Merhaba arkadaşlar bugünkü konumuzda sizlere Deep Freeze programının güvenlik açıklarını bularak donmuş bilgisayarın içine sıza bilen bir beladan bahsedeceğim. Kendisi trojan vari bir bulanık olmakla beraber bütün okullar akıllı tahtalar okulların personal bilgisayarları ve dersaneler kırtasiyelerin baş belasıdır. Bir çokantivirüsün bile silemediği bu bulanığın belaları saymakla bitmez. En çok görülen problemi bulaştığı bilgisayarlarda Windowsun kurulu olduğu sürücü içinde program fileas adlı bir klasör açıp bilgisayara takıulan bütün extra harici disklerden bilgisayarın içinde bu bahsettiğimiz klasöre herşeyin bir kopyasını alması daha sonra bu bilgileri rutin kontrol etmesinden ibarettir.
İkinci en bilinen yanı bilişim öğretmenlerininde net olarak bildiği bulaştığı bilgisayar ve flash belleklerin içindeki dosyaları gizlemesidir.Aslında gizlediği dosyalar tamamen flash belleğin içinde gizlenmiş konumdadır silinmezde görünmezde o gizlediği dosyaların ismi ile yeni dosyalar açmıştır. Sizde bulaştığı pcden virüsü götürüp başka bir pcye bağlarsınız bunun sonucunda dosyalarınızı açmak istersiniz işte bulaşma kendi elinizle olur siz dosyanız diye onun oluşturduğu klasör veya dosyaya tıklarsınız oda yeni pcye kendini bulaştırır. Bir diğer ihtimalde ise antivirüs olan bir pcye taktığınızda flash belleğinizi antivirüs bu sahte dosyaları algıladığı için dosyaları siler sizde herşeyim gitti diye üzülürsünüz.
Peki bu virüs nereden geliyor şimdi ona gelelim. Amacı ne ne istiyor?
Bu virüs mp3 ve film zaafı olan kişilere mp3 leri veya filmleri illegal yani korsan çalıntı haksız yere edinilerek bedava indirdikleri sitelerden veya programlardan o okişilerin bilgisayarlarına ve flash belleklerine sızmaktadır. Bunun yanısıra crackli programlar işletim sistemleri warez içerik barındıran ve yayan sitelerdede benzer virüsler bulunmaktadırlar.
Virüsün amacı sizin zaafınızdan faydalanıp sizin bilgisayarınızı kullanmak. İkinci amac girdiği bilgisayarın sahibi olmak daha öncveki sahibinede artık sen bu pcde misafirsin demek. İnterneti kendi çıkarına göre kullanmak buklaştığı bilgisayarlardan kendine bir siber ordu kurmak sureti ile kendi çıkar ve amaçları doğrultusunda bilgisayarları ve interneti kulanmak. Dolayısı ile bu tip açıkları olan kişilere bulaşan bu virüs internet bankacılığı şifreleri özel şifreler tc kimlik numaraları ve daha envai çeşit özel bilgiyide deplamaktadır.
Türk mantığı atın ölümü arpadan olsun olduğu için virüs varmı yokmu hiç umruna olmaz bu kişilerin ama nezaman bilgisayar yavaşlar nezamanki internet ağır çalışır krize girerler ozamanki bilgisayarda bir abidiklik olduğunu düşünür formatlatır yine kurtulamazlar. Formatlanan bilgisayarlaırn %90 lık kesimi bilgisayardaki bilgilerim silinmesin mantığı ile formatlanır bir bölüm dururken diğer bölümü formatlatır virüsten kurtulduğunu sanarlar. Bir kısım araştırmacı kişilikte windows sistem geri yüklemeyi bulmuştur. Onlarda sistem geri yükleme yaparak bu virüslerden yada problemden kurtulduklarını sanarlar sonuc yine hüsran. Ama sorunlar gitmiştir ohalde yine devam eder pc sorun olmaz diye sallamazlar.
Uzun lafın kısası bu virüste diledği pcde cırıt atar kendi mekanı gbi olduğu içinde bilgisayarın işi bittiğinde onunda işi bitmiştir. Formatı bekler pcde sonra yine devam eder görevine.
Bu sayfada Deep Freeze kullanan arkadaşlar için bir çözüm program sunacağım. Program Bir yığın kod kümesinden oluşuyor bilgisayar içine gizlenmiş kendini kamufule etmiş SysAnti Trojan virüsünün girdiği yada gizlendiği yerleri bulup önce afiş edip daha sonra onu yok etmektedir. Program antivirüs gibi çalışarak normalde bir çok antivirüsün silemediği bu sülüğün kökünü kazımaktadır.
Alt bölümde linkini verdiğim programı indiriyoruz bilgisayarımıza deepfreeze şifremiz varsa açıyoruz. Yoksa kullandığınız işletim sistemine göre xp de normal çalıştırıyoruz windows vista ve sonrası işletim sistemleri yani windows vista 7,8 de ise program üzerinde sağ tıklayarak yönetici olarak çalıştırı seçerek çalıştırıyoruz ve program çalıştığında explorer.exe nin işlevini sonlandırıp tekrar başlatacaktır bu durumda ekranınızdaki herşey kaybolur sonra tekrar düzelir. Merak etmeyin kesinlikle veri kaybı yaşamazsınız. Programın virüsün bulaştığı yerden silmesi için explorer.exe yi sonlandırması gerekmektedir.Umarım bu makale işinize yarar bir dua edin bana kafidir.Allaha emanet olun.
Alttaki Linkten indirebilirsiniz.
Bu işlemler sonrasında diğer virüsler için bilgisayarınızı kaspersky kvrt yazılımı ile ücretsiz olarak taratmanızda fayda vardır. Linki alt bölümdedir.
Kvrt ile ilgili bir yazıda ilerleyen zamanlarda sizlerle paylaşılacaktır. Bursa-Bilgisayar.com’Dan saygılar sevgilerle.
Leave a comment