Bilgisayar virüsleri: tanımlama, önleme ve kurtarma

Bu makalede, bilgisayarınıza bir virüs, solucan veya truva atı bulaşmış olup olmadığını nasıl belirleyeceğiniz, virüs bulaşmasından nasıl kurtarabileceğiniz ve bir virüsün ileride bulaşmasını nasıl engelleyebileceğiniz anlatılmaktadır.

Virüs, kendini çoğaltabilecek biçimde özel olarak yazılmış koddur. Virüs kendini bir taşıyıcı programa ekleyerek bir bilgisayardan diğerine yayılmaya çalışır. Donanıma, yazılımlara veya verilere zarar verebilir. Solucan, virüsün bir alt sınıfıdır. Solucan genellikle kullanıcı bir eylemde bulunmadan yayılır ve kendinin tam kopyalarını (muhtemelen değiştirilmiş) ağ üzerinde dağıtır. Bir solucan bellek ve ağ bant genişliğini tüketerek bilgisayarın yanıt vermemesine neden olabilir. Faydalı bir program gibi görünen ancak gerçekte zarar veren bir virüse "truva atı" denir.

Bilmediğiniz veya güvenmediğiniz Web sitelerini ziyaret etmiyor ve e-posta iletilerini açmıyor olsanız da virüsleri önlemek için gerekli işlemleri yapın. Windows tabanlı bilgisayarınızın güvenliğini iyileştirmeye başlamak için kullanabileceğiniz üç adım bulunmaktadır: güvenlik duvarı kullanma, düzenli güncelleştirmeleri alma ve virüsten koruma yazılımı kullanma. İşletim sisteminizde bunu yapmayı anlatan adım adım yönergeler için, aşağıdaki Microsoft Bilgisayarınızı Koruyun Web sitesini ziyaret edin:Windows XP tabanlı bir bilgisayarda, Bilgisayarınızı Koruyun Web sitesi, Internet Bağlantısı Güvenlik Duvarı'nı (ICF) otomatik olarak algılar ve yapılandırır, Otomatik Güncelleştirmeler ayarlarını yapılandırır ve virüsten koruma yazılımları hakkında bilgi verir. Windows XP Service Pack 2 çalıştırılan bir bilgisayarda, Internet Bağlantısı Güvenlik Duvarı (ICF) yerine "Windows Güvenlik Duvarı (WF)" adı kullanılmaktadır.

Microsoft Bilgisayarınızı Koruyun Web sitesinin otomatikleştirilmiş bölümü hakkında ek bilgi için, Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın: ABD ve Kanada'da virüslerle ilgili ücretsiz destek için, (866) PC-SAFETY (727-2338) numarayı arayın. ABD veya Kanada dışındaysanız, yerel Microsoft temsilcinize başvurun.

Virüs, solucan ve truva atlarının belirtileri

Bilgisayarınıza virüs bulaştığından şüphelenir veya bulaştığını belirlerseniz güncel virüsten koruma yazılımlarını edinin. E-postanıza veya diğer dosyalarınıza virüs bulaştığında, bilgisayarınızda aşağıdaki gibi etkileri olabilir:

• Virüslü dosya kendi kopyalarını oluşturabilir. Bu, sabit diskinizdeki tüm boş alanı kullanabilir.
• E-posta adresi listenizdeki adreslere virüslü dosyanın kopyaları gönderilebilir.
• Virüs, disk sürücünüzü yeniden biçimlendirebilir, dosya ve programlarınızı silebilir.
• Virüs, korsan yazılım gibi gizli programlar yükleyebilir. Bu korsan yazılımlar bilgisayarınızdan dağıtılabilir ve satılabilir.
• Virüs güvenlik düzeyini düşürebilir. Bu, saldırganların bilgisayarınıza veya ağınıza uzaktan erişmesine olanak verebilir.

