarı olabildiğince az hasarla nasıl kurtarabileceğimizi anlatacağım.​

Sisteminizde virüs olduğunu gösterebilecek durumlar:

1- Açılınca tepki vermeyen programlar, açılmıyor gibi görünen programlar:

Çoğunlukla crack programlarında başa gelir. Programı açarsınız, ne bir arayüz görürsünüz; ne de bir uygulama. Görev yöneticisinden kontrol edersiniz; "Uygulamanın adı.exe" olarak gözükür ancak ne kadar beklerseniz bekleyin uygulama ekranıyla karşılaşmazsınız. Bildirim çubuğunda da gözükmez. Bu durum yüksek boyutlu programlarda da oluşabilir ancak temiz bir programda en azından bildirim çubuğunda uygulamanın simgesini görürsünüz.


2- Bilgisayar yavaşlığı:

Virüslerin en belirgin özelliklerinden biri, ister internette geziniyor olun ister sadece bilgisayarınızdaki uygulamalarını kullanıyor olun; bilgisayarınızı yavaşlatmaktır.
Bilgisayar yavaşlığının onlarca sebebi olabilir. Ancak, sisteminizde virüs olması bunun sebebi olabilir. Her virüs sisteminizi yavaşlatacak diye bir kaide de yoktur. Sistem özelliklerinize göre ve virüs tiplerine göre değişkenlik gösterebilir.


3- Sisteminizde beliren reklamlar:

Daha tarayıcıya bile girmeden bildirim çubuğunda gözüken reklamlar, tarayıcıda alışılmışın dışında derecede fazla reklam olması; sistemde bir virüsün tespitinin en kolay belirtilerindendir.


4- Mavi ekran hataları, donmalar:

Mavi ekran hataları çok genel bir konudur ve mavi hataya sebep olabilen onlarca neden bulunur. Sistemde virüs olması bunlardan biridir. Eğer her şey düzgün gittiği halde, hiç bir şey yapmıyorken mavi ekran hatası alırsanız; sisteminizde virüs olmasından şüphelenmelisiniz.


5- Bilgisayarı açıldığında diğer cihazlar da dahil olmak üzere genel internet yavaşlığı:

Eğer bilgisayarı açtığınızda, anında; tüm internet yavaşlıyorsa, bu bir virüsün sisteminize bulaştığının işaretçisi olabilir.
Windows Update'in etkin olarak güncelleme yapmadığından, bilgisayar üzerindeki programlarda güncelleme yapılmadığından, bilgisayar üzerinde indirme yapılmadığından emin olup; sisteminizde bir virüs olduğundan şüphelenmek en doğru yol olacaktır.


6- Tarayıcı anasayfası değişmesi, farklı web sitelerinin açılması:

Birdenbire, haberiniz olmadan kullandığınız tarayıcının anasayfasının değişmesi, tarayıcıyı açtığınızda girdiğinizi hatırlamadığınız web sitelerinin açılması; virüsün tespitinin en kolay belirtilerindendir. Bu durum her zaman virüsün habercisi değildir. Kullandığınız, yüklediğiniz bir program reklam amaçlı; sponsorunun websitesini tarayıcınızda açabilir veya anasayfa olarak belirleyebilir. Buna örnek olarak, "Photoscape" uygulamasının kurulumunda "Yandex"in anasayfa olarak ayarlanması gösterilebilir. Kurulum esnasında bunlar yazılıdır ve yanlarındaki tiki kaldırarak bu önlenebilir.


7- Sisteminizde beliren, ne olduğu belli olmayan mesaj kutuları:

Bu virüs tipi, siz tespit etmenize gerek kalmadan; sisteminize bulaştığını haber eder. Genellikle virüs sahibinin eğlencesi için veya bilgilendirme amaçlı gözükür.


8- Antivirüs programında, Windows Defender'da yada Windows Firewall'da "Güvenlik kapatıldı" uyarısı:

En belirgin virüs belirtisidir.


