Sinsi virüsler: Rootkit'leri tanıyın ve silin

Kendilerini saklamak konusunda profesyonel olan rootkit'leri CHIP Online yardımıyla bulun ve silin.

Tek bir klik: Rootkit'ler için ilk yardım

Bazı virüs tarayıcı üreticileri özel anti-rootkit yazılımları sunarlar. Bu tek-klik-araçlarının kullanılması çok kolaydır ve kullanıcıdan işletim sistemin yapısı ve rootkit'ler hakkında fazla bilgi beklemezler.

Hacker Defender
Hacker Defender ismindeki rootkit yardımıyla Sophos Anti-Rootkit'in nasıl işe yaradığını görselleştirelim (Küçük bir uyarı: Sophos Anti-Rootkit Vista desteğine sahip değil). Hacker Defender Windows için yazılmış ilk rootkit'lerden ve şu sıralar birçok anti-virüs tarayıcı tarafından bulunuyor. Yinede bu zararlı yazılım rootkit'lerin nasıl çalıştığını etkileyici bir şekilde gösteriyor: Kurulumdan sonra "hxdef" ile başlayan tüm dosyaları, işlemleri ve kayıt defteri girdilerini saklıyor. Böylece parolaları ispiyonlayan veya PC'nin kendisini uzaktan kontrol eden bir trojan kendini meraklı bakışlardan gizleyebilir.

Küçük fark
Sophos Anti-Rootkit'i kurun ve başlatın. Başlangıçta hangi bölgeleri taramak istediğiniz size soruluyor. Buradaki tüm bölgeleri seçin ve "Start Scan" tuşuna basın. Araç çalışan tüm işlemleri, Windows kayıt defterini ve sabit diski tarar. Bu süre zarfında program sıradan Windows fonksiyonlarının oluşturduğu sorgular ile kendisinin doğrudan veri taşıyıcısı veya kayıt defterine baktığında elde ettiği sorguları karşılaştırır. Listedeki farklar saklı bir nesnenin, yani bir rootkit'in varlığına işaret eder.

Silme çalışmaları
Anti-Rootkit bu sinsi yazılımları listeler. Burada bulunan dosyaları işaretleyip "Clean up checked items" tuşuna basarak silebilirsiniz. Özellikle şüphe duyulan program veya sürücü dosyaları önceden seçili olarak listelenir. Kayıt defteri girdilerini manüel olarak regedit ile silmelisiniz (Başlat > Çalıştır kutusuna "regedit" yazarak). Temizleme işleminden sonra bilgisayarınızı yeniden başlatın. Sophos Anti-Rootkit zararlı yazılımın tüm önemli bileşenlerini silmiş olmalıdır. Artık kendini rootkit ile saklamış olan trojanlar da ortaya çıkacaktır. Bunları da Avira AntiVir veya avast! 4 Home gibi normal bir virüs tarayıcı ile silebilirsiniz.

Alternatifler
Rootkit avı sırasında sloganınız "Çok aracın yardımı da çok olur" olmalı. Tek bir Anti-Rootkit tüm zararlıları bulamayabilir. Bu yüzden arama işlemi için farklı programlar kullanın. Mesela alternatif olarak Spybot Search & Destroy'un geliştiricisi Patrick Kolla'nın RootAlyzer yazılımını kullanabilirsiniz. Program geliştirme aşamasında bulunuyor ve şu an sadece kayıt defteri ve sabit diski tarayabiliyor. Ama devamlı olarak iyileştirilecek.

Tek-Klik-Anti-Rootkit-Araçları


Diğer Alternatifler

Okuyucu Yorumları

Toplam 23 Yorum

sophos'u buradan indirip kurduktan sonra çalıştırdım ve kis 2009 gizli bir dosya yüklenmeye çalışılıyor dedi ve karantinaya almayı önerdi ama ben add to exclusion dedim. Bu benim için bir sorun yaratmaz değil mi?

avg rootkit programını ayrı sunmayalı çok oldu. yani eski bir sürüm.

bu gmer den çıkan dosyaları silersem birşey olmaz değilmi arkadaşlar?

güvenli modda avira ile taratın. en iyisi. sophos la taratmak için binbir takla attırmaya gerek yok.. riskli bir anlatım olmuş. dikkatsiz kullancılar için sistem çökmesi olabilir. kalemi mürekkebe batırırken lütfen daha dikkat.

