Trojanlar

İlk önce şunu belirteyim ; eğer internetten dosya download etmiyorsanız , chatte herhangi birisinden dosya almıyorsanız ve bilmediğiniz disketlerden veya cdlerden bir şeyler yüklemiyorsanız bilgisayarınıza trojan kesinlikle yoktur sizde. Yani programlarınızı veya oyunlarınızı dergi cdlerinden veya güvenilir yerlerden kuruyorsanız kesinlikle yoktur. Ama eğer siz nette önünüze gelen siteden ve önünüze gelen disket/cd den program vs.. yüklüyorsanız büyük ihtimalle pc nizde trojan virüs vs.. vardır.

Kesinlikle korkulacak bir şey yok. Çünkü trojanlardan kurtulmak artık çok basit.

İlk önce makinemizde trojan var mı yok mu onu kontrol edelim;

· İlk önce şunu bir düşünün. Bilgisayarınızda sizin isteminiz dışında herhangi bir şeyler oluyor mu.(cd sürücünüz kendiliğinden açılıp kapanıyor mu,ekran koruyucunuz değişiyor mu,duvar kağıdınız kendiliğinden değişiyor mu vs.. )

· Eğer yukarıdaki olaylar oluyorsa birisi sizi oynatıyor olabilir .O zaman şimdi bakalım pc mizde trojan varmı?Başlat / Bul / Dosyalar ve Klasörler yolunu izleyin ve açılan pencerede Ad kutucuğuna *.exe yazın ve entere basın. Şimdi pcmizde ne kadar exe uzantılı dosya varsa görüyoruz. Tabi trojanda exe uzantılı olduğu için onu da göreceğiz. Peki dosyanın trojan olup olmadığını nasıl anlayacaksınız. Şöyle;Meşale resimli bir simge varsa bu NetBus denen programın simgesidir. Birde boş bir exe dosyası olabilir yani simgesiz bir exe . Buda Bo trojanının dosyasıdır.

Silme İşlemi

· Şimdi pc mizde trojan olduğuna kesin kanaat ettirdik ve bunlardan kurtulmak istiyoruz tabiki. Şimdi demin yaptığımız aramada bulduğumuz trojanları ilk önce bir silelim(shift+del).

· Sonrada trojanların genelde kendilerini kopyaladıkları yer olan başlangıca bakacağız.Başlat / Ayarlar / Görev Çubuğu / Başlat Menüsü Programları / Gelişmiş bölümüne gireceğiz. Buradan Başlangıç klasörüne bakıyoruz ve burada meşale veya şüphelendiğimiz dosyaları silelim.

· Şimdi ise Başlat / Çalıştır a geliyoruz ve Regedit yazıyoruz sonra enterledikten sonra bir pencere çıkacak karşımıza. Bu pencereden Düzen menüsünden Bul u seçiyoruz ve Anahtar,Veriler,Değerler kutucuklarını işaretliyoruz. Aranan kısmına patch.exe yazıyoruz sonra enter e basıp sonucu bekliyoruz. Eğer patch.exe dosyası var ise aramada gözükecektir. Bulunan patch.exe yi silip tüm patch.exe ler bitene kadar arama işlemini sürdürüyoruz.

· Şimdide Başlat / Çalıştır a sysedit yazıyoruz ve açılan pencereciklerin hepsine bakıyoruz.Patch.exe ile alakalı olan tüm satırları siliyoruz. Yalnız dikkat edin yanlış bir şeyler silmeyin.

Şu ana kadar yaptıklarımız sayesinde bir nebze olsun güvendeyiz demektir. Ama hala tam olarak trojanlardan kurtulmuş sayılmazsınız. Onun için trojanları tanıyabilen bir anti-virüs yazılımı edinin. Ayrıca Cleaner isimli bir program vasıtası ile de trojanların kökünü kurutabilirsiniz.

BO(Back Orifice)

Şu ana kadar daha çok NetBus trojanına yönelik bilgiler verdik. Bo da NetBus kadar hatta belki daha da tehlikeli bir trojan. Kullanım açısından da oldukça yaygın olan bu trojandanda kurtulmak çok kolay. Fakat kurtulmayı anlatmadan önce bir şeyi hatırlatmak istiyorum. Internette kesinlikle kimseden ama kimseden exe ini uzantılı dosya almayın(babanızdan bile).Belki dosya aldığınız kişiden normal bir dosya alacak olabilirsiniz. Ama dosya aldığınız kişinin bilgisayarında bo veya başka bir trojan varsa size de kesinlikle bulaşacaktır. Tabi bunun yanında size trojanı kasıtlı yollayanlarda çıkabilir. Tüm bunlardan başından kurtulmak için hiç kimseden kesinlikle dosya almayın. Hem artık meşhur programların hemen hepsi dergi cd leri ile bizlere ulaşıyor. Bunun yanında programları güvenilir sitelerden de download edebilirsiniz ..

