Kötü Amaçlı Yazılım veya Virüs Bulaşan Bilgisayarları Tanımlama ve Onarma

İçindekiler:

1. Kötü Amaçlı Yazılım ve Virüs bulaşma Sorunları için hangi düzeyde destek sağlanabilir?
2. Kötü amaçlı yazılım ile virüs arasındaki fark nedir?
3. Kötü Amaçlı Yazılım veya Virüs bulaşmasının en yaygın belirtileri nelerdir?
4. Kötü Amaçlı Yazılım Algılama/sistem kullanılabilirliği adımları
5. Tarama Yazılımları
6. Genel Kaldırma Kılavuzu
7. Bulaşmanın Kaldırılması
8. Diğer Kaldırma Seçenekleri
9. Kötü Amaçlı Yazılım veya Virüsün Yeniden Bulaşmasını Önleme

Kötü Amaçlı Yazılım ve Virüs bulaşma Sorunları için hangi düzeyde destek sağlanabilir?

Dell'in standart uygulaması, Kötü Amaçlı Yazılım veya virüsler tespit edildiğinde İşletim Sisteminin temiz bir şekilde yüklenmesini önermektir. Bu, bulaşma sorunlarını her zaman %100 oranında çözer.

ProSupport garantisi kapsamında teknik destek ekibimiz, gerçekleşen bulaşmayı her zaman araştırıp tespit edecektir. Bilgisayarı kullanılabilir bir duruma getirmeye çalışmalıdırlar. Böylece ekip, antivirüs taramaları çalıştırabilir veya bilgisayardaki bulaşma düzeyi nedeniyle temiz bir yeniden yüklemenin gerekip gerekmediğine karar verebilir.

Başa Dön

Kötü amaçlı yazılım ile virüs arasındaki fark nedir?

Kötü amaçlı yazılım, birkaç farklı bulaşma türünün tümünü kapsayan bir terim olmuştur. Bazıları kendiliğinden yüklenir ve sahte bulaşma, bozulma veya donanım hataları oluşturup sizi sorunu çözmeniz için kendi ürünlerini satın almaya yönlendirirler. Bu tür; rehin alan yazılım, fidye yazılımı veya korkutma yazılımı olarak bilinir. Tarayıcınızı kötü amaçlı kişinin seçtiği sitelere yönlendiren kötü amaçlı yazılım bulaşmaları da söz konusu olabilir. Alternatif olarak, sitenin aldığı isabet sayısına bağlı olarak tazmin edildikleri bir web sitesine yönlendirilirler. Bu bulaşmalar bazen kök sürücünüzün tamamını ve tüm alt dizinlerinizi gizleyebilir. Bazense kişisel bilgilerinizi ele geçirebilir ve kötü amaçlı yazılımın geliştiricisine iletebilir.

Kötü amaçlı yazılımın bir alt kümesi haline gelen virüs, kendisini hizmetlere veya belirli uygulamalara çoğaltan ve ekleyen bir programdır. Birçok kötü amaçlı yazılım yükü, kök bulaşmasına yardımcı olacak Truva Atı veya Solucan gibi bir virüs dosyası içerir. Virüsler önceden özel bir bulaşma türüydü ancak şimdi kötü amaçlı yazılım bulaşma paketlerinde birleştiler. Birçok kötü amaçlı yazılım paketi, kendilerini işletim sisteminin çekirdek düzeyine yerleştirecek rootkit'ler kullanarak gizlenmekte ve kaldırılmalarını daha zor hale getirmektedir.

Birçok öğe genellikle bilgisayar enfeksiyonu ile karıştırılır. Bunlar, izleme çerezlerini, arama kancalarını veya tarayıcı yardımcısı nesnelerini (BHO'lar) içerebilir. Bunların varlığı enfeksiyona işaret etse de, eşlik eden bir yükleyici (.EXE) dosyasını veya çekirdek modu sürücüsünü kullanarak bulaşmayı doğrulamak için görüntüleyin.

