- Katılım
- 15 Eki 2022
- Mesajlar
- 1,853
- Tepki
- 246
bir gün internete geziniyosunuz ve karşınıza bir link cıkar insanlık hali yanlışlıkla tıklarsınız ve bilgisayarınıza virüs bulaşmış olur peki virüs bulaşıldığında ne yapılmalı ?
---anlık virüs bulaşıldığında yapılması gerekenler:
1-virüs bulaşır bulaşmaz internet bağlanıtınızı koparın ki başka bir ip adresinden vs zararlı dosyaları bilgisayarınıza indirip kopyalamasın
2-ardından windows+r mrt yazıp bilgisayarınızı komple taratın (internetinizin hala kesik olması önemli) kaspersky olur malwerbyts olur bu anti vürslerlede tarayabilirsiniz
virüsü bulduktan sonra silebilirsiniz
---bilgisayarımda virüs varmı yokmu nasıl anlarım:
---Bazı malwerlar virüsler windowsun görev yöneticisinden gizlenebiliyorlar yani acıyosunuz görev yöneticisini pcnizdede virüs var arkada calışan bu virüs kendisini gizliyor
bunun icinde geliştirilen ekstradan bir yazılım var processExplorer diye bu uygulama aynı görev yöneticisi mantığında calışıyor görev yöneticisinden saklanan bazı virüsleri buradan bulabilirsiniz bu uygulama şüphelendiği uygulamaya lavanta renginde mor olarak gösteriyor aslında burdada virüs taraması yapabiliyosunuz
burdaki yerde check virüs total .coma basarak virüs taraması yapabiliyosunuz bu taramadam 76 tane virüs uygulamasıyla tarıyor tüm uygulamaları taramaktan kastımda uygulamanın kodlarını virüs uygulamalarına gönderiyor ordanda virüsmü değilmi gösteriyor 0/76 olursa sıkıntı yok ama 30/76 derse o uygulamada sıkıntı vardır
---trojan truva atlarının çalışma şekli:
truva atlarının calışma şekli karşıdaki kötü niyetli şahıs kodu yazar internete yükler genelde cracklı oyunlara yüklenir bu zararlı yazılım cracklı uygulamaların içine yüklenir
uygulamaya çift tıklayıp calıştırıldığında arkadan şahıs ip adresinizden sizinn bilgisayarınıza bağlanır ve bilgisayarınızın kontrolü elinizden gider karşı tarafa geçer
gelelim bu tarz saldırılarda neler yapılmalı:
1-internet bağlantınızı koparın
2-cmdyi yönetici olarak calıştırın
3-cmdye netstat -anobf enter diyin (bu kod ne işe yarar bilgisayarınızdaki herhangi bir uygulama hangi ipden bilgi alıyor hangi ipye bağlanıyor hangisi aktif olarak calışıyor bunu gösterir
4-bu kodu yazdıktan sonra
karşınıza bu tarz şeyler gelcek ip adresleri 0.0.0.0:0 olanlar genelde tehlikeli olmaz ve listening dinlenme aşamasında olurlar genelde bunlar zararsızdır ama
eğer zararlı bir yazılım yani truva atı trojan girdiyse ve birisi bilgisayarınızdaysa adını bilmediğiniz bir uygulama cıkıp atıyorum 127.0.0.4567 sonu dört haneli sayı ile biten bir ip adresi varsa o uygulama sıkıntılıdır uygulamaların adını yazarak google veya virüs uygulamasıyla taratarak virüsmü değilmi anlayabilirsiniz
ardından şüphelendiğiniz uygulamanın dosya bilgilerini acıp detayl bir virüs taraması yaptıktan sonra virüs silip ip adresinizi değiştirmenizi tavsiye ederim
ama truva atları genelde sisteme tam bulaştığında format şarttır çünkü ip adresiniz belli o kişi tekrardan ip adresinizi girip tekrar bağlanabilir
direkt internet bağlantınızı koparıp format atmanız en sağlıklısı olcaktır.
hatalarım varsa yanlışlarım varsa düzeltirseniz sevinirim amaç bilgilenmek sonuçta
bu rehberde tüm bildiklerimi size aktarmaya calıştım umarım işinie yaramıştır iyi okumalar iyi forumlar dilerim...
