Dell'in standart uygulaması, Kötü Amaçlı Yazılım veya virüsler tespit edildiğinde İşletim Sisteminin temiz bir şekilde yüklenmesini önermektir. Bu, bulaşma sorunlarını her zaman %100 oranında çözer.
ProSupport garantisi kapsamında teknik destek ekibimiz, gerçekleşen bulaşmayı her zaman araştırıp tespit edecektir. Bilgisayarı kullanılabilir bir duruma getirmeye çalışmalıdırlar. Böylece ekip, antivirüs taramaları çalıştırabilir veya bilgisayardaki bulaşma düzeyi nedeniyle temiz bir yeniden yüklemenin gerekip gerekmediğine karar verebilir.
Kötü amaçlı yazılım, birkaç farklı bulaşma türünün tümünü kapsayan bir terim olmuştur. Bazıları kendiliğinden yüklenir ve sahte bulaşma, bozulma veya donanım hataları oluşturup sizi sorunu çözmeniz için kendi ürünlerini satın almaya yönlendirirler. Bu tür; rehin alan yazılım, fidye yazılımı veya korkutma yazılımı olarak bilinir. Tarayıcınızı kötü amaçlı kişinin seçtiği sitelere yönlendiren kötü amaçlı yazılım bulaşmaları da söz konusu olabilir. Alternatif olarak, sitenin aldığı isabet sayısına bağlı olarak tazmin edildikleri bir web sitesine yönlendirilirler. Bu bulaşmalar bazen kök sürücünüzün tamamını ve tüm alt dizinlerinizi gizleyebilir. Bazense kişisel bilgilerinizi ele geçirebilir ve kötü amaçlı yazılımın geliştiricisine iletebilir.
Kötü amaçlı yazılımın bir alt kümesi haline gelen virüs, kendisini hizmetlere veya belirli uygulamalara çoğaltan ve ekleyen bir programdır. Birçok kötü amaçlı yazılım yükü, kök bulaşmasına yardımcı olacak Truva Atı veya Solucan gibi bir virüs dosyası içerir. Virüsler önceden özel bir bulaşma türüydü ancak şimdi kötü amaçlı yazılım bulaşma paketlerinde birleştiler. Birçok kötü amaçlı yazılım paketi, kendilerini işletim sisteminin çekirdek düzeyine yerleştirecek rootkit'ler kullanarak gizlenmekte ve kaldırılmalarını daha zor hale getirmektedir.
Birçok öğe genellikle bilgisayar enfeksiyonu ile karıştırılır. Bunlar, izleme çerezlerini, arama kancalarını veya tarayıcı yardımcısı nesnelerini (BHO'lar) içerebilir. Bunların varlığı enfeksiyona işaret etse de, eşlik eden bir yükleyici (.EXE) dosyasını veya çekirdek modu sürücüsünü kullanarak bulaşmayı doğrulamak için görüntüleyin.
Günümüzün kötü amaçlı yazılımları birden çok yük içerebilse de en yaygın bulaşma belirtilerinden bazıları şunlardır:
Bulaşmayı teyit etmek için gerçekleştirilecek bazı adımları burada bulabilirsiniz:
Soruyu sorun: Masaüstünde veya sistem tepsisinde herhangi bir açılır pencere, yönlendirme veya mesaj görüntülendi mi?
Yakın zamanda bir virüs veya kötü amaçlı yazılım taraması çalıştırıldı mı? Virüsten koruma veya kötü amaçlı yazılım temizleme araçları çalışmıyorsa, bu, bilgisayara virüs bulaşmış olabileceğinin olumlu bir işaretidir.
İnternet veya bilgisayar virüs bulaşması nedeniyle çalışmıyorsa Ağ ile Güvenli Mod a önyükleme yapın. (yalnızca LAN kullanarak.) İşlem Gezgini ve Otomatik Çalıştırmalar programlarıyla test yapabilirsiniz. Windows'da bu araçlar Yönetici Olarak Çalıştır seçeneğiyle çalıştırıldığında çoğu kötü amaçlı yazılım bulaşması kendisini kolayca göstermektedir. (Windows XP, yönetici profilinde her zaman çekirdek modunda olur.)
İşlem Gezgini örneği:
Şekil 1: İşlem Gezgini
Otomatik Çalıştırmalar kötü amaçlı yazılım bulaşması örneği
Şekil 2: Otomatik Çalıştırmalar
.exe için kabuk uzantısı kayıt defterinde engellenmişse bu programlar veya diğer kötü amaçlı yazılım temizleme araçları açılmaz. .exe dosyasına sağ tıklayın ve uzantıyı .com olarak yeniden adlandırın. Aracı çalıştırmayı deneyin. Hala açılmıyorsa, Güvenli Mod'a önyükleme yapın ve aracı tekrar çalıştırmayı deneyin.
