%98 ihtimalle bilgisayarınızda trojanlı atlar, solucanlar var demektir

Bu satırdan sonraki kısım bilgisayar uzmanı arkadaşlar içindir. HKLM'nin ne olduğunu bilmiyorsanız aşağıdakileri okumanıza gerek yok.

• DİKKAT! Şunları kesinlikle yapma:
  -Sürücülere çift tıklama. Bir sürücüye girmek gerekiyorsa mutlaka klasör görünümünde soldaki ağaç üzerinden tıklayarak gir. Sürücüye çift tıklarsan, kök dizindeki autorun.inf dosyasının içeriği yüzünden atı koşturmuş olursunuz. O zamanda silemezsiniz. Silebilmeniz için at uyuyor olmalıdır.
  -Internet Explorer programını çalıştırmayın. Atımızın biri eklentilerde olabilir.
• Sistemi güvenli kipte aç.
• Masa üstünün gelmesi esnasında CTRL+Alt+Del tuş kombinasyonu ile görev yöneticisini(taskmanager) aç. Çalışan program listedeki anormal isimli programları hızlıca sonlandır. Yani truva atımız bizden önce davranmadan tam yeni çalıştığı esnada onu patlatıyoruz. Bu kısımda biraz tecrübe gerekiyor. (örnek atlar: amvo.exe,krjdgfkdk.exe, ckvo.exe, activexdebugger32.exe ...)
  Windows ve system32 dizinindeki gizli olan dll ve exe'leri sil. Örneğin system32 dizinindeki yıkıcı programları silmek için komut sisteminde şu adımları uygula:

cd\

cd windows

cd system32

dir /ah *.exe    ---->burada entere basınca varsa kötü programlar listelenecek

dir /ah *.dll    ---->burada entere basınca varsa kötü programların kopyaları ya da kütüphaneleri listelenecek

Bu komutları uyguladığında çıkan dosya isimleri yüksek olasılıkla sisteminde başlangıçta otamatik çalışan kötü kalpli programlardır.
Bu dosyaları silmek için tek tek;

 

attrib -s -h -r "kötü program adı"

del "kötü program adı"

(program adı ile beraber tırnakları da koymayın)
komutlarını girmelisiniz komut satırına. Tabi system32 dizinindeyken.

 

• Bu arada %tmp% dizininide temizlemeniz iyi olacaktır. Komut satırına yeniden girip;
  
  
  cd\
  del /q /s /f %tmp%\*.*
  
  komutlarını çalıştırın. Aman dikkat bir harf hatası yaparsanız yanlış dosyaları silebilirsiniz. 
• Neredeyse unutuyordum. Sürücülerinizin kök dizinlerindeki autorun.inf ve diğer at bozuntularını da silmeyi sakın unutmayın. Tabi bunları silebilmek için gene attrib komutunu kullanmalısınız çünkü kendilerini gizlediler ve sistem dosyası yaptılar. Onları attrib komutu ile savunmasız bırakmalısınız. C ve varsa D sürücünüzdeki uzantısı exe olan herşeyi gönül rahatlığı ile silebilirsiniz. Autoexec.bat hariç .bat dosyalarını, .cmd, .vbs dosyalarınıda siliniz. NTDETECT.COM hariç .com uzantılı dosyaları da siliniz. Özellikle sürücülerdeki autorun.inf dosyasını mutlaka silin. Sakın CD sürücüdeki CD'nin içindeki autorun.inf dosyasını silme ile uğraşmayın heee! O fiziksel olarak ROM yani salt okunurdur.
  
• Şimdide gözümüzden kaçmış bir çakal olması ihtimaline karşı başlangıçta koşan atları engelleyelim. Başlat,çalıştır,regedit
  Burada HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run anahtarı altındaki başlangıçta çalışmaması gereken programları silin. (yani kayıt defteri değerlerini) Programların çalıştığı klasörlere dikkat edin. Size fikir verebilir.
  Burada anahtar altında da ayni işi uygulayın: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
• Şimdi bilgisayarı yeniden başlatın.
• Internet Explorer programını yani internet gezginini eklentisiz çalıştırın. (7.0 ve sonrası) Bunu yapmak için başlat, programlar, donatılar,sistem araçları, "Internet Explorer (Eklenti yok)" menüsüne girebilirsiniz. Ya da hiç ellemeyin.
• Son olarak da Kaspersky anti virüs yazılımını indirin ve kurun. Güncellemeyi de yaptıktan sonra tam bir virüs taraması yapın, bişi bulunursa uçurun.

Umarım 1 saattir yazdıklarım bir işinize yarar.

Bitti!