Anasayfa
Takvim
Galeri
SSS
Arama
Kayıt Ol
Üye Listesi
Kullanıcı Grupları
Giriş yapSolucan ve Türevi Yazılımların Temizlenmesi ( Win2K )
TECHNOLOGY :: GÜVENLİK :: Spyware
1 sayfadaki 1 sayfası • Paylaş •
Solucan ve Türevi Yazılımların Temizlenmesi ( Win2K )
Teknocondon Bir Paz Eyl. 24, 2006 3:04 pm
Solucan ve Türevi Yazýlýmlarýn Temizlenmesi ( Win2K )
Çoðu kiþi sistemine bulaþan, Masum ama rahatsýz edici kimi yazýlýmlardan muzdaripdir. Kimi zaman Explorer penceremizde SeachBar, UrlFilter gibi imlerle bulaþýr, Kimi zamanda Outlook ve sair pop3 yazýlýmlarýnýz ile gönderdiðiniz iletilerin sonuna reklam link'leri ekleyerek siz farkýnda olmadan baðlantýnýzý ve bilgisayarýnýzý sömürür.
Ýþlettikleri Legal prosedürlerle çoðu zaman AntiVirüs yazýlýmlarýna yakalanmayan bu küçük ve masum görünüþlü solucanlar, bazen sinirlerimizi bozabiliyor. Bu makalede bu tarz yazýlýmlarý temizlemenin en temel yollarýný inceleyeceðiz.
Öncelikle sistemizde iþletilen süreçleri gözden geçirmeliyiz. Bu süreçler içerisinde sýradýþý birþeyler var ise müdahale etmemiz gerektiðine karar verip yapmamýz gerekenleri adým adým gerçekleþtiririz. Bunun için ilk adým Ctrl+Alt+Delete ile Görev yöneticimizi açmak veya "Baþlat>Çalýþtýr>taskmgr" yaparak görev yöneticimizi açmak olacaktýr. Görev yöneticimizin üst sekmelerinde "Ýþlemler" imini göreceðiz. Oraya týklayarak sistemimiz üzerinde çalýþan ve iþletilen süreçleri kontrol edelim.
Burada karþýmýza tanýmadýðýmýz pek çok þey çýkabilir. Göreceðimiz imlerden legal olanlarýný sýralayým.
CFTMON.Exe
SMSS.Exe
CSRSS.Exe
WinLogon.Exe
Services.Exe
Lsass.Exe
SVCHOST.Exe
IExplore.Exe
Yukarýdaki imler sisteminizde çoðu zaman bulunur. Bütün bu imler legaldirler ve Ýþletim sisteminiz tarafýndan kullanýlan süreçlerdir. Bunlarýn haricinde sisteminizde kullandýðýmýz ve kontrolümüz altýnda olanlarý varsayarak, Tanýmadýðýmýz tüm diðer süreçleri tehlikeli olarak imleyebiliriz.
Þimdi yapmamýz gereken bu imleri temizlemek. Bunun için önce Söz konusu süreçleri ve süreçlerin çalýþtýrdýðý Exe dosyalarýnýn konumlarýný biryerlere not edelim ve Sistemimizi "Komut Ýstemcisi ile Güvenli Kip" de açalým. Karþýmýza konsol ekraný gelecektir. Dos Promptuna direk olarak "Regedit" yazalým ve kayýt denetleyicimizi açalým. Þimdi aþaðýda vereceðimiz kayýt anahtarlarýna girelim.
\HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
\HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run
Buradaki anahtarlarda görülen deðerler sistemimiz baþlayýnca geri planda yüklenen süreçleri gösterecektir. Þimdi buradaki süreçleri inceleyelim ve sýradýþý olanlarý temizleyelim. Kayýt denetleyicimizden çýkalým ve "C:\WINDOWS\ServicePackFiles\i386\msconfig.exe" Dosyasýný çalýþtýralým.
Hemen karþýmýza Üç seçenek gelecektir. Bunlardan sonuncusu olan Seçmeli Baþlangýç'ý iþaretleyerek Baþlangýç Öðelerini Yükle'yi seçelim. Akabinde Üst sekmelerden "Baþlangýç" a týklayarak Yine burada tanýmadýðýmýz, bilmediðimiz betikleri kaldýralým.
Bütün bu iþlemleri tamamladýktan sonra her ihtimale karþý birde Bu illegal süreçleri çalýþtýran Exe dosyalarýný Dos promptu üzerinden silelim ve sistemimizi yeniden baþlatalým.
Bu iþlemler sonunda muhtemelen tasarrufunuzda olmayan yazýlýmlar tekrar yüklenmeyecektir.
Bu tarz yazýlým ve solucanlarýn takibini en temel yol ile MsConfig açýlýþ yöneticisi ile ve Taskmgr görev yöneticisi ile yapabiliriz.
Çoðu kiþi sistemine bulaþan, Masum ama rahatsýz edici kimi yazýlýmlardan muzdaripdir. Kimi zaman Explorer penceremizde SeachBar, UrlFilter gibi imlerle bulaþýr, Kimi zamanda Outlook ve sair pop3 yazýlýmlarýnýz ile gönderdiðiniz iletilerin sonuna reklam link'leri ekleyerek siz farkýnda olmadan baðlantýnýzý ve bilgisayarýnýzý sömürür.
Ýþlettikleri Legal prosedürlerle çoðu zaman AntiVirüs yazýlýmlarýna yakalanmayan bu küçük ve masum görünüþlü solucanlar, bazen sinirlerimizi bozabiliyor. Bu makalede bu tarz yazýlýmlarý temizlemenin en temel yollarýný inceleyeceðiz.
Öncelikle sistemizde iþletilen süreçleri gözden geçirmeliyiz. Bu süreçler içerisinde sýradýþý birþeyler var ise müdahale etmemiz gerektiðine karar verip yapmamýz gerekenleri adým adým gerçekleþtiririz. Bunun için ilk adým Ctrl+Alt+Delete ile Görev yöneticimizi açmak veya "Baþlat>Çalýþtýr>taskmgr" yaparak görev yöneticimizi açmak olacaktýr. Görev yöneticimizin üst sekmelerinde "Ýþlemler" imini göreceðiz. Oraya týklayarak sistemimiz üzerinde çalýþan ve iþletilen süreçleri kontrol edelim.
Burada karþýmýza tanýmadýðýmýz pek çok þey çýkabilir. Göreceðimiz imlerden legal olanlarýný sýralayým.
CFTMON.Exe
SMSS.Exe
CSRSS.Exe
WinLogon.Exe
Services.Exe
Lsass.Exe
SVCHOST.Exe
IExplore.Exe
Yukarýdaki imler sisteminizde çoðu zaman bulunur. Bütün bu imler legaldirler ve Ýþletim sisteminiz tarafýndan kullanýlan süreçlerdir. Bunlarýn haricinde sisteminizde kullandýðýmýz ve kontrolümüz altýnda olanlarý varsayarak, Tanýmadýðýmýz tüm diðer süreçleri tehlikeli olarak imleyebiliriz.
Þimdi yapmamýz gereken bu imleri temizlemek. Bunun için önce Söz konusu süreçleri ve süreçlerin çalýþtýrdýðý Exe dosyalarýnýn konumlarýný biryerlere not edelim ve Sistemimizi "Komut Ýstemcisi ile Güvenli Kip" de açalým. Karþýmýza konsol ekraný gelecektir. Dos Promptuna direk olarak "Regedit" yazalým ve kayýt denetleyicimizi açalým. Þimdi aþaðýda vereceðimiz kayýt anahtarlarýna girelim.
\HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
\HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run
Buradaki anahtarlarda görülen deðerler sistemimiz baþlayýnca geri planda yüklenen süreçleri gösterecektir. Þimdi buradaki süreçleri inceleyelim ve sýradýþý olanlarý temizleyelim. Kayýt denetleyicimizden çýkalým ve "C:\WINDOWS\ServicePackFiles\i386\msconfig.exe" Dosyasýný çalýþtýralým.
Hemen karþýmýza Üç seçenek gelecektir. Bunlardan sonuncusu olan Seçmeli Baþlangýç'ý iþaretleyerek Baþlangýç Öðelerini Yükle'yi seçelim. Akabinde Üst sekmelerden "Baþlangýç" a týklayarak Yine burada tanýmadýðýmýz, bilmediðimiz betikleri kaldýralým.
Bütün bu iþlemleri tamamladýktan sonra her ihtimale karþý birde Bu illegal süreçleri çalýþtýran Exe dosyalarýný Dos promptu üzerinden silelim ve sistemimizi yeniden baþlatalým.
Bu iþlemler sonunda muhtemelen tasarrufunuzda olmayan yazýlýmlar tekrar yüklenmeyecektir.
Bu tarz yazýlým ve solucanlarýn takibini en temel yol ile MsConfig açýlýþ yöneticisi ile ve Taskmgr görev yöneticisi ile yapabiliriz.
Teknocondon- Admin
- Mesaj Sayısı: 85
Kayıt tarihi: 17/09/06 
Similar topics» Demon Shaitan Görevi
» ANcient Devil Görevi : DB yada 5 Meteor(RESİMLİ)
» İşte userlerin istedigi ve begendi exp item zor db (Resimli)
» Premium Sp Görevi(Purification seed)
» PES 6 TSL + Bundesliga + Tüm Takımların Lisansı + OPTION File
» ANcient Devil Görevi : DB yada 5 Meteor(RESİMLİ)
» İşte userlerin istedigi ve begendi exp item zor db (Resimli)
» Premium Sp Görevi(Purification seed)
» PES 6 TSL + Bundesliga + Tüm Takımların Lisansı + OPTION File
TECHNOLOGY :: GÜVENLİK :: Spyware
1 sayfadaki 1 sayfası
Bu forumun müsaadesi var:
Bu forumdaki mesajlara cevap veremezsiniz