Başa Dön

Kötü Amaçlı Yazılım veya Virüs bulaşmasının en yaygın belirtileri nelerdir?

Günümüzün kötü amaçlı yazılımları birden çok yük içerebilse de en yaygın bulaşma belirtilerinden bazıları şunlardır:

• Antivirüs yazılımınız dışındaki bir kaynaktan bilgisayara virüs bulaşmasıyla ilgili Ekran Uyarıları
• Tarayıcıyı yeniden yönlendirir veya tamamen ele geçirir
• Herhangi bir exe veya Microsoft Installer (MSI) dosyasını açamazsınız
• Duvar kağıdı veya masaüstü ayarları değiştirilemiyor
• Programları Başlat> altındaki tüm girişler boştur ve/veya C: Sürücü boş
• Antivirüs simgesi sistem tepsisinden kaybolmuş veya başlatılamıyor
• Tarayıcının içinde veya dışında, ekranda rastgele açılır pencereler gösteriliyor
• Olağan dışı simgeler, hatalı Başlat menüsü veya Aygıt Yöneticisi girişleri görünüyor

Başa Dön

Kötü Amaçlı Yazılım Algılama/sistem kullanılabilirliği adımları

Bulaşmayı teyit etmek için gerçekleştirilecek bazı adımları burada bulabilirsiniz:

1. Soruyu sorun: Masaüstünde veya sistem tepsisinde herhangi bir açılır pencere, yönlendirme veya mesaj görüntülendi mi?

2. Yakın zamanda bir virüs veya kötü amaçlı yazılım taraması çalıştırıldı mı? Virüsten koruma veya kötü amaçlı yazılım temizleme araçları çalışmıyorsa, bu, bilgisayara virüs bulaşmış olabileceğinin olumlu bir işaretidir.

3. İnternet veya bilgisayar virüs bulaşması nedeniyle çalışmıyorsa Ağ ile Güvenli Mod a önyükleme yapın. (yalnızca LAN kullanarak.) İşlem Gezgini ve Otomatik Çalıştırmalar programlarıyla test yapabilirsiniz. Windows'da bu araçlar Yönetici Olarak Çalıştır seçeneğiyle çalıştırıldığında çoğu kötü amaçlı yazılım bulaşması kendisini kolayca göstermektedir. (Windows XP, yönetici profilinde her zaman çekirdek modunda olur.)

İşlem Gezgini örneği:

Şekil 1: İşlem Gezgini

Otomatik Çalıştırmalar kötü amaçlı yazılım bulaşması örneği

Şekil 2: Otomatik Çalıştırmalar

4. .exe için kabuk uzantısı kayıt defterinde engellenmişse bu programlar veya diğer kötü amaçlı yazılım temizleme araçları açılmaz. .exe dosyasına sağ tıklayın ve uzantıyı .com olarak yeniden adlandırın. Aracı çalıştırmayı deneyin. Hala açılmıyorsa, Güvenli Mod'a önyükleme yapın ve aracı tekrar çalıştırmayı deneyin.

5. Aktif bir antivirüs aboneliğiniz varsa antivirüsten engeli kaldırmayı deneyebilirsiniz. Otomatik Çalıştırmalar'daki kötü amaçlı girişleri temizlemek ve yeniden başlatmak , .exe dosyalarının yeniden çalışmasına izin verebilir ve virüsten koruma yazılımınızla güncelleyebilir ve tarayabilirsiniz. Bazen antivirüs yazılımını engellemek için Aygıt Yöneticisi'ne bir çekirdek modu sürücüsü yüklenir. Bu genellikle Tak ve Kullan Aygıtları bölümünde gösterilir ve Aygıt Yöneticisi'ni Gizli Aygıtları Göster seçeneğine ayarlamanız gerekir.

