Sistemdeki Virüsü Silmek İçin

İşletim Sistemleri ve Bazı Yararlı Programlar Hakkında Bilgiler, Öneriler...

Yetkili: aQUa, lokosit

Sistemdeki Virüsü Silmek İçin

İleti aQUa » Pzr May 18, 2008 2:04 pm

Merhaba,

Bilgisayarı daha yeni formatlamış, antivirüs yazılımı da dahil tüm yazılımların kurulumunu henüz yeni tamamlamıştım ki, bir siteden indirdiğim ve açtığım dosya, yaklaşık iki saatimi harcadığım kurulum işleminin neredeyse boşa gitmesine sebebiyet veriyordu.

Dosyayı açar açmaz en gelişmiş antivirüs yazılımı olan Kaspersky Internet Security 7.0 sisteme virüs bulaştığını silmek isteyip istemediğimi sordu, tabi ki silmesi için gerekli talimatı butona basarak yaptım, bir sonraki Kaspersky penceresinde kötü haber karşıma çıktı dosya silinemiyordu. Bilgisayarı tekrar başlattığımda silme işleminin tamamlanacağı hakkında mesaj geldi, doğal olarak ben de bilgisayarı tekrar başlattım, başlatır başlatmaz, Kaspersky yazılımı, bilgisayara virüs bulaşmış olduğu konusunda durmaksızın arka arkaya uyarılar vermeye başladı öyle ki Kaspersky'yi kapatmam gerekti.


Virüsün konumu ve hangi dosya içinde olduğunun saptanması;

1. Durumdan anlaşılacağı üzere ve Kasparsky yazılımının verdiği mesajlar doğrultusunda virüsün Windows altındaki System32 klasörünün içinde olduğunu tespit ettim. (System32 klasöründe bulunan Windows için anlamlı uzantılara sahip olan dosyalar bilgisayar her açıldığında otomatik olarak belleğe yüklenirler) zaten bu dosyalar bellekte kullanıldıkları için silinmezler.

2. Görev yöneticisini açıp çalışan programları incelediğimde daha önce görmediğim bir dosyanın çalıştığını farkettim ve hemen bu yazılımı sonlandırmak istedim. Dosyanın çalışması hiçbir şekilde sonlandırılamadı, eğer sonlandırma işlemi başarıyla yerine getirilseydi bu dosya bulunduğu konmudan rahatlıkla silinebilecekti. Bazı virüslü dosyaların sistem altında görev yöneticisinde görünmeden de çalıştığına daha önce tanık olmuştum.

Virüsün silinmesi veya yok edilmesi;

3. Dosya konumunu ve ismini saptadıktan sonra bilgisayarı tekrar başlatıp bu defa Güvenli Modda açtım ve yönetici yetkileri ile giriş yaptım, Windows yazılımına yönetici yetkileri ile girildiğinde normal modda yapılamayan birçok işlemi yerine getirmek mümkün olabiliyor ayrıca bilgisayar güvenli modda başlatıldığında birçok gereksiz program Windows tarafından başlatılmaz bunlara sisteme yüklenmiş olan virüsler de dahil olabilir. Ancak virüsü yazan kişiler bunu da düşünmüşler güvenli modda da virüsün aktive edilmesini sağlamışlardı, bilgisayarı güvenli modda açmama rağmen virüslü dosya hiçbir şekilde silinemiyordu, hemde görev yöneticisine görünmemesine rağmen.

4. Windows programlarında, genelde extention denilen dosya uzantılarını görüntüleme özelliği her zaman açarım, bunu sizin nasıl açacağınızı anlatmam gerekiyor bilgisayarım ikonun çift tıkladıktan sonra çıkan pencerede Araçlar üst menüsüne girin ve en altta "Klasör Seçenekleri" ne basın, açılan pencerede Görünüm sekmesinde "Bilinen Dosya Uzantılarını Gösterme" satırının önündeki (Kullandığım işletim sistemi ingilizce olduğu için tercümesi böyle oluyor) kutucuktaki işareti kaldırın ve yapılan değişiklikleri onaylayın. Bu işlemi yaptıktan sonra artık dosya uzantıları görülecektir.

5. Windows System32 altındaki virüslü dosya dll uzantılıydı, Windows işletim sistemi, System32 altındaki dosyalardan kendisi için anlamlı olan dosya tiplerini sisteme bilgisayar her açıldığında sisteme direk olarak yükler örneğin "exe", "sys", "dll" "ax" vs gibi. Dosya silinmiyordu çünkü bir dll dosyasıydı ve sisteme otomatik olarak yüklenmişti, bununla birlikte dosyanın isminin ve uzantısının değiştirebildiğimi farkettim, bendeki dll uzantılı dosyanın uzantısını xxx olarak değiştirmeyi başardım. xxx uzantısı Windows için anlamlı bir uzantı olmadığından, bir sonraki açılışta Windows işletim sistemi bu dosyayı sisteme yüklemeyecekti. Sisteme yüklenmeyen bir dosya nereden olursa olsun kolayca silinebilir.

6. Uzantıyı değiştirdikten sonra artık Windows'u Güvenli Modda tekrar başlatmama gerek kalmamıştı, normal modda başlattım ve ilgili dosya konumunu açıp xxx olarak daha önce uzantısını değiştirdiğim virüsü rahatlıkla sildim sildikten sonra da Kaspersky bir daha virüs uyarısı vermedi. Gerçi dosya xxx olarak kalsaydı ve silinmeseydi yine de artık zararı dokunmayacaktı.

Önemli Not:
Yukarıda anlatılan yöntem kendime ait bir yöntemdir, önemli olan virüs bilgisayara girer girmez başka yazılımlar çalıştırmadan ve mümkün olduğu kadar az işlem yapıp bilgisayarınızı Güvenli Modda Yönetici yetkileriyle tekrar başlatmanızdır. Bazı virüsler sistemde hayati önemi olan bazı dosyaları değiştirmekteler ve silinmeleri Windows'un çökmesi ile sonuçlanabilmektedir. Bu nedenle virüslü dahi olsa sizin için önemli olan dosyaları güvenli bir konuma aktarmadan veya yedeklemeden kesinlikle silmeye kalkmayınız. Sildiğim dosya virüs yazılımının kendisini System32 klasörüne kapyalaması sonucu orataya çıkan, Windows'la ilgili olmayan bir dosyaydı ve benim için gerekli olan dosyalar zaten yedeklenmişti, bu nedenle Windows'un çökmesinden herhangibir endişe duymadan virüsü sistemden sildim. Aynı yöntemle bahsi geçen türde olan, kendini System32 klasörüne kopyalayan tüm virüsleri silebilirsiniz. Herkese kolay gelsin.
En son aQUa tarafından, Cum Şub 05, 2010 2:24 pm tarihinde değiştirildi, toplamda 1 değişiklik yapıldı.
aQUa
aQUa
 
İleti: 5140
Kayıt: Cum Nis 08, 2005 12:56 am
Konum: Istanbul

teşekkürler

İleti vedatmut » Çar Kas 12, 2008 6:31 pm

bu bilgi için çok teşekkür ederim. aslına bakarsan çok basit bir yöntem. ama her yiğidin aklına gelmez işte.benim de buna benzer bir sorunum vardı. çok işime yaradı. çok faydalı bir paylaşım yapmışsın. eline sağlık
vedatmut
 
İleti: 23
Kayıt: Çar Kas 05, 2008 10:12 am


Yazılım

Kimler çevrimiçi

Bu forumu görüntüleyenler: Kayıtlı kullanıcı yok ve 4 misafir

cron