Netbus' ın ve BO' nun virüsünü silelim

Bilgisayarımızda Trojan Var mı ?

Bilgisayarınızda Online Virus taraması için tıklayın

İlk önce şunu belirteyim ; eğer internetten dosya download etmiyorsanız , chatte herhangibirisinden dosya almıyorsanız ve bilmediğiniz disketlerden veya cdlerden birşeyler yüklemiyorsanız bilgisayarınıza trojan kesinlikle yoktur sizde.Yani programlarınızı veya oyunlarınızı dergi cdlerinden vaya güvenilir yerlerden kuruyorsanız kesinkille yoktur.Ama eğer siz nette önünüze gelen siteden ve önünüze gelen disket/cd den program vs.. yüklüyorsanız büyük ihtimalle pc nizde trojan virüs vs.. vardır.

Kesinlikle korkulacak bir şey yok. Çünkü trojanlardan kurtulmak artık çok basit. İlk önce makinemizde trojan varmı yokmu onu kontrol edelim;

İlk önce şunu bir düşünün.Bilgisayarınızda sizin isteminiz dışında herhangibir şeyler oluyormu.(cd sürücünüz kendiliğinden açılıp kapanıyormu,ekran koruyucunuz değişiyormu,duvar kağıdınız kendiliğinden değişiyormu vs.. )

Eğer yukarıdaki olaylar oluyorsa birisi sizi oynatıyor olabilir.O zaman şimdi bakalım pc mizde trojan varmı? Başlatà Bulà Dosyalar ve Klasörler yolunu izleyin ve açılan pencerede Ad kutucuğuna *.exe yazın ve entere basın.Şimdi pcmizde ne kadar exe uzantılı dosya varsa görüyoruz.Tabi trojanda exe uzantılı olduğu için onuda göreceğiz.Peki dosyanın trojan olup olmadığını nasıl anlayacaksınız.Şöyle;Meşale resimli bir simge varsa bu NetBus denen programın simgesidir.Birde boş bir exe dosyası olabilir yani simgesiz bir exe . Buda Bo trojanının dosyasıdır.

Silme İşlemi

Şimdi pc mizde trojan olduğuna kesin kanaat ettirdik ve bunlardan kurtulmak istiyoruz tabiki.Şimdi demin yaptığımız aramada bulduğumuz trojanları ilk önce bir silelim(shift+del).

Sonrada trojanların genelde kendilerini kopyaladıkları yer olan başlangıça bakacağız.Başlatà Ayarlarà Görev Çubuğuà Başlat Menüsü Programlarıà Gelişmiş bölümüne gireceğiz.Buradan Başlangıç klasörüne bakıyoruz ve burada meşale veya şüphelendiğimiz dosyaları silelim.

Şimdi ise Başlatà Çalıştır a geliyoruz ve Regedit yazıyoruz sonra enterledikten sonra bir pencere çıkacak karşımıza.Bu pencereden Düzen menüsünden Bul u seçiyoruz ve Anahtar,Veriler,Değerler kutucuklarını işaretliyoruz.Aranan kısmına patch.exe yazıyoruz sonra enter e basıp sonucu bekliyoruz.Eğer patch.exe dosyası var ise aramada gözükecektir.Bulunan patch.exe yi silip tüm patch.exe ler bitene kadar arama işlemini sürdürüyoruz.

Şimdide Başlat à Çalıştır a sysedit yazıyoruz ve açılan pencereciklerin hepsine bakıyoruz.Patch.exe ile alakalı olan tüm satırları siliyoruz.Yalnız dikkat edin yanlış bir şeyler silmeyin.

Şu ana kadar yaptıklarımız sayesinde bir nebze olsun güvendeyiz demektir.Ama hala tam olarak trojanlardan kurtulmuş sayılmazsınız.Onun için trojanları tanıyabilen bir anti-virüs yazılımı edinin. Ayrıca Cleaner isimli bir program vasıtası ilede trojanların kökünü kurutabilirsiniz.

