KONU BAŞLIKLARI

#) Internet Explorer'a Türkçe Dil Desteği

1) SpywareBlaster

2) Ad-aware

3) Kaspersky Virus Removal Tool ve Clrav (129 kb.) Yeni, Güncel Virüsleri Temizleme Programı

4) AVG 6 Bedava, Arka Planda Çalışan, Güncellenebilen Virüs Programı

5) Internet Üzerinde Bedava Virüs Taraması

6) Kaspersky Antivirus Programı (Marmara Üniversitesi için)

7) Spy Sweeper

8) Avira AntiVir® Personal Edition for Windows

9) Güvenlik Güncellemeleri ve Windows AntiSpyware

10)Avast! 4 Home TÜRKÇE Antivirus

11)NOD32 Antivirus System

12)Uzun Süreli Kullanılabilen Güvenlik Duvarı ve Antivirus Programları

13)AOL(Amerika Online) McAfee® Virus Scan Plus

14)AVZ Antiviral Toolkit (Kaspersky Destekli)

15)Malwarebytes Anti-Malware Multilingual

16)Hiren's Boot CD + Keyboard Patch + USB Bootable

     Sanal Suçlu Nasıl Avlanır?

     Sistem Açılışında DLL Hatasının Giderilmesi

     Mesajlaşma Programları – Güvenlikle İlgili Önemli Bilgiler

     Bilgisayarınızı Paylaşıma Açan ActiveXDebugger Trojanı Silme Yöntemleri

     Messenger'da Trojan (Truva Atı) Uyarısı ve Alınabilecek Önlemler

     Sürekli Gelen Trojan (Truva Atı) Saldırıları İçin Önlemler

     Masaüstünüz Kaybolursa, Yerel Kullanıcılar ve Gruplar Yoksa, Görev Yöneticisi, Regedit, Denetim Masası ve Görüntü Özellikleri Penceresi
     Gözükmüyorsa,  " '(null)' Windows tarafından bulunamıyor. İsmi doğru yazdığınızdan emin olup yeniden deneyin." Hatası çıkıyorsa...

     Internet Explorer'da Girişi Sayfanızı Değiştiremiyorsanız Çözümü



 

Internet Explorer'a Türkçe Dil Desteği
 

Eğer Internet Explorer'da bir siteye bağlandığınızda Türkçe dil yüklemesini istiyor ve yükleyemiyor veya bir adrese girdiğinizde (Örneğin www.marmara.edu.tr, mimoza.marmara.edu.tr adresine girerken) beyaz bir sayfa açılıyor ve tekrar ENTER tuşuna basarak sayfaya giriyorsanız:

Bunun için Türkçe Windows veya Türkçe destekli (Pan-European supported) Windows kullanmalısınız. Eğer Web tarayıcınızda (Microsoft Internet Explorer 4.x veya 5.x ise (Bunu Yardım-Hakkında kısmına bakarak anlarsınız)) Türkçe karakter desteği yoksa
http://www.netdestek.net/dil.zip
veya
http://www.pusula.com/hakkinda/ielpkpe.cab
adresinden indireceğiniz ZIP veya CAB dosyasını Winzip ile sabit diskinizde bir klasöre açıp içerisindeki PANEUR.INF dosyasının üzerine sağ fare
düğmesine tıklayarak INSTALL (YÜKLE) komutunu çalıştırarak sisteminize ekleyebilirsiniz.

NOT: Eğer Internet Explorer 6.x ve üstü veya Windows 2000/XP işletim sistemi kullanıyorsanız kurmanıza gerek yoktur.

Bilgi için:
http://www.pusula.com/virgul/english/genelt.htm
http://www.netdestek.net
http://gridergi.8k.com/internet/kolaypc.htm

Virüs ve Casus Yazılımlardan Korunma Yöntemleri
 

1) SpywareBlaster

http://www.javacoolsoftware.com/sbdownload.html

SpywareBlaster,bilgisayarınızı tarayıp temizleyen bir program değildir.Program istenmeyen download'ları yüklemenin başından itibaren engeller.Çok popüler bir program olan SpywareBlaster, web sayfalarındaki istenmeyen programların çalışmasını engeller ve bilgisayarda oluşabilecek zararı en baştan önlemiş olur. Program, güncellenebilmesi açısından en cok tercih edilen anti-spy aracıdır.
Bu program, daha önce yüklediğiniz nesnelerde etkisizdir. Fakat SpywareBlaster'ı yükledikten sonra indirilen nesnelerde,kontrol bakımından çok etkilidir.Program bilgisayarınızın genel bütün özelliklerini size sunar,ve bunları kontrol etmenizi sağlar.

98/ME/NT/2000/XP Programın Çalıştırılması
Programı kurunca bir sihirbaz açılır. Üç adımda program tanıtılır.
NEXT ile geçilir. Aşağıda "Enable all protection" seçeneği seçilir.
İki haftada bir UPDATE kısmından güncelleme yapabilirsiniz.

2) Ad-aware

http://download.com.com/3000-2144-10045910.html?part=69274&subj=dlpage&tag=button
http://www.lavasoftusa.com/support/download/

Program sisteminizin bütün sürücülerini tarar.En ufak parçaya kadar gereksiz ve tehlike içeren bütün içerikleri size listeler. Listeleme sonucunda size seçenekler sunar.Örneğin,listelenen dosyaları silebilir veya kullanılamaz bir halde karantinaya alabilirsiniz.
Güncellenebilir bir programdır.Not:Tarama sonucunda verilen uyarıları dikkatli şekilde okuduktan sonra dosyaları silerseniz,sisteminiz için daha güvenli olur.

Programın Çalıştırılması
Programı kurduktan sonra START ile tüm bilgisayarınız taratın ve bulduğu casus yazılımları silin. NOT:Program her ihtimale karşın bu dosyaların bir yedeğini karantinada tutar. Eğer aktif casus yazılımı varsa sistem tekrar başlatıldığında siler. Arka planda çalışmaz (ücretli versiyonunda vardır).

3) Kaspersky Virus Removal Tool ve Clrav (129 kb.) Yeni, Güncel Virüsleri Temizleme Programı

http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/
http://www.softpedia.com/get/Antivirus/Kaspersky-Virus-Removal-Tool.shtml
Kaspersky Virus Removal Tool, ünlü antivirüs firması Kaspersky tarafından geliştirilen ücretsiz, güncel bir virüs tarama programı. Anlık koruma sağlamayan bu uygulama bilgisayarınızda virüs arar, temizleme veya karantina alma işlemlerini yapar.

http://downloads1.kaspersky-labs.com/utils/clrav/clrav.zip
http://downloads1.kaspersky-labs.com/utils/antinimd/AntiNimd.zip
http://www.kaspersky.com/removaltools
Pek çok virüsü temizleyebilen bir Kaspersky tool udur. Dilerseniz bu ürünü taratma yapmadan da makinanızda çalıştırabilirsiniz. Böylece en çok bilinen virüslerden makinanız temizlenmiş olur. DOS ortamında çalışır. ZIP'li dosyayı bir klasöre açın ve CLRAV.COM dosyasını çalıştırın. Sadece yeni virüsleri temizler (Netsky da dahil). Arıntılı bilgiler Readme.txt dosyasında yazılıdır.

Aşağıdaki virüslerin sistemden temizlenmesini sağlar:
Bagle ; Klez. ; Mydoom; Navidad ; NetSky ; Nimda ; Sircam ; Sober ; Sobig; FunLove ; Welchia ; …

4) AVG 6 Bedava, Arka Planda Çalışan, Güncellenebilen Virüs Programı

http://www.grisoft.com/us/us_dwnl_free.php
http://www.grisoft.com/us/us_dwnl_free.php?uid=AJ5BCCv1KQnBmWsCcFed3lr7n5bP_q5VNRMAAA    (AVG-1-21956056-ZKL)

AVG Anti-virüs programının ücretsiz sürümü. Program, koruma özelliklerini, e-mail tarayıcısını içeriyor. Arka planda çalışıp sisteminizi heran virüs saldırılarına karşı koruyor. Ayrıca Heuristic tarama ile yüksek etkili koruma sağlayabiliyorProgramın her ay yeni güncellemeleri çıkıyor. Bu güncellemeleri de otomatik olarak websitesinden indirebiliyor.
Notlar Programı indirdikten sonra kurulumun başında size seri numarası soracaktır. Bu kısımda "Get serial number" tuşuna basarak açılan sayfadaki formu doldurun. Seri numaranız e-mailinize gönderilecektir.

Eğer başka antivirus programı kullanıyorsanız aynı anda kurmayın.

5) Internet Üzerinde Bedava Virüs Taraması

http://www.kaspersky.com/scanforvirus.html
http://www.bitdefender.com/scan/index.html
http://www.kaspersky.com/remoteviruschk.html

linkleri ile online tarama seçeneği ile bilgisayarınızı online taratın.