Aşağıdaki belirtiler, çoğunlukla bir virüsten kaynaklanır veya bir virüsle ilişkilidir:

• Değişik bir ek içeren e-posta iletisi aldınız. Eki açtığınızda, iletişim kutuları görüntülenir veya sistem performansında ani bir düşüş gözlenir.
• Son açtığınız eklerden birinde .jpg.vbs veya .gif.exe gibi çift uzantı var.
• Virüsten koruma yazılımı nedensiz olarak devre dışı bırakıldı ve yeniden başlatılamıyor.
• Bilgisayarınıza virüsten koruma yazılımı yüklenemiyor veya çalıştırılamıyor.
• Ekranda tuhaf iletişim kutuları veya iletiler görüntüleniyor.
• Birisi sizden dosya ekleri (özellikle .exe, .bat, .scr, .vbs uzantılı) içeren e-posta iletileri aldığını bildirdi ancak iletiyi siz göndermediniz.
• Masaüstünde sizin yerleştirmediğiniz veya son zamanlarda yüklediğiniz programlarla ilişkili olmayan yeni simgeler görünüyor.
• Beklenmedik zamanlarda, hoparlörden tuhaf sesler veya müzik duyulur.
• İsteyerek kaldırmadığınız halde bir programlar bilgisayarınızdan kayboldu.

Virüs bulaşması aşağıdaki belirtilere de neden olabilir; ancak bu belirtiler, sıradan Windows işlevlerinin sonucu veya virüslerin neden olmadığı Windows sorunlarının sonucu olabilir.

• Sistem değişiklikleri yapmadığınız, hiç bir programı yüklemediğiniz veya kaldırmadığınız halde Windows başlatılamıyor.
• Modem çok fazla etkin. Harici modeminiz varsa, modemin kullanılmadığı zamanlarda ışıklarının yoğun şekilde yanıp söndüğünü görebilirsiniz. Bilginiz olmadan korsan yazılımlar sağlıyor olabilirsiniz.
• Bazı kritik sistem dosyaları eksik olduğu için Windows başlamıyor ve sonra eksik dosyaları listeleyen bir hata iletisi alıyorsunuz.
• Bilgisayar bazen beklendiği gibi başlıyor, ancak bazen masaüstü simgeleri ve görev çubuğu henüz görüntülenmeden yanıt vermemeye başlıyor.
• Bilgisayar çok yavaş çalışıyor ve başlaması çok uzun sürüyor.
• Bilgisayarınızda yeterli RAM olmasına karşın belleğin yetersiz olduğunu bildiren hata iletileri görüntüleniyor.
• Yeni programlar doğru yüklenmiyor.
• Windows beklenmedik zamanlarda yeniden başlıyor.
• Önceden sorunsuz olarak çalışan programlar sık sık yanıt vermemeye başlıyor. Yazılımı kaldırıp yeniden yükleseniz de sorun devam ediyor.
• Disk Birleştirme gibi bir disk yardımcı programı, birden çok önemli disk hatası bildiriyor.
• Bir disk bölümü yok oluyor.
• Bilgisayarınız, Microsoft Office ürünlerini her kullanmaya çalıştığınızda yanıt vermemeye başlıyor.
• Windows Görev Yöneticisi'ni başlatamıyorsunuz.
• Virüsten koruma yazılımı, virüs olduğunu bildiriyor.

Virüs bulaşmasını temizleme ve önleme

Virüs bulaşmasını önlemek ve bulaşan bir virüsü temizlemek için şu adımları izleyin:

1. Bir Internet güvenlik duvarı kullanın.
   Güvenlik duvarı, bilgisayarınız ile Internet'te bulunan zararlı olabilecek içerik arasında koruyucu bir bariyer oluşturan bir yazılım veya donanım parçasıdır. Bilgisayarınızın kötü niyetli kullanıcılara ve pek çok bilgisayar virüsü ve solucanına karşı korunmasına yardımcı olur.
   