9- Arkadaşlarınıza "sizin tarafından" gönderilen ama aslında sizin göndermediğiniz mesajlar:

Arkadaşlarınız ya da tanıdıklarınız sizden garip mesaj, e-posta veya şüpheli bağlantı aldığını söylüyorsa ve sizin bundan haberiniz yoksa, sisteminize virüs bulaşmış olması çok olasıdır. Tek sebebi bu değildir, mesaj gönderilen platformda ki hesabınız çalınmış da olabilir.


10- Masaüstünde daha önce görmediğiniz, kendinizin oluşturmadığı uygulamalar ve kısayollar:

Bilgisayarınıza elinizle yüklemediğiniz programlar, çoğunlukla başka bir programın kurulumu esnasında, aşamaları okumadan "Next - Next" yapıldığı için yüklenir. Bu aynı zamanda sisteminize bir zararlı yazılım olduğuna da işaret edebilir.


11- Kendiliğinden değişen masaüstü arka planı:

Eğer tema ayarlarından masaü üstü arka planı için bir slayt gösterisi seçmediyseniz, sistemde virüs olduğundan şüphelenmelisiniz. Genellikle "siyah arka plan" ya da bulaşan virüsün adının yazılı olduğu ya da korkunçlu fotoğraflar arka plan olur.


12- Durduk yere gelen hata mesajları:

Hiç bir dosya veya program ile uğraşmıyorken, durduk yere hata mesajları, bazı işlevlerin çalışmadığına dair uyarı-hata mesajları alırsanız; sisteminizde virüs olduğundan şüphelenmelisiniz.


13- Denetim masasına girilmiyor:

Denetim masası Windows'un temel uygulamalarındandır. Normal koşullar altında ulaşılamaması mümkün değildir.


14- Görev yöneticisine girilmiyor:

Görev yöneticisi, bilgisayarınızda çalışan programları ve Windows 8 işletim sistemi üzeri sistemlerde başlangıçta açılan programları denetleyip kapatabileceğiniz bir uygulamadır. Bunları önlemek için bazı virüs tipleri görev yöneticisine erişimi kapatabilir.


15- "msconfig.exe" ve kayıt defterine girilmiyor:

Msconfig ve kayıt defteri, Windows'un temel uygulamalarındandır. Normal koşullar altında ulaşılamaması mümkün değildir.


16- Tüm uygulamarın kısayollarının bozulması:

Uygulamalarının kısayola dönüşmesi ve dahilinde programların açılamaması sistemde bir virüs olduğunun belirtisidir.


17- Başlangıç klasöründe / Görev Yöneticisi başlangıç bölümünde / msconfig üzerinde bilinmeyen programlar:

Çoğu virüs tipi, sürekliliğini sağlamak için her sistem başlangıcında açılmak üzere ayarlanır.


18- Fanların boşta sürekli olarak ağır yükte çalışırmış gibi çalışması:

Bilgisayar fanlarının hızı, sistem üzerindeki yükle doğru orantılıdır. Sistemde ne kadar fazla yük varsa, fan; sistem sıcaklığını dengelemek için o kadar hızlı çalışır. Hiç bir işlem, program veya oyun açık değil iken uzun süre boyunca fanların hızlı çalışması sistemde virüs olabileceğinin bir göstergesidir.


19- Kendilen hareket eden fare, kendiliğinden açılan kamera yada kendiliğinden yazı yazılması:

Bu olaylar çoğunlukla RAT türü virüste olur. Farenin sabit bir zeminde ve yapışık tuşlar kapalı olduğu halde bunlar oluyor ise %100 virüs belirtisidir.


20- Hoparlörden gelen anormal sesler:

Hiçbir program veya oyun açık olmadığı halde hoparlörünüzden sesler geliyor ise virüs belirtisidir. Genellikle "kahkaha" efekti veya "korkunçlu" ses çıkabilir.


