FRM PARK  

Forum Anasayfa
Geri git   FRM PARK > Security | Güvenlik > Security

sponsor bağlantılar
Virüs nedir nasıl silinirSecurity icinde Virüs nedir nasıl silinir konusu , Virüs nedir nasıl silinir Nasıl bulaşır VİRÜSLER VE NASIL TEMİZLENDİKLERİ VE AÇIKLAMASI Backdoor.Balkart Virüs Tanımı : Trojan atı Backdoor.Balkart HTTP proxy veya FTP server üzerinde etkilidir. Etkili Olduğu Sistemler: Windows .. Konu ile alakalı etiketler:

Virüs nedir nasıl silinir

Security icinde Virüs nedir nasıl silinir konusu , Virüs nedir nasıl silinir Nasıl bulaşır VİRÜSLER VE NASIL TEMİZLENDİKLERİ VE AÇIKLAMASI Backdoor.Balkart Virüs Tanımı : Trojan atı Backdoor.Balkart HTTP proxy veya FTP server üzerinde etkilidir. Etkili Olduğu Sistemler: Windows ...

Yeni Konu aç Cevapla
 
LinkBack Seçenekler Stil
Alt 06-29-2006, 11:29   #1
porteku
Misafir
GeNeL BiLGiLeRi:  
Mesajlar: n/a
AKTiFLiK:

Seviye: 1 [♥ Bé-Yêu ♥]
sponsorlar
Virüs nedir nasıl silinir

Virüs nedir nasıl silinir Nasıl bulaşır VİRÜSLER VE NASIL TEMİZLENDİKLERİ VE AÇIKLAMASI

Backdoor.Balkart

Virüs Tanımı :
Trojan atı Backdoor.Balkart HTTP proxy veya FTP server üzerinde etkilidir.

Etkili Olduğu Sistemler: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows XP

Etkileyemediği Sistemler: DOS, Linux, Macintosh, Novell Netware, OS/2, UNIX


Temizleme Yöntemi:

1. Bilgisayarınızı yeniden başlatarak güvenli modda açınız.
2. Full System Scan seçeneğinden alldelete komutuyla Backdoor.Balkart. virüsünü temizleyiniz.

W32.Beagle.AQ@mm

Virüs Tanımı :
Internet solucani W32.Beagle.AQ@mm; W32.Beagle.AO@mm'in farklı bir türevidir.Mail yoluyla yayılır ve E_mail attachment yapıldığında trojan özelliği gösterir.

Etkili Olduğu Sistemler: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP

Etkileyemediği Sistemler: DOS, Linux, Macintosh, Macintosh OS X, Novell Netware, OS/2, UNIX


Temizleme Yöntemi:

1. Bilgisayarınızı yeniden başlatarak güvenli modda açınız.
2. Full System Scan seçeneğinden alldelete komutuyla W32.Beagle.AQ@mm. virüsünü temizleyiniz.

W32.Korgo.G

Virüs Tanımı :
Internet solucani W32.Korgo.L; W32.Korgo.I'nın farklı bir türevidir. Windows LSASS Buffer Overrun Vulnerability açıklarını kullanarak, TCP port 445 üzerinde çoğalmaktadır.

Etkili Olduğu Sistemler:Windows 2000, Windows XP

Etkileyemediği SistemlerOS, Linux, Macintosh, Novell Netware, OS/2, UNIX, Windows 3.x, Windows 95, Windows 98, Windows Me


Temizleme Yöntemi:

1. Sistem restorasyonunu devre dışı bırakınız.
2. Virüs taramasını update ediniz.
3. Bilgisayarınızı yeniden başlatarak güvenli modda açınız.
4. Full System Scan seçeneğinden alldelete komutuyla W32.Korgo.I. virüsünü temizleyiniz.

X97M.Crex

Virüs Tanımı :
X97M.Crex makro virüsü Microsoft Excel 97 (ve sonraki versiyonları)'nın kutuçizimleri yoluyla yayılmaktadır.

Etkili Olduğu Sistemler:Macintosh, Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP

Etkileyemediği SistemlerOS, Linux, Novell Netware, OS/2, UNIX, Windows 3.x


Temizleme Yöntemi:

1. Bilgisayarınızı yeniden başlatarak güvenli modda açınız.
2. Full System Scan seçeneğinden alldelete komutuyla X97M.Crex virüsünü temizleyiniz.

