PC Virüslü yada Yavaşsa GİR !


İşletim Sistemleri   

Yazar: TiqReGo    0 Yorum    153 Görüntüleme
  • 0 Oy - 0 Yüzde

Paylaşım Tarihi: 20.05.2016, 06:53:20 #1
TiqReGo Yeğen
Onaylı Uye
Status: Çevrimdışı Yorum Sayısı:25 Konu Sayısı:15 Üyelik Tarihi:19.05.2016 Rep Puanı: 2

Virüs girmiş bilgisayar üzerinde,nasıl işlemler yapıp , pc yi derleyip , performans almayı anlatacağım.Hatta, anti olamayan pc de virüs girse antivirüs yüklenmese dahi yapılacakları anlatacağım.

Yalnız her zaman derim ; yinede diyorum ,bazı exelerin virüs olduğunu anlamak için;
hangi uygulama nın ne işe yaradığını çalışma prensiplerini ve yetki kriterlerini üretici sertifikasını bilmeniz gerekiyor.

Ben kendim şahsen bu yollları her zaman denemişimdir ve sorunsuz şekilde virüsleri temizleyip, sistemi hızlandırmışımdır.

Bugüne kadar gördüğüm virüsler;

a) kendini başlangıca atar, çalıştığı belli olur.
b) görev yöneticinden , çalıştığı belli olur.

c) kendini kopyaladığı ve çalıştığı windows dizinleri ;

c/root - c/windows - c/system32 -

C:\Users\otorumaçma adınız\AppData


Aklıma suan gelenler bunlardır.

d) üretici sertifikası yoktur
e) isimleri abuk sabuktur msn.exe

sechosd.exe vs.

f) çalışma prensiplerine bağlı olarak ; dosya ; okuma- değiştirme vs vs

izinleri tam yetkilidir.


Ama virüs , çalışma dizini olarak heryerde çalışabilir.
benim verdiğim örneklerdir.

Sunuda belirtmek gerek ; bazı özel yazılımlar, kendilerini, çok iyi gizlerler. onları bulmak malesefki çok zordur.Bazıları ise silseniz dahi kendini kopyalar,
bilgisayarı tekrar açtığınız vakit,aktif olup yeniden çalışmaya başlar.Ama bedava olan, sağda - solda dağıtılan,tüm yazılımları ,bulup silebilirsiniz. 

İimdi seneryomuzu oluşturalım ; karşınızdaki, pc de anti virüs yok ,
karşınızdaki kişide pc den anlamıyor ,antivirüs (güvenlik yazılımıda kurulmuyor pc de , hata veriyor )
bilgisayar sahibi, sizden yardım istiyor,sizin yapacağınız işlem sırası, şu şekildedir.

Buradaki örnek uygulama adı msn.exe dir.


[x] : Önce Görev Yöneticisini açın , orada çalışsan muhakkak ,dandik bir uygulama vardır, bizim türk lamerlerinin klasik olarak server lara verdikleri isim ; 
msn.exe örnek olarak verdim , bu ve benzerleri türünden düşünün, isminde , çalışan bir uygulama vardır. bunu hemen sonlandırın....

Derseniz görev yöneticisi açılmıyor ; o zaman

Internetten windowsa bulasan trojan ve virusler genellikle gorev yoneticisini calismaz duruma getirirler.
Gorev yoneticisi CTRL+ALT+DELETE tuslarina bastigimizda ekrana gelen istedigimiz uygulamayi sonlandirma sistemidir.

Gorev yoneticisini tekrar calisir duruma getirmek icin Windows XP proffesional da(kendi sistemim) nasil geri getirebiliyoruz adim adim görelim.



Genellikle gorev yoneticisini bilgisayar kilitlendiginde yada virus bulastiginda kullaniriz.




Baslattan calistir a gpedit.msc yaziyoruz enterliyoruz asagidaki gibi bir sayfa gelecek.



Buradan sirayla kullanici yapilandirmasi-yonetim sablonlari-sistem-ctrl+alt+del seceneklerini isaretliyoruz.

Burada gorev yoneticisini devre kaldir ozelliklerini tikliyoruz.3.yeri isaretliyoruz uygula tamam


XP Home kullananlar ise Calistir a regedit yaziyoruz.enterliyoruz.Sirayla

HKEY_CURRENT_USER-Software-Microsoft-Windows-CurrentVersion- Policies-System

Disable TaskMgr Ona sag tikliyoruz. değiştir den

1 yazan yere 0 yaziyoruz.



[x] Ondan sonra ,


Başlat>çalıştır>msconfig yazıp, aynı uygulama msn.exe örnektir)

bunu başlangıçtan iptal edin.

Dosya başlangıçta çalıştığı için , dosya konumunu ve kayıt defteri , dword değerlerini bulup , rahatça silebilirsiniz.



örnek ; msn.exe , nin kayıt anahtarı değerlerini bulmak için , başlat > çalıştır > regedit yazar , enter e basarız. Eğer kayıt defteri açılmıyorsa , açmak için aşağıdaki scripts i indirin.

Çalışması lazım. eğer çalışmazsa,

Kayıt defterini açmak için
Başlat/Çalıştır ı aç "gpedit.msc" yaz ve tamam de. Grup İlkesi gelir sırasıyla Kullanıcı Yapılandırması/
yönetim sablonları/sistem (kayıt defteri düzenleme araçlarına erişimi engelle )seçeneği üzerine iki kere tıkla "yapılandırılmadı" seçeneğini etkinleştir uygula tamam .


Google den araştırın. misli ile bilgi bulursunuz.


Kayıt Defteri Açıldı :
şimdi , kayıt defterinden , msn.exe (örnektir );
Virisünün anahtar değerlerini sileceğiz .


Nasılmı;

CTRL+F yapın , msn.exe yazın . Açılan tüm değerleri silin.

Bu şekilde , virüsü temizlemiş olduk .

Yaptığımız işlemleri sayalım :

1 - ) Görev yöneticisini açtık , virüsün çalışmasını durdurduk,



2 - ) Registery iptal olmuştu , registry yi açtık ,



3 - ) Başlangıçtan virüsü engelledik



4 - ) Kayıt defterinden ,virüsün dword değerlerini sildik,



Önemli ; görev yöneticisini ve kayıt defteri eğer açılmazsa , güvenli modda bilgisayarınızı açıp , tüm anlatıklarımı yapın.



Bitti mi ?

HAYIR !

Şimdi Sıra;


Şimdi ise norman malware cleaner , programını ,bilgisayarımıza indirip, tarama yapacağız.

Ondan sonra ;

1- ) Anti virüs yazılımı kurmaya ,



2 - ) sistem optimize ve senkranizasyon programları ile sistemi hızlandırıp perfonmas almaya geldi.









Konuyu görüntüleyenler:
1 Misafir