İçeriğe Yönlendir

Antivirüs - Spyware Seçimi, Öneriler, Sorunlar

Mehmet Ozyurek

Oluşturan: Mehmet Ozyurek,
- Bilgisayar

Recommended Posts

Guest Hakan Tarım

Guest Hakan Tarım

hdd leri çkırmana gerek yok, ama azcık bilen biri olmalı. Tüm bilgilerin uçmasın.

  • Beğen 1
Yorum bağlantısı
Sani Gerşon

Sani Gerşon

Aslında linux live cd lerle halledilir senin usb'ler. gparted ile disk bilgileri komple uçurulur.

Bence de kesin çözüm, windows harici işletim sistemi ile çözmek.

  • Beğen 1
Yorum bağlantısı
Savaş Değişli

Savaş Değişli

hdd leri çkırmana gerek yok, ama azcık bilen biri olmalı. Tüm bilgilerin uçmasın.

Abi zaten dün format atarken win 7 ekranında hdd ler harici usbleri göremedim,hani oradan da biçimlendireyim dedim ama görünmedi.

Linux'tan kurayım derken bilgiler uçar diye korkuyorum:)

Pardus olur mu Hakan abi? Sani?

okulda pardus olan bir pc varda :))

Yorum bağlantısı
İbrahim Akkaya

İbrahim Akkaya

(düzenlendi)

Aman okulda deneme o belleği. O bilgisayar da mundar olur sonra :)

tarihinde İbrahim Akkaya tarafından düzenlendi
  • Beğen 1
Yorum bağlantısı
Savaş Değişli

Savaş Değişli

Aman okulda deneme o belleği. O bilgisyarda mundar olur sonra :)

Yok okul zaten virüs yuvası abi,kaç kişinin flashı gitti.ben o kadar çekindim flashı kullanmadım okulda ama sakınan gözede çöp battı :))

Yorum bağlantısı
Guest Hakan Tarım

Guest Hakan Tarım

Abi zaten dün format atarken win 7 ekranında hdd ler harici usbleri göremedim,hani oradan da biçimlendireyim dedim ama görünmedi.

Linux'tan kurayım derken bilgiler uçar diye korkuyorum:)

Pardus olur mu Hakan abi? Sani?

okulda pardus olan bir pc varda :))

Pardusta standart gparted varmı yokmu bilmem, ama ubuntuda var

  • Beğen 1
Yorum bağlantısı
Mehmet Kaya

Mehmet Kaya

Yok okul zaten virüs yuvası abi,kaç kişinin flashı gitti.ben o kadar çekindim flashı kullanmadım okulda ama sakınan gözede çöp battı :))

Ben kendi dizüstümde win 7 kurdum ve hiç virüs programı kurmadım. Ancak korunan işletim sistemi dosyalarını göster ve gizli dosyaları göster seçeneğini aktif ettim. Kaç ay sorunsuz kullandım ve okuldaki flashların çoğuda elimde geçti. Ancak masamdaki öğretmen bilgisayarında Xp kurulu ve 2 tane virüs programı var makinaya format atmaktan bıktım ve bıraktım virüslü kalsın dedim. Win 7 bu konuda beni tatmin etti.

  • Beğen 1
Yorum bağlantısı
Savaş Değişli

Savaş Değişli

Ben kendi dizüstümde win 7 kurdum ve hiç virüs programı kurmadım. Ancak korunan işletim sistemi dosyalarını göster ve gizli dosyaları göster seçeneğini aktif ettim. Kaç ay sorunsuz kullandım ve okuldaki flashların çoğuda elimde geçti. Ancak masamdaki öğretmen bilgisayarında Xp kurulu ve 2 tane virüs programı var makinaya format atmaktan bıktım ve bıraktım virüslü kalsın dedim. Win 7 bu konuda beni tatmin etti.

Hocam bende win 7 ultimate kullanıyorum hiç virüs sıkıntım olmamıştı bilinçli kullanıyordum ama gel gör ki 1 ay virüs programı falan kurmadan kullandım halim bu :))

Yorum bağlantısı
Mehmet Kaya

Mehmet Kaya

Demekki ben çok şanslı çıktım. Ama ne virüslü flash diskler gördüm :)

  • Beğen 1
Yorum bağlantısı
Savaş Değişli

Savaş Değişli

Arkadaşlar bu illetten kurtuldum sanırım.