6) Kaspersky Antivirus Programı (Marmara Üniversitesi için)

Personelin, Kaspersky Antivirus programını intenet üzerinden kurmak için aşağıdaki adımları yapmaları gerekmektedir:

1. http://antivirus.marmara.edu.tr  adresinden kurulum dosyasını (Türkçe ve İngilizce sürümü) bilgisayarınıza kopyalayıp, çalıştırmanız yeterli olacaktır. Sadece kampüs içinde kullanılabilir. Programın özellikleri: Arka planda Antivirus koruma, Ağ saldırılarından koruma, Microsoft Office uygulamalarının korunması, Elektronik posta için koruma, Casus yazılım (spy) önleme, Yazı virüslerinin (Script) kesişmesinin önlenmesi, Optimize edilmiş performans'dır.

2. Internet'e bağlandığınızda Internet'i kullanan programlarınız (Internet Explorer, MSN Messenger, FlashGet, Skype, Firefox, Opera, FTP Programları,...) icin çıkan sorulara "ALLOW/DENY" ve "Apply rules automatically"i seçilmesi gerekir. Diğer durumlarda engelleme seçeneğini işaretleyiniz.

3. Açılır pencere engelleyici (Pop-up) aktif olduğundan açılması gereken pencere için web sayfası açıldığında sağ alt kösede çıkan "ALLOW/Add to trusted sites" seçeneğini seçiniz.

4. Yazılım arka planda koruma sağlamaktadır. Tarama sonucu bulunanları temizleyebilirsiniz (CLEAN / NEUTRALIZE / DELETE).
* Eski Symantec Antivirus Programını kaldırmak için şifre:symantec

Fakülte dışındakilere 3 ay ücretsiz lisans hakkı : http://62.134.200.252/cobi/relicense.php

7) Spy Sweeper

Spy Sweeper; bilgisayarınızdaki casusları, trojanları, adware dosyaların artıklarını, key loggers, tüm form bilgilerini tarar, bulur ve yok eder. Sistemde gerçek zamanlı olarak çalışır ve her türlü casus girişinde sizi uyarır.

http://www.webroot.com/php/tryme.php?bjpc=64000&vcode=DT02

8) Avira AntiVir® Personal Edition (XP&2000&NT&Vista)

http://download.softpedia.com/dl/cb1ba1fe144adc846b00d3030480c058/4a67358b/100006527/software/antivirus/avira_antivir_personal_en.exe
http://download.cnet.com/Avira-AntiVir-Personal-Free-Antivirus/3000-2239_4-10322935.html?part=dl-10322935&subj=dl&tag=button&cdlPid=11012914

AntiVir Personal Edition, ücretsiz bir antivirüs programı. Çok iyi sayılır düzeyde bir antivirüs program olan AntiVir kolay kullanımı ile de dikkat çekiyor. Bulunan dosyaların içindeki "dll" dosya tipinden tutun da "sys" dosya tipine kadar aklınıza ne gelirse artık hepsini arıyor. Program 50.000 den fazla virüsü tesbit edebilme özelliğine sahip ve internetten güncellenebiliyor. Casus yazılımlara karşı ve haberiniz olmadan yurtdışı telefon numaralarını arayan programcıklara (antidialer) karşı etkilidir.

9) Güvenlik Güncellemeleri ve Windows AntiSpyware

Microsoft® Windows® Kötü Amaçlı Yazılımları Temizleme Aracı (KB890830)
http://www.microsoft.com/downloads/details.aspx?displaylang=tr&FamilyID=ad724ae0-e72d-4f54-9ab3-75b8eb148356

Windows Blaster Solucanını Silme Aracı (KB833330)
http://www.microsoft.com/downloads/details.aspx?FamilyID=e70a0d8b-fe98-493f-ad76-bf673a38b4cf&displaylang=tr

Blaster: Windows XP Güvenlik Güncelleştirmesi (KB823980)
http://www.microsoft.com/downloads/details.aspx?FamilyID=2354406c-c5b6-44ac-9532-3de40f69c074&displaylang=tr

Windows XP için Güvenlik Güncelleştirmesi (KB828741)
http://www.microsoft.com/downloads/details.aspx?FamilyID=d488bbbb-da77-448d-8ff0-0a649a0d8fc3&displaylang=tr

Sasser: Windows XP için Güvenlik Güncelleştirmesi (KB835732)
http://www.microsoft.com/downloads/details.aspx?FamilyID=3549ea9e-da3f-43b9-a4f1-af243b6168f3&displaylang=tr

