Ripperdan Virüslere Karşı Savunma Teknikleri

Users who are viewing this thread

The_RIPPER

Sergeant at Arms
Evet arkadaşlar 10,5 aylık bir süredir bilgisayarımı virüslerden uzak tutmayı başardım. Ve bu sürede bir sürü ilginç virüslerle karşılaştım. Şimdide sizlere bu virüslerden nasıl kurtulacağınızı anlatıcam. Farkettiyseniz kurtulacağınızı dedim çünkü virüsün girmesini engellemek çok zor bir iş. ( ALINTI DEĞİLDİR TAMAMEN KENDİ ÇALIŞMALARIM. )


                                                    Virüs Nasıl Yayılır ?
:arrow: Korsan Oyun İndirrmek/Satın almak : Korsan oyun indiren her bilgisayarda bulunma yüzdesi % 80. Çünkü genelde Crack yapanlar crack dosyalarını halletmek için virüsleri kullanıyorlar.

:arrow: Pornografik içerikli siteler : Bu sitelere giriş yapanların % 90 ı Oradaki reklamlara tıklayarak ( mecburi olarak) Lollipop adlı virüsün yayılmasına neden oluyorlar.

:arrow: Googlenin sponsor olmadığı reklamlara tıklamak :  Bu reklamlara tıklayıp gezindiğinizde sisteminiz farketmeden virüs bilgisayarınıza ulaşabilir.


                                                      En İyi Antivirüs Programı Hangisi ?
:arrow: Güvenli Modda Çalışmayan hiç bir antivirüsü bilgisayarınızda bulundurmayın. Çünkü çoğu virüs Güvenli Modda Çalışamıyor. Çünkü Güvenli mod geçici bir sistem aktarmasıdır yani bilgisayarı her yenilemenizde güvenli modda sistemini yeniler.

:arrow: Windows 7 için Security Essentials ve yanında Combofix Bu ikili iyi işler çıkarabilir. Windows 8 için ise Windows Defender ve yine Combofix.
                                                           

                                                            İŞTE TEKNİKLER
:arrow: Sistem Geri yükleme : Bu en önemli kısım arkadaşlar bilgisayarınız çöktüğü veya çökecek duruma geldiğininde tek kurtuluşunuz budur. Denetim masasından oluşturabilirsiniz.Her ay yenileyin.

:arrow: Sisteminizin Yavaşladığı hissettiğiniz an müdahale edin. Hemen Güvenli modu açıp bu iki antivirüs programı ile tarama yapın.

:arrow: Görev Yöneticisini açıp ayrıntılı bir şekilde kontrol edin : Yani Görev Yöneticisinden Hizmetler kısmını açın tüm hizmetlerin/İşlemlerin bilgisi ve nereden çalıştığı yazacaktır. Örneğin : csrss ...... System. :Eğer karşısında bir şey yazmıyorsa %100 virüstür hemen müdahale edin. eğer virüs olduğunu bulamazsanız sizin için çok geç önlemlerinizi alıp format attırın.

:arrow: Program Ekle Veya Kaldır : Burayı sürekli kontrol edin ve gereksiz hiç bir şey kalmasın. Eğer kaldıramadığınız bir dosya varsa % 90 virüstür .

:arrow: Bilgisayardaki bazı şüpheli dosyaları silmeyi deneyin eğer izin vermesse hemen önlem alın ve tarattırın.

                           


                            KARŞILAŞTIĞIM VİRÜSLER
TROJAN.exe : Truva Atı diye bilinir. Karşılaştığım En tehlikeli virüstür ve 10,5 ayy önce bu virüs yüzünden bilgisayarıma w8 format atmak zorunda kaldım.ve o günden sonra tüm virüslere Ripper Savaş Açtı ! 

Nasıl Önlem alırım ?
:arrow: Bu virüs eğer bilgisayarınıza %50 den fazla bulaşırsa geri dönüşü olmaz sakın dosyalarınızı yedeklemeyin ancak % 100 önemli olanlarını alın ve formatlayın. Çözümü yoktur Ve internetten TrojanRemover Felan sakın indirmeyin çünkü onlar zaten virüsün ta kendisi. Ylandan bi kaldırıldı mesajı atar daha çok yayar.

:arrow: Trojanlar Windowsun hala çare bulamadığı ve Antiwirüs programlarına kafayı yedirten bir cinsten virüstür. Ancak bazen yeteneksiz virüsler yakalanabilir.. Asıl Sağlam vrüsler genelde önemli kişilerin bilgilerini çalmak için kullanılır.

:arrow: Genelde Crack dosyalarından yayılır . Korsan oyun bu virüsün Temel kazancıdır.

:arrow: Sistemimde Trojan Olduğunu nerden anlayabilirim ? : Basit. Görev yoneticisinden işlemlere gelin csrss gibi herhangi exe dosyasısının karşısında her hangi bir açıklama yoksa Hayırlı olsun trojan sisteminizi ele geçirdi. csrss görev yöneticisi tarafından kapanamayan tek exe dir ve bunu trojan ele geçirir. Ben 2 saat uğraıp kapattım ve bilgisayar direk kapandı meğer bu bilgisayarı çalıştıran systemin ana dosyasıymış.

LOLLİPOP.exe  : İllegal veya zararlı sitelerdeki reklamlardan bulaşan Orta düzeyde zararlı bir virüstür. Sistemi Yavaşlatır. Ancak savunmasız bir virüstür.

Farkedilme şekli : Program Ekle veya kaldırda hemen beliriverir. Ancak oradan kaldıramassınız. Bilgisayarınızı güvenli moda geçirin Önce Combofixi sonrada Windows Defender veya Security Essentialstan Şu dizine Tarama Yaptırın. :
C:/Kullanıcılar/Kullanıcı adınız/App Data/locals Buraya arama yaptırdığınızda virüs bulunacaktır.
Program ekle kaldırdan kaldırmaya çalışınca cmd komut dosyası 3 saniye çıktı ve gitti. bidaha denedim aynısı oldu bende bu sefer prt screen ile tam çıkktığı sırada ekran fotosu çektim ve dizinini yakaladım. Bu savaşta En önemlisi Strateji !



DİĞERLERİ : Bunlar haricinde SCRİNJECT.exe  gibi dosyaları ESET veya Defender Görebiliyor.

Karşılaştığınız diğer virüsleri buraya yazıp çözümlerini ekleyebilirsiniz.


 
Bunu ele aldığın iyi olmuş.Yeni PC alacağımda şu Gold,Bimeks'te satılan antivirüs programları var,güvenirliği,performansı nasıldır? Ayrıca windows defender öyle çok koruma sağlamıyor.
 
Windows defender windows 8 de geliştirilmiş. anck Gerçek zamanı koruması kötüdür. Gerçek zamanlı koruma için genellikle eset kullanılır ancak bence Norton veya Bitdefender daha iyi iş görür Bence antivirüsün Ramı çok fazla işgal etmemesi lazım o yüzden eset ve norton biraz sıkıntılı. . Blgisayarda 2 çeşit antivirüs olmalı biri Gerçek zamanlı koruma yani anında saldırıyı kesme (online) biriside Offline yani tarama sırasında bulma.
 
  Döküman güzel.

  Crack virüs değildir. Crack yapılırken virüs kullanılmaz. Hack toollar, zararlı sheller, crackler antivirüsler tarafından " Hack Tool / Crack " adında bir kategoride görülür. Lakin bu her antivirüs için farkılıdır. Bu onlarda virüs bulunduğu anlamına gelmez. Bütün antivirüsler dosyayı hack tool olarakda görmez. Çoğunlukla Win32 Trojan filan tarzında görünür. Lakin bu dosyaların zararlı olup olmadığını antivirüs yoluyla anlayamayız.

  Eğer bir dosyada şüphelenen varsa upload edip bana yollayabilir.
Bilgisayarında virüs olduğunu düşünen varsa bana ulaşsın ben temizlerim.
 
En iyisi Kaspery olarak gösteriliyor,bana hem hızlı hem de güçlü bir antivirüs programı lazım.
Eset,Nod32 bunlar çok hantal çalışıyor.
 
Sewerus said:
En iyisi Kaspery olarak gösteriliyor,bana hem hızlı hem de güçlü bir antivirüs programı lazım.
Eset,Nod32 bunlar çok hantal çalışıyor.
Eset günümüzdeki en hafif antivirüs (liderler içersinde)
Smart Security 7 kullanıyorum ve kendini hiç hissettirmiyor arkada sakince bekliyor.

Trojanlar hakkında yanlış bilgi verilmiş bu arada. Trojanlerin amacı arka planda sessizce çalışıp casusluk yapmaktır. Trojan yediğiniz kişi sizin bilgisayarınız üzerinde çok büyük yetkilere sahip olur. Kameranızı izler, mikrofonunuzu dinler, sizinle eğlenebilir(masaüstü ikonlarını gizleyerek vb.)

Ve Trojanlerin 100lerce çeşiti vardır günümüzde bütün antivirüsler bunları yakalayabilmektedir lakin Crypter adlı programlar tarafından şifrelendikleri için belli bir süre yakalanmazlar. Sonra ise o antivirüs firmaları çeşitli yollarla o crypterın algoritmalarını vb. çözüp dosyayı algılar.
 
Kimmer said:
  Döküman güzel.

  Crack virüs değildir. Crack yapılırken virüs kullanılmaz. Hack toollar, zararlı sheller, crackler antivirüsler tarafından " Hack Tool / Crack " adında bir kategoride görülür. Lakin bu her antivirüs için farkılıdır. Bu onlarda virüs bulunduğu anlamına gelmez. Bütün antivirüsler dosyayı hack tool olarakda görmez. Çoğunlukla Win32 Trojan filan tarzında görünür. Lakin bu dosyaların zararlı olup olmadığını antivirüs yoluyla anlayamayız.

  Eğer bir dosyada şüphelenen varsa upload edip bana yollayabilir.
Bilgisayarında virüs olduğunu düşünen varsa bana ulaşsın ben temizlerim.
Bu konuda tamamen deneyimle bilgim var yani herhangi bir ders felan almadığım için bilgilerim tamamen teorilerime dayanıyor. ancak trojan virüsünün cracklardan yayıldığıda biliniyor ?

Siz bişey yazarken biri bişey yazdı
 
Kimmer said:
Sewerus said:
En iyisi Kaspery olarak gösteriliyor,bana hem hızlı hem de güçlü bir antivirüs programı lazım.
Eset,Nod32 bunlar çok hantal çalışıyor.
Eset günümüzdeki en hafif antivirüs (liderler içersinde)
Smart Security 7 kullanıyorum ve kendini hiç hissettirmiyor arkada sakince bekliyor.
Oyun pc'si için ideal program eset olabilir mi?
 
  Crackler trojandan yapılmaz. Herhangi legal bir uygulamanın kaynak kodlarına erişilerek yada buna benzer yöntemlerle illegal hale getirilmiş haline crack denilir. Trojan tamamen farklıdır.

Açıkladım crackler ve bazı yazılımlar Trojan olarak görünür. Temizde olsa içi virüs doluda olsa Trojan olarak görülür bunu ancak deneyimli biri anlar. Eğer dosyadan çok şüpheleniyorsanız bana yollayın.

--Sewerus Kaspersky ve Eset en başarılıları şuan. Kaspersky bellekte çok fazla yer kaplar ama.
 
Kaspersky son 10 yıldır bilgisayara yüklenmekte sınır tanımıyor. Tüm sistemi sarıp sarmalarsam ben de çok basit şekilde virüslerden korurum. Eset bu işte başarılı ama ara sıra kafayı yiyor/yedirtiyor. Zamanında nod32yi mutlu mesut kullanırken birden oynadığım ücretsiz mmoprg oyununun başlangıç.exe sini virüs olarak görmeye başladı. Bir anda oldu ve farklı bir oyuna daha yaptı. Ondan sonra saçmalamaya devam etti. Nitekim nod32 de tarihe karışmaya başladı ondan sonraki programlarını pek bilmiyorum ama. 2-3 yıldır antivürüs kullanmıyorum, kullandığım bilgisayarlara virüs girmedi. Ama 5 ay önce yeni bilgisayarımı alınca mcafee deneme sürümü vardı, tabi denedim ben de. Oldukça hafif ve başarılıydı. Ağabeyim de bilgisayarını aldığında deneme sürümünü beğenip bu programı aldı. Son 2 yıldır da kullanıyor ve memnun.
 
Hacı dayı benim, Chromeye "Chroimum" ismini yanlış yazmış olabilirim bu virüs var, bu uzantı ve açık olduğu halde Facebook'a girdiğim andan itibaren saçma saçma sayfaları beğeniyor 1 kerede 300-400 sayfayı, kaldırdım baştan kurdum. nasıl çözerim?
 
daktilokafa_ said:
Hacı dayı benim, Chromeye "Chroimum" ismini yanlış yazmış olabilirim bu virüs var, bu uzantı ve açık olduğu halde Facebook'a girdiğim andan itibaren saçma saçma sayfaları beğeniyor 1 kerede 300-400 sayfayı, kaldırdım baştan kurdum. nasıl çözerim?
Chroimum; Google Chrome tarayıcısının açık kaynak kodlu halidir. Comodo Dragon ve birçok internet tarayıcı Chroiumu düzenlenerek yapılmıştır. Yani virüs filan değil. Başka birşey vardır.

Ayrıca "Crackler trojandan yapılır.", "Trojanlere çözüm bulunamamıştır." diyen bir şahsın virüslerden anladığını hiç sanmıyorum.
 
bide "Görsel Favoriler" diye bi uzantı daha var, uzantıyı kaldır diyorum kalkmıyo deli ediyo, zaten bilgisayar döküntü iyice yamuldu
 
Dün McCafee satın aldım 34 TL ( 30 günlük deneme sürümünden sonra ) ve çok memnunum sahte dosyaları virüsleri kötü amamçlı siteleri vs hepsini engelliyor. Ayrıca otomatik açılan ve otomatik indirilen virüsleride anında engelliyor. Kesinlikle MCafe öneririm . Satın almalısınız. Ancak bilgisayarda fazla yer kaplar ve ramden de baya yiyebilir onun güvencesini veremem
 
Ripper said:
Dün McCafee satın aldım 34 TL ( 30 günlük deneme sürümünden sonra ) ve çok memnunum sahte dosyaları virüsleri kötü amamçlı siteleri vs hepsini engelliyor. Ayrıca otomatik açılan ve otomatik indirilen virüsleride anında engelliyor. Kesinlikle MCafe öneririm . Satın almalısınız. Ancak bilgisayarda fazla yer kaplar ve ramden de baya yiyebilir onun güvencesini veremem
Eset smart security 3 yükle. O özelliklerin hepsi var. Smart security 6'da neler olduğunu sen tahmin et.

Ayrıca McAfee sistem dosyalarını silmesiyle ünlü olup tanınmıştır. (Eski zamanlarında tabi ki yeni sürümleri eminim iyidir.)

Lakin kötü bir antivirüs değil. ESET ve Kaspersky rakipsiz.
 
fazla format tavsiye etmem eskiden knight online oynarken eski bir pc vardı (1 gb ram o zamanlar üst düzeydi ha :razz: ) her ay formatlardım.. Hard diskimin ömrünü yedi bitirdi.. Fazla yapmayın..

Ya kimi virüsleride virüs programı yapan şirketler çıkarıyor.. Kim buldu ya bu ilk virüsü onu bi dövmek lazım.. İlk bulan ilk virüs programını çıkarmıştır kesin..
 
Miraak said:
fazla format tavsiye etmem eskiden knight online oynarken eski bir pc vardı (1 gb ram o zamanlar üst düzeydi ha :razz: ) her ay formatlardım.. Hard diskimin ömrünü yedi bitirdi.. Fazla yapmayın..

Ya kimi virüsleride virüs programı yapan şirketler çıkarıyor.. Kim buldu ya bu ilk virüsü onu bi dövmek lazım.. İlk bulan ilk virüs programını çıkarmıştır kesin..
İlk yapan adamın adını hatırlamıyorum ama bir virüs solucandı. Yüzbinlerce bilgisayara bulaştı.
 
Dün Güncelleştirme buldu McAfee . Güvenlik açığı olan dosyaları onarma felan . Driver Max den yüklediğim bazı driverları sildi güvenilir değil diye kendi yükledi ilginç bir program . Bakalım ileride virüs kaçıracakmı  daha yeni şuan.
 
Back
Top Bottom