Pozitif kötü amaçlı yazılım tanımlaması yapılırsa aşağıdaki seçeneklerden birini kullanabilirsiniz. Bunun işe yaramaması durumunda, sorunu çözmek için temiz bir işletim sistemi yeniden yükleme işleminde size yardımcı olabileceğimizi unutmayın.

Başa Dön

Tarama Yazılımları

Bazen bir tarayıcının çalıştırılması, çoğu kötü amaçlı yazılım bulaşmalarının kaldırılması için yeterli olur. Bilgisayarınızla büyük olasılıkla aktif bir antivirüs programı vardır. Bu kontrol için başka bir tarayıcı kullanmalısınız.

Mevcut antivirüs yazılımınız bulaşma durumunu durdurmadıysa bu sorunu şimdi tespit edebilmesi de pek olası değildir. Yeni bir program denemenizi öneririz.

İki temel antivirüs türü vardır.

Gerçek zamanlı antivirüs programları

Bu programlar, kötü amaçlı yazılım olup olmadığını sürekli olarak denetler.

İsteğe bağlı tarayıcılar

Bu tarayıcılar, programı manuel olarak açıp taramayı çalıştırdığınızda kötü amaçlı yazılım bulaşmalarını arar.

Yapılacak en uygun işlem, öncelikle isteğe bağlı bir tarayıcı kullanmak ve ardından gerçek zamanlı antivirüs programınızla tam bir tarama yapmaktır. Çeşitli ücretsiz ve etkili isteğe bağlı tarayıcılar mevcuttur. En yaygın olanların bir listesini bu makalenin son bölümünde bulabilirsiniz.

Başa Dön

Genel Kaldırma Kılavuzu

Bilgisayarınızın internet bağlantısını kesin ve kötü amaçlı yazılımı kaldırmaya hazır oluncaya kadar kullanmayın.

Bunu, tüm iletişimi kesmek veya bir hastayı karantinaya almak gibi düşünün.

Bilgisayarınızı Güvenli Mod'da önyükleyin. Bu seçenekte yalnızca en az sayıda gerekli program ve hizmet yüklenir. Kötü amaçlı yazılım Windows'la birlikte başlayacak şekilde ayarlanmışsa güvenli modda önyükleme bunu önler.

Windows Güvenli Mod'a önyükleme yapmak için aşağıdaki rehber İşletim Sisteminize uygunsa onu izleyin. Gelişmiş Önyükleme Seçenekleri menüsü görüntülenir. Ağ ile Güvenli Mod öğesini seçin ve ardından Enter tuşuna basın.

• Windows 11 veya Windows 10'da Güvenli Moda Önyükleme Yapma
• Dell Bilgisayarınızda Windows 8'de Güvenli Moda önyükleme yapma

Bilgisayarınız Güvenli Modda daha hızlı çalışabilir. Varsa bilgisayarınızda kötü amaçlı yazılım bulaştığının bir işareti olabilir. Bu, Windows başlatıldığında açılan çok sayıda normal (virüs içermeyen) programınız olduğu anlamına da gelebilir.

Diğer adımlara başlamadan önce geçici dosyalarınızı silin. Bunu yaptığınızda virüs taraması hızlanabilir, aynı zamanda indirilen virüs dosyaları temizlenir ve tarayıcıların kontrol etmesi gereken dosya miktarı da azalır. Bu işlemi Disk Temizleme programı veya İnternet seçenekleri menüsünden gerçekleştirebilirsiniz.

Aşağıdaki bağlantı, en sık karşılaşılan Kötü Amaçlı Yazılım türlerini kaldırmanızda size yol gösterecek genel adımların bulunduğu bir makaleye yönlendirecektir:

• Dell kişisel bilgisayardan kötü amaçlı yazılım bulaşmalarını kaldırmaya yönelik genel rehber

