Virüs Temizlemek, Anti-Virüs Programları ve gfqgq.exe Virüsüne Dair..

Bu makalede;

gfqgq.exe isimli kötü amaçlı yazılımın programsız olarak silinmesi

bilgisayarınızda bir virüs ya da genel olarak tanımlarsak kötü amaçlı yazılım bulunup bulunmadığını anlayabilmeniz ve bunu nasıl fark edeceğiniz

genel olarak virüslerin bilgisayardan nasıl temizleneceği

herkesin öğrenebileceği biçimde temel derecede MS-DOS komutlarından

anti-virüs programları hakkında bilgilendirme ve bu programlar arasında seçim yaparken dikkat edeceğiniz hususlardan

bahsedeceğim deneyimlerim kadarı ile. Bu makale ile hedeflediğim şey ise bilinçli ve bilgili bir bilgisayar kullanıcısı olabilmek için öğretmek ve fark ettirmek okuyucuları.

Ortaokuldan beri bilgisayar kullanıyorum ve bu da aşağı yukarı 17 yıla tekabül ediyor. Bu süreç içinde öğrendiğim ilk şey şu ki bilgisayarım ile ilgili bir sorunla karşılaştığım zaman hiçbir zaman bu sorunu ben çözemiyorsam başka bir program bu konuda bana tam anlamı ile yardımcı olamaz =) Böyle düşünmeyi seviyorum, çünkü öğreniyor ve ciddi anlamda çözebiliyorum. Her neyse, yeni sıkıntımız şu;

gfqgq.exe

bu şekilde google’da arattığım zaman hiçbir türkçe sayfa içinde bir kaynak bulunmuyor, ingilizce sayfalara yönlendiriyor google ama onlarda ise açıklayıcı bir cevaba ulaşamıyorum bizim antivirüsümüzü yükleyin, en iyisi bu diyen sitelere dışında. Ki bunların %99′u hikaye.

Bu virüs (malware, spyware çart çurt ware önemli değil, ben virüs diyip geçeceğim makale boyunca tüm kötü amaçlı yazılımlar için) her sürücünüzün içerisine klasik olarak bir autorun.inf ve gfqgq.cmd isimli bir dosya atıyor. Ve malumunuz autorun dosyamız diğerini çalıştırıyor.

F-Secure kurulu ve günün en az 17 saati açık olan ve sürekli bağlantısı olan bir bilgisayarda yaşıyorum bu sıkıntıyı. Yani antivirüsüm güncel ve orjinal lisanslı (F-Secure’un yetkili bayisiyiz en nihayetinde).

Buradan geleceğim nokta şu ki test ettiğim tüm antivirüs progamları içinde – ki piyasanın en iyi 5-10 antivirüs programını mutlaka denemişimdir, bunlar demo versiyonlar, cracklenenler, lisanlı ürünler gibi bir çok farklı varyansıdır – senelerdir aynı sıkıntıyı yaşıyorum. Eğer bilgisayarınızda bir anti-virüs programı kurulu ise ama yinede bilgisayarınızdaki sıradışı yavaşlamalar, hatalar ve anti-virüs uyarılarına maruz kalıyorsanız o virüsü siz bulacak ve temizleyeceksinizdir o kadar. Ya da format gibi bir cahil çözümüne başvuracaksınız.

Anti-Virüs programları takip edilmesi imkansız bir hız ile üretilen kötü amaçlı yazılımları sürekli olarak virüs tanımlarına ekleyip bunları temizleyebilme kapasitesinde “işe yarayan” programlar geliştirmek için herhalde çok çalışıyorlardır. Ama “herhalde” bu hıza yetişip her kötü amaçlı yazılımı tanımlayamıyorlar. Derken bir gün bilgisayarınızda anti-virüs programı olmasına rağmen kötü amaçlı yazılımların kurbanı oluyorsunuz.

