Explorer'a bulaşan ve acılış sayfası olarak kendini sabitliyen bela spylardan kurtulma yontemi

spyware dediğimiz programlar kısaca; program ureticilerinin sizin hakkınızda bilgi toplamak ve bunu anketlerde,spam amaclı ve buna benzer şekillerde kullanmasını sağlayan kucuk programcıklardır.
Genellikle yuklediğiniz programların icerisinde gelir,ve internete bağlanırlar.p2p programlarında yada bedava(free) olan programlarda bol miktarda spyware bulunur.
dialer'lar ise tamamen kotu amacla yazılmış programlardır.internet bağlantınızı kesip,uluslararası yada 900,190 lı numaralara bağlanarak yuksek miktarda telefon faturası odemenizi sağlarlar.
işini layıkıyla yapan dialer yok denecek kadar azdır nette.Bunu durustce yapan siteler cok azdır.Şoyleki dialer olan web sitelerine girdiğinizde size birşey vaadedilir,(muzik ve porno sektor olarak ilk aklıma gelenler)
bu işi durustce yapan insanlar dialerı yuklemeden once sizi odeyeceğiniz telefon faturası konusunda uyarır,dakika ucretini soyler bağlanıp bağlanmamak size kalmıştır.vaad ettikleri bedava mp3 arşivi yada porno galeriler genellikle yalan olup;cok nadirde olsa doğrular vardır ama binde 1 gibi bi oran...

her işin bkunu cıkaran bazı uyanıklar ise hicbirşekilde kullanıcıya bir uyarı vermeden direk linke tıklatıp plug-in i yukler ve siz bağlantınızın kesildiğini anlayana kadar size muhtemelen yuklu bir miktar telefon faturası yazmış olur.

spyware ve dialer programları surekli guncellenir yeni versiyonları cıkar.antivirus yada anti-spy programları bunları tanıdıkca bunlar programın kodunu değiştirmek suretiyle,kullanıcıya caktırmadan nasıl yukleriz gayesiyle kendilerini geliştirirler ve dediğim gibi yuzlerce turevi vardır...

on acıklamadan sonra bunlardan korunmanın genel yollarına bakalım:

-hicbir şekilde bilmediğiniz guvenmediğiniz programı indirmeyin.
-ozellikle adult ve mp3 icerikli sitelerde "bedava mp3 arşivimize girmek icin kucuk programımızı yukleyin" " yuzbinlerce resim icin sadece tıklayın ve size gelen kutucuktaki programın yuklenmesine izin verin" gibi ibarelere aldanmayın.bunlar yuzde yuz yalandır.
-bilmediğiniz bir şirketin programını indirirken araştırın,orneğin msniniz icin bir yama indireceksiniz ve size;
coklu oturum,nick değiştirme,online listtekilerin iplerini gorme vs vs gibi şeyler vaadediyor veyahut

bilinmeyen tanınmamış bir uretici firmanın yaptığı trojan-remover programını yukleyeceksiniz , işte bu tarz programlardada spyware yeme ihtimaliniz buyuktur.bu sebeple programı kurmadan once araştırıp kurmanızı oneririm.
-bazı linklere direk olarak tıkladığınızda bile eğer bir antivirus yazılımı kullanmıyorsanız,size yuklenen bir script aracılığı ile adres cubuğunuzun altına bir "toolbar" daha eklenir,anasayfanızı actığınızda adres cubuğunun altında search teen,search celeb,search movies gibi şeyler gorursunuz.fazla meraklı olmamakta fayda vardır tabiki.yok ben meraklıyım diyorsanızda:
en azından firewall da active-x ve javascriptleri kapatarak veya internet explorer icin: internet secenekleri>guvenlik kısmından "bolge guvenlik duzeyi" ni yuksek yaparak nispeten daha guvenli sorf yaparsınız.
-dialer lar artık kendilerini aşıp linke tıkladığınızda uyarı bile vermeden plug-in yuklemekte.bunun icinde yine ustteki yontemi uygulayabilirsiniz surf esnasında.
vede tekrar tekrar soyleim sacma sapan şeyler iddia eden linklere tıklamayın asla.
-bir firewall yukleyin,en azından internete izniniz haricinde program girerken sizi uyarır ve bir terslik olduğunu anlamanızı sağlar.
ben zone alarm kulanıyorum,diğer firewall secenekleride mevcut tabe karar size kalmış.