Başa Dön

Bulaşmanın Kaldırılması

Bu rehberde Malwarebytes kullanılmıştır. Bu yazılımı, en alışkın olduğum program olması ve ücretsiz olarak edinebilmeniz nedeniyle tercih ettim. İsterseniz aşağıdaki 9. Bölüm'de aynı işi yapan başka bir program bulabilirsiniz. Bu kılavuzu takip ediyorsanız, Destek Sitesine gidin ve Malwarebytes programını yükleyin. Bunun için internete yeniden bağlanmalısınız. Ancak indirme işlemi tamamlandıktan sonra internet bağlantınızı yeniden kesin. İnternete erişemiyorsanız veya Malwarebytes'ı bilgisayarınıza indiremiyorsanız ne yapabilirsiniz? Başka bir bilgisayara indirebilir ve bir USB flash sürücüye veya CD/DVD'ye kaydedebilir ve virüslü bilgisayara aktarabilirsiniz.

Kurulumu çalıştırın ve ekranda açılan InstallShield sihirbazını takip edin. Malwarebytes, güncelleştirmeleri kontrol eder ve ardından kullanıcı arayüzünü (UI) başlatır.

Varsayılan "Perform quick scan" (Hızlı tarama gerçekleştir) tarama seçeneğini değiştirmeyin ve Scan (Tara) düğmesine tıklayın.

Şekil 3: Malwarebytes Taraması

Bu programda bir tam tarama seçeneği bulunur ancak ilk olarak hızlı taramayı gerçekleştirmeniz önerilir. Bilgisayarınızın özelliklerine bağlı olarak, hızlı tarama 5 ila 20 dakika sürebilir. Ancak tam tarama işlemi 60 dakika veya daha uzun sürebilir. Yazılımın kaç dosya veya nesneyi taradığını görebilirsiniz. Kaç dosyanın kötü amaçlı yazılım olarak tanımlandığını veya bunlardan kaçına kötü amaçlı yazılım bulaştığını da görebilirsiniz.

Malwarebytes taramaya başladıktan sonra kaybolur ve yeniden açılmazsa, enfeksiyon daha ciddi olabilir ve tarayıcının çalışmasını durdurabilir. Bulaşan virüsün türünü biliyorsanız bunun üstesinden gelmenin bazı yolları vardır. Ancak Windows'u dosyalarınızı yedekledikten sonra yeniden yüklemeniz sizin için daha iyi olabilir. Böylece bulaşma sorunu daha hızlı ve daha kolay şekilde kesin olarak çözülebilir.

Malwarebytes'ın hızlı taraması sonucunda hiçbir şey bulunamazsa tarama sonuçlarını içeren bir metin dosyası görüntülenir. Hala bilgisayarınızın bazı kötü amaçlı yazılımlar edinmiş olabileceğini düşünüyorsanız, Malwarebytes ile tam bir tarama yapmayı düşünün. Yukarıdaki tarayıcılardan biri gibi diğer tarayıcıları da kullanabilirsiniz. Malwarebytes söz konusu bulaşmayı bulursa bir uyarı kutusu gösterir. Şüpheli dosyaları görüntülemek için, Tarama Sonuçları düğmesine tıklayın. Kaldırılması tehlikeli olanlar otomatik olarak seçilir. Diğer algılanan öğeleri kaldırmak isterseniz bunları da seçin. Seçili dosyalardan kurtulmak için Remove Selected (Seçilenleri Kaldır) düğmesine tıklayın.

Şekil 4: Malwarebytes'ı Kaldırma

Bulaşmaları kaldırdıktan sonra, Malwarebytes tarama ve kaldırma sonuçlarının listelendiği bir günlük dosyası açar. Dosyayı kontrol ederek antivirüs programının her bir öğeyi başarıyla kaldırdığını doğrulayın. Malwarebytes, yapmanız gereken kaldırma işlemini tamamlamak için bilgisayarınızı yeniden başlatmanızı da isteyebilir.

Hızlı tarama çalıştırıldıktan ve istenmeyen dosyalar bulunup kaldırıldıktan sonra bile sorunlarınız görülmeye devam ediyorsa ne yapmalısınız? Yukarıdaki tavsiyelere uyun ve Malwarebytes veya daha önce bahsedilen diğer tarayıcılarla tam bir tarama yapın. Kötü amaçlı yazılımın kaldırıldığı belirtiliyorsa bu sonucu onaylamak için gerçek zamanlı antivirüs programınızla bir tam tarama işlemi çalıştırın.

Kötü amaçlı yazılımı kaldıramıyorsanız veya Windows düzgün şekilde çalışmıyorsa Windows'u yeniden yüklemeniz gerekebilir. Özel durumunuza uygun bir rehber için aşağıdaki uygun bağlantıya bakın.

• Dell Dizüstü Bilgisayarımdaki olası işletim sistemi yeniden yükleme ve sürücü sorunlarını tanımlama ve giderme

Başa Dön

Diğer Kaldırma Seçenekleri

Bir bulaşma durumunun tespit edilmesinin ardından, bir sonraki adıma karar vermeniz gerekir.

Çözüm için birkaç seçeneğiniz vardır:

1. Bir teknisyenin işi sizin yerinize yapması için bir Dell Çözüm İstasyonu sunabiliriz, ancak bu bir "ihtiyaç noktasında ödeme" hizmetidir.

2. İşletim sistemini de her zaman yeniden yükleyebiliriz.

3. Enfeksiyon açıksa ve hızlı bir şekilde bulunabiliyorsa, çıkarma girişiminde bulunabilirsiniz.

Çevrimiçi olabiliyorsanız veya İnternet bağlantısı olan başka bir bilgisayar kullanabiliyorsanız daha fazla bilgi için aşağıdaki makaleye ve araçlara göz atın:

Dell Knowledge Base Makaleleri Bağlantıları

• Dell Güvenlik Portalı (İngilizce)

Microsoft'un çevrimiçi Aracına Bağlantı

• Ücretsiz Microsoft Güvenlik Tarayıcısı

Çeşitli yayıncıların güvenlik yazılımı kaldırma araçlarına yönlendiren bağlantılar.

• Antivirüs Yazılımını Tamamen Kaldırmak İçin Yardımcı Programlar

Tarayıcılar, Temizleyiciler ve diğer Güvenlik Yardımcı Programlarının yayıncı listesi

Andrew Lambert

Yardımcı Program	Bağlantı
VT Hash Check	.Zip

BitDefender

Yardımcı Program	Bağlantı
Ücretsiz Sürüm	Bağlantı

BleepingComputer

Yardımcı Program	Bağlantı
Hosts-Perm.bat	Bağlantı
FixExec (/W32)	Bağlantı
FixExec (/W64)	Bağlantı
RKill	Bağlantı
RKill (İndirme dosyası iExplore.exe olarak yeniden adlandırılır)	Bağlantı
Shortcut Cleaner	Bağlantı
Unhide	Bağlantı

Ems.isoft

Yardımcı Program	Bağlantı
Anti-Malware	.Exe
Emergency Kit	.Exe

Farbar

Yardımcı Program	Bağlantı
GrantPerms (/W32)	Bağlantı
GrantPerms (/W64)	Bağlantı
ListParts (/W32)	Bağlantı
ListParts (/W64)	Bağlantı
MiniToolBox	Bağlantı
Recovery Scan Tool (/W32)	Bağlantı
Recovery Scan Tool (/W64)	Bağlantı
Service Scanner	Bağlantı

jpshortstuff

Yardımcı Program	Bağlantı
Defogger	Bağlantı

Kaspersky

Yardımcı Program	Bağlantı
Ücretsiz Kaldırma Araçları	Bağlantı

Microsoft

Yardımcı Program	Bağlantı
Microsoft Defender	Bağlantı
Malicious Software Removal Tool	Bağlantı
FakeRean Fix it Tool (/W32)	Bağlantı
Rootkit Revealer (Sysinternals)	Bağlantı