---anlık virüs bulaşıldığında yapılması gerekenler:
1-virüs bulaşır bulaşmaz internet bağlanıtınızı koparın ki başka bir ip adresinden vs zararlı dosyaları bilgisayarınıza indirip kopyalamasın
2-ardından windows+r mrt yazıp bilgisayarınızı komple taratın (internetinizin hala kesik olması önemli) kaspersky olur malwerbyts olur bu anti vürslerlede tarayabilirsiniz
virüsü bulduktan sonra silebilirsiniz
---bilgisayarımda virüs varmı yokmu nasıl anlarım:
---Bazı malwerlar virüsler windowsun görev yöneticisinden gizlenebiliyorlar yani acıyosunuz görev yöneticisini pcnizdede virüs var arkada calışan bu virüs kendisini gizliyor
bunun icinde geliştirilen ekstradan bir yazılım var processExplorer diye bu uygulama aynı görev yöneticisi mantığında calışıyor görev yöneticisinden saklanan bazı virüsleri buradan bulabilirsiniz bu uygulama şüphelendiği uygulamaya lavanta renginde mor olarak gösteriyor aslında burdada virüs taraması yapabiliyosunuz
---trojan truva atlarının çalışma şekli:
truva atlarının calışma şekli karşıdaki kötü niyetli şahıs kodu yazar internete yükler genelde cracklı oyunlara yüklenir bu zararlı yazılım cracklı uygulamaların içine yüklenir
uygulamaya çift tıklayıp calıştırıldığında arkadan şahıs ip adresinizden sizinn bilgisayarınıza bağlanır ve bilgisayarınızın kontrolü elinizden gider karşı tarafa geçer
gelelim bu tarz saldırılarda neler yapılmalı:
1-internet bağlantınızı koparın
2-cmdyi yönetici olarak calıştırın
3-cmdye netstat -anobf enter diyin (bu kod ne işe yarar bilgisayarınızdaki herhangi bir uygulama hangi ipden bilgi alıyor hangi ipye bağlanıyor hangisi aktif olarak calışıyor bunu gösterir
4-bu kodu yazdıktan sonra
karşınıza bu tarz şeyler gelcek ip adresleri 0.0.0.0:0 olanlar genelde tehlikeli olmaz ve listening dinlenme aşamasında olurlar genelde bunlar zararsızdır ama
eğer zararlı bir yazılım yani truva atı trojan girdiyse ve birisi bilgisayarınızdaysa adını bilmediğiniz bir uygulama cıkıp atıyorum 127.0.0.4567 sonu dört haneli sayı ile biten bir ip adresi varsa o uygulama sıkıntılıdır uygulamaların adını yazarak google veya virüs uygulamasıyla taratarak virüsmü değilmi anlayabilirsiniz
ardından şüphelendiğiniz uygulamanın dosya bilgilerini acıp detayl bir virüs taraması yaptıktan sonra virüs silip ip adresinizi değiştirmenizi tavsiye ederim
ama truva atları genelde sisteme tam bulaştığında format şarttır çünkü ip adresiniz belli o kişi tekrardan ip adresinizi girip tekrar bağlanabilir
direkt internet bağlantınızı koparıp format atmanız en sağlıklısı olcaktır.
hatalarım varsa yanlışlarım varsa düzeltirseniz sevinirim amaç bilgilenmek sonuçta
bu rehberde tüm bildiklerimi size aktarmaya calıştım umarım işinie yaramıştır iyi okumalar iyi forumlar dilerim...
Son düzenleme:
