Rehber Windows Zararlı Yazılım Temizleme

Selamlar, [Rehber] PC Virüsleri Temizleme bu konu var biliyorum ama ekleme yapmak istedim.

Eğer halihazırda bir anti-virüs yazılımı kullanıyorsanız Kaspersky Internet Security yerine Kaspersky Virus Removal Tool kullanın.

İlk öncelikle eğer RAT (Remote Access Trojan) bulaştıysa interneti kapatın.

  1. İlk öncelikle zararlıyı durdurmak lazım bunun için Rkill kullanacağız. Download RKill Bu linkten indirebilirsiniz. Biraz bekledikten sonra zararlıları durduracaktır. RKill İle Zararlıları İnaktif Hale Getirme Bu konuya da bakabilirsiniz.
Zararlı temizliği için bazı yazılımlara ihtiyacımız var:

KIS için başlayalım. Kurulum bitince Veritabanı Güncelleştirmesi kısmına geliyoruz. Sonra "Güncelleştirmeyi Başlat" basıyoruz.

Ekran Alıntısı.JPG


Burada geçen ekran görüntüsü KSC Free ürününe ait ama arayüzleri hemen hemen aynı.



Güncelleme bitince Tarama kısmına gelip tam tarama yapıyoruz. Zararlı algılarsa silecektir zaten.

EEK (EmsiSoft Emergency Kit) için konuşalım.



Buradan "Malware Scan" kısmına gelip tarama yapıyoruz.

Emsisoft-Emergency-Kit.png


Tarama sonucu böyle bi ekran çıkarsa "Delete Selected" yapıyoruz bütün algılananları seçip.


MBAM (Malwarebytes Anti-Malware):


01fjk76Hzv5cska2LPEyhog-15..1573262160.png



Burada "Scan" basıyoruz. Seçenekler çıkarsa "Full Scan" basıyoruz. Burada zararlı bulursa Delete basıyoruz. Burada çoğu temizlik yazılımı yeniden başlatma isteyebilir, izin veriyoruz.

Norton Power Eraser: Şunu söyleyeyim bu yazılım internet bağlantısı olmadan çalışmaz.

1604532152706.png



Burada "Riskleri Tara" butonuna basıyoruz. Tarama başlayacaktır uzun sürebilir, bekleyin.


Sonucunda virüs bulursa Temizle butonuna tıklıyoruz. Yeniden başlatma isterse izin veriyoruz.

MRT (Microsoft Kötü Amaçlı Yazılım Temizleme Aracı) için konuşalım:

Microsoft Windows Kötü Amaçlı Yazılımları Temizleme Aracı.png


İlk ekranda "İleri" basıyoruz, ardından bu ekran gelecek. Tam Tarama seçip İleri basıyoruz virüs bulduktan sonra yeniden başlatma izni isteyebilir. Evet diyoruz.

Ve son kısım, reklam zararlıları temizleme kısmı. Burada dilerseniz bu konuya bakabilirsiniz.


Ardından hosts dosyasını varsayılan haline sıfırlayın:



Ve son olarak, ransomware (fidye virüsü) hakkında konuşalım:

[Çözüm] STOP Ransomware Deşifre Aracı Bu konuya bakabilirsiniz. Her şey anlatılmış.


Virüs temizlendikten sonra şunları yapın:


Gelelim korunma yöntemlerine :).

  1. Kesinlikle sağlam bir Anti-Virüs yazılımı bulunmalı.
  2. Windows Update ile en güncel sürüme geçin. (Windows 7: 7601, Windows 8.1: 9200, Windows 10: 21H1 sürümleri.)
  3. Windows 7 kullanıyorsanız mutlaka Windows 8.1 veya Windows 10'a geçin. Tabii sisteminiz kaldırıyorsa. Ama düşük bir sisteminiz varsa Windows 8.1 kurabilirsiniz.
  4. Gerekmedikçe korsan yazılım kullanmayın.
  5. Anti-Virüs yazılımınızın veritabanını en güncel sürüme güncelleyin.
  6. Güvenlik Duvarı ve Anti-Virüs daima açık olmalı.
  7. Windows Update daima açık olmalı ve güncelleme geldiğinde (Güvenlik Güncelleştirmesi) mutlaka yapın.
Zararlının etkisinden kurtulmak için ne yapılmalı?

  1. 2AD açın hesaplarınızda.
  2. Kaspersky veya Avast!/AVG kullanıyorsanız korumaları en üst seviyeye çekin.
Eğer halen daha zararlı temizlenmemişse Rescue Disk araçları kullanılabilir.