Norman

Yardımcı Program	Bağlantı
Malware Cleaner	Bağlantı

OldTimer

Yardımcı Program	Bağlantı
OTL	Bağlantı

 

SurfRight

Yardımcı Program	Bağlantı
Hitman Pro 3.7 (/32)	.Exe
Hitman Pro 3.7 (/64)	.Exe

thisisu

Yardımcı Program	Bağlantı
Junkware Removal Tool	Bağlantı

Trend Micro

Yardımcı Program	Bağlantı
Anti-Threat Toolkit (/W32)	Bağlantı
Anti-Threat Toolkit (/W64)	Bağlantı
Sahte AV Kaldırma Aracı kullanıcı arayüzü (/ W32)	Bağlantı
Sahte AV-Kaldırma Took kullanıcı arayüzü (/W64)	Bağlantı
Fake AV-Removal Tool CLI (/W32)	Bağlantı
Fake AV-Removal Took CLI (/W64)	Bağlantı
HijackThis	Bağlantı
Rootkit Buster (/W32)	.Exe
Rootkit Buster (/W64)	.Exe

Başa Dön

Kötü Amaçlı Yazılım veya Virüsün Yeniden Bulaşmasını Önleme

Bulaşmanın tekrarlanma riskini en aza indirmek için lütfen aşağıdaki adımlara dikkat edin:

1. İşletim sisteminizi ve uygulamalarınızı en son güvenlik yamalarıyla güncel tutun. Windows Update'te bunlar, kritik ve güvenlik olarak işaretlenen güncelleştirmelerdir.

2. E-postalarınızı kontrol ederken tanımadığınız kişilerden gönderilen mesajları veya ekleri açmayın. Emin olmadığınız durumlarda bilgisayarınızı yeniden bulaşma riskine atmak yerine söz konusu mesajı silmeniz daha iyi olacaktır.

3. Bilgisayarınızda çalışan gerçek zamanlı bir anti-virüs programınız olduğundan emin olun ve güncel kaldığını görün. Ücretli bir hizmet için para harcamak istemiyorsanız sunulan ücretsiz programlardan birini yükleyebilirsiniz.

4. Çıkarılabilir herhangi bir medyayı kullanmadan önce tarayın. (Buna disketler, CD'ler, DVD'ler, Flash USB'ler ve harici sabit sürücüler dahildir.)

5. Web'den bilmediğiniz yazılımları indirmeyin. Bilinmeyen bir kaynaktan enfeksiyon bulaşma olasılığı çok yüksek bir risktir.

6. Gelen tüm e-posta eklerini veya indirmeye karar veren diğer dosyaları kullanmadan önce tarayın.

7. E-posta veya sohbet yoluyla aldığınız dosyaları aşağıdaki uzantılarla açmayın. .exe, .pif, .com ve .src.

8. Geleneksel anti-virüs yazılımı yüklemeye ek olarak, daha fazla bilgi için Güvenlik ve anti-virüs destek sayfamıza bakın.

Çevrimiçi bankacılık, web postası, e-posta ve sosyal ağ siteleri gibi çevrimiçi hesapları her zaman iki kez kontrol edin. Şüpheli etkinlikler olup olmadığını kontrol edin ve parolalarınızı değiştirin. Kötü amaçlı yazılımların hangi bilgileri aktarmış olabileceğini bilemezsiniz.

Dosyalarınız için otomatik bir yedeklemeniz varsa bu yedeklemelerde virüs taramaları çalıştırın. Yedeğe de virüs bulaşmadığını teyit edin. Çevrimiçi yedeklemeler gibi virüs taramaları mümkün değilse, çoğu kişi eski yedeklerini silmeye ve yeni sürümleri kaydetmeye karar verir.

Yazılımınızı güncel tutun. Sık sık güncelleştirdiğinizden emin olun. Bununla ilgili herhangi bir mesaj alırsanız ve mesajların geçerliliğinden emin değilseniz durumu netleştirmek için her zaman söz konusu şirketle iletişime geçin.

Başa Dön