Bilgisayarınıza zararlı bir yazılım bulaştı ve silemiyorsunuz C:\resycled\boot.com gecerli bir Win32 uygulaması değil… gibi uyarı alıyorsunuz veya Trojan, malware, spy, activexdebugger32, amvo, kavo, ckvo vb. zararlılarla başınız derde girdi. Değişik forumlarda farklı farklı cozumler okudunuz fakat sonuc alamadınız. O halde dikkatli okuyun;
Bunlardan kurtulmanın iki yolu var ancak 2.yol biraz daha zahmetli ve uzun, bir o kadar da sinir bozucu. Cunku 2. yolda CD den calışan bir sistemle Bilgisayarımızı başlatmamız gerekiyor. Bu yuzden biz aşağıdaki yontemi uygulayacağız. Gerekli olan yazılımlar; Malwarebytes' Anti-Malware Trojan Remover RegSeeker RunScanner Helios Lite HijackThis Startup Control Panel Windows Worms Doors Cleaner KÂğıt ve Kalem. Yukarıdaki yazılımları internetten temin ettikten sonra, 1. 2. ve 3. sıradaki programları Bilgisayarımıza yukluyor ve guncelliyoruz. Bu işlemler esnasında Bilgisayarımızı asla resetlemiyoruz aksi halde sil baştan yaparsınız. Bu ve benzeri zararlı yazılımlar değişik yerlere farklı isimlerde dosyalar yerleştirdiklerinden, yerlerine ve isimlerine değinmeyeceğim. Sadece bunları nasıl sileceğinizin temel mantığını anlatacağım. Şimdi on hazırlığımızı yapalım; İlk olarak Araclar> Klasor Secenekleri> Gorunum menusune gelip alttaki ''Varsayılanı Yukle'' butonuna basıyoruz. Hemen ardından ''Gizli dosya ve klasorleri goster''i işaretledikten sonra bar cubuğunu aşağı kaydırıp ''Korunan işletim sistemi dosyalarını gizle (onerilen)'' işaretini kaldırıyoruz ve tamam diyoruz. Başlat> Calıştır’a msconfig yazıp enter'lıyoruz. Genel sekmesinden ortadaki Tanımlama Başlangıcını işaretleyip Tamam diyor ve yeniden başlatıyoruz. Bilgisayar acılırken ilk yazıları gorduğunuz anda F8 tuşuna sık aralıklarla basarak guvenli mod secim ekranından ''Komut istemiyle Guvenli Mod''sekmesini işaretleyerek Bilgisayarı başlatıyor ve cıkan uyarıya evet deyip geciyoruz. Karşımıza siyah Ms-Dos ekranı gelmiş olması lazım. Buraya kesinlikle Explorer yazıp enter'lamıyoruz. Mumkun mertebe Explorer.exe yi calıştırmaktan kacınıyoruz. Cunku bazı zararlılar bu dosyaya kendini enjekte etmiş olabileceğinden silmemize engel oluşturacaktır. Şayet boyle bir durumla karşılaşır ve aksi gibi winlogon.exe ye de enjekte olmuş bir zararlı tespit ederseniz, o zaman yukarıda yazdığım gibi CD den calışan bir sistemle Bilgisayarı acıp, adını onceden tespit ettiğiniz zararlıyı bulunduğu yerden silebilirsiniz. Şimdi kaldığımız yerden devam edelim… Ctrl+Alt+Del tuşlarına basarak gorev yoneticisini acıyoruz. Burayı iyi kavrayın cunku tum işlemlerimizi buradan yapacağız. Dosya bolumunden ''yeni gorev calıştır dedikten sonra ''Gozat'a tıklayıp acılan pencereden alttaki Dosya turu: programlar yazan yeri Tum dosyalar olarak değiştiriyoruz. Bu arada acılan pencereleri ekranın bir tarafında toplamaya calışın aksi halde zorlanırsınız. Tum dosyalar olarak sectikten sonra Konum yazan yerden yada soldan, C:\Program Files'e giriyoruz. (goz at ekranını iptal butonunun hemen altından tutup cekerek buyutebilirsiniz.) Buraya kadar her şey tamamsa ihtiyacımız olan programları artık calıştırabiliriz. Yalnız bu şekilde calıştıracağımız programın .exe sini secerek ''ac'' diyeceğiz. Bu sayede normal Explorer penceresini kullanıyormuş gibi HDD icerisinde dolaşacağız. Gelelim zararlıları tespit edip silmeye; İlk once HijackThis'i calıştırıyoruz. Main menu den ''Do a system scan only'' yapıyor ve sol alttaki ''Save log''a basıp kaydediyoruz. Faydası olmayacağı icin şimdilik burada hicbir işlem yapmıyoruz. Daha sonra karşılaştırma yapacağız. Şimdi Helios Lite calıştırıp ''Scan Type'' menusunden ''Hidden Files''i secerek Scan yapıyoruz. Bu arada kağıt ve kaleminizi hazırlayın, karşımıza cıkacak olan kırmızı renkli tavşanların isimlerini not alacağız. Yazdık mı.? Devam… Ardından Startup Control Panel'i calıştırın ve not aldığınız isimlerden olanları bulun ve işaretleyin. Buyuk ihtimalle ona saldıracağız. Denemek icin isminin uzerine bir kez tıklayın mavi renk aldığında yukarıdan ''Delete''ye basın sonra ''Refresh'' yapın. Sildiğiniz halde geri geliyorsa hedef doğrudur. Bu dokumanı C:\resycled\boot.com ve autorun.inf icin hazırladım. Fakat diğer zararlılar icin de aynı yontemi uygulayabilirsiniz. Gorev