Anti-Virüs Programlarına Genel Bakış

Ajansımızın bilgisayarları sürekli internette ve bir ağ içerisinde olan makineler olduğundan bu tür virüs problemleri ile sıkça karşılaşıyoruz. Ve bunu engellemek için bir çok antivirüs programını denedim bilgisayarlarımızda. Örnekleyeceğim yalnızca;

1 bilgisayarda F-Secure kurulu, 4 bilgisayarın bazılarında Nod32, bazılarında ise anti-virüs programı yok.

Bir bilgisayarda bir virüs ile karşılaşıyorum. Malumunuz ağ içerisinde olan bilgisayarlar hepsi, ve bir bakıyorum ki F-Secure hariç hepsinde aynı virüs mevcut. Nod32 virüs uyarısında bile bulunmuyor. Bu örneği geçiyorum;

Bir bilgisayarda Kaspersky, Birinde F-Secure diğerinde ise Nod32 bulunuyor.

Bir virüs beliriyor, Kaspersky temizleyemiyor. F-Secure’da sıkıntı yok. Nod32′de de aynı şekilde. KasperSky bu virüsü temizlemeyi başaramıyor ve başka bir ek program ile bilgisayarın tüm bağlantıları kesilip (internet, ağ, flashdisk) bilgisayar taratılıyor ve artık bilgisayr uyarı vermiyor. Belki virüs temizleniyor, belki temizlenmiyor. O bilgisayarı ardından incelemedim.

Kısacası geçtiğimiz 1 yıl boyunca bir çok antivirüs programını denedim farklı bilgisayarlar farklı kurulumlarla ve ulaştığım sonuca göre en güvenilir anti-virüs programının F-Secure olduğu sonucuna vardım. Ama bu yetkili bayisi olduğum antivirüsün bayisi değildir çünkü bugün F-Secure’da beni ufakta olsa bir hayal kırıklığına uğratmıştır ve bunu paylaşıyorum.

Anti-Virüs programlarına dair bir kaç önerim var, bunlar maddeler halinde şu şekilde;

# Mutlaka anti-virüs programı kullanın ama bu programın anlık olarak bilgisayarınızı ne kadar güvende tuttuğundan emin olun. Anlık virüs taraması, kullandığını her dosyayı anında taraması gibi, özelliğinin güvenilir olduğuna emin olun.

# Anti-Virüs Programınızı crackleyip, o programın sürekli güncellendiğini düşünebilirsiniz. Ama yanılıyorsunuz, asla Lisanssız anti-virüs programları kullanmayın. Anti-virüs programları çok ucuzdur, mutlaka kaliteli bir program edinin. Ve bu programı satın aldığınız mağazadan değil, direk olarak üretici firmadan türkçe olarak destek alabileceğinize emin olun.  Şuan bildiğim kadarı ile düzgün ve rahat bir şekilde destek edinebileceğiniz iki hesaplı ve güvenilir anti-virüs markası Türkiye için F-Secure ve McAfee’dir.

# Anti-Virüs programlarına güvenmeyin, bilinçli bir bilgisayar kullanıcısı olun. Öğrenmeye Gayret Edin! Anti-virüs programlarının hiçbiri, hiçbir zaman %100 güvenilir değildir, bunu söyleyen firmadan kaçın, asla inanmayın. Dünyada inanılmaz bir hız ile gelişen bu teknolojinin, bilgisayar dünyasının hızına asla bir firma %100 yetişemez. Bunlar boş ve bilinçsizce sarf edilen sözlerdir yalnızca.

Anti-Virüs programlarına dair söyleyeceklerim şimdilik bu kadar. Sıra mevzu bahis virüsün ve genel olarak ve basitçe virüslerin çalışma ve temizlenme prensipleri.

Virüsler Bilgisayarınızda Nasıl Çalışır ve Sürekli Aktif Olur?

Bir virüs bulaşmış bilgisayarın ilk fark edilme şekli olağandışı yavaşlamalardır, ama unutmayın ki her bilgisayar yavaşlamasıda virüs göstergesi değildir. “Bilgisayarım çok yavaş, kesin virüs var” demeyin komik duruma düşmeyin, windows görev çubuğunuzda 10 tane program çalışırken o bilgisayar elbette yavaşlar.