Herkese yardımları için teşekkür ediyorum.

Öncelikle bu virüsheur demesi Heuristic yani sezgisel bir virüs olması nedeniyle antivirüsler tarafından heur diye adlandırılıyorlar.Her açılışta farklı bir isim ver forma giriyorlar.

Yerleştiği yer Diskin MBR si,master boot record bölümü,biostan sonra hemen aktif olan bölüm.Symantec sitesindeki bir makaleye göre bu virüs michallengelo gibi isim yapmıiş virüsler kadar tehlikeli ve hiçbir virüs programı bu işi çözemezmiş.

Tek yapılması gereken windows onar seçeneğinden komut istemcisi ile dos ekranından fix mbr yapmak.ayrıntılı anlatımı başka bir konuda anlatacağım.

Flashları da taktım ve fix mbr yaptım.Diğer bilgisayarıma taktım ve şuan silinemeyen autorun ve virüsler gitmiş. Flashları kurtardım:)

Tek sorun inşallah hdd lerimdeki bilgiler uçmamıştır.suan formatlıyorum sonucu paylaşırım

Yorum bağlantısı
Savaş Değişli

Savaş Değişli

abi çok teşekkürler

şimdi format bitti,antiviri yüklüyorum taratayım inşallah mbr harici başka dosyada yokturda yine girmez virüs:)

Yorum bağlantısı
Savaş Değişli

Savaş Değişli

Ağlamak istiyoruuuuuuuuummmmmmmmmm :(((

yine çıktı yav bu.

iş uzun yola kaldı artık.Arkadaşlar mbr düzeltme işlemini yapmıştım ama bilgilerim gitmesin diye partitionları silmemiştim.sanırım diğer hdd bölümlerinde virüsün kaynağı duruyor.

bilgilerimi cdye atıp mbr düzeltme sonra tüm hdd bölümlerini silip tekrar partition yaptıktan sonra format atacağım.

Bu cdleri geri pc ye atarken virüslü dosyayı pcye girmeden engelleyebilir miyim?yani antivirüs ile cdyi taratıp sonra bilgisayara atsam olur mu?yoksa cdyi takar takmaz virüs kendini pc ye atar mı?

Yorum bağlantısı
Mehmet Kaya

Mehmet Kaya

Bazı virus programları cd de virüs varsa cd!yi açtırmaz.Peki dediğim yöntemi yapmadınmı.

  • Beğen 1
Yorum bağlantısı
Sani Gerşon

Sani Gerşon

Bilgilerini cd'ye kaydedip sonra pc'ye yeniden çekersen yine virüsü alacaksın.

Dediğim gibi, ya linux ile çözebilirsin ya da bilgilerini unutacaksın.

  • Beğen 1
Yorum bağlantısı
Savaş Değişli

Savaş Değişli

Bazı virus programları cd de virüs varsa cd!yi açtırmaz.Peki dediğim yöntemi yapmadınmı.

yaptım hocam olmamıştı ama sonradan sorunun kaynağı dosyaları buldum sildim işlem tamam :)

Bilgilerini cd'ye kaydedip sonra pc'ye yeniden çekersen yine virüsü alacaksın.

Dediğim gibi, ya linux ile çözebilirsin ya da bilgilerini unutacaksın.

Sani hdd nin diğer bir bölümünde bir torrent dosyasında iso da varmış virüs.Onu sildim tekrar mbr ve format işlem tamam şimdi oldu kesinlikle :)

  • Beğen 1
Yorum bağlantısı
Savaş Değişli

Savaş Değişli

(düzenlendi)

Herkese selamlar

Geçenlerde başıma gelen ve beni 1 hafta uğraştıran MBR virüsleri hakkında edindiğim bilgiyi sizlerle paylaşmak için konuyu açmak istedim.

MBR nedir?

