İPUCU

Trojan ve Virüsler Trojan ve Virüsler Hakkında Bilgiler.

Seçenekler

Virüs Tespiti ve Korunma Yolları, Gizli Dosyaları Gösterme

04-05-2017 19:26
#1
2nokta - ait Kullanıcı Resmi (Avatar)
Tamamen Forumdan Uzaklaştırıldı
Üyelik tarihi:
02/2013
Yaş:
27
Mesajlar:
16.758
Teşekkür (Etti):
10721
Teşekkür (Aldı):
7717
Konular:
2064
Ticaret:
(0) %
1- Gizli Dosyaları Gösterme

Sağlam bilgisayarlarda Denetim Masası-> Klasör Seçeneklerinde Görünüm kısmında “gizli dosya veya klasörleri göster” seçili olmalıdır. Yine görünümde korunan işletim sistemi dosyalarını gizle işareti kaldırılmalıdır. Bu ayar ile, flash bellekte gizli dosyaları gösterme işlemi için gerekli ayarı yapmış oluyorsunuz. Bunları yaptığınızda doğal olarak kullanıcı C: sürücüsünde birçok gizli dosya görecektir ve endişeye kapılacaktır. Bunların silinmemesi gerekir. Flash disklerdeki gizli dosya (yarı saydam görünür) kesin olmamakla birlikte genelde virüslüdür. Eğer Autorun dosyası görüyorsanız ve açtığınızda open=deneme.exe gibi bir şey yazılıysa ve flash diskiniz içinde deneme.exe ‘yi görüyorsanız ve bir gizli dosya ise yüksek olasılıkla o dosya virüstür.



2- Dosya Uzantılarını Görünür Yapma
Klasör Seçenekleri->görünüm kısmında bilinen dosya ve uzantıları gizle var, bunun işareti de kaldırılırsa dosya uzantıları görünür bunun yararı nedir, klasör görünümlü exe’ler var özellikle Newfolder.exe virüsü kendisini klasör gibi gösterir ve tıkladığınızda geçmiş olsun. Tüm alt klasörlerde aynı isimli exe oluşturur. Bunu yapmanın zararı nedir? Eskiden yeni metin belgesi oluşturup asd ismini verdiğinizde sorunsuz kaydedebilirdiniz ama şimdi uzantıyı göreceğiniz için asd.txt olarak kaydetmek zorundasınız aksi takdirde dosya adı asd kalırsa tanımlanamayan dosya biçimi olarak kalır.



3- Flash Bellek Sürücüsüne Çift Tıklayarak veya Otomatik Kullan Özelliğini Tıklayarak Giriş Yapmayın
Flash diskleri asla üzerine çift tıklayarak ya da sağ tıklayıp aç diyerek açmayın bunun yerine Bilgisayarımda Adres çubuğuna sürücü ismini yazarak girin örneğin F:/ gibi. Adres çubuğunun alternatifi olarak sol kısımdaki Hızlı Erişim Çubuğundan yada Dosya Gezgininden de girebilirsiniz. Flash bellek ilk takıldığında karşımıza gelen Otomatik Kullan ekranı da kesinlikle tıklanmamalıdır çünkü virüs bu ekrana da müdahalede bulunabilmektedir ve flash belleği çalıştırmak yerine virüsü doğrudan çalıştırmanıza neden olabilir.

Uygun bir şekilde girdikten sonra flash diskte virüs varsa muhtemelen yarı saydam exe ‘leri göreceksiniz ve bunları Autorun.inf ile birlikte silebilirsiniz.



4- Başlangıçta Açılan Programları Kapatma
Eğer bilgisayarda virüs var ve hiçbir şekilde temizlenemiyorsa bilgisayarınızı açılışta F8 tuşuna basılı tutarak güvenli modda çalıştırın, başlat->çalıştır kısmına msconfig yazın ve Başlangıç sekmesindeki bütün programları kaldırdıktan sonra bilgisayarı yeniden başlatın, sorun düzelmişse aynı yöntemle bazı güvenilir işlemleri tekrar işaretleyerek çalıştırabilirsiniz (Örneğin Nod32 gibi)




5- Bir Dosyanın veya Klasörün Virüs Olduğunu Nasıl Anlarım, Virüs Tespitini Nasıl Yaparım?
Bunun anlaşılması aslında kolay değildir ama görev yöneticisine bakılır ve yabancı isimli çalışan exe ‘lerden şüphelenilir ve işlemciyi çok kullanan işlemlerden şüphelenilir. Bir de şu var, siz flash diskteki autorun.inf dosyasını silmenize rağmen bir süre sonra bu dosya tekrar geliyorsa o çalışan işlemlerden birisi sizin flash belleğinize kopyalama işlemini yaptırıyor demektir yani kısacası virüs aktif demektir.


alıntı

04-05-2017 19:27
#2
Üyelik tarihi:
03/2017
Nereden:
Sinop
Mesajlar:
1.615
Teşekkür (Etti):
101
Teşekkür (Aldı):
126
Konular:
34
Ticaret:
(0) %
Elinize sağlık
Kullanıcı İmzası
2019 Dönüş Vakti Olacak.
04-05-2017 19:29
#3
Zheana - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2017
Mesajlar:
1.473
Teşekkür (Etti):
135
Teşekkür (Aldı):
374
Konular:
26
Ticaret:
(0) %
Elinize sağlık Hocam yararlı bilgi. Dikkatli olmak gerekir.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı