[


Bilgisayarınızda sizin isteminiz dışında herhangibir şeyler oluyormu.(Charınız durduk yere dc yiyor , web tarayıcının kendi kendine acılıyor yada bilgisayarınız reset atıyor veya cd sürücünüz kendiliğinden açılıp kapanıyormu, vs.. ).

Eğer yukarıdaki olaylar oluyorsa birisi sizi oynatıyor olabilir.O zaman şimdi bakalım pc mizde trojan varmı? Başlat'a Bul'a yada windows 8 için Ara butonuna basıp , Dosyalar ve Klasörler yolunu izleyin ve açılan pencerede Ad kutucuğuna *.exe yazın ve entere basın.Şimdi pcmizde ne kadar exe uzantılı dosya varsa görüyoruz.Tabi trojanda exe uzantılı olduğu için onuda göreceğiz.Peki dosyanın trojan olup olmadığını nasıl anlayacaksınız.Şöyle;Mesale resimli bir simge varsa bu NetBus denen programın simgesidir.Birde boş bir exe dosyası olabilir yani simgesiz bir exe . Buda Bo trojanının dosyasıdır.

Silme İşlemi

Şimdi pc mizde trojan olduğuna kesin kanaat ettirdik ve bunlardan kurtulmak istiyoruz tabiki.Şimdi demin yaptığımız aramada bulduğumuz trojanları ilk önce bir silelim(shift+del).

Sonrada trojanların genelde kendilerini kopyaladıkları yer olan başlangıça bakacağız.Başlat'a Ayarlar'a Görev Çubuğu'na Başlat Menüsü Programları'a Gelişmiş bölümüne gireceğiz.Buradan Başlangıç klasörüne bakıyoruz ve burada mesale veya şüphelendiğimiz dosyaları silelim.

Şimdi ise Başlat'a Çalıştır a geliyoruz ve Regedit yazıyoruz sonra enterledikten sonra bir pencere çıkacak karşımıza.Bu pencereden Düzen menüsünden Bul u seçiyoruz ve Anahtar,Veriler,Değerler kutucuklarını işaretliyoruz.Aranan kısmına patch.exe yazıyoruz sonra enter e basıp sonucu bekliyoruz.Eğer patch.exe dosyası var ise aramada gözükecektir.Bulunan patch.exe yi silip tüm patch.exe ler bitene kadar arama işlemini sürdürüyoruz.

Şimdide Başlat'ta Çalıştır a sysedit yazıyoruz ve açılan pencereciklerin hepsine bakıyoruz.Patch.exe ile alakalı olan tüm satırları siliyoruz.Yalnız dikkat edin yanlış bir şeyler silmeyin.

Şu ana kadar yaptıklarımız sayesinde bir nebze olsun güvendeyiz demektir.Ama hala tam olarak trojanlardan kurtulmuş sayılmazsınız.Onun için trojanları tanıyabilen bir anti-virüs yazılımı edinin. Ayrıca Cleaner isimli bir program vasıtası ilede trojanların kökünü kurutabilirsiniz.

BO(Back Orifice)

Şu ana kadar daha çok NetBus trojanına yönelik bilgiler verdim.Bo da NetBus kadar hatta belki daha da tehlikeli bir trojan.Kullanım açısındanda oldukça yaygın olan bu trojandanda kurtulmak çok kolay.Fakat kurtulmayı anlatmadan önce bir şeyi hatırlatmak istiyorum.Internette kesinlikle kimseden ama kimseden exe ini uzantılı dosya almayın(babanızdan bile).Belki dosya aldığınız kişiden normal bir dosya alacak olabilirsiniz.Ama dosya aldığınız kişinin bilgisayarında bo veya başka bir trojan varsa size de kesinlikle bulaşacaktır.Tabi bunun yanında size trojanı kasıtlı yollayanlarda çıkabilir.Tüm bunlardan başından kurtulmak için hiç kimseden kesinlikle dosya almayın.Hem artık trojan virüsü bir video linkine bir resim ,müzik dosyasına hatta spam bir emailde resimleri göster butonuna tıklamanıza kadar yayılmıs durumda .

Bo trojanı ilk başta kendisini C:\Windows\System klasörüne kopyalar.(Burada şunu diyeyim C:\Windows\System bu klasörün içerisindeki Explorer.exe kesinlikle trojandır.Bu dosyayı kesinlikle silin ve şuna dikkat edinc:\Windows un içindekini silmeyin asla.bir daha yazıyorum karıştırmayın C:\Windows\System bu klasörün içerisindeki Explorer.exe trojan )

Bo HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\RunServices altına bir kayıt anahtarı oluşturur.

Ayrıca 31337 diye yeni bir port açar

Manuel olarak (program kullanmadan) nasıl silerim?

Regedit'i (Windows kayıt düzenleyicisini ) kullanarak direkt silme yöntemi.

Başlat menüsünü tıkla.
Çalıştır'ı tıkla.
Regedit yaz.
Tamam'ı tıkla.

Çıkan pencereden HKEY_LOCAL_MACHINE nin solundaki + ' yı tıkla.

Sırasıyla her açılan listeden SOFTWARE, Microsoft, Windows,CurrentVersion un solundaki + ' yı tıkla.

( HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\RunServices). bu yolu izleyin .

Şimdi burada uzunluğu 124,928 olan bir dosya görüyorsanız eğer sisteminizde bo trojanı yüklüdür.

Eğer kesin emin değilseniz bir dos ekranı açın ve netstat –an komutunu verin.

Eğer 0.0.0.0.:31337 *:* diye bir satıra rastlarsanız bonun yüklü olduğuna kesin emin olabilirsiniz.Kesinlikle endişe etmeyin çünkü bo silinmesi çok kolay olan bir trojandır.

Sadece BoDetect isimli bir programa ihtiyacımız olacak..

Sırasıyla Run, RunOnce, RunServices ve RunServicesOnce yazısının herbirinin teker teker üstünü tıkla ve sağdaki bölümden çıkan çıkan dosya isimlerini kontrol et.

".EXE" isimli bir yazı avarsa sende Back Orrifice in BOSERVE.EXE virüsü çalıştırılmış demektir. Silmek için ise ". EXE" yazan yerin solunda Ad kısmındaki ab yazan ikonun üstüne gel ve mousun sol tuşuna basarak sil i seç ve çıkan kutudan evet i tıkla. Artık BO virüsü silindi.
NetBus virüsü ise daha karışık çünkü onun belli bir adı yok.

Bunun için;

9.1 NETBUS.EXE programını çalıştırın ve IP yerine LocalHost u seçin ve connect yapın.

9.2 Sol altta Connected yazdıktan sonra yine sol alttaki Get Info butonuna basın ve çıkan pencereden ilk açıklamadaki dosya adını not edin. Bu dosya adını madde 7-8 deki işlemleri bu dosya ismi için tekrarlayarak. Bu virüsüde silmiş olacaksınız.

Temizleme programı kullanarak nasıl silerim?

1.Öncelikle bilgisayarınızda bir programının bulunması gerekiyor. Bunu için buradaki linke tıklayan.

2. Programı aç ve çalıştır. Bulduğu virüsleri yukarıdaki alanda listeleyecektir. O dosyaları windows gezginiyle bul ve sil.