Açılımı Master Boot Record,Hdd veya flash diskininizin ilk sektörüdürFlash biostan sonra PC burayı okur ve ilk emirleri buradan alır.Yani pc açıkken virüsleri silseniz bile yeniden başlayınca kendini MBR den tekrar aktif eder.Symantec de ki bir makalede bu virüsler için günümüz antiviüsleri yetersiz kalmakta tek çözüm MBR nin yeniden yazılmasında olduğu söylenmiş.MBR Normal formatla biçimlendirilemez,dos ekranından aşağıda anlatılacak olanlarla MBR düzeltilir.

MBR virüsleri nedir,MBR virüsleri ne yapar?

Virüs programları genelde Heur olarak adlandırır.Bunun sebebi İngilizce Heuristic yani sezgisel demek.Her seferinde farklı bir isime ve formata girerler.Amaçları gizli dosyalarınızı,banka bilgilerinizi kontrol etmek.

Bu virüsler kendilerini rootkitler ile de gizleyebilirler.Enfekte olan bilgisayarın,

1-Görev yöneticisi CTRL+ALT+Del komutlarında Görev yöneticisini başlatmaz

2-Güvenlik duvarını pasif hale getirir.

3-antivirüs programının tüm dosyalarına bulaşarak onuda pasif hale getirir.

4-Registry e kendi loglarını atar

5-Back door lar ile kendine kanallar açar

6-Takılan Flash veya hdd lere direk geçip onlarında mbr sine yerleşir ve biçimlendirmelerine izin vermez.(tek yöntem flash ve haricilerinde Dos ekranında MBR lerinin yeniden yazılması)

7-Yeni yükleyeceğiniz tüm Exe dosyalarına geçip etkisiz hale getirmesi.

2000 yılında ortaya çıkan bu virüs türü günümüze kadar yıldan yıla azalmakla birlikte bu yıl tekrar kendini göstermeye başlamış.En ünlüsü Michelangelo virüsü ve uzun süreler ortalığı karıştırmış.

Size tavsiyem bilgisayarınız bu mbr virüslerinden birisine yakalandı ise direk ağ kablosunu çıkartın ve aşağıda anlatılacak adımları izleyin.

Dosya paylaşımı yapıyorsanız veya programlarını kullanıyorsanız,Torrrentlerle haşır neşirseniz dikkatli olun.

Eğer kurduğunuz 2. bir işletim sistemi -Örn. Linux- yüzünden veya herhangi bir başka sebep yüzünden Master Boot Record (MBR) kaydınız hasar görür ve Windows 7 açılmazsa alttaki adımları uygulayarak Master Boot Record (MBR) kaydınızı onarabilir ve Windows 7'nin tekrar düzgün bir şekilde yüklenmesini sağlayabilirsiniz...

1- Bilgisayarınızı Windows 7 kurulum DVD'si üzerinden başlatın.

2- Karşınıza çıkacak ekranda Windows 7 kurulumunu başlatabilmek için herhangi bir tuşa basın.

Eğer bunu 8 saniye içinde yapmazsanız Windows normal olarak başlatılır.Ve bilgisayarı yeniden başlatmak zorunda kalırsınız.

3- Dil seçeneklerini yapılandırın ve İleri deyin.

4- Bilgisayarınızı onarın'ı tıklatın.

5- Onarmak istediğiniz işletim sistemini seçin ve İleri'yi tıklatın.

6- Sistem Kurtarma Seçenekleri menüsünde Komut İstemi'ni tıklatın.

Komut satırında Windows 7 kurulum dosyalarında Boot klasörü içerisinde yer alan Bootsect aracını kullanacağız.Fakat Bilgisayarımız açılmadığı için bir yanlışlık olmaması açısından optik sürücümüze atanan harfi tam olarak bilmemiz gerekiyor.Bunu öğrenmek için şimdi diskpart aracını kullanacağız.

7- Komut satırına alttaki kodları sırası ile girin ve her komuttan sonra Enter'a basın;

  • diskpart
  • select disk 0 (Rakamla sıfır)
  • list volume

8- Şimdi Windows 7 kurulum DVD'mizi taktığımız DVD sürücünün harfinin F olduğunu öğrendik.