Aktif bir antivirüs aboneliğiniz varsa antivirüsten engeli kaldırmayı deneyebilirsiniz. Otomatik Çalıştırmalar'daki kötü amaçlı girişleri temizlemek ve yeniden başlatmak , .exe dosyalarının yeniden çalışmasına izin verebilir ve virüsten koruma yazılımınızla güncelleyebilir ve tarayabilirsiniz. Bazen antivirüs yazılımını engellemek için Aygıt Yöneticisi'ne bir çekirdek modu sürücüsü yüklenir. Bu genellikle Tak ve Kullan Aygıtları bölümünde gösterilir ve Aygıt Yöneticisi'ni Gizli Aygıtları Göster seçeneğine ayarlamanız gerekir.
Pozitif kötü amaçlı yazılım tanımlaması yapılırsa aşağıdaki seçeneklerden birini kullanabilirsiniz. Bunun işe yaramaması durumunda, sorunu çözmek için temiz bir işletim sistemi yeniden yükleme işleminde size yardımcı olabileceğimizi unutmayın.
Bazen bir tarayıcının çalıştırılması, çoğu kötü amaçlı yazılım bulaşmalarının kaldırılması için yeterli olur. Bilgisayarınızla büyük olasılıkla aktif bir antivirüs programı vardır. Bu kontrol için başka bir tarayıcı kullanmalısınız.
Mevcut antivirüs yazılımınız bulaşma durumunu durdurmadıysa bu sorunu şimdi tespit edebilmesi de pek olası değildir. Yeni bir program denemenizi öneririz.
İki temel antivirüs türü vardır.
Bu programlar, kötü amaçlı yazılım olup olmadığını sürekli olarak denetler.
Bu tarayıcılar, programı manuel olarak açıp taramayı çalıştırdığınızda kötü amaçlı yazılım bulaşmalarını arar.
Yapılacak en uygun işlem, öncelikle isteğe bağlı bir tarayıcı kullanmak ve ardından gerçek zamanlı antivirüs programınızla tam bir tarama yapmaktır. Çeşitli ücretsiz ve etkili isteğe bağlı tarayıcılar mevcuttur. En yaygın olanların bir listesini bu makalenin son bölümünde bulabilirsiniz.
Bilgisayarınızın internet bağlantısını kesin ve kötü amaçlı yazılımı kaldırmaya hazır oluncaya kadar kullanmayın.
Bunu, tüm iletişimi kesmek veya bir hastayı karantinaya almak gibi düşünün.
Bilgisayarınızı Güvenli Mod'da önyükleyin. Bu seçenekte yalnızca en az sayıda gerekli program ve hizmet yüklenir. Kötü amaçlı yazılım Windows'la birlikte başlayacak şekilde ayarlanmışsa güvenli modda önyükleme bunu önler.
Windows Güvenli Mod'a önyükleme yapmak için aşağıdaki rehber İşletim Sisteminize uygunsa onu izleyin. Gelişmiş Önyükleme Seçenekleri menüsü görüntülenir. Ağ ile Güvenli Mod öğesini seçin ve ardından Enter tuşuna basın.
Bilgisayarınız Güvenli Modda daha hızlı çalışabilir. Varsa bilgisayarınızda kötü amaçlı yazılım bulaştığının bir işareti olabilir. Bu, Windows başlatıldığında açılan çok sayıda normal (virüs içermeyen) programınız olduğu anlamına da gelebilir.
Diğer adımlara başlamadan önce geçici dosyalarınızı silin. Bunu yaptığınızda virüs taraması hızlanabilir, aynı zamanda indirilen virüs dosyaları temizlenir ve tarayıcıların kontrol etmesi gereken dosya miktarı da azalır. Bu işlemi Disk Temizleme programı veya İnternet seçenekleri menüsünden gerçekleştirebilirsiniz.
Aşağıdaki bağlantı, en sık karşılaşılan Kötü Amaçlı Yazılım türlerini kaldırmanızda size yol gösterecek genel adımların bulunduğu bir makaleye yönlendirecektir:
Bu rehberde Malwarebytes kullanılmıştır. Bu yazılımı, en alışkın olduğum program olması ve ücretsiz olarak edinebilmeniz nedeniyle tercih ettim. İsterseniz aşağıdaki 9. Bölüm'de aynı işi yapan başka bir program bulabilirsiniz. Bu kılavuzu takip ediyorsanız, Destek Sitesine gidin ve Malwarebytes programını yükleyin. Bunun için internete yeniden bağlanmalısınız. Ancak indirme işlemi tamamlandıktan sonra internet bağlantınızı yeniden kesin. İnternete erişemiyorsanız veya Malwarebytes'ı bilgisayarınıza indiremiyorsanız ne yapabilirsiniz? Başka bir bilgisayara indirebilir ve bir USB flash sürücüye veya CD/DVD'ye kaydedebilir ve virüslü bilgisayara aktarabilirsiniz.
