Sinsi virüsler: Rootkit'leri tanıyın ve silin

Tek bir klik: Rootkit'ler için ilk yardım

rootkit, saklanma, trojan, virüs, sinsi, sophos
Bazı virüs tarayıcı üreticileri özel anti-rootkit yazılımları sunarlar. Bu tek-klik-araçlarının kullanılması çok kolaydır ve kullanıcıdan işletim sistemin yapısı ve rootkit'ler hakkında fazla bilgi beklemezler.

Hacker Defender
Hacker Defender ismindeki rootkit yardımıyla Sophos Anti-Rootkit'in nasıl işe yaradığını görselleştirelim (Küçük bir uyarı: Sophos Anti-Rootkit Vista desteğine sahip değil). Hacker Defender Windows için yazılmış ilk rootkit'lerden ve şu sıralar birçok anti-virüs tarayıcı tarafından bulunuyor. Yinede bu zararlı yazılım rootkit'lerin nasıl çalıştığını etkileyici bir şekilde gösteriyor: Kurulumdan sonra "hxdef" ile başlayan tüm dosyaları, işlemleri ve kayıt defteri girdilerini saklıyor. Böylece parolaları ispiyonlayan veya PC'nin kendisini uzaktan kontrol eden bir trojan kendini meraklı bakışlardan gizleyebilir.

Küçük fark
Sophos Anti-Rootkit'i kurun ve başlatın. Başlangıçta hangi bölgeleri taramak istediğiniz size soruluyor. Buradaki tüm bölgeleri seçin ve "Start Scan" tuşuna basın. Araç çalışan tüm işlemleri, Windows kayıt defterini ve sabit diski tarar. Bu süre zarfında program sıradan Windows fonksiyonlarının oluşturduğu sorgular ile kendisinin doğrudan veri taşıyıcısı veya kayıt defterine baktığında elde ettiği sorguları karşılaştırır. Listedeki farklar saklı bir nesnenin, yani bir rootkit'in varlığına işaret eder.

Silme çalışmaları
Anti-Rootkit bu sinsi yazılımları listeler. Burada bulunan dosyaları işaretleyip "Clean up checked items" tuşuna basarak silebilirsiniz. Özellikle şüphe duyulan program veya sürücü dosyaları önceden seçili olarak listelenir. Kayıt defteri girdilerini manüel olarak regedit ile silmelisiniz (Başlat > Çalıştır kutusuna "regedit" yazarak). Temizleme işleminden sonra bilgisayarınızı yeniden başlatın. Sophos Anti-Rootkit zararlı yazılımın tüm önemli bileşenlerini silmiş olmalıdır. Artık kendini rootkit ile saklamış olan trojanlar da ortaya çıkacaktır. Bunları da Avira AntiVir veya avast! 4 Home gibi normal bir virüs tarayıcı ile silebilirsiniz.

Alternatifler
Rootkit avı sırasında sloganınız "Çok aracın yardımı da çok olur" olmalı. Tek bir Anti-Rootkit tüm zararlıları bulamayabilir. Bu yüzden arama işlemi için farklı programlar kullanın. Mesela alternatif olarak Spybot Search & Destroy'un geliştiricisi Patrick Kolla'nın RootAlyzer yazılımını kullanabilirsiniz. Program geliştirme aşamasında bulunuyor ve şu an sadece kayıt defteri ve sabit diski tarayabiliyor. Ama devamlı olarak iyileştirilecek.

Tek-Klik-Anti-Rootkit-Araçları

Diğer Alternatifler
DEVAMI:Deneyimliler için: Her saklananı bulun
Dikkat! İçerik, fiyat veya bağlantılar değişmiş veya güncellenmiş olabilir.
  • çıkan dosyaları silmek sistemi çökertmez dimi ?

    Ziyaretçi
    02 Oca 2014 12:43

  • avast kullanıyorum. root kiti buldu ve temizledi!

    Ziyaretçi
    29 Kas 2013 21:03

  • dikkat edin. sophos benim 3 tane oyunumu yedi.. birini tekrar yüklememe rağmen çalıştıramadım. silme nedenini tahmin edersiniz...dikkat edin silineni geri yükleme olasılığıo yok ona göre kararınızı verin.

    Ziyaretçi
    03 Kas 2012 01:27

  • @03 Kas 2012 01:27 turkantivirus ü dene en iyisi turkantivirus programı www.turkantivirus.com

    Ziyaretçi
    27 Nis 2013 12:32

  • HKEY_LOCAL_MACHINE\Software\Classes\eHome.ARIBDCCapture.1\ boş kayıt anahtarı çıkıyor reg cleaner tespit etti ama silmedi manual silmelimiyim?

    Ziyaretçi
    22 Tem 2011 21:30

Siz de yorumunuzu yazın

İLGİNİZİ ÇEKEBİLİR

Dijital Hayat İpuçları

İLGİNİZİ ÇEKEBİLİR

İnternetiniz ne kadar hızlı?İnternetiniz ne kadar hızlı? Daha hızlı bir internet için ne yapabilirsiniz? İşte cevaplar...

Windows 7'den XP'ye...Windows XP'yi özleyen Windows 7 kullanıcıları... Bu yöntemle 7'yi XP'ye dönüştürebilirsiniz!

BİZİ TAKİP EDİN

CHIP-GALERİTüm Galeriler

CHIP-TVTüm Videolar