Avast! Rescue Disk:

Norton Bootable Recovery Tool:

Kaspersky Rescue Disk:

Konunun eksikleri olabilir. Okuduğunuz için teşekkürler, umarım yardımcı olmuşumdur :).
 
Son düzenleyen: Moderatör:
KS
KS
Olyshower

Olyshower

Kilopat
Katılım
11 Ocak 2020
Mesajlar
9.127
Makaleler
17
Çözümler
50
Yer
VScode
@ARDATRPC Kaspersky Internet Security, gerçek-zamanlı koruma sağlarken Kaspersky Virus Removal Tool gerçek-zamanlı koruma sağlamıyor. En temel fark bu. Ayrıca özellik farkı var. KVRT ile tarayıp zararlıyı silebilirsiniz.
@Murat5038 @terzarima Hocam sizce rehber nasıl?
 
Son düzenleme:

MustafaİRen

Hectopat
Katılım
7 Ocak 2019
Mesajlar
1.172
Çözümler
10
Selamlar, [Rehber] PC Virüsleri Temizleme bu konu var biliyorum ama ekleme yapmak istedim.

eğer halihazırda bir Anti-Virüs yazılımı kullanıyorsanız Kaspersky Internet Security yerine Kaspersky virus removal tool kullanın.

İlk öncelikle eğer RAT (remote Access trojan) bulaştıysa interneti kapatın.

  1. İlk öncelikle zararlıyı durdurmak lazım bunun için rkill kullanacağız. Download RKill bu linkten indirebilirsiniz. Biraz bekledikten sonra zararlıları durduracaktır. RKill İle Zararlıları İnaktif Hale Getirme bu konuya da bakabilirsiniz.
Zararlı temizliği için bazı yazılımlara ihtiyacımız var:

Kıs için başlayalım. Kurulum bitince veri tabanı güncelleştirmesi kısmına geliyoruz. Sonra "güncelleştirmeyi başlat" basıyoruz.

Eki Görüntüle 824426

Burada geçen ekran görüntüsü ksc Free ürününe ait ama arayüzleri hemen hemen aynı.

Güncelleme bitince tarama kısmına gelip tam tarama yapıyoruz. Zararlı algılarsa silecektir zaten.

Eek (Emsisoft emergency kit) için konuşalım.

Buradan "malware scan" kısmına gelip tarama yapıyoruz.

Eki Görüntüle 824399

Tarama sonucu böyle bir ekran çıkarsa "delete selected" yapıyoruz bütün algılananları seçip.

MBAM (Malwarebytes anti-malware):

Eki Görüntüle 824409

Burada "scan" basıyoruz. Seçenekler çıkarsa "Full scan" basıyoruz. Burada zararlı bulursa delete basıyoruz. burada çoğu temizlik yazılımı yeniden başlatma isteyebilir, izin veriyoruz.

Norton Power Eraser: Şunu söyleyeyim bu yazılım internet bağlantısı olmadan çalışmaz.

Eki Görüntüle 824412

Burada "riskleri tara" butonuna basıyoruz. Tarama başlayacaktır uzun sürebilir, bekleyin.

Sonucunda virüs bulursa temizle butonuna tıklıyoruz. Yeniden başlatma isterse izin veriyoruz.

Mrt (Microsoft kötü amaçlı yazılım temizleme aracı) için konuşalım:

Eki Görüntüle 824432

İlk ekranda "ileri" basıyoruz, ardından bu ekran gelecek. Tam tarama seçip ileri basıyoruz virüs bulduktan sonra yeniden başlatma izni isteyebilir. Evet diyoruz.

Ve son kısım, reklam zararlıları temizleme kısmı. Burada dilerseniz bu konuya bakabilirsiniz.

Ardından hosts dosyasını varsayılan haline sıfırlayın:


ve son olarak, Ransomware (fidye virüsü) hakkında konuşalım:

[Çözüm] STOP Ransomware Deşifre Aracı bu konuya bakabilirsiniz. Her şey anlatılmış.

Virüs temizlendikten sonra şunları yapın:


Gelelim korunma yöntemlerine :).