Kurulumu çalıştırın ve ekranda açılan InstallShield sihirbazını takip edin. Malwarebytes, güncelleştirmeleri kontrol eder ve ardından kullanıcı arayüzünü (UI) başlatır.
Varsayılan "Perform quick scan" (Hızlı tarama gerçekleştir) tarama seçeneğini değiştirmeyin ve Scan (Tara) düğmesine tıklayın.
Şekil 3: Malwarebytes Taraması
Bu programda bir tam tarama seçeneği bulunur ancak ilk olarak hızlı taramayı gerçekleştirmeniz önerilir. Bilgisayarınızın özelliklerine bağlı olarak, hızlı tarama 5 ila 20 dakika sürebilir. Ancak tam tarama işlemi 60 dakika veya daha uzun sürebilir. Yazılımın kaç dosya veya nesneyi taradığını görebilirsiniz. Kaç dosyanın kötü amaçlı yazılım olarak tanımlandığını veya bunlardan kaçına kötü amaçlı yazılım bulaştığını da görebilirsiniz.
Malwarebytes taramaya başladıktan sonra kaybolur ve yeniden açılmazsa, enfeksiyon daha ciddi olabilir ve tarayıcının çalışmasını durdurabilir. Bulaşan virüsün türünü biliyorsanız bunun üstesinden gelmenin bazı yolları vardır. Ancak Windows'u dosyalarınızı yedekledikten sonra yeniden yüklemeniz sizin için daha iyi olabilir. Böylece bulaşma sorunu daha hızlı ve daha kolay şekilde kesin olarak çözülebilir.
Malwarebytes'ın hızlı taraması sonucunda hiçbir şey bulunamazsa tarama sonuçlarını içeren bir metin dosyası görüntülenir. Hala bilgisayarınızın bazı kötü amaçlı yazılımlar edinmiş olabileceğini düşünüyorsanız, Malwarebytes ile tam bir tarama yapmayı düşünün. Yukarıdaki tarayıcılardan biri gibi diğer tarayıcıları da kullanabilirsiniz. Malwarebytes söz konusu bulaşmayı bulursa bir uyarı kutusu gösterir. Şüpheli dosyaları görüntülemek için, Tarama Sonuçları düğmesine tıklayın. Kaldırılması tehlikeli olanlar otomatik olarak seçilir. Diğer algılanan öğeleri kaldırmak isterseniz bunları da seçin. Seçili dosyalardan kurtulmak için Remove Selected (Seçilenleri Kaldır) düğmesine tıklayın.
Şekil 4: Malwarebytes'ı Kaldırma
Bulaşmaları kaldırdıktan sonra, Malwarebytes tarama ve kaldırma sonuçlarının listelendiği bir günlük dosyası açar. Dosyayı kontrol ederek antivirüs programının her bir öğeyi başarıyla kaldırdığını doğrulayın. Malwarebytes, yapmanız gereken kaldırma işlemini tamamlamak için bilgisayarınızı yeniden başlatmanızı da isteyebilir.
Hızlı tarama çalıştırıldıktan ve istenmeyen dosyalar bulunup kaldırıldıktan sonra bile sorunlarınız görülmeye devam ediyorsa ne yapmalısınız? Yukarıdaki tavsiyelere uyun ve Malwarebytes veya daha önce bahsedilen diğer tarayıcılarla tam bir tarama yapın. Kötü amaçlı yazılımın kaldırıldığı belirtiliyorsa bu sonucu onaylamak için gerçek zamanlı antivirüs programınızla bir tam tarama işlemi çalıştırın.
Kötü amaçlı yazılımı kaldıramıyorsanız veya Windows düzgün şekilde çalışmıyorsa Windows'u yeniden yüklemeniz gerekebilir. Özel durumunuza uygun bir rehber için aşağıdaki uygun bağlantıya bakın.
Bir bulaşma durumunun tespit edilmesinin ardından, bir sonraki adıma karar vermeniz gerekir.
Çözüm için birkaç seçeneğiniz vardır:
Bir teknisyenin işi sizin yerinize yapması için bir Dell Çözüm İstasyonu sunabiliriz, ancak bu bir "ihtiyaç noktasında ödeme" hizmetidir.
