10 Eylül 2015 Perşembe

BİLİŞİM YAZILARI : Silinemez virüsler nasıl temizlenir ?

Yazıyı okuduktan sonra silinemez olarak nitelendirilen virüslerin silinemez olmalarının, bir delete ya da shift+delete tuşuna kadar hüküm sürdüğünü göreceksiniz. Bir virüs adı veriyorum;


kromirani.exe

Bu arkadaş bir Trojan. Yani Truva Atı. Nasıl temizleneceğini bir yana bırakıp kökenbilimsel bir açıklama getirildiğinde diğer virüslerden farklı olduğunu görebiliriz. Bir Truva Atı virüsünün bilgisayarınıza zarar vermesi için bu atı (virüsü) içeri (biilgisayara) almak gerekiyor. Tıpkı Truvalıların Yunanları atın içerisinde kendi şehirlerine alması gibi. Bununla da bitmiyor o atı (virüs yazılımını) işlev açısından uygulamak gerekiyor, yani çalıştırmak. Tıpkı Truvalıların Yunanların atını şehir merkezine getirip ve etrafında toplanarak ona bakması gibi. Truva atı olarak bilgisayara gelen virüsler neler olabilir? Masaüstü uygulamaları ya da gadgetları (ekran koruyucu, hava durumu, analog saat, not defteri) ve p2p paylaşım programları (limewire vs.). Bulaştıkları bilgisayarların kullanıcıları genellikle meraklı insanlardır. Açar bir klasörü, "Bu nedir?" şeklinde dosyaya tıklar ve virüsler atın içerisinden çıkarak kendilerini kopyalar. Bulaşır sağa sola. Son 5 yıldır adını bilmediğim ya da yüklediğimden emin olmadığım dosyaları Google'a sorarak bu sorunu çözüyorum. Önceleri her ay bir truva atı macerası ve format geçirirdi bilgisayarım.

Geçelim sorunun çözümüne. Bilgisayarımda aynı anda hem Windows hem de Pardus kullanıyorum. Windows kullanmamın nedeni 6 ay içerisinde sürekli kullanacağım Praat ve Optimality Theory Soft gibi yazılımların Linux desteğinin olmaması. İşim bitsin %100 Pardus şaşmaz bilgisayarımda, bu kadar da kullanışçılığı benimserim. Bunu vurgulamamın nedeni de Windows kullanıyor olmam. Yoksa Pardus kim virüsçük kim.

Windows üzerinde kullandığım AVG ile bilgisayarımda haftalık virüs taramasını yaptım ve karşıma gelen çıktı;

 

 

AVG kromirani.exe adında bir virüs buldu. Torrent için verilen uyarıyı gözardı edelim. Ben BitTorrent'i ne kadar çok seviyorsam AVG de o oranda sevmez.

 

 

Virüsün kaldırılamadığını belirtti AVG. Hiç sövmedim çünkü yapılacak işlemi biliyorum. Ama merak ettim bu virüsü. Silinemez bir virüs mü acaba? ya da Format attırması gereken bir virüs mü bu? şeklinde sorular sordum.

Virüsü Google'a sordum;

 

 

Gördüm ki bu virüs için internet dünyasında ayrı bir yorum sektörü oluşmuş. İnsanlar işlerini güçlerini bırakmış virüs programlarını yarıştırıyorlar kromirani.exe'yi silmek için. Binlerce sorgu sayfası veriyor Google.

Bilgisayarı kapadım.

Bilgisayarı açtım.

Gelen önyükleyici ekranından Pardus (2011) ile bilgisayarı başlattım. Önceden Truva Atı olarak gelen virüsün içerisinde bulunduğu klasörün dizinini bir kenara not ettmiştim. O klasöre gittim. Kendisi benim LG taşınabilir hard diskim olur. (1) Klasörü açtım, (2) içerisinde farklı dosyaların bulunup bulunmadığına baktım, klasörü kapadım ve (3) klasörün tamamına shift+delete yaptım. Pardus silinemez virüsü silindir gibi ezdi. Bu işlem aynen aşağıdaki gibi; (1)

 

(2)

(3)

 

kromirani.exe'nin içerisinde bulunduğu klasörün adı duplermiş. Pek bir çağrışım yapmasa bile insanlar merak edip dupler'e ve sonrasında kromirani.exe'ye tıklayabilir.

Sonra Windows'a döndüm ve bu dosyanın hala hayatta olup olmadığını kontrol ettim;

 

 

Dupler ve içerisindeki kromirani.exe Trojanı yok.

Şimdi soru benim için şu; Bu virüs nasıl, kimden bulaştı? 1 hafta önce yaptığım taramada herhangi bir virüs yoktu. Bir hafta içerisinde taşınabilir aygıtın gezdiği bilgisayarlar sırasıyla Emel Hoca (Fringe dizisinin 3 sezonunu atmıştım) ve Abdurrahman Hoca'nın (İkinci Dünya Savaşı konulu birkaç film vermiştim) bigisayarları. Emel Hoca'nın bigisayarından benim bilgisayarıma geçen virüsler daha sonra benden de Abdurrahman Hoca'nın bilgisayarına gitmiş olabilir. İhtimal epey bir yüksek. Sonuçta dupler klasörü ve içerisindeki kromirani.exe gizli dosya. Klasör seçeneklerinden gizli dosyaları gösterip her iki bilgisayarda da kromirani şeklinde bir arama yapmak gerekir. O değil de İlker Yasin'in bir milli maçta gol attığımız bir anda söylediği şey geldi aklıma, epey bir bencilce olacak ama yapacak bir şey yok;

GÖNDEREN : UĞUR DİKMEN

[publicize twitter]

[publicize facebook]

[category teknoloji]

[tags BİLİŞİM YAZILARI, Silinemez virüsler]

Hiç yorum yok:

Yorum Gönder

Hakkımızda

Fotoğrafım
BU BLOG ÖZEL BÜRO GRUBU'NA AİTTİR. RESMİ WEB SİTEMİZ : http://www.ozelburoistihbarat.com

ÖZEL BÜRO İSTİHBARAT GRUBU