"...karantinaya almayı önerdi ama ben add to exclusion dedim...." Atlanan yani yoksayılanlara eklemişsin.

Ben Gmerle çalışan tüm işlemleri sonlardırdım ve sonuç... Mavi ekranla karşılaştım.Rootkitleri avlayacaz diye bilgisayarları çöpe mi atalım.
Yine de bunların içinde en iyisi RootAlyzer. Çünkü diğerleri hiçbirşey bulamadı.Gmer de faydalı ama kullanmak tehlikeli.

Kendisi başlı başına root-kit bunların.Registry de silinemez halde duruyorlar.:)) DEP ve güvenlik duvarıyle engellemeye çalışsak nasıl olur acaba...PC zaten çöplük ...birde bunları ekledik..mükemmel oldu:)chip tek kelimeyle mükemmelsin:)

Bilgisayarıma bir ara rootkit bulaştı ve ben format atmak zorunda kaldım. Sadece C: sürünüe bulaşmıştı sanırım. NOD32 kuruluydu, onu devredışı yapmasam belki girmezdi ama devredışı yaptım bir işim vardı ve hemen nod32yi etkisiz duruma getirdi. Kaspersky kurdum onu çalıştırmadı. Birçok antirootki denedim ama daha çalıştırır çalıştırma bilgisayar ya kitleniyordu ya da reset atıyordu. Güvenlik yazılımlarına ellemediğimde o da beni rahatsız etmiyordu ama bilgisayar yavaştı. Ben de format attım. Eğer düzelmeseydi fdisk eçekecektim.

Av için bir sürü program kurulması tavsiye ediliyor. Peki bunların bir takım güvenlik açıkları meydana getirmeyecekleri ne malum?

bilgisayar kullanmak canımı sıkmaya başladı yok anti virüsdü yok anti adware yok anti spyware bunları yapmaktan doğru dürüst iş yapamaz olduk bilgisayar başında öffffffff

panda derim arkadaşlar... herşey otomatik.

Gmeri ilk çalışırdığımda işlem sonlanmadan kapandı (Windows, yanıt vermiyor dedi ve kapattı) . İkinci çalıştırdığımda mavi ekran göründü ve Windows kapandı. Vista Ultimate te ilk kez mavi ekran ile tanışmış oldum. Kaygı duymalı mıyım ?

Cenk

nod 32 diyorum başka bir şey demiyorum

Son zamanlarda sisteme bir virüs bulaştı etkisi ise networkdeki paylaşımlar kapanıyor ve ağda paylaşımlı yerelere ulaşılamıyor netwotkdeki bilgisayarları yeniden başlatınca düzeliyor ama 5-10 dk sonra yine aynı. Bu durum ADSL hızımızı 2 mb çıkardığımız gün başladı ADSL hızı ile virüs salıdırısı alakalımı yoksa bir tesdüfmü onuda çözemedim ama bir an önce bu illetten kurtulmam lazım. Lisanslı nod32 var ve Zone Alarm 7 var her ikiside durduramıyor bu illeti İMDAAAATTTT.

