|
|
09-15-2005, 01:47 PM
|
#1 (permalink) |
|
Yeni Üye
 Üyelik tarihi: Sep 2005
Nerden: Kocaeli
Mesajlar: 18
İtibar Gücü: 0
   |
Solucan ve Türevi Yazılımların Temizlenmesi ( Win2K )
Solucan ve Türevi Yazılımların Temizlenmesi ( Win2K )
Solucan ve Türevi Yazılımların Temizlenmesi ( Win2K ) Çoğu kişi sistemine bulaşan, Masum ama rahatsız edici kimi yazılımlardan muzdaripdir. Kimi zaman Explorer penceremizde SeachBar, UrlFilter gibi imlerle bulaşır, Kimi zamanda Outlook ve sair pop3 yazılımlarınız ile gönderdiğiniz iletilerin sonuna reklam link'leri ekleyerek siz farkında olmadan bağlantınızı ve bilgisayarınızı sömürür. İşlettikleri Legal prosedürlerle çoğu zaman AntiVirüs yazılımlarına yakalanmayan bu küçük ve masum görünüşlü solucanlar, bazen sinirlerimizi bozabiliyor. Bu makalede bu tarz yazılımları temizlemenin en temel yollarını inceleyeceğiz. Öncelikle sistemizde işletilen süreçleri gözden geçirmeliyiz. Bu süreçler içerisinde sıradışı birşeyler var ise müdahale etmemiz gerektiğine karar verip yapmamız gerekenleri adım adım gerçekleştiririz. Bunun için ilk adım Ctrl+Alt+Delete ile Görev yöneticimizi açmak veya "Başlat>Çalıştır>taskmgr" yaparak görev yöneticimizi açmak olacaktır. Görev yöneticimizin üst sekmelerinde "İşlemler" imini göreceğiz. Oraya tıklayarak sistemimiz üzerinde çalışan ve işletilen süreçleri kontrol edelim. Burada karşımıza tanımadığımız pek çok şey çıkabilir. Göreceğimiz imlerden legal olanlarını sıralayım. CFTMON.Exe SMSS.Exe CSRSS.Exe WinLogon.Exe Services.Exe Lsass.Exe SVCHOST.Exe IExplore.Exe Yukarıdaki imler sisteminizde çoğu zaman bulunur. Bütün bu imler legaldirler ve İşletim sisteminiz tarafından kullanılan süreçlerdir. Bunların haricinde sisteminizde kullandığımız ve kontrolümüz altında olanları varsayarak, Tanımadığımız tüm diğer süreçleri tehlikeli olarak imleyebiliriz. Şimdi yapmamız gereken bu imleri temizlemek. Bunun için önce Söz konusu süreçleri ve süreçlerin çalıştırdığı Exe dosyalarının konumlarını biryerlere not edelim ve Sistemimizi "Komut İstemcisi ile Güvenli Kip" de açalım. Karşımıza konsol ekranı gelecektir. Dos Promptuna direk olarak "Regedit" yazalım ve kayıt denetleyicimizi açalım. Şimdi aşağıda vereceğimiz kayıt anahtarlarına girelim. \HKEY_CURRENT_USER\Software\Microsoft\Windows\Curr entVersion\Run \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Cur rentVersion\Run \HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cu rrentVersion\Run Buradaki anahtarlarda görülen değerler sistemimiz başlayınca geri planda yüklenen süreçleri gösterecektir. Şimdi buradaki süreçleri inceleyelim ve sıradışı olanları temizleyelim. Kayıt denetleyicimizden çıkalım ve "C:\WINDOWS\ServicePackFiles\i386\msconfig.exe " Dosyasını çalıştıralım. Hemen karşımıza Üç seçenek gelecektir. Bunlardan sonuncusu olan Seçmeli Başlangıç'ı işaretleyerek Başlangıç Öğelerini Yükle'yi seçelim. Akabinde Üst sekmelerden "Başlangıç" a tıklayarak Yine burada tanımadığımız, bilmediğimiz betikleri kaldıralım. Bütün bu işlemleri tamamladıktan sonra her ihtimale karşı birde Bu illegal süreçleri çalıştıran Exe dosyalarını Dos promptu üzerinden silelim ve sistemimizi yeniden başlatalım. Bu işlemler sonunda muhtemelen tasarrufunuzda olmayan yazılımlar tekrar yüklenmeyecektir. Bu tarz yazılım ve solucanların takibini en temel yol ile MsConfig açılış yöneticisi ile ve Taskmgr görev yöneticisi ile yapabiliriz.
__________________
[glow=red:02d8cde0f7]AkaRSoFTWaRe Paylaşımcı Olun Sömürücü Olmayın[/glow:02d8cde0f7] |
|
       
|
|
10-30-2005, 11:47 PM
|
#2 (permalink) |
|
Seviye 6
 
Üyelik tarihi: Aug 2005
Nerden: Desktop
Mesajlar: 2.129
İtibar Gücü: 5
 |
sağol emek vermişin ama benden bir not
dikkat edelimki sistemimizdeki önemli işlevleri yanlışlıkla sonlandırmayalım
__________________
To view links or images in signatures your post count must be 10 or greater. You currently have 0 posts. |
|
|
|
|
12-21-2005, 01:57 AM
|
#3 (permalink) | |
|
Yeni Üye
Üyelik tarihi: Sep 2005
Nerden: Kocaeli
Mesajlar: 18
İtibar Gücü: 0
|
Alıntı:
 [glow=red:adfbd0e304]Yardımcı olabildiysem ne mutlu bana [/glow:adfbd0e304]
__________________
[glow=red:02d8cde0f7]AkaRSoFTWaRe Paylaşımcı Olun Sömürücü Olmayın[/glow:02d8cde0f7] |
|
|
|
|
| Sponsor Linkler |
|
06-02-2006, 12:37 PM
|
#4 (permalink) |
|
Yeni Üye
Üyelik tarihi: Jan 2006
Mesajlar: 29
İtibar Gücü: 0
|
çoğu zaman bu dll dosyaları uyumsuzluk gösterebiliyor. benim tavsiyem antivirüs için Norton, internet explorer yerine Firefox olacaktır. Fakat bunlar da ne kadar geçerliliğini korur, tartışılır.
Merak ettiğim birşey var. Güvenlik açığını kapatacak ve hiçbir harici veri transferin yapılamayacağı + Hkey/..../run içeriğini sürekli denetim altında tutan bir yazılım programı geliştirilemedi mi? Hatta Norton bile, örneğin adı Elitecdx adı verilen spyı run commandından kaldıramıyor. Ben anlayamıyorum. Kimileri de diyor ki:" benim bilgisayarım virüslerle daha iyi çalışıyor, sadece bunları engellemeye kalktığımda başım dertten kurtulmuyor." Sizce haklı mı? Tartışılır. |
|
|
|
|
09-17-2006, 08:49 PM
|
#6 (permalink) |
|
Seviye 4
 
Üyelik tarihi: Aug 2006
Nerden: Sivas
Mesajlar: 695
İtibar Gücü: 0
|
Vallaha gözümü korkuttunuz sistem dosyası felan diye
__________________
Reseller - Hosting - Domain Satışı Yapılır. Reseller ve Hostingde Büyük Kampanya. Ayrıntılı bilgi için To view links or images in signatures your post count must be 10 or greater. You currently have 0 posts. |
|
|
|
 |
| Konuyu Toplam 1 Üye okuyor. (0 Kayıtlı üye ve 1 Misafir) | |
| Seçenekler | |
| Stil | |
|
|
| Donanım forumu - oyun - gta - oyun hileleri - oyun - voip - eğlence |
 |
Normal
