Bilgisayarda Virüs Tespiti Nasıl Yapılır? Virüslerden Nasıl Korunulur? [Geniş Rehber]

Herkese selamlar, bilgisayarda virüs tespiti yapabilmek için geniş bir rehber hazırladık. Eğer siz de bilgisayarınızda şüpheli yazılımların olduğunu düşünüyorsanız veya virüsten korunmak istiyorsanız, detaylara yakından göz atmanızı tavsiye ediyorum.

Virüs nedir?

Bilgisayar kullanıcılarının başına büyük işler açan zararlı yazılımlardan, cihazınızı temizleme ve korunma yollarını birlikte inceleyeceğiz, öncesinde bu zararlı yazılımlardan bahsedelim. Sözlük anlamında virüs, cihaz içerisinde yetki edinmiş, saklanabilen, verileri değiştirip okuyabilen ve sistemi işlem göremez hale getirebilen zararlı yazılımlardır.

Yeni tip tasarlanan zararlı yazılımların neredeyse tamamı sisteme zarar vermeden, verileri izlemek, çalmak ve değiştirmek için tasarlanmıştır. Bu tarz yazılımların en büyük amaçlarından birisi, yazılımı yazan kişinin finans kaynağı elde etmesini sağlamaktır. Finans amacı güden zararlı yazılımlardan birisi olarak WannaCry‘ı örnek gösterebiliriz.

Önemli Not: Yazı üç bölümden oluşmaktadır. İlk iki bölüm tespit ve temizleme, üçüncü bölüm ise zararlı yazılımlardan korunma yollarını içermektedir.

1-Manuel tespit

Bilgisayarınızda hali hazırda sıradan bir antivirüs programınız yoksa ve sisteminiz yavaşlamaya başladıysa, bir şeylerin ters gittiğini düşünüyorsanız, sisteminizde zararlı yazılım olabilir.

• Öncelikle bilgisayarınızda kullandığınız internet tarayıcısını, programları ve klasörleri kapatın. Tüm programları kapattığınızdan emin olun.
• CTRL+Shift+Esc ya da CTRL+ALT+Delete ile görev yöneticinizi açın. Not: Bazı durumlarda zararlı yazılımlardan kaynaklı donanımlar çalışmayabiliyor. Klavyeniz çalışmıyorsa, başlat kısmından tüm programlara tıklayın, donatılara ve ardından erişim kolaylığı sekmesinden Windows ekran klavyesini çalışıtırın. Başlat kısmındaki arama kutusuna gelin.  Görev Yöneticisi ya da sisteminizin dili İngilizce ise Task Manager yazarak, görev yöneticisini açabilirsiniz.
• Görev Yöneticisi üzerinden işlemler (Processes) kısmına gelin ve sol alt köşedeki “tüm kullanıcılara ilişkin işlemleri göster”e tıklayın.

Sonraki durum:

• Görev yöneticiniz üzerinden, yansıma adı(image name) başlığı altında  bilmediğiniz ya da kullanmadığınız program isimlerini not alın ve Google üzerinden taratın. Bu konuda dikkat edilmesi gereken, zararlı yazılımların kendilerini sistem dosyalarına benzer isimlerle gizlemeleridir. Örneğin; explorer.exe(Dosya Gezgini) ismine benzer isimle gizlenen “iexplore.exe” zararlı yazılımı.

• Yaptığınız araştırma sonucu virüs olduğunu tespit ettiğiniz programın üstüne, görev yöneticisinden sağ tık yapıp, dosya konumunu aç seçeneğine tıklayın.

• Dosya konumuna sorunsuz erişim sağladıysanız ve “programadı.exe” şeklinde Google ile tespit ettiğiniz zararlı yazılımı klasör içerisinde görüyorsanız, virüsün bulunduğu klasörü kapatmadan görev yöneticisine geri dönün.
• Tespit ettiğiniz zararlı yazılımın işlemini sonlandırın. Not: Bu kısımda dosya konumuna erişim sağlayamayan ve işlem sonlandırma işlemini yapmasına rağmen, yazılımın tekrar çalıştığını görev yöneticisi üzerinden görenler, aşağıdaki otomatik tespit ve temizleme adımını takip etsinler.
• Zararlı yazılımın bulunduğu klasöre tekrar dönün, tespitini yaptığınız programı silin. Not: Silme işlemi sırasında “erişim problemi ya da yetki problemi” yaşayanlar yine aynı şekilde otomatik tespit ve temizleme adımına geçsinler. Bunun sebebi virüsün cihaz içerisinde root  yetkisi almayı başarması ve kaldırılmasına izin vermemesinden kaynaklıdır.
• Başlat menüsüne gelin ve “msconfig” yazın ve programa tıklayın.