yoneticisinden tanıdığınız bazı zararlı uygulamaları sonlandırabilirsiniz ancak, bu konuda hedef olarak belirlediğimiz zararlıyı gorev yoneticisinde goremeyeceğiniz gibi değişik antilerle silseniz dahi yine C:\, D:\, E:\ gibi suruculere kendini kopyalayacaktır. Sırada Trojan Remover var. Nokta vuruşu en son yapacağız duşmanımızı biraz yormamız lazım, once dallarını budayalım. Programı calıştırıyoruz ve ''Scan'' yaptırıyoruz. bir şeyler bulduğunda onumuze gelen secim ekranından 2. sıradakini işaretleyip devam ediyoruz. Her uyarı icin aynı işlemi yapıyor ve bitiriyoruz. Emin olmak icin ikinci kez scan yapıyoruz. Bazılarını silemediğini goreceksiniz. Bu arada tekrar hatırlatıyorum, Bilgisayarı asla resetlemiyoruz. Notlarımızı almayı da ihmal etmiyoruz. RunScanner'i Expert Mode de calıştırarak ortadaki ''Scan Computer'' butonuna tıklıyoruz. Malware hunting deki Unrated başlığında bulunan Fitler bolumunden ''files not found''u seciyoruz. Ekranda gorduğumuz tum kırmızı renkteki bileşenlerin solundaki kutucuğu cift tıklayarak yada aralık cubuğu yardımıyla işaretliyoruz. Bunu diğer menuler icinde tekrarlıyoruz. Daha sonra ''item fixer''e gecip kırmızı renkte yazan ''fix selected items''e tıklayarak işaretlediklerimizi siliyoruz. Geldik onemli anlara… Şimdi yine aynı işlemleri bu sefer filter kısmından ''All Files'i secerek daha once not aldığımız zararlı isimlerini gozden geciriyoruz. Bulduklarımızı tekrar işaretleyerek (diğer taraflara da bakmayı unutmuyoruz.) yine fix’liyoruz. Şayet menuler arasındaki kontrollerimizde not aldığımız isimler varsa ve işaretleme imkanımız yoksa, o ismin uzerine sağ tıklayarak ''Delete file at next reboot'' secip bir sonraki resette dosyanın silinmesini sağlıyoruz. ''Malware hunting'' ve ''Extra Stuff''da bulunan tum başlıklar icinde Aynı işlemler gecerli. Diğer başlıklarla Reboot computer ve start Explorer butonlarına dokunmuyoruz. Eh epey yol aldık. Sıkılan olduysa devam etmesin. Yakınlarda bir yerde teknik servis gibi gorunen cakallar hazır pusuda bekliyordur zaten. Goturursun oraya hic uğraşmaz bir guzel cakarlar formatı, onu da yarım yamalak yapar sonra forumda başlarsın başlık acmaya. Ustune ustluk birde paranla rezil olursun. İyisi mi devam et hem bir şeyler kap hem de işini gor. Neyse uzatmayayım… Biraz dokundurduk kusura kalmayın, lafım bu işi hakkıyla yapanlara değildi, onlar kendini biliyor. Sıra Malwarebytes' Anti-Malware de; dil ayarlarından Turkce'yi secip tam tarama yaparak tespit ettiklerini siliyoruz. Bilgisayarı kapatmamızı isteyecek hayır diyerek devam ediyoruz. Hangilerinin silindiğinden emin olmak icin tarama işlemini tekrarlıyoruz. Sonuclarla karşılaştırarak not alıyoruz. Bir iki dosyayı silememiş olması lazım. Bu durumda hemen ayarların yanında bulunan ''Diğer araclar'' menusune geciyoruz. Dosya silicisi yazan yerin altında ''Aracı calıştır'' yazan yere tıklayarak silemediği dosyaları bulundukları konumdan işaretleyerek noktayı koyuyoruz. Bu işlemde silemeyen o dosyaları Bilgisayarınızda ileri duzey seceneklerle aramayı denediyseniz bulunamadığını fark etmişsinizdir. Şimdi Startup Control Paneli calıştırarak ilk baktığınızda not aldığınız zararlının ''refresh'' butonuna basdığınızda yerinde olup olmadığına bakın. Hatta suruculerinize tekrar bakarak resycled klasorunu ve autorun.inf dosyasını arayın. Yerinde olmadığını goreceksiniz. Son olarak Windows Worms Doors Cleaner'i calıştırın ve kırmızı işaretli olan yerlere tıklayarak ''enable'' konumuna getirin. Uyarılara yes yes deyin ama restart yazan uyarıya hayır. Tum işlemler bittikten sonra bilgisayarı yeniden başlatıp normal olarak acıyoruz. Ve son kez anti malware ve Trojan Remover ile taratıyoruz. Bir şey cıkacağını sanmıyorum ama garanti olsun. Ardından başlat>calıştır satırına msconfig yazarak, ilk başta yaptığımız Tanımlama Başlangıcını Normal başlangıc olarak değiştirdikten sonra bilgisayarı resetliyoruz. Hayırlı uğurlu olsun. Bundan sonrası size kalmış. İsterseniz normal yollardan aynı programlarla tekrar gozden gecirebilirsiniz. Ek: RegSeeker konusunu yazmayı unutmuşum. Onunla da copleri temizleyebilirsiniz. Kullanımı gayet basit ve turkce. Dip not : Programları Kendi sitelerinden indirebilirsiniz.. Alıntıdır
__________________