Sinsi virüsler: Rootkit'leri tanıyın ve silin

Kendilerini saklamak konusunda profesyonel olan rootkit'leri CHIP Online yardımıyla bulun ve silin.

Çetin tuzaklar

Çetin tuzaklarBu prosedürden sonra bile PC'nizin temiz olup olmadığından emin değil misiniz? O zaman bir radikal çözüm daha var. Gmer'i çalıştırın ve »Processes« sekmesine gidin. Burada »Kill all« tuşuna basın. Artık "gmer.exe" ve "csrss.exe" dışındaki tüm işlemler sonlandırılacaktır; doğal olarak rootkit'ler de. Kamuflaj artık aktif değildir. »Run« butonu ile virüs tarayıcınızı yeniden başlatın. Mesela Avira AntiVir'i kullanın ve "Gözat" butonu ile »C:\Program Files\Avira\AntiVir PersonalEdition Classic« dizininde »avcenter.exe« dosyasını bulun. »OK« ve »Run« dedikten sonra program başlayacaktır. Zararlı yazılımı anti-virüs programı ile sildikten sonra PC'nizi »Processes | Restart« ile yeniden başlatın.

Bir püf nokta daha: Eğer bir rootkit veya trojan Gmer yazılımının çalışmasını engellerse gmer.exe'nin ismini gmer.bat veya test.exe şeklinde değiştirin. Tüm durumlarda olmasa bile birçok durumda bu hile işe yarayacaktır.

Deneyimliler için Anti-Rootkit'ler


Alternatifler

Halil Mollaoğlu

Okuyucu Yorumları

Toplam 26 Yorum

sophos'u buradan indirip kurduktan sonra çalıştırdım ve kis 2009 gizli bir dosya yüklenmeye çalışılıyor dedi ve karantinaya almayı önerdi ama ben add to exclusion dedim. Bu benim için bir sorun yaratmaz değil mi?

avg rootkit programını ayrı sunmayalı çok oldu. yani eski bir sürüm.

bu gmer den çıkan dosyaları silersem birşey olmaz değilmi arkadaşlar?

güvenli modda avira ile taratın. en iyisi. sophos la taratmak için binbir takla attırmaya gerek yok.. riskli bir anlatım olmuş. dikkatsiz kullancılar için sistem çökmesi olabilir. kalemi mürekkebe batırırken lütfen daha dikkat.

"...karantinaya almayı önerdi ama ben add to exclusion dedim...." Atlanan yani yoksayılanlara eklemişsin.

Ben Gmerle çalışan tüm işlemleri sonlardırdım ve sonuç... Mavi ekranla karşılaştım.Rootkitleri avlayacaz diye bilgisayarları çöpe mi atalım.
Yine de bunların içinde en iyisi RootAlyzer. Çünkü diğerleri hiçbirşey bulamadı.Gmer de faydalı ama kullanmak tehlikeli.

Kendisi başlı başına root-kit bunların.Registry de silinemez halde duruyorlar.:)) DEP ve güvenlik duvarıyle engellemeye çalışsak nasıl olur acaba...PC zaten çöplük ...birde bunları ekledik..mükemmel oldu:)chip tek kelimeyle mükemmelsin:)

Bilgisayarıma bir ara rootkit bulaştı ve ben format atmak zorunda kaldım. Sadece C: sürünüe bulaşmıştı sanırım. NOD32 kuruluydu, onu devredışı yapmasam belki girmezdi ama devredışı yaptım bir işim vardı ve hemen nod32yi etkisiz duruma getirdi. Kaspersky kurdum onu çalıştırmadı. Birçok antirootki denedim ama daha çalıştırır çalıştırma bilgisayar ya kitleniyordu ya da reset atıyordu. Güvenlik yazılımlarına ellemediğimde o da beni rahatsız etmiyordu ama bilgisayar yavaştı. Ben de format attım. Eğer düzelmeseydi fdisk eçekecektim.

Av için bir sürü program kurulması tavsiye ediliyor. Peki bunların bir takım güvenlik açıkları meydana getirmeyecekleri ne malum?

bilgisayar kullanmak canımı sıkmaya başladı yok anti virüsdü yok anti adware yok anti spyware bunları yapmaktan doğru dürüst iş yapamaz olduk bilgisayar başında öffffffff

panda derim arkadaşlar... herşey otomatik.

Gmeri ilk çalışırdığımda işlem sonlanmadan kapandı (Windows, yanıt vermiyor dedi ve kapattı) . İkinci çalıştırdığımda mavi ekran göründü ve Windows kapandı. Vista Ultimate te ilk kez mavi ekran ile tanışmış oldum. Kaygı duymalı mıyım ?

Cenk

nod 32 diyorum başka bir şey demiyorum

Son zamanlarda sisteme bir virüs bulaştı etkisi ise networkdeki paylaşımlar kapanıyor ve ağda paylaşımlı yerelere ulaşılamıyor netwotkdeki bilgisayarları yeniden başlatınca düzeliyor ama 5-10 dk sonra yine aynı. Bu durum ADSL hızımızı 2 mb çıkardığımız gün başladı ADSL hızı ile virüs salıdırısı alakalımı yoksa bir tesdüfmü onuda çözemedim ama bir an önce bu illetten kurtulmam lazım. Lisanslı nod32 var ve Zone Alarm 7 var her ikiside durduramıyor bu illeti İMDAAAATTTT.

