DikkaT [rootkit] Çok tehlikeli bir virüs yazılımı..Windows'u çökertiyor...

'Güvenlik Programları' forumunda semyav5mitq tarafından 30 Ekim 2008 tarihinde açılan konu

  1. DikkaT [rootkit] Çok tehlikeli bir virüs yazılımı..Windows'u çökertiyor... konusu 2 gündür virüs pgramım(avast) uyarı verip duruodu rootkit adında gizli bir yazılım die ama silmeyi taksiye etmiyr ve yoksaymı öneriyrdu böyle yaptgm zaman pc her açıldgnda tekrar çkyrdu.Sil dedigim zaman bu dosyanın silinmesiyle sistemin zarar görebilcgni emin olp olmadımı soruodu bnde bugune kadar emın olmadgm için hayır dyrm ama biraz araştırınca ne oldgnu buldm buyrun bakın..
    Rootkit'ler Windows dünyasında pek tanınmış bir fenomen değildir; işin kötü tarafı ise çok tehlikelidirler. Bu programlar zararlı yazılımları sisteme o kadar iyi saklarlar ki, birçok virüs tarayıcı onları bulamaz.
    Bir rootkit tek başına tehlikeli değildir. Fakat virüs, solucan ve Truva atları ila beraber cidden şeytani bir potansiyele sahiptirler: Rootkit'ler ne kullanıcının ne de anti-virüs yazılımlarının dijital zararlıların varlığından haberdar olmamasını sağlıyor. Genellikle Windows'un derinliklerine yerleşirler ve oradan sistem fonksiyonlarını kontrol ederler. Böylece Windows Explorer, görev yöneticisi veya virüs tarayıcının dosya sistemine ilişkin sorgularını yakalar, kendilerine ilişkin tüm izleri siler ve sonrasında sorguya sahte bir yanıt verirler. Sonuç: En azından standart araçlarla rootkit'lerin izini sürmek mümkün değil.
    Önemli:
    Rootkit avına çıkmadan önce tüm kişisel dosyalarınızın (dokümanlar, resimler, müzikler) yedeğini alın. Zararlı yazılımları herhangi bir yan etki oluşmadan ortadan kaldırmak her zaman mümkün olmuyor.....

    Gelelim Çözümüne ;

    1-) Avg Anti Rootkit beta

    [​IMG]

    http://www.softpedia.com/get/Antivirus/AVG...i-Rootkit.shtml

    Kullanımı kolay fakat etkisiz yarım saat harcadığım halde bir şey bulamadı, ama tarama hızı fena değil elinizin altında bulunsun. Sonuçta anti rootkitlerin çoğu beta aşamasında fazla bir şey beklemek yanlış olur…


    2.) gmer


    [​IMG]

    www.gmer.net (site sağlıklı degil googleden yardım alın)

    Programı kurmanıza gerek yok, EXE dosyasına çift tıklamanız yeterli. Daha başlangıçta Gmer ilk taramasını yapıyor, fakat bu tarama tahmin edebileceğiniz gibi yüzeysel bir tarama. Bu yüzden »Rootkit/Malware« sekmesinde ikinci bir tarama başlatmalısınız. Sağ taraftaki tüm kutucuklara tik atın ve taranacak sürücüyü seçin. »Scan« tuşuna basmanız ile tarama başlayacaktır.

    3-) Bitdefender

    [​IMG]

    www.bitdefender.com

    İndirmeden önce kayıt olmanız gerekiyor. Ama kullanımı kolay ve etkili digerlerinin bulamadgnı buldu.

    4-) Rootkit revealer

    [​IMG]

    http://www.sysinternals.com/Utilities/RootkitRevealer.html

    Bunun en iyisi oldgunu söylüyorlar ama bu programı denemedım daha dogrusu deneyemedim.

    5-) Sophos Antirootkit

    [​IMG]

    http://rapidshare.com/files/139434800/sarsfx.exe.html

    işte favorim.. kolay ve en etkilisi bana göre..
    Sophos Anti-Rootkit'i kurun ve başlatın. Başlangıçta hangi bölgeleri taramak istediğiniz size soruluyor. Buradaki tüm bölgeleri seçin ve "Start Scan" tuşuna basın. Araç çalışan tüm işlemleri, Windows kayıt defterini ve sabit diski tarar. Bu süre zarfında program sıradan Windows fonksiyonlarının oluşturduğu sorgular ile kendisinin doğrudan veri taşıyıcısı veya kayıt defterine baktığında elde ettiği sorguları karşılaştırır. Listedeki farklar saklı bir nesnenin, yani bir rootkit'in varlığına işaret eder.Anti-Rootkit bu sinsi yazılımları listeler. Burada bulunan dosyaları işaretleyip "Clean up checked items" tuşuna basarak silebilirsiniz.

    Son Olarak fsbl(F-Secure BlackLight)

    bunu kendim yabancı bi siteden buldum çok basit ve küçük program fakat bişi bulamadı orası ayrı bi konu ama denemekde yarar var tabiki....

    [​IMG]

    BAŞINA ''h'' EKLEYİN LİNK'İN ...
    ttp://rapidshare.com/files/139049228/fsbl.exe.html


    NOT;Bende yoktur demeyin bende bu zamana kadar virüs yok tertemiz sanıyrdum ama bunu gördükden sonra ve rootkitleri temizledigden beri(hala bir kısmı duruyor) trojanler ortaya çıktı onun için biraz zamanınızı ayırıpda denemekde bi sakınca yoktur.
     

Bu Sayfayı Paylaş