21- Yüksek CPU kullanımı:

Bu durum Görev yöneticisi veya diğer sistem izleyen programlarla tespit edilebilir. CPU'u anormal yüksek derecede kullanan ve bilinmeyen bir programın virüs olma ihtimali bulunmaktadır.


22- Şifrelenmiş dosyalar, uygulamalar:

Bu virüs bilgisayarınıza bulaştıktan sonra yapmanız gereken maalesef ki sabit bir şey değildir. Bulaşan virüse göre yapmanız gerekenler değişmektedir. Her virüs programı ayrı bir şifreleme algoritması kullanıyor olabilir. Ayrı bir şifreleme algoritması demek, ayrı bir şifre çözümleyici program demektir. Bu tür virüslere Ransomware (fidye virüsü) denmektedir.



Sistemime virüs bulaştığından şüpheleniyorum - sistemime virüs bulaştığından eminim. Ne yapmalıyım?:

Sisteme virüs bulaşmadan önce alınabilecek önlemler ve yapılabılacak birkaç şey bulunmaktadır:

- Bilgisayarınızda sürekli olarak en az 1 adet "Zararlı yazılım kaldırma aracı" bulundurun. (Bahsettiğim şey antivirüs değildir.)

Tavsiye ettiğim programlar, Windows 10 için: Malwarebytes, Spybot ve Adwcleaner. Windows 10 altı sistemler için bu 3 program da önerimdir. Ancak, bu üçü dışında göz bebeğim olan Combofix önerimdir.


- Bilgisayarınızda aktif bir antivirüs bulunsun.

Önerdiğim antivirüsler: Kaspersky ve Bitdefender.


- Bilgisayarınızda bir "Uninstaller" programı bulundurun.

İnatçı virüs programlarını kaldırmak için uninstaller programları çoğunlukla işe yarar.
Önerdiğim programlar: Hibit Uninstaller, Revo Uninstaller.


- Bilgisayarınızda "zorla kaldırma aracı" bulundurun.

Bu programlar, görev yöneticisinden kapatılamayan veya dosya gezgini üzerinden silinemen programları kapatmak, silmek veya taşımak için kullanılabilir.
Önerdiğim program: Unlocker.


- BIOS güncellemelerinizi yapın.


- Windows Update güncellemelerinizi düzenli olarak yapın.



Bunları yaptığımız halde veya yapmadığımız için virüs bulaştığında ne yapmalıyız?:

1- İlk iş, internet bağlantısını kesmek:

Bunu yapmamızın sebebi, Keylogger veya RAT girmiş olma ihtimaline karşı; kurban ile virüs sahibi arasında veri alışverişini kesmektir.

Yani, virüsü bilgisayara atan kişi bilgisayardaki dosyaları, şifreleri daha fazla çekememesi için yapılır. Sisteme bulaşan virüs RAT ise, uzaktan bilgisayar kontrolü yapılamaması içindir. Çoğunlukla RAT virüsü yöneten bir kişi olmaktadır. Bu kişi, sizin bilgisayarınız izleyebilir, kontrol edebilir; kısacası sizin bilgisayarınızda çoğu şeyi yapabilir. Bunların arasında virüs taraması yaptığınızı farkedip, bilgisayarı uzaktan kapatabilir ya da direkt girip bilgisayarın kontrolünü ele alıp taramayı iptal edebilir. Tüm bunları engellemek için sadece internetimizi kesmek yeterli olmayabilir, virüsün kodlaması bunu otomatik de yapabilir ancak internetimizi kesmek en sağlıklısıdır.


