5
Genel Virüs Temizleme Yöntemleri
Windows işletim sistemlerinde genel virüs kontrolleri ve virüs temizleme yöntemlerinden bazılarını inceleyelim:
1. MsConfig - Sistem yapılandırma yardımcı programı
Virüsler genelde, windows başladığında otomatik çalışmak için sistem ayarlarını değiştirirler. Bu ayarları görmek için; Msconfig Başlat->çalıştır yazıp açılan ekranda msconfig yazıp enter tuşuna basın. "Sistem yapılandırma yardımcı" programı açılacaktır. Bu ekranın"Başlangıç" sekmesinde bir liste göreceksiniz. Bu listede başlangıç öğesi seçili satırlarda belirtilen programlar windows başlatılırken otomatik olarak çalışacak programları gösterir. Şüphelendiğiniz bir satıra rastlarsanız işaretini kaldırıp windowsu yeniden başlatın. Şayet bir virüs oldugundan emin olduysak, sistem yapılandırmayı tekrar açıp, ilgili satırın "komut" kolonunda yer alan klasör ve dosya bilgisinden o dosyayı silmemiz gerekir. Windows tekrar açıldığında o satır tekrar işaretli gelirse, bu, inatçı bir virüs bulduğumuzu gösterir. Bu tür durumla nasıl baş edeceğimizi ileride göstereceğim. Şimdilik inatçı olmayan bazı mülayim virüslerin bacaklarını bu şekilde kıracağımızı bilelim. Genelde bu ekranda yer alan işaretli gelen programlar; jusched, msnmsgr, cftmon, nvcpl .. ve extradan kurduğumuz programlara ilişkin satırlardır.
2. Windows registry
Windows başlarken çalışacak otomatik programları belirleyen bir windows registry anahtarı mevcut. Bu anahtar HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows CurrentVersionRun anahtarıdır. Başlat çalıştır ile regedit yazarak registry editor penceresini açarak bu anahtara erişebiliriz. Sağ kısımda yer alan satırları inceleyip yine şüphelendiğimiz satırları silmeliyiz.
3. Virüslerin en uğrak yerleri - sık virüs rastlanan klasörler
Bilgisayarda virüs olduğundan şüpheleniyorsak virüslerin en uğrak yerlerine bir göz atmalıyız:
a) %temp% klasörü Webden gelen virüslerin bilgisayarımızda en çok bulaştığı yerler windowsun temporary (geçici) klasörüdür. Başlat->çalıştır yazıp %temp% yazıp enter tuşuna bastığımızda açılan ekran bizi bu klasöre götürür. Buradaki tüm dosyaları (işletim sisteminin ya da bazı programların kullandığı dosyaları silmemize izin vermeyebilir, bu normaldir) silebiliriz.
b) Windows, system32, program files klasörleri işletim sisteminin kurulu olduğu bölümde yer alan windows, system32 ve program files klasörleri de virüslerin çok sık kendilerini kopyaladığı yerlerdir. Yalnız buradan dosya silerken dikkatli olmalıyız, işletim sisteminin dosyalarını barındıran bu klasörlerde hatalı bir hareket windowsun göçmesine sebep olabilir. Peki buraya bulaşan virüsleri nasıl bulacağız: Dosya görünümünü "ayrıntılar" seçerek listeli hale getirin. Ekranda "Değiştirilme Tarihi" kolon başlığına tıklayın ve değiştrilme tarihi virüsün girmiş olması muhtemel tarihlere göz atın. O tarihlerde yer alan uzantısı .exe, .com, .bat, .pif, .dll gibi çalıştırılabilir dosyaların isimlerini tek tek google da aratın ve virüs oldugundan emin oldugunuz dosyaları silin ya da silemiyorsanız isimlerini değiştirin. Bu şekilde windows tekrar açıldığında virüs çalışamayacaktır. Virüs oldugundan emin olmadığınız dosyalara dokunmayın.
c) Internet Explorer Temporary Internet Files
Internet Explorer geçici internet dosyaları klasörü de virüslerin favorileri arasındadır. Buradaki dosyaları silmek, var olan virüsleri de temizleyecektir. Internet Explorer ı açıp, "araçlar" -> "internet seçenekleri" ne girin. İlk açılan "Genel" sekmesinde "Dosya Sil" tıklayın "Tüm çevrimdışı içeriği sil" seçip tamam tuşuna basın.
4. Sistem Geri Yükleme (System Restore)
Windows Xp ve sonrasında bulunan bu özellik sayesinde windowsu geçmiş bir tarihe geri yüklemek mümkün. Ancak, geri yükleme noktası varsa bunu yapabiliyoruz. Sistem geri yükleme kapalı ise geri yükleme noktaları oluşmayacağından bu özellikten faydalanamayız. Sistem geri yüklemeyi aktif hale getirmek için Masaüstünde bilgisayarıma sağ tıklayıp özellikleri seçin, açılan ekranda sistem geri yükleme sekmesinde "bütün sürücülerdeki sistem geri yüklemeyi kapat" seçeneğinin seçili olmadığından emin olun.