şimdide sisteme bu gibi zararlı maddelerin girmesi halinde uygulanacak teknik yollara bakalım.
-spywareleri bulup temizleyen programlar yani anti-spy olarak tabir edilen yazılımlara bakalım

1-spybot: son versiyonunu download etmek icin http://www.safer-networking.org adresine uğrayın...
2-ad-aware: http://www.lavasoftusa.com adresinden indirebilirsiniz.iclerinde en yaygın olarak kullanılan program bu sanırım..
3-hijack this: http://tomcoyote.com/hjt adresinden...
4-CWShredder: kucuk ve faydalı bi spy programı daha http://www.spywareinfo.com/~merijn/files/CWShredder.exe adresinden indirebilirsiniz.
5-spyware blaster: http://www.javacoolsoftware.com/spywareblaster.html adresne bakabilirsiniz.
6-dialer belası icin: http://www.yaw.at adresine bakabilirsiniz.yaw adlı programın son surumu paralı hale gelmiş fakat google da kucuk bir aramayla programı bulursunuz arkadaşlar...100.000 civarı dialerı tanıyan ve temizleyen bir program.

daha pek cok program var ama iyi olan birkac tanesini yazdım buraya.şimdi manuel olarak napılabilir ona bakalım.

bu tarz zararlı programların ilk belirtisi(bu aralar moda oldu) acılış sayfanızı değiştirmesidir.
hatta kimileri explorer ayarlarında "boş kullan" yada "varsayılan başlangıc sayfası" kutucuklarınıda etkisiz hale getirip cok super olduklarını sanıyor.
yine bunlar yuzunden anasayfanızı actığınızda adres cubuğunun değiştiğini,yeni bir toolbar eklendiğini,ortalığın birbirine girdiğini gorursunuz.
kimileri internet explorer kısayolu gibi bi simge atar masaustune tıkla,porn cart curt şeklindede bi adı olur bunun.silersiniz bilgisayarı kapatıp actığınızda yeniden ordadır o.
bu ve aklıma gelmeyen bunun gibi belirtiler spyware yada dialer yediğinizi gosterir.

-once başlat>calıştır kısmına "msconfig" yazıp başlangıc bolumunde bilmediğiniz şuphelendiğiniz bir program varsa bunun yanındaki kutucuğun işaretini kaldırın.
-yine başlat>calıştıra "regedit" yazıp
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\RunServicesOnce

anathatlarına gidin ve sağ tarafta şuphelendiğiniz birşey varsa(eminseniz) bunu silin.

-yukarda verdiğim programların 1i yada duruma gore birkacı ile sisteminizi taratın.fakat kesinlikle ve kesinlikle programları update edip ondan sonra taratın.bunu acıklayim,bunun nedeni dediğim gibi bu tur programların artık cinleşmesi ve kendini geliştirmesi.nasıl ki update edilmemiş bir anti-virus programı bi halta yaramıyor bu programlarıda update etmezseniz verim alamazsınız.
-bazı dialerlar "program ekle kaldır bolumunde bile olabiliyor.dialer.exe adıyla
şimdi boyle birşey gorup onu sakın uninstall etmeye kalkmayın cunku bu bir aldatmaca.siz uninstall ettiğiniz anda pc yi istila edecek kadar dosya bulaşır hertarafa.yada yuklerken bulaşır...
boyle bir durumda "klasor secenekleri" kısmından gizli klasorleri goster diyip ozellikle C: program files ve C: windows klasorlerini elle kontrol etmeniz ve şupheli bulduğunuz dosyaları silmeniz son care maalesef.

eğer "dosyayı bir program kullanıyor(kullanımda) silinemiyor gibi bir uyarı alırsanız yine registry'e başvurun ve o exe. dosyasını manuel olarak aratıp icerdiği herşeyi silin.
maalesef bunlar son care ve en zahmetli yollar.

sisteminizi restart ettikten sonra firewall aracılığıyla bilmediğiniz birşey nete girmeye calışıyormu kontrol edin,başlangıcta calışan programlara tekrar bakın vede registrye...cunku unuttuğunuz kalıntılar olabilir.

umarım bu son carelere kadar uzamaz işiniz...gercekten zahmetli birşey cunku.herzaman icin en son carenin format olduğunuda unutmayın..
__________________