W64.Rugrat.3344
Dünyanın İlk 64 Bitlik Virüsü.Rugrat virüsü bulaştığı klasörün içindeki tüm dosya ve alt klasörlere kısa sürede kendini bulaştırıyor.

Etkili Olduğu Sistemler:Windows 64-bit (IA64)

Etkileyemediği SistemlerOS, Linux, Macintosh, OS/2, UNIX, Windows 2000, Windows 3.x, Windows 64-bit (AMD64), Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP

Temizleme Yöntemi:

1. Bilgisayarınızı yeniden başlatarak güvenli modda açınız.
2. Full System Scan seçeneğinden alldelete komutuyla W64.Rugrat.3344. virüsünü temizleyiniz.

W32.Sasser.B.Worm

Virüs Tanımı :
İnternette Sasser adında yeni bir virüsün yayılmaya başladığı ve kısa sürede milyonlarca bilgisayarı etkilediği bildirildi. Antivirüs yazılımı üreten Fin firması F-Secure yetkililerinden Mikko Hyppoenen, yaptığı açıklamada, ''worm'' türü Sasser virüsünün diğer birçok virüsün aksine elektronik posta yoluyla bulaşmadığını, ''kurbanlarını rastgele seçtiğini'' söyledi.

Virüsün bulaştığı bilgisayarı kapattığı, yeniden açtığı ve bunu birçok kez tekrarladığını belirten Hyppoenen, bilgisayarı kullanmayı engellese de virüsün zararsız olduğunu ifade etti.

''Blaster'' virüsünün geçen yıl ağustos ayında milyonlarca bilgisayarı etkilediğini belirten Hyppoenen, Sasser'in daha fazla bilgisayara bulaşabileceğini söyledi.

Antivirüs üreticisi Amerikan firması Symantec'e göre, 15.872 byte boyutundaki virüs, Windows 2000, Windows Server 2003 ve Windows XP işletim sistemi kullanılan bilgisayarlara ''saldırıyor''.

Sasser virüsü, Linux, McIntosh, Novell Netware, OS/2, UNIX, Windows 95, Windows 98, Windows Me ve Windows NT sistemleri kullanılan bilgisayarları etkilemiyor.

Sasser'in Microfost yazılımlarındaki bir güvenlik açığından faydalandığını belirten uzmanlar, virüsün bu açığı tespit ettiği bilgisayarlara rastgele saldırdığını söylediler.

Amerikan Panda Software firmasına göre, virüsten en çok etkilenen ülkeler arasında Estonya, İsrail, Tayvan, İspanya ve Fransa bulunuyor.

Sasser'in ilk olarak bu sabah, Microsoft'un 18 gün önce çıkardığı son yamayı sistemlerine kurmayan kullanıcıların bilgisayarlarında görüldüğü belirtiliyor.

W32.Gaobot.AFJ

Virüs Tanımı :
Internet solucani MS03-026, MS03-001, MS03-007 ve MS03-049 açıklarını kullanarak bilgisayarı etkilemektedir.

Etkili Olduğu Sistemler:Windows 2000, Windows NT, Windows XP

Etkileyemediği SistemlerOS, Linux, Macintosh, Novell Netware, OS/2, UNIX


Korunma Yöntemleri:

Virüsten korunmak için yapılması gerekenler.


Yukarda adı geçen Windows işletim sistemi güncelemelerini mutlaka yapınız.
Bilgisayarda bulunan her kullanıcının şifresinin en az 8 karakter uzunluğunda olmasına ve içinde büyük harf, küçük harf, rakam ve özel karakterlerin bulunmasına özen gösteriniz.
Kullanılmayan windows paylaşımlarının kesinlikle kapatılması gerekmektedir. Bunun yanında varsayılan yönetici paylaşımlaırnın da HKLM\System\CurrentControlSet\Services\LanmanServe r\Parameters\AutoShareWks (REG_DWORD) 0 verisi kayıt dosyasına işlenerek (registry) durdurulmalıdır (Bölüm Birim Koordinatörünüzden konu ile ilgili yardım alınız).
Windows paylaşımın kullanımının zorunlu olduğu durumlarda paylaşım parola korumalı olmalıdır. Paylaşımın parolasız olması durumunda bilgisayaraınız virüse karşı korumasızdır.



