Virüslü sistemi kurtarmak [hatırlayalım]
https://www.chip.com.tr/blog/tolg ... rtarmak_5200_3.html
------
Aslında herkesin bildiği bir zararlı. Ancak çoğu insan nasıl kurtulabileceğini bilmiyor.
2 Haziran 2010
Asi yazılımcıların karanlık kodları virüsler ve
onları nasıl yok edeceğimiz hakkında basit ama
etkili bir makale . . .
Birçoğumuzun başına gelen virüs bulaşma vakaları
genelde kolay yoldan format atılarak halledilir.
Ancak bana göre bu kolay yoldur.Bunun yerine daha
profesyonel yollar denemeliyiz.
Virüslü Bir Sistemi Tamamen Kurtarmak için
yapılması gerekenler sandığınızdan fazladır.
Aşağıda sırayla bunu görebilirsiniz...
Adım Adım Virüs Temizleme...
---------------------------------------
Not: İlk 5 madde virüs temizlemeden önceki
hazırlık olup Mutlaka "Güvenlik Kip" te yapılmalıdır.
---------------------------------------
1 - Öncelikle Bilgisayarım -> Yerel Disk(C -> Sağ Tıklayıp Kota Sekmesine Gelin - > "Kota yönetimini etkinleştir" ve
"Kota sınırını aşan kullanıcılara disk alanı verme"
kutucuklarını işaretleyin. -> Daha Sonra "Disk alanı sınırı" seçeneğini işaretleyin ve sınıra 1 KB Değer verin.
Bunun sebebi virüsün diskinize kendisini tekrar koplayamasını engellemek içindir.
2 - Tüm internet bağlantınızı kesin.
Böyele sasser vb.. gibi virüslerin internet yoluyla bulaşmasını engellersiniz.
3 - Başlangıç öğelerini düzenlemek ve virüslerin başlanıçta açılmasını önlemek için "Başlat -> Çalıştı -> msconfig" yazın ve Enter'a basın.
Burada en son sekme olan "Başlangıç" sekmesine gelin.Burada "ctfmon" adlı program hariç tüm öğelerin yanındaki
Tick işaretlerini kaldırın.
Böylece virüsler açılışta etkisiz hale gelirler...
4 - Gizlenmiş virüsleri görünür kılmak için Herhangi bir klasörde "Araçlar -> Klasör Seçenekleri -> Görünüm" sekmesine gelin.
Burada "Gizli dosya ve Klasörler" bölümünden "Gizli Dosya Ve Klasörleri Göster" seçeneğini seçin ve ayrıca
"Korunan işletim sistemi dosyalarını gizle(önerilen)" seçeneğindeki tick işaretini kaldırın.
Böylece virüsler görünür hale gelir ve bu sayede antivirüslerin işi kolaylaşır.
5 - Eğer antivirüsünüz bir dosya hakkında uyarı verirse ve onu silemiyorsa antivirüsün işlemini kolaylaştırmak için Ms-dos ya da Cmd komut satırında
virüsün özniteliklerini değiştirin.Bunun için komut istemini açın (Başlat -> Çalıştır -> Cmd) ve virüsün olduğu klasöre gidin.Burada virüsün adını virus.exe
diye varsayalım.Cmd komut ekranına şunu yazın ve Enter'a basın "attrib -s -h -r +a virus.exe".
Böylece virüsün gizliliği ve silinmez özelliği yok edilir ve virüs normal bir dosya halini alır.
6 - Bu işlemlerden sonra bilgisayarınızı yeniden başlatın.(Not:Yeniden başlatmayı "Başlat -> Bilgisayarı Kapat -> Yeniden Başlat" şeklinde yapın.Aniden Reset Tuşuna basmayın...
Böylece yaptığınız ayarlar kaybolmaz.
7 - İşte şimdi bilgisayarınızı açarken F8'e basarak işletim sistemi menüsünden "Güvenli Kip Komut İstemi" 'nde açın.
Bu sayede virüsü tamamen etkisiz hale getirirsiniz.
İşte burada antivirüsünüz ile tarama yapın.
Ms-dos tabanlı antivirüs kullanmanız gerekecektir.
Bunun için size F-Prot Antivirüs veya Avast! Antivirüs 'yi önerebilirim.
F-prot'un ms-dos versiyonu ücretisizdir.
Böylece virüsleri silmek oldukça kolaylaşır...
8 - Daha sonra Bilgisayarım'a sağ tıklayıp "Sistem Geri Yükleme" sekmesine gelin.Burada kutucuğu işaretleyerek Uygula deyin.Çıkan uyarı penceresine Tamam dedikten
sonra kutucuktaki Tick işaretini kaldırıp tamam deyin.Böylece Windows sistem geri yüklemenin kazara yedeklediği virüsler tamamen yok olur ve antivirüsünüz daha önce görmediğiniz ve giremediğiniz
klasörlerde virüs uyarısı vermeyi bırakır (C:\System Volume Information)
Böylece windows'un kazara yedeklediği virüsler de silinir.
Hala virüs uyarısı alanlar için şu yardımcı araçları öneririm...
1 - "Unlocker" silinmeyen inatçı dosyaları siler.
http://ccollomb.free.fr/unlocker/
2 - "HijackThis" Sisteminizde yüklü olan uygulamalar ve kayıt girişleri hakkında bilgi verir ve onarır.
HijackThis
Tolga selim