Windowsun virüs içermediği düzgün çalışır bir durumunda kendimiz sistem geri yükleme noktası oluşturursak işimizi garantiye almış oluruz. Daha sonra ileride bu noktaya dönebiliriz. Bunun için Başlat-> programlar->donatılar->sistem araçları->sistem geri yükleme seçip açılan ekranda "geri yükleme noktası oluştur" seçin ve ileri tuşuna bastıktan sonra bir açıklama girip oluştur butonuna tıklayın.
Geri yükleme yapıldıktan sonra, geri dönülen tarihten sonra kurulmuş olan programlar yok olurlar. Normal şartlarda bilgisayara kopyaladığınız dosyalar, değiştirdiğiniz dökümanlar (word, excel vs.) bu işlemden sonra bir değişikliğe uğramazlar. Ancak bazı durumlarda dosyaların yok olduğuna rastlanılmıştır. Bu nedenle geri almadan önce çok önemli dosyalarınızı yedekleyin ve dosyaları masaüstünde ya da belgelerim klasöründe saklamayın. Belgelerim ve masaüstü özel windows klasörleridir, olur da windows göçerse bu klasördeki dosyaların başına kötü şeyler gelebilir. En iyisi bölümlenmiş diskinizde (C:, D: gibi) yeni klasör açıp dosyalarınızı orada saklamaktır.
Windowsunuzu geçmiş bir zamana tekrar yüklemek için Başlat-> programlar->donatılar->sistem araçları->sistem geri yükleme seçip açılan ekranda "Bilgisayarımı önceki bir zamana geri yükle" seçin. Bir sonraki ekranda geri yükleme noktaları bir takvim şeklinde gösterilecektir. Burada koyu renkli tarihler geri yükleme noktalarını gösterir. O tarihlerden birini seçip ileri tuşuna basarak geri yükleme işlemini tamamlarız. Şayet hiç koyu renkli tarih yoksa ya da mouse ile tıkladığımızda basılı hale gelmiyorsa hiç geri yükleme noktamız yok demektir. Bu durumda geri yükleme yapamazsınız.
5. Görev Yöneticisi ile virüs kontrolü
Çalışan programların listelendiği görev yöneticisinde, varsa, o anda aktif virüsleri de görmek çoğu zaman mümkün. Çoğu zaman diyorum çünkü akıllı virüsler kendilerini bu ekrandan gizleyebilirler ya da çoğu zaman isimlerini, çalışan windows işlemlerine benzer isimler vererek kendilerini normal programmış gibi gösterebilirler. Bu gibi durumlar için windowsu kurduktan sonra ve windowsa her yeni bir program kurulumundan sonra görev yöneticisi penceresinin bir resmini çekip saklamamız yararlı olacaktır. Bu şekilde, daha sonra, görev yöneticisindeki işlemleri daha önce sakladığımız liste ile karşılaştırarak şüpheli programları teşhis edebiliriz.
Görev yöneticisinin resmini çekip saklamak için;
Görev yöneticisi penceresini ctrl+alt+delete tuşlarına aynı anda basarak, ya da, windows görev çubuğuna sağ tıklayıp menüden seçerek açın. İşlemler sekmesini tıklayın ve pencereyi, içindeki tüm satırlar görünecek şekilde aşağıya doğru uzatın. Yansıma Adı kolon başlığına tıklayıp işlem isimlerine göre sıralarsanız karşılaştırma işimiz daha da kolaylaşır. Pencerenin resmini çekmek için alt + print screen tuşlarına basın. Resmi kaydetmek için Başlat->çalıştır tıklayıp, gelen ekranda mspaint yazın entera basın. Microsoft paint açılacaktır. Bu ekranda Düzen->yapıştır tıklayıp dosyayı kaydedin.
6. Ücretsiz Online Virüs Taraması
Bir çok tanınmış antivirüs firması, web sitelerinde ücretsiz tarama hizmeti sunuyor. Bunlardan bazıları;
http://housecall.trendmicro.com/ (Free Tools->Clean up tools tıklayın)
http://www.pandasecurity.com/homeusers/solutions/activescan/ (scan your pc now)
http://home.mcafee.com/downloads/freescan.aspx?cid=60447 (sadece internet explorer ile çalışıyor, "ücretsiz hizmetler-> virüsleri tara" tıklayın)
http://www.bitdefender.com/scanner/online/free.html(sadece internet explorer ile çalışıyor)
http://security.symantec.com/sscv6/WelcomePage.asp
Not: Ücretsiz taramada;
Ekrana gelen ActiveX denetimi yüklemelerini kabul etmeniz ya da "setup.exe" gibi programları çalıştırmanız gerekiyor.
Housecall bulduğu virüsleri hemen temizliyor.
Panda antivirus virüsleri buluyor ancak virüsleri temizleme tuşu (disinfect) pasif geliyor, web sitesine üye olmak gerekiyor. Email ve şifre istiyor ayrıca emailinizi açıp üyeliğinizi aktive etmek için verilen linke tıklamanız gerekiyor. Scan tuşuna basmadan önce üye girişi yapın.
Bit Defender bulduğu virüsleri hemen temizliyor.
Norton Security bulduğu virüsleri temizlemek için ürünü satın almanız gerekiyor.
Alıntıdır: Ozan MUT (Genel Virüs Temizleme Yöntemleri)