Virüsler şu şekilde çalışır genel olarak;

# İlk olarak virüslerin birçoğu bilgisayarınızın ilk açılışında bilgisayarınızdaki bir dosyayı çalıştırırlar. Bu sorunu kendiniz çözebilirsiniz çoğu zaman.

# ikinci olarak gördüğüm yaygın sıkıntı C: ya da D: gibi bilgisayarım’dan sürücülerinize ulaşmaya çalıştığınızda karşınıza “Birlikte Aç” ekranı gelmesi ya da sürücünün yeni pencerede açılması gibi bir sıkıntıdır. Bu sıkıntıda sürücülerinizin içindeki autorun.inf dosyasının o virüsü otomatik olarak açması biçiminde sıkıntıyı doğrurur. Ki bu sorunuda siz çözebilirsiniz aslında.

# bir diğer sıkıntıda yukarı bahsettiğim maddedeki gibi her klasörü açtığınızda karşılaştığınız sıradışı sorunlardır. Bu sorunu bir program ile çözmek en mantıklı yoldur, çünkü her klasörü ayrı ayrı temizlemek aylar  sürecektir.

# bilgisayarınızdaki tüm exe uzantılı dosyalara virüs bulaşmıştır. Bu sıkıntıyı ancak bilgisayarınıza format atarak ve format atmadığınız diğer bir sürücü var ise ondaki tüm exe dosyalarını silerek çözmek en güvenilir yöntemdir. Anti-virüs programları zaman zaman exe dosyalarınızı temizleyebilir ancak bu çokta güvenilir bir yöntem olmaz.

# bilgisayarınızın en temel dosyalarına virüs bulaşmıştır ve bilgisayarınızı hangi modda açarsanız açın virüs yinede çalışır (güvenli mod yada olağan biçimde başlayan windows).

bunlar anabaşlıklar ile şimdilik özetleyebileceğim biçimler. Bunlar dışında da mutlaka farklı yollar olacaktır ama bunlar hemen hemen %90 olarak sıkıntızı açıklayacak maddeler.

Bilgisayarınızda Virüs Bulunup Bulunmadığına Bakalım…

Şimdi bakalım bilgisayarınızda bir virüs var mı.

Öncelikle Ctrl+Alt+Del tuşlarına basın karşınıza çıkan penceredeki “işlemler” sekmesinde bilgisayarınızda şuan çalışan tüm programları göreceksiniz. Bir virüs bulunuyorsa bilgisayarınızda %70 ihtimalle orada görünecektir. Görünenler çokta zor temizlenmeyecek virüslerdir zaten.

Bu kısıma bakarak bir virüsün o an için çalışıp çalışmadığını anlamak için bu kısıma aralıklarla bakan bir kullanıcı olmalısınız ki sıradışı işlemleri farkedin.

Ama unutmayın ki her virüs kendisini bu kısımda göstermeyebilir…

İkinci olarak mutlaka öğrenmeniz gereken bir diğer kısımda MSCONFIG’dir. Başlat menünüzdeki “Çalıştır” kısıma tıklayıp açılan ufak kısıma msconfig yazıp, tamam tuşuna bastığınızda karşınıza windowsunuza hükmetmenize izin veren bir diğer kısıma erişirsiniz.

Açılan pencerede “üstün altı” diye acayipçe tarif edebileceğim kısımdaki sekmelerin en sonunda “başlangıç” sekmesi bulunur. Bu sekme bilgisayarınızın açılışındaki programları gösterir. Bilgisayarınıza bulaşan klasik bir virüs bu kısımda kendini gösterecektir. Bu listedekilerin hangisinin virüs hangisinin sizin programınız olmadığını anlamak için o listedeki “komut“  kısmını sağ doğru genişletin ve o dosyanın hangi dizinler altında bulunduğuna bakın. Bu gösterilen yol programın ne olduğu konusunda siz bir fikir verecektir.  Çalışmasını istemediğiniz programların, virüs olabileceğini düşündüğünüz programların/yazılımların başında bulunan işaret kutucuğundan onu kaldırın.

Ardından “başlangıç” sekmesinin yanındaki “hizmetler” sekmesine tıklayın, o karşınıza çıkacak olan listedede bilgisayarınızda Ctrl+Alt+Del tuşlarına basıp görebileceğiniz programlar dışında, göremeyeceğiniz windows altında gizli çalışan yazılımalrıda görebilirsiniz. AMA UYARIYORUM ki bu kısımdan yanlış bir hizmeti durdurmanız size sıkıntılar yaratır. Bu yüzden öncelikle o listenin altında bulunan “Tüm Microsoft Hizmetlerini Gizle” kısmını işaretleyip listeyi öylece kontrol edin mutlaka. Bir virüs bu kısımdada size görünmeden çalışıyor olabilir. Ama yeniden söylüyorum ki o kısımdaki hizmetler diğer programlarınızı çalışmanız için gerekli olan hizmetlerde olabilir, iyice emin olduktan sonra bu hizmetleri durdurun.

Genel Olarak Virüs Nasıl Temizlenir

(ve “gfqgq.exe” virüsünün temizlenmesi)

Öncelikle Ctrl+Alt+Del tuşlarına basıp ekranımızdan çalışan yabancı programları durduruyoruz. Bu çok zaruri bir şey değil temizlemek için ama içimiz rahat olsun, bir dur diyelim ilk etapta sıkıntı yaratan yazılımımıza.

Ardından Başlat Menünüzden Çalıştır kısmına tıklayın ve kutucuğa msconfig yazıp sorunumuzu çözeceğimiz ile etaba başlayalım.

Başlangıç sekmesine gelin ve bilmediğiniz tüm programların önündeki işaretlemeyi kaldırın. Ardından hizmetler sekmesine gelip, bilmediğiniz hizmetleri durdurun. Ama 3. kez söylüyorum doğru hizmetleri durduğunuza emin olun. Bşlangıç sekmesindeki yazılımlar konusunda esnek olabilirsiniz, hepsini kaldırsanızda yeniden başlattığınızda bir sıkıntı yaşamazsınız.

Ardından bilgisayarınızı yeniden başlatıp, bilgisayarınızın açılışı esnasında F8 tuşuna basarak işletim sistemi seçenekleri kısımına gelin. Klavyenizdeki yön tuşları ile “Komut İstemi ile Güvenli Mod” seçeneği ile bilgisayarınızı başlatın.

Karşınıza MS-DOS komut istemi gelecektir. Bu kısımda az miktarda ama gerekli olan MS-DOS komutlarını bilmeniz gerekecek ben bunları anlatacağım.

Temel Derecede MS-DOS komutları;

dir

bu komutu hangi dizin (yani klasör) altında yaparsanız o klasör altındaki tüm dosya ve dizinleri listelersiniz. Kullanımı:

C:\

altındayken mesela

C:\dir

yazıp, klavyenizden giriş (enter) tuşuna bastığınızda o dizin altındaki tüm dizin ve dosyaları listelersiniz.

Kullanım Alternatifleri:

dir/p

sayfalar halinde listelemedir. eğer ekran boyu kayacak kadar çok dosya yada dizin mevcutsa dizin altında bu komutu kullanarak sayfa sayfa (her giriş tuşuna bastığınızda {bir ekranı dolduracak kadar en fazla} yeni bir sayfa halinde devamındaki dosyalar görüntülenir) dizin altındaki dosyaları görebilirsiniz.

dir/ah

bu komuttaki h harfi sizin o dizin altındaki gizli dosyaları görmenize olanak sağlar. Nasıl dir komutu o dizin altındaki tüm dosyaları listemeniz çağrısını yapıyorsa, /ah eklediğinizde komutunuza o dosyalar içindeki gizli dosyaları görmek istediğiniz çağrısı yapacaktır.

dir/as

s komutu sistem dosyaları anlamına gelir.

dir/ar

read only yani sadece okuma izni bulunan dosyalar anlamına gelir r harfi.

cd

komutu klasörler arasında geçiş yapmanıza yarar. Mesela:

C:\dir

komutunu uyguladığınız ve listede diğer klasörleri gördünüz. ve diyelim ki bu listede bir windows klasörü var ve sizin bu klasör altına gitmeniz gerek işlem yapmak için, bunun için şu şekilde kullanuıyorsunu komutunuzu;

C:\cd windows

yani önce cd ardından gitmek istediğiniz klasörün adı, ve komut dizininiz artık şu şekilde

C:\windows\

bu klasör altında işlem yapıyorsunuz artık.

cd..

bu komutun anlamı bir dizin geriye gitmektir. yani örneğin şu şekilde;

C:\Windows\

bu dizin altındasınız diyelim, eğer şu komutu uygularsanız

C:\Windows\cd..

giriş tuşuna basıop komutu uyguladığınızda bir üst dizine dönersini yani;

C:\

artık C:\sürücüsü içindesiniz.

del

bu komut delete yani silme sözcügünün kısa halidir.  Dosya silmek için kullanırsınız. Kullanımı ise;

C:\del silbeni.exe

bunu yazıp giriş tuşuna bastığınızda silbeni.exe isimli ve uzantılı dosyayı silmiş olursunuz.

ama bazende silemezsiniz. Bunun sebebi dosyanın salt okunur (read-only), gizli ya da sistem dosyası özelliğinde olması olabilir.

attrib

bu komut dosyanın özelliklerini değiştirmenize olanak verir. yani salt okunur, sistem ya da gizli dosya olma özelliklerini değiştirmenize olanak verir. Kullanımı is şu şekilde;

C:\

içerisindesiniz ve bu dizin altında autorun.inf isimli bir gizli, sistem dosyası ve aynı zamanda salt okunur bir dosya var diyelim. Hepsi bi arada olur mu demeyin, öğreniyoruz şuan her şey olabilir her an =D O zaman şu şekilde kullanıyoruz:

C:\attrib -s -r -h autorun.inf

Yani.. attrib komutu ile dosyanın özelliğini değiştirme çağrısı yapıyor ve yukarıda dir komutunda da bahsettiğim gibi r (salt okunur) s (sistem) h (gizli dosya) anlamına gelir, bu harflerin önündeki – ibaresi ise bu özelliğin dosyadan alınması anlamına gelir. Hali ile + yaparsakda bu özelliği dosyaya eklemiş oluruz. Ama bu özellikler genelde dosyalarda olmasını istemediğimiz özellikler olacağı için – ibaresini bulunduracağız çağrılarımızda genel olarak.

MS-DOS komutlarından işimize yarayacak ve genel olarak kullanabileceklerinizi anlatmaya çalıştım. Şimdi nasıl bu komutları kullanıp mevzu bahis virüsü temizleyeceğinizi anlatacağım. Buunları genelde kullanacaksınız.

Şuan Güvenli Mod’da Windows’u açtınız ve karşınızda MS-DOS komut istemi var.. Devam ediyoruz…

C:\ dizini altına geliyorsunuz. Genelde olarak şu yol ile başlar komut istemi ekranınız;

C:\Documents and Settings\Ramazan\

Ramazan yazan kısım sizin windows kullanıcı adınız yazar. Şimdi siz cd.. komutu ile C:\ dizini altına döneceksiniz.

C:\Documents and Settings\Ramazan\cd..

bu dizin altına geleceksiniz.

C:\Documents and Settings\

ve yine cd.. komutu ile

C:\Documents and Settings\cd..

C:\

dizini altına döneceksiniz.

Ufak bir bilgi olsun; cd.. yerine cd\ komutunu uygularsanız sürücüye kadar olan tüm dizinlerden üste çıkmış olursunuz yani;

C:\Documents and Settings\Ramazan\cd\

komutunu uygularsanız

C:\

altına hızlı bir şekilde dönersiniz.

