İPUCU

Trojan ve Virüsler Trojan ve Virüsler Hakkında Bilgiler.

Seçenekler

virusdan qurltulun

31-01-2011 15:30
#1
turqud - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
09/2008
Yaş:
28
Mesajlar:
2.433
Teşekkür (Etti):
183
Teşekkür (Aldı):
359
Konular:
606
Ticaret:
(0) %
Boot Sector Virusu | Harddiskleri Olduren Virus !

Boot Sektoru Nedir?
MBR - Master Boot Record Nedir?
Boot Sektor Virusleri Nelerdir? Nas?l Temizlenir?
MBR Virusleri Nelerdir? Nas?l Temizlenirler?
Bilgisayar?mda MBR Virusu Oldugunu Nas?l Anlar?m?


Boot Sektoru Nedir?
Boot sektor hakk?nda k?saca bahsetmek gerekirse. Bir sabit disk (harddisk) uzerindeki bolumlerin (c, d, e..) her birinde o bolumun baslamas? icin gerekli olan ve o bolum hakk?nda degismez bilgilerin bulundugu boot bolumleri vard?r. Bolumler aktif hale gecmeden once bilgisayar bolume bagl? olan boot sektorunu okuyarak gerekli islemleri yapmaktad?r. Bolumler uzerindeki bu sektorlerdeki bilgiler format yoluyla bile silinemez. Boot Sektorleri uzeride degisiklik yapmak icin, ya boot sektor programlar?n? kullanmak yada format cekme islemi s?ras?nda bolumu silip tekrar olusturmak gerekmektedir.


MBR - Master Boot Record Nedir?
Bu bolum ise harddiskin ilk sektorudur ve bilgisayar ac?l?rken flash bios otomatik olarak buray? okur ve ilk yap?lmas? gerekenler hakk?nda emirleri burdan al?r ve isleme sokar. Bilgisayar?n?zda ilk cal?st?r?lmas? gereken program veya ilk gidilmesi gereken adres gibi bilgiler bu bolumden al?narak uygulanmaktad?r. MBR bolumu hicbir sekilde format, bolum silme ve yeniden kurma gibi yollarla degistirilemez. Harddsik ilk al?nd?g?nda isletim sistemi kuruldugu s?rada MBR ile ilgili komutlar buraya yuklenir ve oylece kal?r.


Boot Sektor Virusleri Nelerdir? Nas?l Temizlenir?
Boot sektor virusleri, cesitli arac? yollarla kendini boot sektorune kopyalar ve normalde orda bulunan komutlar yerine kendi komutlar?n? cal?st?r?r. Bunun sonucunda bilgisayar?m?z surucuye ulas?rken aktiflesir ve virus bilgisyar?m?zda aktif hale gelir. Temizleme k?sm?na gelirsek, yukardaki bolumde anlatt?g?m?z gibi boot sektorleri format veya bicimlendirme yoluyla temizlenemez. Dolay?s?yla bu sektorlere bulasan virusleri temizlemek icin yap?lmas? gereken.

- Tum bilgisayardaki dosyalar?n yedeklerini al?rs?n?z. Boot virusleri kendilerini kopyalama yetenegine sahiplerdir dolay?s?yla bir sektore bulast?klar? an diger suruculerin boot sektorlerinede kendilerini yerlestirirler.
- Yedekleme isleminden sonra bilgisayar? windows cd destegi ile baslat?p tum bolumler tek tek kald?r?lmal? (ham hale getirilmeli) ve yeniden olusturulmal?d?r. Daha sonra bolumler bicimlendirilerek bu virusten kurtulmus oluruz.


MBR Virusleri Nelerdir? Nas?l Temizlenirler?
MBR (Master Boot Record ) virusleride boot sektor virusleri gibi ozel yontemlerle kendilerini bilgisayar?n baslang?c sektoru olan MBR sektorune kopyalarlar ve bilgisayar ac?l?rken ilk olarak bu sektor flash taraf?ndan okuncag? icin MBR virusu pc de aktif hale gececektir.
MBR virusunu temizlemek asl?nda cok basit bir sekilde gerceklesir.

1.) Windows kurulum cd sini bilgisayar?n?za tak?n.
2.) Bilgisayar?n?z? cdromdan baslata ayarlay?n ve cd destegi ile baslat?n.
3.) Okuma islemleri bittikten sonra R (Onar) Tusuna basarak onarma bolumune gecin.
4.) Bu asamdan sonra varsay?lan klavye duzeninin secilmesi icin biraz bekleyin ve Hangi windows oturumu ile cal?smak istiyorsunuz sorusuna 1 yazarak Enter tusuna bas?n. Sizden yonetici sifresi isterse bos b?rakarak Enter tusuna bas?n, eger kabul etmezse, windows kurulurken girdiginiz sifreyi yazarak isleme devam edin.
5.) Tum bu asamalardan sonra kars?n?za gelen komut sat?r?na fixmbr komutunu yazarak Enter'a bas?n ve kars?n?za gelen k?s?mlardada devam ederek MBR sektorunuzu yeniden olusturun. FIXMBR komutu msdos'da cd destegi ile baslat?ld?g? zaman cal?sabilen bir komuttur. Normalde xp ac?kken bu komutu cal?st?ramazs?n?z.
Bu yapt?g?m?z islem sonucunda viruslu veya hatal? MBR bolumunu orjinal haliyle degistirerek duzeltmis olduk. Fakat Bu islemlerden sonra bilgisayar?n?za format atman?z gerekmektedir. Cunku MBR virusu sonucunda bilgisayar?n?za bulasan dosyalar cesitli bolumerde kendilerini aktif ettikleri icin ancak format yoluyla gecmektedirler. Dolay?s?yla ilk once dosya yedeklerini almal? daha sonra yukar?daki komut yap?s? uygulanmal? ve en son olarak format cekilerek virusten kurtulmus olacaks?n?z.

Bilgisayar?mda MBR Virusu Oldugunu Nas?l Anlar?m?
- Bu virus bilgisayar?n?zda bulunuyorsa, tum islemleriniz cok yavas bir sekilde gerceklesecektir. Mesela bir word dosyas? act?g?n?zda bile eski performans ile kars?last?r?lam?yacak kadar kotu bir durumda oldugunu goreceksiniz.
- Bilgisayar?n?zda gorev yoneticisine bakt?g?n?z zaman 1.exe, 2.exe, 3.exe, 4.exe,..10.exe,...., 14.exe, 15.exe, 16.exe gibi isimlerde dosyalar?n cal?st?g?n? goreceksiniz. Ne kadar sonland?r?rsan?z sonland?r?n kenidini surekli olarak acacakt?r.
- Virus bilgisayar?n?zda MBR den ald?g? komutlarla cesitli yaz?l?mlar yukleyerek bilgisayar?n?za zarar verebilir hatta geri getirilemeyen bilgi kay?plar? olusturabilir.
- Virusten korunman?z icin onerimiz ilk oalrak internette gezdiginiz siteler konusunda dikkatli olun ikincisi ise eger biosunuz destekliyorsa Enable Boot Sector Virus Protection - Boot Sektor Korumas?n? Aktiflestir secenegi ile MBR ve Boot sektorlerinize sonradan yazma yetkisini kald?rarak, isletim sisteminiz cal?s?yor iken bu bolumlere bulasabilecek virusleri engellemis olursunuz.




31-01-2011 15:32
#2
unbearable - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
10/2010
Nereden:
Balıkesir
Yaş:
25
Mesajlar:
1.377
Teşekkür (Etti):
120
Teşekkür (Aldı):
222
Konular:
146
Ticaret:
(0) %
Turgut senin bu uzun yazı anlayışına hayranım
Ama digerLeriyLe kıyaslıcak oLursam bu daha bi kısa sanki degıl mı

Emege saygı ... SaoLasın..
Kullanıcı İmzası
Bandırmalı...

umutto Teşekkür etti.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı