20Aug
Orada nasties sisteminizi temizleyecek çok sayıda anti-malware programı var, ancak böyle bir programı kullanamıyorsanız ne olur? SysInternals'dan( yakın zamanda Microsoft'tan edinilen) Autoruns, kötü amaçlı yazılımları manuel olarak kaldırırken vazgeçilmez bir işlemdir.
Virüsleri ve casus yazılımları manuel olarak kaldırmanızın gerekçelerine birkaç nedeni vardır:
- Belki de kaynakta aç ve istilacı kötü amaçlı yazılımdan koruma programlarını PC'nizde çalıştırmaya devam edemezsiniz
- Annenizin bilgisayarını( veya başka birisini) temizlemeniz gerekebilirkimin anlayamadığı bir web sitesinde "Bilgisayarınıza bir virüs bulaştı - burayı BURAYI kaldırmak için bulaşmış" mesajı, mutlaka güvenilecek bir mesaj değildir) anlamıyor
- Kötü amaçlı yazılım o kadar agresif ki hepsine karşı direniyorotomatik olarak kaldırmayı deniyor ya da anti-malware yazılımı yüklemenize izin vermiyor
- Geek inancınızın bir kısmı, anti-spyware yardımcı programlarının wimps için olduğuna inanmasıdır
Autoruns, herhangi bir geek'in yazılım araç setine paha biçilmez bir katkıdır. Windows( veya Internet Explorer) ile otomatik olarak başlayan tüm programları( ve program bileşenlerini) takip etmenizi ve kontrol etmenizi sağlar. Neredeyse tüm zararlı yazılımlar otomatik olarak başlatılacak şekilde tasarlanmıştır, bu nedenle Autoruns yardımıyla algılanabilir ve kaldırılabilir.
Autorun'ları, daha önce programa alışmanız gerekiyorsa okumanız gereken daha önceki bir makalede nasıl kullanılacağını anlattık.
Autoruns, bilgisayarınıza kurulması gerekli olmayan bağımsız bir yardımcı programdır. Basitçe indirilebilir, açılmış ve çalıştırılabilir( aşağıda bağlantı).Bu, flash sürücünüzdeki taşınabilir yardımcı program koleksiyonuna ekleme yapmak için idealdir.
Autoruns'u bir bilgisayarda ilk kez başlattığınızda, lisans sözleşmesi sunulur:
Şartları kabul ettikten sonra, ana Autoruns penceresi açılır ve bilgisayarınız çalışmaya başladığında çalışacak tüm yazılımların tam listesini gösterir,oturum açtığınızda veya Internet Explorer'ı açtığınızda:
Bir programın başlatılmasını geçici olarak devre dışı bırakmak için programın girişinin yanındaki kutunun işaretini kaldırın. Not: bunu yapmaz, o anda çalışıyorsa programı sonlandırmaz - yalnızca sonraki zamanını başlatmasını engeller. Bir programın başlatılmasını kalıcı olarak önlemek için girdiyi tamamen silin( Sil anahtarını kullanın veya sağ tıklatın ve bağlam menüsünden Sil seçeneğini seçin)).Not: Bu programı değil bilgisayarınızdan kaldırın - tamamen kaldırmak için programı kaldırmanız( veya sabit diskinizden silmeniz) gerekir.
Şüpheli Yazılım
Kötü amaçlı yazılımların ve nelerin olmadığını belirlemede ustalık kazanmak için oldukça az deneyim( "deneme yanılma" yazısı) gerekebilir. Autoruns'da sunulan girdilerin çoğu, adları size yabancı olsa bile, meşru programlardır. Kötü amaçlı yazılımı meşru yazılımdan ayırt etmenize yardımcı olacak bazı ipuçları:
- Bir girdi, bir yazılım yayıncısı tarafından dijital olarak imzalanmışsa( diğer bir deyişle, Publisher sütununda bir girdi varsa) veya bir "Açıklama" varsa, o zaman iyi bir şans varbu meşru
- Eğer yazılımın adını tanıyorsanız, genellikle normaldir. Bazen kötü amaçlı yazılımların meşru yazılımı "taklit eder", ancak tanıdığınız yazılımla özdeş veya benzer bir ad( ör. "AcrobatLauncher" veya "PhotoshopBrowser") benimseyebileceğini unutmayın. Ayrıca, birçok kötü amaçlı yazılım programının "Diskfix" veya "SearchHelper" gibi ikametgâhları kapsayan genel veya zararsız isimleri kullandığını unutmayın( ikisi de aşağıda belirtilmiştir).