Rootkit virüsleri ve Kesin çözüm yolu.
virüsler ve Kesin çözüm yolları.
Bilgisayar kariyerimde viruslere karşı savaş açmış biri olarak bir bilgisayar ağında ve tüm bilgisayarlarda öncelikle dikkat ettiği konu güvenlik olmuştur.Rootkit viruslerini tanıyana kadar da güvenlik konularında usta bir bilişimci olduğumu zannediyordum,taki rootkit viruslerini tanıyana kadar.Birgün google chromeyi açıyorum ama çöktü ve abuk sabuk bellek hatası ile açılıyor.problemi internetten araştırdığımda donanım veya yazılım hatası olduğu bilgilerine ulaşıyorum,programı ilk açtığımda böyle bir hata vermiyor,internet sayfalarını açıyor fakat bilgisayarı kapatıp tekrar açtığımda chromedan çöktüm yanıtını alıyorum.bir terslik olduğunu anlayarak bir araştırma yaptım ve bu araştırmanın sonu rootkit viruslerine kadar geldi.rootkit virüsleri en akıllı virüs tiplerindendir,win32 alman ve Type_win32 gibi virüsleri kaspersky,avg,antivir,bitdefender gibi antirootkit özelliği olan antivirus programları tanıyabiliyor,fakat windows platformunda çalışan sürümleri bu virusleri tanımlayabilmelerine rağmen silemiyor,sabitdiski defalarca formatlamanıza rağmen bu virusler çivi gibi,yerlerinden çıkmıyor.Windows ortamında tüm bilgisayarı istediği gibi yönetiyorlar ama msdosda pasif durumdalar.peki ne yapmalıyız da bu rootkit diğer adıyla geleceğin akıllı virüslerini silmek için.bu virusler windows ortamında ortalığı birbirine katıyor,interneti kesiyor,remote bilgisayarlara veri aktarıyor vs vs.kökten ve kesin çözüm için antirootkit desteği olan antivirus programlarının rescue cd versiyonlarını kullanmaktır.rootkit viruslerini silmek için izlediğim yol: Kaspersky rescue cd'yi bir flash diske yazdım ve sonrasında biostan boot sırasını flashdiske verdim,bilgisayarım flashdiskten açıldı ve sonrasında kaspersky virus databasei güncelledim.ve virus taraması yaptım.kaspersky rescue cd linux arabiriminde ve ntfs desteğiyle çalışıyor ve tüm tanımlı hdd leri tanıyor.bilgisayara takılı olan adsl modeminizin dhcp özelliği var ise,kaspersky rescue açılırken linux üzerinde çalıştığı için otomatik ip alıyor ve bu sayede kaspersky rescue cd içinde önceden tanımlı olan kaspersky güncelleme sunucusuna bağlanarak yeni virus güncellemelerini otomatik olarak indirebiliyorsunuz.Hemen hemen tüm firmaların çıkarmış oldukları rescue cdleri rootkit viruslerinin piri diyebileceğim tehlikelerin bulunduğu bilgisayarda kullandım ve performans-tesbit kabiliyeti bakımından kaspersky bir numara.Tek denemediğim rescue cd avg firmasının ki oldu.avg internet security programı windows ortamında tüm rootkit tehlikelerini tesbit etti.gerçekten göz doldurucu bir all in one güvenlik yazılımı avg internet security.Rescue versiyonunun kaspersky kadar kaliteli olduğuna eminim.tek kelimeyle sorunsuz ve kesin çözüm için kaspersky rescue cd.Kaspersky cd rescue yi bir flashdiske yazabilmek için aşağıdaki linke tıklayın.hepinize kolay gelsin.

http://www.megaleecher.net/Bootable_Kaspersky_Rescue_Disk

Bende Nod32 Diyorum da Birde Böyle Yardımcı Yazılımlar Olduğu Müddetçe Biz Bilişimcilerin Başı Fazla Ağırmayacaktır ... Yorum Yazan Tüm Arkadaşlara Teşekkürler .

benim bilgisayarımdada rootkite rastladım silemiyorum,, drivers sistem dosyalarının içinde nasil kurtulcam bi akıl... avast kullanıyorum anti virus olarak,, bikac gündür de netten rootkit programı deniyorum, simdi rootalyzer de taratıyorum iki tane buldu şimdilik gerisi gelcekmi bakalım....

@30 May 2010 00:55 bende avast kullanıyorum ama bir türlü bulamıyor rootkiti

HKEY_LOCAL_MACHINE\Software\Classes\eHome.ARIBDCCapture.1\ boş kayıt anahtarı çıkıyor reg cleaner tespit etti ama silmedi manual silmelimiyim?

dikkat edin. sophos benim 3 tane oyunumu yedi.. birini tekrar yüklememe rağmen çalıştıramadım. silme nedenini tahmin edersiniz...dikkat edin silineni geri yükleme olasılığıo yok ona göre kararınızı verin.

@03 Kas 2012 01:27 turkantivirus ü dene en iyisi turkantivirus programı www.turkantivirus.com

avast kullanıyorum. root kiti buldu ve temizledi!

çıkan dosyaları silmek sistemi çökertmez dimi ?

avast rootkitin hakkından geldi avast premıer

Hepiniz zalimsiniz kimse tablete buşan rootkit ten ve nasıl silineceginden bahsetmemiş napcam ben monkey test mi istersin rootkit mı ve daha neler neler kimse bişey yazmamış ya saatlerdir netteyim yok bişey !!!!!! Yardım edin artım ya

Sen de yorum yaz

 



CHIP'i Takip edin
E-Posta listemize katılın
CHIP Dergi Mobil Cihazınızda

İlginizi çekebilir