BO(Back Orifice)

Şu ana kadar daha çok NetBus trojanına yönelik bilgiler verdik.Bo da NetBus kadar hatta belki daha da tehlikerli bir trojan.Kullanım açısındanda oldukça yaygın olan bu trojandanda kurtulmak çok kolay.Fakat kurtulmayı anlatmadan önce bir şeyi hatırlatmak istiyorum.Internette kesinlikle kimseden ama kimseden exe ini uzantılı dosya almayın(babanızdan bile).Belki dosya aldığınız kişiden normal bir dosya alacak olabilirsiniz.Ama dosya aldığınız kişinin bilgisayarında bo veya başka bir trojan varsa size de kesinlikle bulaşacaktır.Tabi bunun yanında size trojanı kasıtlı yollayanlarda çıkabilir.Tüm bunlardan başından kurtulmak için hiç kimseden kesinlikle dosya almayın.Hem artık meşhur programların hemen hepsi dergi cd leri ile bizlere ulaşıyor.Bunun yanında programları güvenilir sitelerden de download edebilirsiniz..

Bo trojanı ilk başta kendisini C:\Windows\System klasörüne kopyalar.(Burada şunu diyeyim C:\Windows\System bu klasörün içerisindeki Explorer.exe kesinlikle trojandır.Bu dosyayı kesinlikle silin ve şuna dikkat edinc:\Windows un içindekini silmeyin asla.bir daha yazıyorum karıştırmayın C:\Windows\System bu klasörün içerisindeki Explorer.exe trojan )

Bo HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices altına bir kayıt anahtarı oluşturur.

Ayrıca 31337 diye yeni bir port açar

Manuel olarak (program kullanmadan) nasıl silerim?

1. Regedit'i (Windows kayıt düzenleyicisini ) kullanarak direkt silme yöntemi.

1. Başlat menüsünü tıkla.
2. Çalıştır'ı tıkla.
3. Regedit yaz.
4. Tamam'ı tıkla.
5. Çıkan pencereden HKEY_LOCAL_MACHINE nin solundaki + ' yı tıkla.
6. Sırasıyla her açılan listeden SOFTWARE, Microsoft, Windows,CurrentVersion un solundaki + ' yı tıkla. ( HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices). bu yolu izleyin .Şimdi burada uzunluğu 124,928 olan bir dosya görüyorsanız eğer sisteminizde bo trojanı yüklüdür.Eğer kesin emin değilseniz bir dos ekranı açın ve netstat –an komutunu verin.Eğer 0.0.0.0.:31337 *:* diye bir satıra rastlarsanız bonun yüklü olduğuna kesin emin olabilirsiniz.Kesinlikle endişe etmeyin çünkü bo silinmesi çok kolay olan bir trojandır.Sadece BoDetect isimli bir programa ihtiyacımız olacak..
7. Sırasıyla Run, RunOnce, RunServices ve RunServicesOnce yazısının herbirinin teker teker üstünü tıkla ve sağdaki bölümden çıkan çıkan dosya isimlerini kontrol et.
8. ".EXE" isimli bir yazı avarsa sende Back Orrifice in BOSERVE.EXE virüsü çalıştırılmış demektir. Silmek için ise ". EXE" yazan yerin solunda Ad kısmındaki ab yazan ikonun üstüne gel ve mousun sol tuşuna basarak sil i seç ve çıkan kutudan evet i tıkla. Artık BO virüsü silindi.
9. NetBus virüsü ise daha karışık çünkü onun belli bir adı yok. Bunun için

9.1 NETBUS.EXE programını çalıştırın ve IP yerine LocalHost u seçin ve connect yapın.

9.2 Sol altta Connected yazdıktan sonra yine sol alttaki Get Info butonuna basın ve çıkan pencereden ilk açıklamadaki dosya adını not edin. Bu dosya adını madde 7-8 deki işlemleri bu dosya ismi için tekrarlayarak. Bu virüsüde silmiş olacaksınız.

1. Temizleme programı kullanarak nasıl silerim?

   1.Öncelikle bilgisayarınızda bir programının  bulunması gerekiyor. Bulduğu virüsleri yukarıdaki alanda listeleyecektir. O dosyaları windows gezginiyle bul ve sil.

Trojanların Kullandığı Açık Kapılar Nasıl Tespit Edilir.

1- Sırasıyla Başlat/Programlar/Ms-Dos Komut istemi ni çalıştırın

2- Netstat -a -n komutunu yazıp enterleyin. Yada BURAYA tılayarak açık portları görün

3- Çıkan adreslerden sol taraftaki yani yerel veya local adres kısmındaki adreslerden ":" dan sonraki port numaraları ile aşağıdaki port numaralarını karşılaştırın eğer tutan numaralar varsa bilinki sizde trojan virüsü var ve heran biri bilgisayarınıza girebilir. Eğer dosyası bilinen bir trojan ise bulup silin eğer öyle değilse ICQ ma mesaj atın ben yardımcı olmaya çalışayım.