Rootkit virüsleri ve Kesin çözüm yolu.
virüsler ve Kesin çözüm yolları.
Bilgisayar kariyerimde viruslere karşı savaş açmış biri olarak bir bilgisayar ağında ve tüm bilgisayarlarda öncelikle dikkat ettiği konu güvenlik olmuştur.Rootkit viruslerini tanıyana kadar da güvenlik konularında usta bir bilişimci olduğumu zannediyordum,taki rootkit viruslerini tanıyana kadar.Birgün google chromeyi açıyorum ama çöktü ve abuk sabuk bellek hatası ile açılıyor.problemi internetten araştırdığımda donanım veya yazılım hatası olduğu bilgilerine ulaşıyorum,programı ilk açtığımda böyle bir hata vermiyor,internet sayfalarını açıyor fakat bilgisayarı kapatıp tekrar açtığımda chromedan çöktüm yanıtını alıyorum.bir terslik olduğunu anlayarak bir araştırma yaptım ve bu araştırmanın sonu rootkit viruslerine kadar geldi.rootkit virüsleri en akıllı virüs tiplerindendir,win32 alman ve Type_win32 gibi virüsleri kaspersky,avg,antivir,bitdefender gibi antirootkit özelliği olan antivirus programları tanıyabiliyor,fakat windows platformunda çalışan sürümleri bu virusleri tanımlayabilmelerine rağmen silemiyor,sabitdiski defalarca formatlamanıza rağmen bu virusler çivi gibi,yerlerinden çıkmıyor.Windows ortamında tüm bilgisayarı istediği gibi yönetiyorlar ama msdosda pasif durumdalar.peki ne yapmalıyız da bu rootkit diğer adıyla geleceğin akıllı virüslerini silmek için.bu virusler windows ortamında ortalığı birbirine katıyor,interneti kesiyor,remote bilgisayarlara veri aktarıyor vs vs.kökten ve kesin çözüm için antirootkit desteği olan antivirus programlarının rescue cd versiyonlarını kullanmaktır.rootkit viruslerini silmek için izlediğim yol: Kaspersky rescue cd'yi bir flash diske yazdım ve sonrasında biostan boot sırasını flashdiske verdim,bilgisayarım flashdiskten açıldı ve sonrasında kaspersky virus databasei güncelledim.ve virus taraması yaptım.kaspersky rescue cd linux arabiriminde ve ntfs desteğiyle çalışıyor ve tüm tanımlı hdd leri tanıyor.bilgisayara takılı olan adsl modeminizin dhcp özelliği var ise,kaspersky rescue açılırken linux üzerinde çalıştığı için otomatik ip alıyor ve bu sayede kaspersky rescue cd içinde önceden tanımlı olan kaspersky güncelleme sunucusuna bağlanarak yeni virus güncellemelerini otomatik olarak indirebiliyorsunuz.Hemen hemen tüm firmaların çıkarmış oldukları rescue cdleri rootkit viruslerinin piri diyebileceğim tehlikelerin bulunduğu bilgisayarda kullandım ve performans-tesbit kabiliyeti bakımından kaspersky bir numara.Tek denemediğim rescue cd avg firmasının ki oldu.avg internet security programı windows ortamında tüm rootkit tehlikelerini tesbit etti.gerçekten göz doldurucu bir all in one güvenlik yazılımı avg internet security.Rescue versiyonunun kaspersky kadar kaliteli olduğuna eminim.tek kelimeyle sorunsuz ve kesin çözüm için kaspersky rescue cd.Kaspersky cd rescue yi bir flashdiske yazabilmek için aşağıdaki linke tıklayın.hepinize kolay gelsin.

http://www.megaleecher.net/Bootable_Kaspersky_Rescue_Disk

Bende Nod32 Diyorum da Birde Böyle Yardımcı Yazılımlar Olduğu Müddetçe Biz Bilişimcilerin Başı Fazla Ağırmayacaktır ... Yorum Yazan Tüm Arkadaşlara Teşekkürler .

benim bilgisayarımdada rootkite rastladım silemiyorum,, drivers sistem dosyalarının içinde nasil kurtulcam bi akıl... avast kullanıyorum anti virus olarak,, bikac gündür de netten rootkit programı deniyorum, simdi rootalyzer de taratıyorum iki tane buldu şimdilik gerisi gelcekmi bakalım....

@30 May 2010 00:55 bende avast kullanıyorum ama bir türlü bulamıyor rootkiti

HKEY_LOCAL_MACHINE\Software\Classes\eHome.ARIBDCCapture.1\ boş kayıt anahtarı çıkıyor reg cleaner tespit etti ama silmedi manual silmelimiyim?

dikkat edin. sophos benim 3 tane oyunumu yedi.. birini tekrar yüklememe rağmen çalıştıramadım. silme nedenini tahmin edersiniz...dikkat edin silineni geri yükleme olasılığıo yok ona göre kararınızı verin.

@03 Kas 2012 01:27 turkantivirus ü dene en iyisi turkantivirus programı www.turkantivirus.com

avast kullanıyorum. root kiti buldu ve temizledi!

çıkan dosyaları silmek sistemi çökertmez dimi ?

Sen de yorum yaz

Bu konuda okuyacaklarınız
CHIP'i Takip edin
E-Posta listemize katılın

İlginizi çekebilir