- Kötü amaçlı yazılım girdileri genellikle Autoruns'un Logon sekmesinde görünür( ancak her zaman değil!)
- EXE veya DLL dosyasını içeren klasörü açarsanız( aşağıda daha ayrıntılı bilgi bulabilirsiniz), "son değiştirilme" tarihini inceleyin;
- Kötü amaçlı yazılım genellikle C: \ Windows klasöründe veya C: \ Windows \ System32 klasöründe bulunur
- Kötü amaçlı yazılımların çoğu yalnızca genel bir simgeye sahiptir( soldaki).şüpheli görünüyorsa, girdiyi sağ tıklatıp Online Ara. .. seçeneğini seçin
Aşağıdaki liste şüpheli görünümlü iki girişi göstermektedir: Diskfix ve SearchHelper
Yukarıda vurgulanan bu girdiler, oldukça kötü amaçlı yazılım zararlıları tipiktir:
- Ne açıklamalarına ne de yayıncısına sahip değildir
- Genel adları
- var Dosyalar C: \ Windows \ System32'de bulunur
- Genel simgeler var
- Dosya adları rasgele dizelerdirkarakterler
- C: \ Windows \ System32 klasörüne bakıp dosyaları bulursanız, klasördeki en son değiştirilen dosyalardan bazıları olduklarını göreceksiniz( aşağıya bakın)
Öğeleri çift tıklar sizi alırİlgili kayıt defteri anahtarlarına:
Kötü Amaçlı Yazılımın Kaldırılması
Şüpheli olduğuna inanılan girdileri tanımladıktan sonra onlarla ne yapmak istediğinize karar vermeniz gerekir. Seçimleriniz arasında:
- Geçici olarak Otomatik Çalıştırma girişini devre dışı bırakmak
- Otomatik Çalıştırma girişini kalıcı olarak silmek
- Çalışan işlemi( Görev Yöneticisi veya benzeri kullanarak) bulun ve sonlandırın
- EXE veya DLL dosyasını diskinizden silin( veya en azından bir klasöre taşıyın)nerede otomatik olarak başlamayacağını)
veya programın kötü niyetli olduğu kesin olduğunuza bağlı olarak yukarıdakilerin hepsini de içerir.
Değişikliklerinizin başarılı olup olmadığını görmek için makinenizi yeniden başlatmanız ve aşağıdakilerden herhangi birini veya tümünü kontrol etmeniz gerekecektir:
- Autoruns - girişin
- Görev Yöneticisi'ni( veya benzeri) döndürüp dönmediğini görmek için - programın başlatılıp başlatılmadığını görmek içinyeniden başlatıldıktan sonra
- PC'nize ilk etapta virüs bulaştığını düşündüğünüz davranışı kontrol edin. Artık gerçekleşmiyorsa, bilgisayarınızın artık temiz olması ihtimali
Sonuç
Bu çözüm herkes için değil ve büyük olasılıkla ileri düzey kullanıcılara yöneliktir. Genellikle kaliteli bir Antivirus uygulaması kullanmak hile yapar, ancak değilse, Autoruns Anti-Malware kitinizde değerli bir araçtır.
Bazı kötü amaçlı yazılımların diğerlerinden daha zor kaldırıldığını unutmayın. Bazen, yukarıdaki adımların birkaç yinelemesine ihtiyacınız vardır; her yineleme, her Otomatik Çalıştır girişinde daha dikkatli bakmanızı gerektirir. Bazen Autorun girdisini kaldırdığınızda, çalışan kötü amaçlı yazılım girdinin yerini alır. Bu olduğunda, kötü amaçlı yazılım DLL'leri ile bulaşan programları sonlandırmak( Explorer.exe gibi meşru programlar da dahil olmak üzere), daha saldırgan hale gelmeliyiz.
Kısa süre içerisinde, bu DLL'lerin sistemden silinebilmesi için, meşru programları temsil eden ancak etkilenen DLL'ler çalıştıran süreçleri tanımlama, bulma ve sona erdirme hakkında bir makale yayınlayacağız.
Autoruns'u SysInternals'dan indirin