  1. Kesinlikle sağlam bir Anti-Virüs yazılımı bulunmalı.
  2. Windows Update ile en güncel sürüme geçin. (Windows 7: 7601, Windows 8.1: 9200, Windows 10: 21H1 sürümleri.)
  3. Windows 7 kullanıyorsanız mutlaka Windows 8.1 veya Windows 10'a geçin. Tabii sisteminiz kaldırıyorsa. Ama düşük bir sisteminiz varsa Windows 8.1 kurabilirsiniz.
  4. Gerekmedikçe korsan yazılım kullanmayın.
  5. Anti-Virüs yazılımınızın veritabanını en güncel sürüme güncelleyin.
  6. Güvenlik duvarı ve Anti-Virüs daima açık olmalı.
  7. Windows Update daima açık olmalı ve güncelleme geldiğinde (güvenlik güncelleştirmesi) mutlaka yapın.
Zararlının etkisinden kurtulmak için ne yapılmalı?

  1. 2ad açın hesaplarınızda.
  2. Kaspersky veya Avast!/avg kullanıyorsanız korumaları en üst seviyeye çekin.
Eğer halen daha zararlı temizlenmemişse Rescue Disk araçları kullanılabilir.

Avast! Rescue Disk:

Norton bootable recovery tool:

Kaspersky Rescue Disk:

Konunun eksikleri olabilir. Okuduğunuz için teşekkürler, umarım yardımcı olmuşumdur :).

Hocam, listede ESET nod 32'i eklemeyi unutmuşsunuz, zamanının en efsanevi progra mıydı, hâlâ ofis bilgisayarları için yeterli korumayı sağlıyor.
 
KS
KS
Olyshower

Olyshower

Kilopat
Katılım
11 Ocak 2020
Mesajlar
9.127
Makaleler
17
Çözümler
50
Yer
VScode
Hocam, listede ESET NOD32'i eklemeyi unutmuşsunuz, zamanının en efsanevi programıydı, hâlâ ofis bilgisayarları için yeterli korumayı sağlıyor.
Hocam öyle liste uzar gider ki bu haliyle de uzun. ESET iyidir, Online Scanner çözümünü öneririm çünkü kullanıcıda aktif bir anti-ivrüs olabilir. Öneriniz için teşekkürler.
 

MustafaİRen

Hectopat
Katılım
7 Ocak 2019
Mesajlar
1.172
Çözümler
10
Hocam öyle liste uzar gider ki bu haliyle de uzun. ESET iyidir, Online scanner çözümünü öneririm çünkü kullanıcıda aktif bir anti-ivrüs olabilir. Öneriniz için teşekkürler.

Hocam, Dcontrol'ü açmayı unutmuşum Microsoft'un kendi anti virüs progarmı Windows Defender açıldı, gerçi kapatamıyorum Dcontrol'u imha etti, yükleyemiyorum geri, lütfen yardım et yaptığım oyunun dosyalarını siliyor, 1 yıldır uğraştığım oyunu emeklerimi sildi Windows Defender Microsoft'u kınıyorum.
Ya çıldıracağım, Windows Defender'ada ulaşamıyorum, sildikeri dosyaları da geri getiremicem, 4 ay geriye attı bu Windows 11 beni ya :( 4 ayda düzeltebilirim bu oyunu, Ekim'in 23'ünde sunacaktım, Steam'de, oyun geliştiriciliği benim için bitmiştir, Microsoft'a helal etmiyorum hakkımı!

1633217395979.png
 
Son düzenleme:
KS
KS
Olyshower

Olyshower

Kilopat
Katılım
11 Ocak 2020
Mesajlar
9.127
Makaleler
17
Çözümler
50
Yer
VScode
Hocam, Dcontrol'ü açmayı unutmuşum Microsoft'un kendi anti virüs progarmı Windows Defender açıldı, gerçi kapatamıyorum Dcontrol'u imha etti, yükleyemiyorum geri, lütfen yardım et yaptığım oyunun dosyalarını siliyor, 1 yıldır uğraştığım oyunu emeklerimi sildi Windows Defender Microsoft'u kınıyorum.
Ya çıldıracağım, Windows Defender'ada ulaşamıyorum, sildikeri dosyaları da geri getiremicem, 4 ay geriye attı bu Windows 11 beni ya :( 4 ayda düzeltebilirim bu oyunu, Ekim'in 23'ünde sunacaktım, Steam'de, oyun geliştiriciliği benim için bitmiştir, Microsoft'a helal etmiyorum hakkımı!

Eki Görüntüle 1179047
Konudaki (ilk mesaj, zararlı silmesinin olduğu) işlemleri uygula.
Başlık daha düzgün olmuş, değiştiren moderatöre teşekkürler :).
 
Son düzenleme:

XPLSG

Centipat
Katılım
2 Ekim 2020
Mesajlar
732
Çözümler
5
Yer
Bursa
Yukarı