Temizleme Yöntemi:
1. Bilgisayarınızı yeniden başlatarak güvenli modda açınız.
2. Full System Scan seçeneğinden alldelete komutuyla W32.Gaobot.AFJ virüsünü temizleyiniz. Virüsün temizlenmesi için en yeni virüs tanımlama dosyalarının (sdat4****.exe) ve virüs tarama motorunun (4240eng.exe) kullanılarak antivirus yazılımının güncellenmesi gerekmektedir.


W32.Netsky.P@mm

Virüs Tanımı :
Netsky Saldırılarına Devam Ediyor. Son zamanlarda internette oldukça fazla görünen Netsky solucanı, uçtan uca (P2P) dosya ve müzik paylaşımı veren sitelere de saldırılar gerçekleştirerek bu sitelerin geçici de olsa devre dışı kalmasına sebep oluyor. Geçtiğimiz günlerde Kazaa'ya saldıran Netsky çok fazla zarar verememesine karşın E-Donkey'in 2 sitesini bir süreliğine devre dışı bıraktı. Netsky'nin 19. sürümü olan bu sürümün yazarının farklı olduğu düşünülüyor. Ancak 20. sürümü hemen yakınımızda. İnternette dolaşmaya başlayan bu sürüm yine dosya paylaşım sitelerini hedef alıyor. Faaliyete geçme zamanı ise 14 ve 23 Nisan. Antivirüs programlarınızı güncellemeyi unutmayın.

Etkilenen Sistemler:Windows 2000, Windows 95, Windows 98, Windows Me, Wind ows NT, Windows XP.

Etkilenmeyen Sistemler:Linux, Macintosh, OS/2, UNIX.


Virüsü Temizlemek İçin Yapılması Gerekenler:


FxNesky.exe dosyasını bilgisyaranıza indiriniz: Yükle
Bilgisayarınızın ağ kablosunu çıkarıp, çalışan uygulamaların hepsini kapatınız.
Windows XP kullanıyorsanız, "System Restore" seçeneğini pasif hale getirin. (XP kullanıyorsanız bunu kesinlikle atlamamalısınız, bunu nasıl gerçekleştireceğiniz en altında yer alıyor)
İndirdiğiniz programı çalıştırın ve "Start"a tıklayınız.
Programın çalışması bittikten sonra bilgisayarınızı yeniden başlatınız.
Programı yeniden çalıştırarak, virüsün tamamen sisteminizden temizlendiğinden emin olunuz.
Eğer kapattıysanız "System Restore" seçeneğini yeniden aktif hale getiriniz.

Virüsün (ve diğer virüslerin) sisteminize bulaşmaması için yapmanız gerekenler:

Virüsler hem sizin kişisel bilgilerinize zarar verme potansiyelini taşımakta, hem de üniversitemizin ağını boş yere işgal etmektedirler.

Bir virüs tarama yazılımı kullanınız, virüs tarama ve temizleme programlarınızı her gün güncelleyiniz.
Tanımadığınız kişilerden gelen e-postalardaki ataçları *kesinlikle* açmayınız. Tanıdığınız kişilerden gelen ataçları ise teyyid etmeden kesinlikle açmayınız, zira bu e-posta başka virüs tarafından başlık bilgileri tahrip edilerek size tanıdığınız birisinden geliyormuşçasına ulaştırılmış olabilir.
Bilgisayarlarınızdaki dosya ve dizin paylaşımlarını çok kısa bir süreliğine kullanılacak da olsa *kesinlikle* parola ile paylaştırınız.
P2P (Kazaa, imesh, edonkey, lmule v.s.) gibi dosya paylaşım yazılımlarını kullanmayınız, kullananlar hakkında yasal işlem yapılacaktır.

"System Restore" Özelliğinin pasif hale getirilmesi (Windows Xp)

Bilgisayarım simgesine sağ tuşa tıklayıp açılan mendünde "Özellikler"i seçin
Sistem geri yükleme sekmesinden, sistem geri yüklemeyi devre dışı bırak kutucuğunu tıklayıp tamam'a tıklayın.
Yeniden açmak için de aynı yolu izleyip kutucuğu pasif hale getirmeniz yeterli.

W32.HLLW.Franriv

Virüs Tanımı :
Geçerli olduğu sistemler: Windows 2000, Windows 3.x, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP


Belirtiler:

W32.HLLW.Franriv solucanı KaZaA network-dosya paylaşımı programı vasıtasıyla yayılmaya çalışmaktadır.

Virüs kendi kendine sisteme C:\Windows\microsoftscanreg.exe. dosyasını kopyalamaktadır.

Bu virüs aşağıda belirtilen O byte dosya isimleri ile bulaşmaktadır.

Age Of Mythology FR CRACK.exe
Alcatraz Fr Crack.exe
Allopass + audiotel Keygen 2003.exe
Arx Fatalis FR CRACK.exe
Battlefield 1942 FR Crack.exe
Clone CD 5 keygen.exe
Delphi 5 fr crack keygen.exe
Delphi 6 fr crack keygen.exe
Delphi 7 fr crack keygen.exe
Dreamweaver MX keygen + crack by orran.exe
Fire-Works MX keygen + crack by orran.exe
Flash MX keygen + crack by orran.exe
Madden NFL 2003 FR CRACK.exe
Mafia Fr Nocd.exe
Medieval Total War Fr Crack.exe
Mega-Serial Microsoft Macromedia Borland Photoshop.exe
Nero FR 5.6 keygen + crack.exe
No One Lives Forever 2 FR CRACK.exe
Office XP fr Activation crack keygen.exe
Photoshop FR 7 keygen + crack by orran.exe
Sim City 4 FR Crack by zorio.exeUnreal 2003 Fr Nocd.exe
Visual Basic fr 6.00 crack keygen.exe
Visual fr c++ crack keygen.exe
Visual.net fr Activation keygen crack.exe
Winace fr 4 keygen crack.exe
Windows XP Activation fr home Pro keygen 2003.exe
Windows XP fr home et pro SP1 crack.exe
Winrar fr 3.X keygen.exe
Winzip fr 8.X keygen crack.exe





Temizleme Yöntemi:
Bilgisayarınızda bulunan antivirüs programını update ederek tarama işmeni gerçekleştiriniz. Ayrıca;

1. Win95/98/WinMe işeltim sistemlerinde sisteminiz yeniden başlatarak güvenli modda açınız.

2. Full System Scan seçeneğinden alldelete komutuyla W32.HLLW.Franriv virüsünü temizleyiniz.

3. Daha sonra Başlat düğmesine tıklatarak Çalıştıra basınız.

4. regedit yazın ve Tamam tuşuna basınız.

5. Sol kısımda;
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run
HKEY_CURRENT_USER\Software\Kazaa\LocalContent
6. Sağ kısımda;
"Microsoft Scanreg"= "C:\Windows\Microsoftscanreg.exe"
"DownloadDir" = "C:\Windows\Scanregfile\Kazaa\My Shared Folder"
değerini siliniz.
7. Registry kapatınız.


W32/Cesca

Virüs Tanımı :
Geçerli olduğu sistemler: Win2000, Win9x, WinMe, WinNT, Win2003 Server, WinXP

W32.Cesca virüsü floopy diske bulaşacak şekilde dizayn edilmiş. Virüs listesinden rastgele secilen dosya isimlerine floopy'i kullanarak kendisini periyordik olarak kopyalıyor.
Bu tehlike Microsoft programlama dilinde yazılmış.
Belirtiler:

Belirtilen dosyalırın varlığı ve kayıt dosyaların varlığı ve periyodik olarak floopy sürücüye kendi kendine kopyalama çalışmasıdır. bu dosyalardan bazıları;

A:\Pamela.exe
A:\PracticaIII.exe
A:\Documentomercantil9.exe
A:\Melisa.exe
A:\Cartas.exe
A:\Lennon.exe
A:\Macros.exe
A:\Codific_visual.exe
A:\Avril Lavigne.exe
A:\Trinity.exe
A:\Morfeo.exe
A:\Neo.exe


Temizleme Yöntemi: Bilgisayarınızda bulunan antivirüs programını update ederek tarama işmeni gerçekleştiriniz. Ayrıca;

1. Sistem Geri Yüklemeyi iptal ediniz. (WinMe-WinXP)
2. Virus programınızı update ediniz.
3. Full System Scan seçeneğinden alldelete komutuyla W32.Cesca virüsünü temizleyiniz.