   Güvenlik duvarını yalnızca doğrudan Internet'e bağlanmak amacıyla kullandığınız bağlantılarda kullanın. Örneğin, güvenlik duvarını Internet'e bir kablo modem, DSL modem veya çevirmeli bağlantı modemi kullanrak doğrudan bağlanan tek bir bilgisayarda kullanın. Aynı ağ bağlantısını hem Internet'e hem de ev veya işyeri ağına bağlanmak için kullanıyorsanız, Internet'teki bilgisayarların ev veya işyeri ağındaki bilgisayarlarda bulunan paylaşılan kaynaklara erişmesini önlemek için bir yönlendirici veya güvenlik duvarı kullanın. Güvenlik duvarı yalnızca ev veya işyeri ağınıza ait bağlantı noktalarını açmak üzere yapılandırılamıyorsa, ev veya işleri ağınıza bağlanmak için kullandığınız ağ bağlantılarında güvenlik duvarı kullanmayın. Internet'e ev veya işyeri ağınızı kullanarak bağlanıyorsanız, güvenlik duvarı yalnızca Internet bağlantısını sağlayan bilgisayar veya aygıt (örneğin, yönlendirici) üzerinde kullanılabilir. Örneğin, Internet'e sizin yönettiğiniz bir ağ üzerinden bağlanıyorsanız ve bu ağ birden çok bilgisayara Internet erişimi sağlamak üzere bağlantı paylaşımı kullanıyorsa, güvenlik duvarını yalnızca paylaşılan Internet bağlantısı için yükleyebilir veya etkinleştirebilirsiniz. Internet'e sizin yönetiminizde olmayan bir ağ üzerinden bağlanıyorsanız, ağ yöneticinizin güvenlik duvarı kullandığını doğrulayın.
   
   Not Ev veya işyeri ağınızdaki tüm bilgisayarlarda güvenlik duvarı kullanırsanız, ev veya işyeri ağınızdaki bilgisayarlara göz atamayabilir ve bu bilgisayarlarla dosya paylaşamayabilirsiniz. Bu sorun hakkında ek bilgi için, Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
   298804  (http://support.microsoft.com/kb/298804/ ) Internet güvenlik duvarları gözatmayı dosya paylaşımını önleyebilir (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir.)

   Windows XP, Windows Server 2003 Standard Edition, Windows Server 2003 Enterprise Edition

   Windows Server 2003 Standard Edition, Windows Server 2003 Enterprise Edition veya Windows XP'nin herhangi bir sürümünü kullanıyorsanız, ICF özelliğini kullanabilirsiniz.
   283673  (http://support.microsoft.com/kb/283673/ ) NASIL YAPILIR: Windows XP'de Internet Bağlantısı Güvenlik Duvarını Etkinleştirmek veya Devre Dışı Bırakmak
   ICF hakkında ek bilgi için aşağıdaki Microsoft Web sitelerini ziyaret edin:
   http://www.microsoft.com/windowsxp/using/networking/security/winfirewall.mspx (http://www.microsoft.com/windowsxp/using/networking/security/winfirewall.mspx)
   http://technet2.microsoft.com/windowsserver/en/technologies/icf.mspx (http://technet2.microsoft.com/windowsserver/en/technologies/icf.mspx)