2- Görev yöneticisi veya msconfig.exe üzerinden başlangıçta açılan programları kontrol etmek:

Çoğu virüs tipi, sürekliliğini sağlamak için her sistem başlangıcında açılmak üzere ayarlanır. Başlangıçta açılan garip programın üstüne sağ tıklayıp, dosya konumu aç dedikten sonra virüsün kaynak "exe" dosyasını bulabiliriz. Bu .exe dosyasını silmeye çalıştığımızda yüksek ihtimal silemeyiz. Ancak, görev yöneticisinden bu işlemi kapatıp silmeyi denemek işe yarayabilir. Bu durum işe yaramazsa, önceden alınacak önlemlerde belirttiğim "Unlocker" programı devreye giriyor. Unlocker programı ile ".exe" programını silmeyi deneyebiliriz.


3- %appdata% klasörünü silmek:

Bazı virüs türleri, bilgisayarda kurulmak yerine; tek seferlik çalışır. Çoğunlukla keylogger türü virüslerde buna rastlanır. Virüs bilgisayarınıza bulaşır, tarayıcıda kayıtlı olan veya masaüstündeki, diskinizdeki metin belgelerini kopyalar; virüs sahibine aktarır ve kendini yok eder. Bunu önlemenin yolu ise çok basittir. (1.adım)

%appdata% klasörü geçici klasörlerin ve programların bulunduğu konumdur. Bu klasörü silerken "xxx işlemi çalıştığı için silinemez" gibi bir uyarı alabilirsiniz. Programın adını "Görev yöneticisi" - "İşlemler" bölümünden bulup, sağ tık yapıp, "İşlem ağacını sonlandır" dedikten sonra programı veya klasörü silebiliriz. Eğer yine aynı hatayı alıyorsak; bu noktada önceden alınacak önlemlerde belirttiğim "Unlocker" programı devreye giriyor. Unlocker programı ile silinemeyen programı siliyoruz.


4- Malwarebytes benzeri "Zararlı yazılım kaldırma aracı" ile tarama yapmak:

En geçerli virüs temizleme yöntemidir. Çoğunlukla virüslü dosyaları tespit edip temizler.


5- En son, çoğunlukla iç rahatlığı için: Antivirüs ile tam tarama yapmak:

Bu aşamaya kadar çoğunlukla virüs temizlenmiş olur ama iç rahatlatmak ve emin olmak için antivirüs ile tam tarama yapılabilir.

Burada anlatılanların çoğu aslında günümüz için değilde yaklaşık 10 sene öncesine ait zararlı yazılımların yaptığı şeyler.

Şu an ki zararlı yazılımların çoğu görünmezlik yani saklanma kabiliyetleri oldukça gelişmiş olduğundan bilgisayarda masum yazılım gibi saklanıyorlar hatta bazen kendisini sistem dosyaları ile değiştirip sistemin bütünlüğünü ihlal edebiliyorlar.

Kısacası günümüzde ki güncel tehditler tamamen bilgi toplama, botnet ağına katma ve olabildiğince cihazların üzerinden başka cihazlara kendini gizlice kopyalama yolundalar ve bunlarda yapay zeka desteği kullanıldığından bulunmasıda çok zor.

Ayrıca şunu belirtmem gerekiyor asla ve asla hiç bir Anti-virüs tam sistem taraması yapsanız dahil normal şartlarda yeni nesil zararlıları tespit edemez en fazla sezgisel analiz ile bak bu böyle böyle şeyler yapıyor ne yapayım diye sorar kullanıcıya ve kullanıcıların çoğuda bu dosyayı sistem dosyası olarak gördüğünden veya bıktığından bu tip uyarılardan bloke etme seçeneğini kaldırır.

Aslında bu tip şeyleri tespit etmenin en güzel yolu ağı dinlemektir ağ konusunda bilgili iseniz. Hangi programın nereye gidip neler yaptığını dinlemektir.

USB belleklere okuma ve yazma izinlerini işletim sistemine takıldığında neler yapması gerektiğini ayarlayabilirsiniz.

Eski bir cihazınıza Linux kurup firewalla çevirip internet trafiğini süzebilirsiniz ve bu sayede büyük ölçüde korunma sağlamış olursunuz.
 

Yeni konular

Yukarı