Backdoor.Lixy.B

Virüs Tanımı :
Geçerli olduğu sistemler: Win2000, Win9x, WinMe, WinNT, Win2003 Server, WinXP


Belirtiler:

Backdoor.Lixy.B virüsü müdahale edilen makinaya açık olan proxy server ve yetkisiz girise izin veren arka planda çalışan bir trojan atıdır.



Temizleme Yöntemi:
Bilgisayarınızda bulunan antivirüs programını update ederek tarama işmeni gerçekleştiriniz. Ayrıca;



1. Win95/98/WinMe işeltim sistemlerinde sisteminiz yeniden başlatarak güvenli modda açınız.

2. >>WinNT/2000/XP işletim sisteminde Ctrl+Alt+Delete yaparak görev yöneticisini çalıştırınız.
>>İşlemler kısnına tıklatınız.
>>Alfabetik olarak sıralayınız.
>>Rlid.exe dosyasını bulunuz ve işlemi sonlandırın.
>>Görev yöneticisini kapatınız.

3.Full System Scan seçeneğinden alldelete komutuyla Backdoor.Lixy.B virüsünü temizleyiniz.


Trojan.Obsorb

Virüs Tanımı :
Geçerli olduğu sistemler: Windows 95, Windows 98


Belirtiler:

Trojan.Obsorb bilgisayarınız başlagş işlemi sonlandırılarak sürekli yeniden başlamaya neden olan bir trojan atıdır.



Teknik Özellikleri:

1. 5 den 1'e doğru gei sayım ifadesi çıkıyor. Aşağıdaki mesajda olduğu gibi;

2.



3. Aşağıdaki dosyaları kendi kendine kopyalamakta;
C:\Windows\System32\My Picture.exe
C:\Windows\My Picture.exe
C:\Windows\System\My Picture.exe
C:\Documents and Settings\All Users\Documents\Nasty.exe
C:\Documents and Settings\All Users\Documents\Ezy.exe
C:\Documents and Settings\All Users\Documents\Obsorb.exe
C:\Documents and Settings\All Users\Documents\Waste.exe
C:\Documents and Settings\All Users\Documents\Muse.exe




4. Registry aşağıdaki dosyalar oluşturuluyor;

"ccApp"="<filename>"

veya:

"NavScan"="<filename>"

ve:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run

veya:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\RunService

3. kısımda oluşturulan dosyaların herbiri için sistem başlangıcı gerçekleştirilir.
5. Bilgisayar kapanır.

Temizleme Yöntemi:
Bilgisayarınızda bulunan antivirüs programını update ederek tarama işmeni gerçekleştiriniz. Ayrıca;

1. Win95/98/WinMe işeltim sistemlerinde sisteminiz yeniden başlatarak güvenli modda açınız.

2. Full System Scan seçeneğinden alldelete komutuyla Trojan.Obsorb virüsünü temizleyiniz.

3. Daha sonra Başlat düğmesine tıklatarak Çalıştıra basınız.

4. regedit yazın ve Tamam tuşuna basınız.

5. Sol kısımda;
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\RunService
6. Sağ kısımda;
"ccApp"="<filename>"
veya:

"NavScan"="<filename>"
değerini siliniz.
7. Registry kapatınız.


W32.Wintoo.B.Worm

Virüs Tanımı :
Geçerli olduğu sistemler: Win2000, Win9x, WinMe, WinNT, Win2003 Server, WinXP


Belirtiler:

W32.Wintoo.B.Worm slucanı mail yoluyla yayılmaktadır. Bu solucan MAPI arayüzey kullanarak windows adres defterindeki tüm adreslere kendi kendine mail gönderen bir tehlikedir.

Bu virüs

1. Kendi kendine C:\Program Files\Common Files\System\KAVutil.exe dosyadsını kopyalakta

2. C:\Program Files\Common Files\System\KAVutil.bmp dosyası oluşturmakta,

3. Masaüstü arkaplanı C:\Program Files\Common Files\System\KAVutil.bmp olarak değiştirmektedir.



Temizleme Yöntemi:
1. Bilgisayarınızda bulunan antivirüs programını update ederek tarama işmeni gerçekleştiriniz. Ayrıca;

2. Full System Scan seçeneğinden alldelete komutuyla W32.Wintoo.B.Worm virüsünü temizleyiniz.

3. Arkaplanı sizin belirlediğiniz bir seçim yapınız.

4.Regedit'e girerek,

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run

menüsünün karşılığına gelen

KAVutil

değerini siliniz.