   Diğer Windows sürümleri

   Diğer Windows sürümleri için, Temel Güvenlik Duvarı (Yönlendirme ve Uzaktan Erişim kullanan Windows Server 2003 sunucuları için), Microsoft Internet Security and Acceleration (ISA) Server 2000 (Windows 2000 veya Windows Server 2003 için) veya üçüncü taraflara ait bir donanım veya yazılım güvenlik duvarı kullanın. Üçüncü taraf güvenlik duvarı ürünleri hakkında ek bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:
   http://www.microsoft.com/protect/computer/firewall/choosing.mspx (http://www.microsoft.com/protect/computer/firewall/choosing.mspx)
2. Bilgisayarınızı güncelleştirin.
   Güvenlik güncelleştirmeleri bilgisayarınızı yeni keşfedilen güvenlik açıklarına, virüslere, solucanlara ve diğer tehlikelere karşı korur. Şu eylemleri gerçekleştirebilirsiniz:
   1. Windows ve Windows bileşenlerinin (örneğin, Internet Explorer, Outlook Express ve Windows Media Player) güncelleştirmelerini yükleyin. Bunu yapmak için, aşağıdaki Microsoft Web sitesini ziyaret edin:
      Windows Update
      http://windowsupdate.microsoft.com (http://windowsupdate.microsoft.com)
      Ek bilgi için, Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
      311047  (http://support.microsoft.com/kb/311047/ ) Windows bilgisayarınız nasıl güncel tutulur (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir.)
      Not Microsoft Windows NT Workstation, Windows 98, Windows 98 İkinci Sürüm ve Windows 95 ürün destek ömürlerinin sonuna gelmiştir. Bu işletim sistemleri için sağlanmış olan güncelleştirmeler Windows Update sitesinde arşiv olarak bulunur. Ancak, Microsoft artık bu sürümler için teknik destek sağlamamaktadır. Bu nedenle, bu eski işletim sistemleri yayımlandıktan sonra sunulan Otomatik Güncelleştirmeler'den ve diğer güvenlik özelliklerinden yararlanmak için Windows XP Professional veya Windows XP Home Edition'a yükseltmeniz önerilir.
   2. Microsoft Office ürünlerinin güvenlik güncelleştirmelerini yüklemek için Office Update Microsoft Web sitesini ziyaret edin:
      http://office.microsoft.com/officeupdate (http://office.microsoft.com/officeupdate/default.aspx)
   3. Diğer programlarınızın güvenlik güncelleştirmelerini yüklemek için, programın üreticisine başvurarak ek bilgi edinin. Diğer Microsoft ürünlerinin güncelleştirmelerini bulmak için aşağıdaki Microsoft Web sitesini ziyaret edin:
      http://www.microsoft.com/technet/security/current.aspx (http://www.microsoft.com/technet/security/current.aspx)
      Örneğin, bu Web sitesinde Microsoft Internet Information Services (IIS), SQL Server veya Exchange Server'ın güvenlik güncelleştirmelerini bulabilirsiniz.
      
      Not Ağ yöneticileri, Microsoft Baseline Security Analyzer (MBSA) aracını kullanarak bir merkezden Windows tabanlı bilgisayarlarda sık karşılaşılan hatalı güvenlik yapılandırmalarını arayabilir ve taranan her bilgisayar için ayrı bir rapor oluşturabilir. MBSA, Windows Server 2003, Windows 2000 ve Windows XP kullanan bilgisayarlarda çalışır. MBSA, Windows NT 4.0, Windows 2000, Windows XP ve Windows Server 2003 kullanan bilgisayarlarda güvenlik açıklarını tarayabilir. MBSA, Windows, Internet Information Services (IIS), SQL Server, Internet Explorer ve Microsoft Office'te sık karşılaşılan hatalı güvenlik yapılandırmalarını tarar. MBSA ayrıca, Windows, IIS, SQL Server, Internet Explorer, Windows Media Player, Exchange Server ve Exchange 2000 Server'da eksik güvenlik güncelleştirmelerini tarar.
      
      MBSA hakkında ek bilgi için, Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
      320454  (http://support.microsoft.com/kb/320454/ ) Microsoft Baseline Security Analyzer (MBSA) sürüm 1.1.1 kullanılabilir (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir)
   4. Microsoft Outlook'un 2002 öncesi bir sürümünü kullanıyorsanız, Microsoft Outlook E-posta Güvenliği Güncelleştirmesi'nin yüklendiğinden emin olun:
      • Varsayılan olarak, Outlook 2000 SP2 sonrası sürümleri ve Outlook XP SP1 bu güvenlik düzeltme ekini içermektedir.
      • Outlook 2000 SP1 öncesi sürümleri ve Outlook 98 bu işlevleri içermemektedir, ancak Outlook E-posta Güvenliği Güncelleştirmesi'ni yükleyerek işleve sahip olabilirsiniz. Outlook E-posta Güvenliği Güncelleştirmesi hakkında daha fazla bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:
        http://www.microsoft.com/downloads/details.aspx?FamilyID=96DF48A9-7638-429E-816E-35F16F6528CA&displaylang=EN (http://www.microsoft.com/downloads/details.aspx?FamilyID=96DF48A9-7638-429E-816E-35F16F6528CA&displaylang=EN)
   5. Outlook Express kullanıyorsanız, e-posta eklerini açarken çok dikkatli olun.
      • Varsayılan olarak, Outlook Express 6 SP1 eklere erişimi engeller.
      • Outlook Express'in önceki sürümlerinde (Outlook Express 6 öncesi) ek engelleme işlevi bulunmamaktadır. Ek içeren istenmeyen e-psota iletilerini açarken çok dikkatli olun.
   6. Outlook ve Outlook Express'te Active Komut Dizileri'ni devre dışı bırakın.
      
      Not Active Komut Dizileri, varsayılan olarak Outlook Express 6 ile Outlook 2002 ve sonraki sürümlerinde devre dışıdır. Outlook Express'te active komut dizilerini devre dışı bırakma hakkında ek bilgi için, Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
      192846  (http://support.microsoft.com/kb/192846/ ) Outlook Express'te active komut dizileri nasıl devre dışı bırakılır (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir.)
      Outlook 200'de active komut dizilerini devre dışı bırakma hakkında ek bilgi için, Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
      215774  (http://support.microsoft.com/kb/215774/ ) HTML iletilerine katıştırılan komut dosyaları uyarı olmadan çalıştırılıyor (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir.)
      Outlook Express 6'daki virüsten koruma özellikleri hakkında ek bilgi için, Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
      291387  (http://support.microsoft.com/kb/291387/ ) OLEXP: Outlook Express 6'da Virüsten Koruma Özelliklerini Kullanma
3. Güncel bir virüsten koruma yazılımı kullanın.
   Microsoft, bilgisayar virüslerini algılayan veya silen yazılım sağlamamaktadır. Bilgisayarınıza virüs bulaştığını fark eder veya bundan şüphelenirseniz, güncel bir virüsten koruma yazılımı kullanın. Virüsten koruma yazılımı satıcıları hakkında ek bilgi için, Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
   49500  (http://support.microsoft.com/kb/49500/ ) Virüsten koruma yazılımı satıcılarının listesi
   Virüsten koruma yazılımları bilgisayarınızı çoğu virüs, solucan, Truva atı ve diğer kötü niyetli programlara karşı korumanıza yardımcı olur. Çoğu bilgisayar virüsten koruma yazılımı yüklü olarak gelir. Virüsten koruma yazılımını kendiniz de satın alıp yükleyebilirsiniz. Ayrıca, virüsten koruma yazılımınızı güncel tutmanız gerekir.
   
   Notlar
   • Yüklü bir virüsten koruma programınız yoksa, Trend Micro, Inc. aşağıdaki Trend Micro Web sitesinde ücretsiz bir çevrimiçi virüs tarama hizmeti sunmaktadır:
     http://housecall.trendmicro.com/housecall (http://housecall.trendmicro.com/housecall)
   • Virüsten koruma yazılımız çalışmıyorsa yeniden yükleyin.
   • En son virüs imzaları dosyasını virüsten koruma yazılımı üreticinizin Web sitesinden edinin. Yeni bir virüs çıktığında, virüsten koruma yazılımı üreticileri bu yeni virüslere karşı güncelleştirme yayımlar.
   • Bir virüs silindikten sonra, temizlendiğinden emin olmak için bilgisayarınızı yeniden tarayın. Virüsten koruma programını, sisteminizi siz uykudayken denetleyecek şekilde zamanlayın.
   • Aşağıdaki durumlardan biri veya birkaçı doğru olduğunda bilgisayarınızın sabit diskini biçimlendirmeniz, Windows'u ve tüm bilgisayar programlarını yeniden yüklemeniz gerekebilir:
     • Virüsten koruma yazılımınız virüsü onaramadığını veya temizleyemediğini bildiren bir ileti görüntülerse.
     • Virüs, bilgisayarınızda önemli dosyalardan bazılarına zarar vermiş veya bu dosyaları silmişse. Windows'un veya bazı programların başlamamasının ya da bozuk ve kayıp dosyalar olduğunu bildiren hata iletileriyle başlamasının nedeni bu olabilir
     • Bu makalede anlatılan belirtiler, iş istasyonunuzu temizledikten sonra da devam ediyorsa ve soruna bir virüsün neden olduğundan eminseniz.