• Başlatma kısmına gelin ve tespit ettiğiniz zararlı yazılım dahil olmak üzere bilinmeyen tüm uygulamaların yanındaki tiki kaldırın. Not: Buradan da kolaylıkla zararlı yazılımın konumunu görebilirsiniz.

• Öncelikle uygula daha sonra tamam butonlarına basın.

• Bilgisayarınızı yeniden başlatın.
• Görev yöneticisini tekrar açıp zararlı yazılımın çalışıp çalışmadığını kontrol edin.
• Çalıştığı ve çalışmadığı her iki durumda da bir antivirüs programı edinin ve cihazınızı tarayın.

Ücretsiz Antivirüs önerisi

• Avast Free Antivirüs Online
• Avast Free Antivirüs Offline
• AVG Free Antivirüs Online
• AVG Free Antivirüs Offline

Not: Online setuplar kendi içerisinde “indirme” ve kurulum işlemi yapıyor. “Ağ ile güvenli mod” seçilerek başlatılmış bir bilgisayarda online setup sorun olursa, offline setup indiriniz.

Tarama sırasında karşılaşılan sık sorunlar ve çözümleri

• Tarama sırasında cihazın kontrolünüz dışında kapanması. Bu durum genelde Trojan (truva atı) bulunan bilgisayarlarda görülür. Birçok Trojan tarama sırasında cihazı kapatmaya programlanmıştır. Cihaz aynı şekilde Trojan ile sisteminizi kontrol eden kişi tarafından da kapatılabilir.

• Çözüm: Bilgisayarınızı güvenli modda açın ve tarama işlemini yapın.
• Antivirüs programının indirilmesi sırasında cihazın kontrolünüz dışında kapanması. Sistem ekranı Trojanı yöneten kişi tarafından izleniyorsa, antivirüs programı indirmenize engel olunabilir. Aynı şekilde sistem kapatılabilir.

• Çözüm: Cihazınızı “ağ ile güvenli mod” seçerek başlatın. Offline setup indirin. Programı kurun ve tarama işlemini yapın.

Not: Tarama sırasında gerçekleşen sorunlar orta ve ileri seviye zararlı yazılımlar ile ilgilidir. Bu tarz sorunlarınız yok ise bu adımları geçebilirsiniz.

2- Otomatik Tespit

Kolay ve pratik tarama için antivirüs şirketlerinin “scanner” programlarını kullanabilirsiniz. Tavsiyem Eset kullanmanızdır çünkü Eset, hem tespit hem silme işlemi uygulamakta. Bunun için aşağıya iki tane kullanabileceğiniz uygulama ismi bırakayım. İndirip kullanabilirsiniz.

• Eset Online Scanner için tıklayın. 
• Kaspersky Virus Removal Tool için tıklayın.

Eset Online Scanner kullanımı

• Dil ve ülke seçimi yaptıktan sonra görseldeki alana geliyoruz.

• Bilgisayar taraması seçeneğini seçiyoruz.

• Tam tarama seçeneğini seçiyoruz. Tam tarama modunda tarama süreci daha sağlıklı fakat uzun sürecektir. Hızlı tarama yerine tam tarama yapmanızı şiddetle tavsiye ediyorum.

• Gelen ekranda üstteki seçeneği seçerek taramayı başlatın.

Kaspersky Virus Removal Tool kullanımı

• Kullanıcı sözleşmesini kabul edin.

• Change parameters kısmına tıklayarak görseldeki kısımların seçili olduğuna emin olun.

• Değişiklikleri kaydetmek için OK tuşuna basın.
• Start scan tuşuna basarak taramayı başlatın.

3.Virüslerden korunma yolları

• Crackli olmayan bir antivirüs programı kullanılmalıdır. Ücret ödemek istemiyorsanız markaların ücretsiz ürünlerini edinin.
• Kullanılan antivirüs programının güncellemeleri denetlenmelidir.
• Microsoft’un güvenlik güncellemelerini yapılmalıdır. Not: Microsoft, Windows 7’den desteğini çekmesine rağmen güvenlik güncellemeleri yayınlamaya devam ediyor.
• İnternetten bilgisayarınıza indirilen her dosya antivirüs ile taranmalıdır.
• Spam adı altında gelen ve bilinmeyen kaynaklardan gelen mailler açılmamalıdır.
• İnternet tarayıcısına Adblock vb. reklam ve spam engelleyici eklentiler kurulmalıdır.

Tüm önlemlere rağmen hiçbir zaman %100 güvenlik sağlanamamakla birlikte, amaç güvenliği en üst düzeyde tutmaktır. Bu konuda en önemli faktör kullanıcıdır. Zararlı yazılımları durdurmak ya da tespit etmek için yazılan hiçbir program, kullanıcı kadar dikkatli ve etkili değildir.

CyberWorld içerisinde, güvende kalmanız dileğiyle.