9- Komut istemcisine exit yazın ve "diskpart"tan çıkın.

10- Şimdi komut istemcisi varsayılan durumuna döndü F: yazıp Enter'a basın.

11- cd boot yazıp Enter'a basın.

12- dir yazıp Enter'a basın.

(Şimdi Bootsect aracını görüyorsunuz)

13- bootsect /nt60 SYS /mbr komutunu yazın ve Enter'a basın.(Eğer başarılı olmazsa yazının sonundaki notu okuyun)

14- İşlem tamamlandığında exit yazıp Enter'a basın.

15- Açılan Sistem Kurtarma Seçenekleri penceresinde Kapat butonuna basın.

16- Artık Windows 7 açılıyor olmalı...

Eğer sorununuz çözülmezse MBR kaydını silip yeniden sıfırdan oluşturmanız gerekiyor. Bunun için ise yukarıda 13. adımda başarısız olduktan sonra (Olduysanız tabii) alttaki komutları her komuttan sonra Enter'a basarak uygulayın ve komut satırından çıkın, ardından makaleyi tekrar uygulayın.

  • bcdedit /export C:\BCD_Backup
  • c:
  • cd boot
  • attrib bcd -s -h -r
  • ren c:\boot\bcd bcd.old
  • bootrec /RebuildBcd

Bu işlemler ardından formatla devam edip ilk iş olarak güvenli bir antivir ile bilgisayarınız taratın.Bir şey bulamamış ise sorun ortadan kalkmıştır.Geçmiş olsun.

Bu virüs beni 1 hafta uğraştırdı,anlatılanları flash disk ve harici hdd lerden biçimlendirme ile silinmeyen virüsler içinde yapabilirsiniz.Denendi çalışıyor :)

tarihinde Savaş Değişli tarafından düzenlendi
  • Beğen 1
Yorum bağlantısı
Mehmet Kaya

Mehmet Kaya

yaptım hocam olmamıştı ama sonradan sorunun kaynağı dosyaları buldum sildim işlem tamam :)

Önemli olan o dosyayı silmekti. Eline sağlık.

Yorum bağlantısı
Mehmet Kaya

Mehmet Kaya

Hiç başıma gelmemişti. Hiçte aklıma gelmezdi. Direk fdisk yapsak veya direk hdd bölümlerini silip tekrar oluştursak yine yok olmuyormu bu virüs.

Yorum bağlantısı
Savaş Değişli

Savaş Değişli

F disk olayını bilmiyorum Mehmet hocam ama bölümleri silip tekrar oluşturmak biçimlendirmek mbr ye etki etmediği için virüs yine orada kalıyor.

Bu yıl çok fazla artış görülmüş MBR virüslerinde,dikkatli olmakta fayda var :)

Yorum bağlantısı
Mehmet Kaya

Mehmet Kaya

Benim okulumda BT sınıfıda dahil olmak üzere toplam 49 tane bilgisayar var ve Bt sınıfı hariç diğer bilgisayarlarda her türlü virüs olabileceğini tahmin ediyorum.Ama format atıyorum virüslü bir flash yine bulaştırıyor. Bilgisayar çalıştığı sürece virüslü olmasını önemsemiyorum. Çünkü tüm öğretmen arkadaşların (65 kişi) flash disklerini ve evlerindeki bilgisayarlarını nasıl temizliyeyim :)

  • Beğen 1
Yorum bağlantısı
Guest Hakan Tarım

Guest Hakan Tarım

Bazı bios yazılımlarında mbr koruma altına ayar mevcut. İşletim sistemi kurulmayacağı zaman bu özellik aktif edilip mbr virüslerinden yüzde yüz korunmuş olunur...

  • Beğen 3
Yorum bağlantısı
Tahir İlter

Tahir İlter

Mac os alın kurtulun yaşasın apple gücü :p:D

Not;Böyle dediğime bakmayın bende findovs esiriyim :(

  • Beğen 2
Yorum bağlantısı
Konu listesine dön

  • Konuyu Görüntüleyenler   0 kullanıcı

    Sayfayı görüntüleyen kayıtlı kullanıcı bulunmuyor.

×
×
  • Yeni Oluştur...