5. Regedit'e bulaşan virüsü temizlemek için Ad-aware programını kurunuz ve update ediniz. Bu program regedit'te bulunan virüsü temizleyecektir.
Truva atı" (Trojan Horse) nedir? Bir virüsten farkı var mı?

Truva atı da aslında "virüs" ile eşdeğer. Tek farkı, ilk anda aldığınız programın yararlı birşeyler yaptığını sanıyorsunuz ancak zararlı olduğunu daha sonra anlıyorsunuz. Söz gelimi, sadece bir virüs bulaştırmak için yazılmış bir oyun programı. Oyunu çalıştırıp oynuyorsunuz; ve sonra ..........

Isass.exe bu bir trojandır benim başıma gelmişti bilgisayarrı açıon internet açıkkan gelio ve bilgisayarı kapatıyor bunun çözümü için
isass.exe dosyasını bilgisayarınızdan kaldırmak

Dosyayi bilgisayarınızdan kaldırmak için izlemeniz gereken 3 yol vardir.

en önemli iki yol

1- http://securityresponse.symantec.com...r/FxSasser.exe dosyasını bilgisayarınıza kaydedin ve bilgisayarınızı tarattırın.

2- http://www.microsoft.com/downloads/d...displaylang=tr adresindeki yamayı bilgisayarınıza kurun

Dosya bilgisayarınızdan silinmis olucak ama ucuncu islem sizin icin biraz daha guven verici olacak yani bilgisayarınıza bir daha bulasmamasi icin;

3-Bilgisayarim - Özellikler 'den sistem geri yuklemeyi gecici sureligine kapatirsaniz virus en azindan tekrar pc nize bulasmaz

Bu lazım


BENİM SÖYLEYCEGİM ŞEYLER BU KADAR

Teşekkürleri eksik etmeyelim
  Alıntı ile Cevapla
Alt 06-29-2006, 11:33   #2
porteku
Misafir
GeNeL BiLGiLeRi:  
Mesajlar: n/a
AKTiFLiK:

Seviye: 1 [♥ Bé-Yêu ♥]
sponsorlar

VİRÜSLERDEN KORUNMA YOLLARI
İlk yardım disketleri kullanmak,
Şüpheli durumları iyi değerlendirmek,
Kırılmış program kullanmamak,
Disketten boot etmek,
Network sistemlerde yazım hakkını sınırlamak,
Disketi kullanmadan önce test etmek,
Yedekleme yapmak,
Dosyaları gizlemek,

VİRÜSÜN BİLGİSAYARDA TESPİT EDİLMESİ
Programın yüklenmesi normalden uzun sürüyorsa,
Hiç beklenmedik hata mesajları ekranda görüntüleniyorsa,
Bellek alanı normalden az görünüyorsa,
Kütükler bozuluyor veya aniden siliniyorsa,
Ekranda değişik karakterler görünüyor veya kayıyorsa,
.COM VE .EXE uzantılı programların uzunlukları, tarih ve zamanları değişiyorsa,
Ekrana beklenmeyen yazı ve isimler geliyorsa,
Tuşa basıldığında müzik çalıyorsa sistemde virüs olduğundan şüphelenilmelidir.

PC'LERİN KORUNMASI
PC'lerin korunmasında atılması gereken ilk adımlar:
Bilgisayar her açıldığında sürücüde disket olup olmadığına bakılmalıdır,
Bilgilerin sık sık yedeği alınmalıdır,
Ofis ağı veya internet gibi dış kaynaklardan gelen yeni program ve dökümanlara dikkat edilmelidir,
Son olarak da bir antivirüs yazılımına sahip olunmalıdır.
En iyi korunma yolu, şüpheli programları, güvenmediğiniz internet sitelerinden aldığınız programları hemen kontrol etmeden çalıştırmamak. Dışardan bir program aldığınızda "MUTLAKA BİR VİRÜS TARAYICI İLE" kontrol edin. Sonra çok başınız ağrıyabilir.