Daha sonra C:\ sürücünüze girdiğinide karşınıza çıkan “birlikte aç” ekranı sıkıntımızı kaldırıyoruz. Kaldırıyoruz çünkü siz sürücüye gitmek istediğinizde autorun.inf isimli dosya otomatik olarak çalışıyor ve autorun.inf dosyasıda gfqgq.exe isimli virüs diye tanımladığımız yazılımı çalıştırıyor. Bu yüzden her defasında siz c: sürücünüze girmek istediğinizde virüs yeniden ve yeniden bulaşıyor.

autorun.inf Dosyası hakkında…

autorun.inf dosyasının anlamı şudur windows için, siz hangi klasöre girerseniz girin eğer o klasör altında bir autorun.inf dosyası varsa windows size sormadan bu dosyayı çalıştırır her zaman. bu özellik genelde cd’lerinizi bilgisayarınıza taktığınızda otomatik açılması için kullanılır. ama bu özellik kötü amaçlı yazılımlarada en büyük kapıdır.

şimdi…

C:\

sürücüsü altındasınız. ve dir/ah komutunu uygulayarak bu dizin altındaki gizlenmiş dosyalara bakacaksınız.

C:\dir/ah

komutunu uyguluyor ve gizli dosyalarınıza bakıyorsunuz. C: sürücüsü altında sistem dosyalarıda mevcuttur boot.ini gibi bu dosyalara kesinlikle dokunmuyorsunuz. Ama şunuda bilin ki eğer C: sürücüsü dışında D: ya da E: gibi sürücüler varsa bu sürücüler altında gizli dosyalar bulunamaz kesinlikle. Windows ile alakalı gizli dosyalar olabilir ama bu dosyalar çokta gerekli değildir, düşünmeden silebilirsiniz. Ama C: sürücüsü altında başka önemli gizli dosyalar olabilir unutmayın.

bu komutu uygulayıp yazıda bahsetiğim gfqgq.exe dosyasını görebilirsiniz. ve aynı zamanda autorun.inf dosyasınıda göreceksiniz. Şimdi bu dosyaların tüm özelliklerini alıp, sileceksiniz. Şu şekilde:

C:\attrib -s -r -h autorun.inf

bu komut ile autorun.inf dosyasını tüm özelliklerinden arındırıyorsunuz. ve ardından:

C:\del autorun.inf

komutu ile dosyayı siliyorsunuz.

ardından gfqgq.exe dosyamızı siliyoruz.

C:\attrib -s -r -h gfqgq.exe

ardından da

C:\del gfqgq.exe

komutu ile dosyalarımızı siliyoruz.

Bu noktaya kadar sıkıntısız ulaştıysak eğer bu virüsü bilgisayarımızdan temizledik demekdir. Ama henüz işimiz bitmedi. Bu virüsün yeniden bulaşmaması konusunda bir takım önlemler alacağız hemen buradan.

Şimdi Ctrl+Alt+Del tuşlarına basıyorsunuz. Ve Windows Görev Yöneticisi ‘ni başlatmış oluyorsunuz.

Üstteki menüden Dosya menüsüne geliyor ve Yeni Görev (Çalıştır…) kısmına tıklıyorsunuz. açılan kısıma msconfig yazıyor ve Sistem Yapılandırma Yardımcı Programı‘nı açıyorsunuz.

Başlangıç kısmını yeniden kontrol ediyorsunuz. Kaldırdığınız ama yeniden işaretlenmiş bir kısım varsa onu yeniden kaldırın. Virüsten ötürü yeniden başlamış olabilir. Ama bu şekilde bir daha açılmayacak şekilde kapatılmış olur.

Ardından hizmetler sekmesine gelip orayıda kontrol ediyorsunuz.

İşleminizi tamamlayıp Uygula ve Tamam tuşlarına sırası ile basıp değişikliklerinizi uyguluyorsunuz. Bilgisayarınızı yeniden başlatmayı isteyip istemediğinizi soracak. Yeniden başlat diyorsunuz. Ve bilgisayarınız yeniden başladığında artık bilgisayarınız virüsten temizlenmiş olacak.

Geçmiş olsun.

Bu makale ile genel olarak virüslerden, nasıl temizleneceğinden ve bu konudaki antivirüs faktöründen bahsetmeye çalıştım. Umuyorum ki okuyanlara faydalı olur. Unutarak eksik bıraktığım kısımlar olursa makaleyi detaylandırabilirim.