NE BİÇİM VİRÜS YAW (2. sayfa)

quote:

Orjinalden alıntı: yigimoto

,hacke giderken hacklenmiş de olabilirsin kendi toolların tarafından .Ama esas soru nasıl giderirsin.

pragmatik cevap : 3-4 saat temizlemeye çalışacağına formatla 45 dakkada tekrar kur, söz konusu klasörlere girme bile hatta formattan önce rar-zip filan yap ki dışarı çıkamasınlar sen istemedikçe

profesyonel cevap :

1- bütün indexleri arşiv yap ,sorun çıkarsa o klasörlerindeki herşeyi antivirüs programınla karantinaya al
2- görev yöneticinde ki bütün görevleri bi prosess explorer (google senin dostundur) yardımıyla incele ,(servisler de dahil) ram de mi değilmi öğren.Şimdilerde pek kalmadı ama görev yöneticisi açıldığında kendini kapatan virüsler mevcut ,o sebeple microsoft dışında bir tool kullan
Özellikle bir internet explorer aç ve bekle ,çoğu için tetikleyici budur
3- ram de değilse sistem kayıt defterinde araştırma yap. HKEY_LOCAL_MACHINE/software/windows/currentversion/run da ki kayıtlara bak ,garip gözüken var mı (hiJackThis de işine yarar).MsConfig kullanma.Normal dosyaları bildiğini varsayıyorum.Bu kısım temiz ise msconfig kullanarak servislere bak microsoft olmayanları gizle de
4- C de olmaması gereken dosyalar görüyor musun ? System32 ye de bak diyecem ama orası baya karışık.

5- yetkisiz bir kullanıcı aç , orada da aynı uyarıyı alacakmısın.Almıyorsan büyük ihtimalle senin yetkilerine ihtiyaç duyan birşeyle karşı karşıyasın demektir.temel sisteme bulaşamış...istediğin yedekleri aldıktan sonra eski kullanıcını gönül rahatlığıyla sil...

6- bir system snapshooter bul (aklımda değil ismi) çalıştır ardından sistem geri yükleme yap ,farkları karşılaştır

7- komut isteminden "netstat" kullanarak aktif/bağlantı bekleyen servisleri kontrol et

....

bu liste uzar gider

ilk adımda aklıma gelenler bunlar.
tabii ki ev kullanıcısı için bu kadar uğraşmak gerekli mi değilmi bilemeyecem :)
bu konuda kariyer filan yapmayı düşünmüyorsan veya makine server filan değilde ; sadece kafam rahat etsin diyorsan bence format at

quote:

Orjinalden alıntı: lincoln49

quote: Orjinalden alıntı: dr.excellent quote: Orjinalden alıntı: lincoln49 yok mu çare dostum kaspersky dan şaşma derim. herkes kasıyor diyo ama,örneğin posta koruması , anti pishing,başlangıç nesnelerini tara v.s gibi korumaları kapatınca gayet iyi çalışıyor. nasıl indirileceğini zaten biliyosunuzdur

dostum antivirüsle tehditi nasıl anlayabilirim ben onu soruyum sen ne diyorsun taratma değil amaç

quote:

Orjinalden alıntı: Tr_Tracy_

Neyim Varki KİS7 mden Gayri

Dünya'nın En iyisi. AV Değerlendirmelerinin Rakipsiz Kralı
Testlerin Padişahı
İşte Karşınızdaaaaaaaa
KASPERSKY İNTERNET SECURİTY 7 TÜRKÇE!

BURADAN

quote:

Orjinalden alıntı: passat1905

ya o uyarı penceresini verince yapabileceklerinde ne çıkıyor yani sil temizle karantina filan.internetten depolanan dosyaları temizlersen belki uyarı kesilir.ccleaner ile tümden temizlemeyi dene