Ancak, bu korunma önlemi de yetmeyebilir. Virüsler yanında, çalıştırdığınızda bilgisayarınızın önemli dosyalarını silen, disklerinizi formatlamaya çalışan ve ilk anda yararlı gibi görünen (söz gelimi ilk anda bir oyun programı olduğunu sanırsınız) programlar da var. Bu programlar, genellikle, illegal programların bulunduğu birtakım kontrolsüz FTP sitelerinde, web sitelerinde bulunmaktadır. Bu tip programların dağıtıldığı önemli yerlerden biri de haber gruplarıdır (usenet news). Aldığınız bir mailin sonuna eklenen ve "lütfen ilişikteki kısa programı çalıştırın, size çok güzel bir yeni yıl kutlaması mesajı veriyor" gibi bir mesaj görür, eklenmiş programı alır ve çalıştırırsanız başınız muhtemelen dertte olacak demektir. Programı alırsınız, içinden hiç virüs çıkmaz. Ama, aldığınız program, çalıştırıldığında, aslında makinenize ciddi zararlar veren bir algoritmayı doğrudan çalıştırıyor olabilir. Bu yüzden, çok dikkatli olmak lazım. Son pişmanlık fayda etmiyor.

Önemli dosyalarınızın (sistem dosyaları, önemli kişisel dosyalar vb) yedeklerini almaya çalışın. Ve de şüpheli bir şekilde aldığınız bir programı hemen silin.

Bilgisayarınıza, eğer imkanınız varsa, bir virüs koruyucu kalkan programı yükleyin. Bu da, sizi bir miktar koruyacaktır. Bu programların seçenekleri ile biraz oynayarak tam kullanımını öğrenin. Bazıları, disk formatlama, dosya silme vb gibi konularda kullanıcıyı uyaran özelliklere sahiptir.


Bilgisayar Virüslerinin Özellikleri;
".exe", ".com" gibi dosyalara bulaşırlar.
Virüsler kendini otomatik olarak kopyalar.
Bu programlar kullanıcı müdahalesine gerek kalmadan kendi kendine çalışacak şekilde sabit diske kaydeder.
Virüsün bulaştığı program kendi kendine yeni virüsler üretir.
Virüsler programların özelliklerini değiştirirler.
Çoğu kez görüldüğü kadarıyla virüsler bir programa sadece 1 kez bulaşırlar.
Virüsün bulaştığı program uzun süre normal çalışır.
Virüslerin bulaştıkları programlar önceden yaptığı şeylerin yanında virüsün istediği şeyleri de yapar.
Kullanıcı bilgisayarına ve sabit diskine zarar verirler.
Programlara bazı virüslere karşı bağışıklılık kazandırılabilinir.
Virüsler devamlarını sağlamak için bazı önlemler alırlar. Bu önlemlerin başında da Anti-Virüs Programları tarafından fark edilmemek için bilgisayar sisteminde gözükmemeye çalışırlar. Çoğu virüsün tekniği iyi gizlenmektir. Bu yüzden virüs kodları çok kısa olur.Ayrıca virüs programları, kendilerini değiştirerek virüs arayan programlardan korunabilirler.

Virüsler Bilgisayar Sistemlerini Tehdit Ediyor
2003'de e-mail aracılığı ile yayılan virüslerin artış göstermesinin ardından, 2004 yılının ilk ayları Internet kullanıcıları ve şirketler için tam bir kabus haline geldi. İnanılmaz bir hızla yayılan virüsler, sistemleri ciddi bir şekilde tehdit ediyor. Antvirüs ve güvenlik yazılımı kullanımı giderek artsa da, güvenlik tehdidi de buna paralel olarak gittikçe artıyor.

Şubat ayı başında MyDoom Internet virüsünün inanılmaz bir hızla yayılmasıyla, tehlikeyi ilk defa ciddi bir şekilde gördük. MyDoom worm'unun hızla yayıldığı dönemde Internet e-mail trafiğinin %30'nun MyDoom worm'u tarafından işgal edildiği antvirüs yazılım şirketleri tarafından belirtildi.