Bo trojanı ilk başta kendisini C:\Windows\System klasörüne kopyalar.(Burada şunu diyeyim C:\Windows\System bu klasörün içerisindeki Explorer.exe kesinlikle trojandır. Bu dosyayı kesinlikle silin ve şuna dikkat edin:\Windows un içindekini silmeyin asla. bir daha yazıyorum karıştırmayın C:\Windows\System bu klasörün içerisindeki Explorer.exe trojan )

Bo HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\RunServices altına bir kayır anahtarı oluşturur(Birazdan bunlardan ayrıntılı olarak bahsedeceğim.)

Ayrıca 31337 diye yeni bir port açar

Temizleme

Başlat / Çalıştır ı açıyoruz ve regedit yazıyoruz. Karşımıza Windows Registery gelecek.( uyarı :Windows Registery ayarlarında yapacağınız yanlışlıklar windows unuzun çökmesine bile sebep olabilir. Kesinlikle benim diyeceklerimden başka bir şey yapmayın.)

HKEY_LOCAL_MACHINE \ Software \ Microsoft\Windows \ CurrentVersion \ RunServices bu yolu izleyin .Şimdi burada uzunluğu 124,928 olan bir dosya görüyorsanız eğer sisteminizde bo trojanı yüklüdür. Eğer kesin emin değilseniz bir dos ekranı açın ve netstat –an komutunu verin. Eğer 0.0.0.0.:31337 *:* diye bir satıra rastlarsanız bonun yüklü olduğuna kesin emin olabilirsiniz. Kesinlikle endişe etmeyin çünkü bo silinmesi çok kolay olan bir trojandır. Sadece BoDetect isimli bir programa ihtiyacımız olacak ..

Sistemi Temizlediniz Ama Hala Virüs,Spy Varsa

1)önce antivirüs programınızı ve spyware programınızı update edin...

2)sisteminiz temizlendikten sonra tekrar açmak ve temiz bir geri yükleme noktası oluşturmak üzere, sistem geri yüklemeyi kapatın...sistem geri yüklemeyi, bilgisayarım'ı sağ tıklayarak, özellikler/sistem geri yükleme menüsünden açıp kapatabilirsiniz...

3)bilgisayarınızdaki tüm dosya ve klasörleri göster seçeneğini açın... xp kullanıcıları denetim masası/klasör seçeneklerinden, win98 kullanıcıları başlat/ayarlar/klasör seçeneklerinden bunu yapabilirler...

4)bilgisayarınızı yeniden başlatın ve sisteminizi güvenli modda açmak için F8 tuşuna kısa aralıklarla basın... karşınıza gelen menüde en üstteki güvenli mod seçeneğini seçin ve admin olarak güvenli moda geçin...

5)güvenli modda antivirüs programınızın monitör özelliği çalışmaz... bazı kullanıcılar bu sebeple antivirüsün de çalışmadığını düşünebilirler... antvirüs programınızı manuel olarak çalıştırın... örneğin kaspersky kullanıyorsanız, başlat/programlar/kaspersky/kaspersky antivirüs scannerdan manuel başlatabilirsiniz... daha sonra full scan yapın... aynı şekilde antispyware programınızla da scan yapın...

6)bilgisayarınızda başlat/çalıştır kısmına %temp% yazın... açılan klasördeki içeriği temizleyin, ardından, masaüstündeki ie ikonuna sağ tıklayın, özellikleri tıklayıp temporary internet files kısmında dosya sil'i tıklayın, tüm çevrimdışı içeriği sil seçeneği seçiliyken silin...

7)hijackthis programının bir klasöre çıkarılmış olduğundan emin olun ve programı çalıştırın, scan yapın, hiçbirşeyi silmeden save log yazan yere tıklayın... log dosyası notepadde karşınıza çıkacaktır... notepadi kapatın... log dosyası hijackthis klasörünün içinde hijackthis.log olarak kaydedilecektir...

8)log dosyanız temizse, sistem geri yüklemeyi tekrar aktif hale getirin ve temiz bir sistem geri yükleme noktası oluşturun...

alıntı