İşletim sistemini de her zaman yeniden yükleyebiliriz.
Enfeksiyon açıksa ve hızlı bir şekilde bulunabiliyorsa, çıkarma girişiminde bulunabilirsiniz.
Çevrimiçi olabiliyorsanız veya İnternet bağlantısı olan başka bir bilgisayar kullanabiliyorsanız daha fazla bilgi için aşağıdaki makaleye ve araçlara göz atın:
Yardımcı Program | Bağlantı |
---|---|
VT Hash Check | .Zip |
Yardımcı Program | Bağlantı |
---|---|
Ücretsiz Sürüm | Bağlantı |
Yardımcı Program | Bağlantı |
---|---|
Defogger | Bağlantı |
Yardımcı Program | Bağlantı |
---|---|
Ücretsiz Kaldırma Araçları | Bağlantı |
Yardımcı Program | Bağlantı |
---|---|
Malware Cleaner | Bağlantı |
Yardımcı Program | Bağlantı |
---|---|
OTL | Bağlantı |
Yardımcı Program | Bağlantı |
---|---|
Junkware Removal Tool | Bağlantı |
Yardımcı Program | Bağlantı |
---|---|
Anti-Threat Toolkit (/W32) | Bağlantı |
Anti-Threat Toolkit (/W64) | Bağlantı |
Sahte AV Kaldırma Aracı kullanıcı arayüzü (/ W32) | Bağlantı |
Sahte AV-Kaldırma Took kullanıcı arayüzü (/W64) | Bağlantı |
Fake AV-Removal Tool CLI (/W32) | Bağlantı |
Fake AV-Removal Took CLI (/W64) | Bağlantı |
HijackThis | Bağlantı |
Rootkit Buster (/W32) | .exe |
Rootkit Buster (/W64) | .exe |
Bulaşmanın tekrarlanma riskini en aza indirmek için lütfen aşağıdaki adımlara dikkat edin:
İşletim sisteminizi ve uygulamalarınızı en son güvenlik yamalarıyla güncel tutun. Windows Update'te bunlar, kritik ve güvenlik olarak işaretlenen güncelleştirmelerdir.
E-postalarınızı kontrol ederken tanımadığınız kişilerden gönderilen mesajları veya ekleri açmayın. Emin olmadığınız durumlarda bilgisayarınızı yeniden bulaşma riskine atmak yerine söz konusu mesajı silmeniz daha iyi olacaktır.
Bilgisayarınızda çalışan gerçek zamanlı bir anti-virüs programınız olduğundan emin olun ve güncel kaldığını görün. Ücretli bir hizmet için para harcamak istemiyorsanız sunulan ücretsiz programlardan birini yükleyebilirsiniz.
Çıkarılabilir herhangi bir medyayı kullanmadan önce tarayın. (Buna disketler, CD'ler, DVD'ler, Flash USB'ler ve harici sabit sürücüler dahildir.)
Web'den bilmediğiniz yazılımları indirmeyin. Bilinmeyen bir kaynaktan enfeksiyon bulaşma olasılığı çok yüksek bir risktir.
Gelen tüm e-posta eklerini veya indirmeye karar veren diğer dosyaları kullanmadan önce tarayın.
E-posta veya sohbet yoluyla aldığınız dosyaları aşağıdaki uzantılarla açmayın. .exe, .pif, .com ve .src.
Geleneksel anti-virüs yazılımı yüklemeye ek olarak, daha fazla bilgi için Güvenlik ve anti-virüs destek sayfamıza bakın.
Çevrimiçi bankacılık, web postası, e-posta ve sosyal ağ siteleri gibi çevrimiçi hesapları her zaman iki kez kontrol edin. Şüpheli etkinlikler olup olmadığını kontrol edin ve parolalarınızı değiştirin. Kötü amaçlı yazılımların hangi bilgileri aktarmış olabileceğini bilemezsiniz.
Dosyalarınız için otomatik bir yedeklemeniz varsa bu yedeklemelerde virüs taramaları çalıştırın. Yedeğe de virüs bulaşmadığını teyit edin. Çevrimiçi yedeklemeler gibi virüs taramaları mümkün değilse, çoğu kişi eski yedeklerini silmeye ve yeni sürümleri kaydetmeye karar verir.
Yazılımınızı güncel tutun. Sık sık güncelleştirdiğinizden emin olun. Bununla ilgili herhangi bir mesaj alırsanız ve mesajların geçerliliğinden emin değilseniz durumu netleştirmek için her zaman söz konusu şirketle iletişime geçin.