Güvenlik önlemleri bir taraftan alınırken, virüslerin farklı versiyonları da Internet üzerinde hızla yayılmaya başladı. Bu virüslerin çoğunun birden fazla ortak özelliği bulunuyor. Bazıları sadece e-mail eklentileri ile yayılırken, bazıları kendilerini sistemdeki tüm dosyalara bulaştırarak P2P programları vasıtasıyla network üzerinde yaymaya başlıyor. Bazıları da sistemde arka kapı açarak, karşı tarafın sisteme rahatlıkla girmesine olanak tanıyor. Bazıları dosyaları siliyor ve bunların hepsi sistemdeki tüm dosyaları tarıyarak bulduğu e-mail adreslerine kendi yolluyor. Gönderen kişi, bulunan adreslerden birisi seçildiği için virüsü esas olarak kimin yaymaya başladığı takip edilemiyor. Bu da sorunun köküne inilmesini engelliyor.

Bazı virüsler sistemde açık kapı bırakıyor, dosyalarınıza zarar veriyor, kendisini sürekli yeni adreslere gönderiyor, bazıları ise sistemleri kullanarak toplu halde Microsoft sitelerine saldırı düzenliyor. Temelde zarar vermeyen, yani dosyalarınıza karışmayan virüsler bile insanı canından bezdiriyor. Mesaiye başlarken, e-mail kutunuzda yüzlerce; hatta binlerce virüslü e-mail görüyorsunuz. Bu e-mail'lerin bir kısmının bilinen kişilerden geldiğini (fakat gerçekte gönderen kişi farklı) görünce sisteme bulaşma ihtimali de artıyor. Üstelik yeni çıkan bir virüsün yayılma süreleri de artık dakikalarla ölçülüyor, ki hazırlıksız yakalanan birisi sistemini virüse teslim edebilir. İleride bu zamanın iyice azalacağı tahmin ediliyor.

Herşeyden öte, bu virüsler gereksiz bir mesaj trafiği yaratarak ve sistemleri meşgul ederek yüksek miktarda para kaybına neden oluyorlar tıpkı SPAM mailler gibi. Internet servis sağlayıcıları bu zararı karşılarken oldukça zorlanabiliyorlar. Internet servis sağlayıcılarından öte, kullanıcı tarafında iş gücü kaybı oluyor. Ek olarak, sistemlerden toplarlanan milyonlarca mail adresine gönderilen SPAM e-mailler de cabası. Yani nereden bakarsanız bakın çok ciddi bir kayıp söz konusu.
  Alıntı ile Cevapla
Alt 06-29-2006, 11:34   #3
porteku
Misafir
GeNeL BiLGiLeRi:  
Mesajlar: n/a
AKTiFLiK:

Seviye: 1 [♥ Bé-Yêu ♥]
sponsorlar
Standart

Alıntıdır
  Alıntı ile Cevapla
Yeni Konu aç Cevapla

Bookmarks

Seçenekler
Stil

Yetkileriniz
Yeni mesaj gönderme yetkinizAktif Değil'dir
Mesajlara yanıt verme yetkinizAktif Değil'dir
Eklenti ekleme yetkinizAktif Değil'dir
Mesajınızı değiştirme yetkinizAktif Değil'dir

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-KodlarıKapalı
Trackbacks are Açık
Pingbacks are Açık
Refbacks are Açık


Benzer Konular
Konu Konuyu Başlatan Forum Cevaplar Son Mesaj
Bilgisayar Virüsleri (Genel Tanım) SUSKUN Security 2 07-06-2006 02:59
Bilgisayar Virüsleri Ve Korunma Yöntemleri ByLord Security 0 03-18-2006 14:01
Bilgisayar Virüsleri ve Korunma Yöntemleri Esra_Nur Security 0 02-11-2006 13:19


Bütün Zaman Ayarları WEZ +3 olarak düzenlenmiştir. Şu Anki Saat: 17:28 .


Dikkat : Üyelerimiz görüşlerini önceden onay olmadan anında yazabilmektedir, bu yazılardan dolayı doğabilecek her türlü sorumluluk yazan kullanıcılara aittir, frmpark yoneticileri itina ile icerik kontrolleri yapmaktadir, yine de frmpark' da yasalara aykırı unsurlar bulursanız İLETİŞİM buradan bildiriniz. Gereği yapılacaktır.
English Explanation: Our users can give their opinions without getting any approval in our site, all the responsibilities which can rise from these articles belong to these users, the managers of frmpark control the contents very carrefully, but if you find any item opposite to the rules CONTACT


Powered by vBulletin® Version 3.8.2
Copyright ©2000 - 2014, Jelsoft Enterprises Ltd.
SEO by vBSEO
FORUM PARK | FRMPARK