Windows AntiSpyware
http://www.microsoft.com/athome/security/spyware/software/default.mspx

10)Avast! Home Edition TÜRKÇE Antivirus

Ev kullanıcıları için ücretsiz bir antivirüs yazılımı olan Avast! Home Edition ile sisteminizi virüs saldırılarından, solucan ve truva atlarından koruyabilirsiniz. Program kolay kullanılabilir bir arayüz, gerçek zamanlı koruma, e-posta koruması, otomatik güncelleme gibi özelliklere sahip. Yeni sürümde ICQ, mIRC ve Kazaa programlarından gelen dosyalar arasında da koruma sağlayabiliyor. Üstelik Windows XP Service Pack 2 Güvenlik Merkezi ile de uyumludur.

Ev kullanıcıları programın çalışabilmesi için kayıt formunu doldurup E-Posta adreslerine gelecek olan anahtar numarası ile programı sınırsız olarak kullanabilirler.

Türkçe   : http://files.avast.com/iavs4pro/setuptur.exe
İngilizce : http://files.avast.com/files/latest/avast_home_setup.exe

11)NOD32 Antivirus System

Nod32 temelde üç bileşenden oluşmakta. System aktivitelerinin gözlendiği AMON, ofis belgelerinin gözlendiği DMON ve Internet uygulamalarının gözlendiği IMON. Her birinin kendi ayarlarının olması ve istediğinizi kapatabilmeniz güzel bir özellikleri arasında. Ayrıca düşük sistem gereksinimi ve tarama sırasında ki performansı da dikkate değer. Kayıt olmak için tıklayınız.

http://www.eset.com/download/trial.htm
http://www.eset.com/download/download.htm

12) Uzun Süreli Kullanılabilen Güvenlik Duvarı ve Antivirus Programları

Bilgisayarınızı 3 adımda güvenli hale getirin:
http://www.microsoft.com/athome/security/protect/default.mspx

Software Firewalls

Software firewalls are available from several vendors, including:

• Computer Associates (12-month free trial)
• F-secure (6-month free trial)
• McAfee (90-day free trial)
• Panda Software (90-day free trial)
• Symantec (90-day free trial)
• Tiny Software: Tiny Personal Firewall
• ZoneAlarm (Save $20)

Antivirus Software

Antivirus software companies for special offers on their products:

• Computer Associates (12-month free trial)
• F-secure (6-month free trial)
• McAfee (90-day free trial)
• Panda Software (90-day free trial)
• Symantec (90-day free trial)
• Trend Micro (90-day free trial)

13)AOL (Amerika Online) McAfee® Virus Scan Plus

http://safety.aol.com/isc/BasicSecurity
McAfee® Virus Scan Plus anti-virus, anti-spyware ve güvenlik duvarı özellikleri içeren ve sizlere güvenlik sağlayan ücretsiz bir yazılım. Yazılım aynı zamanda tarayıcılardan gelecek saldırılara karşı script koruması, mesajlaşma yazılımlardan gelecek saldırılara karşı da özel bir koruma içeriyor.

Yazılımı indirebilmek için ilk önce AOL güvenlik sayfasına gidiyorsunuz (http://safety.aol.com/isc/BasicSecurity), sayfanın sağ tarafındaki mavi "Dowload Free Security Now" butonuna tıkladıktan sonra "giriş yapın ya da üye olun" diye bir uyarı gelecek. Eğer AOL'a üyeyseniz sağ taraftan giriş yapıp indirmeye başlayın yoksa karşınızdaki yeşil butona "Get a Screen Name Now"a basın. Kayıt işlemi uzun sürmüyor. Server'a bağlanmayı başarırsanız çok hızlı bir şekilde kurulum bitiyor (Kaynak ve videosu:shiftdelete.net).

NOT : AOL, Eski Active Virus Shield'ın dağıtımını durdurdu. http://www.activevirusshield.com
Eski Active Virus Shield (Kaspersky Destekli): http://download.nullsoft.com/avs/avs.msi

14)AVZ Antiviral Toolkit (Kaspersky Destekli)

AVZ Antiviral Toolkit kurulum gerektirmeyen, güncelleyebileceğiniz, Kaspersky veri tabanını kullanan, bilgisayarınızı elle taramak için kullanabileceğiniz ücretsiz bir yazılımdır.

- AVZ Antiviral Toolkit yazılımını indiriniz.
http://z-oleg.com/avz4.zip

- "avz4.zip" dosyasını "C:\" dizinine çıkartınız.

- "C:\avz4\avz.exe" dosyasını çift tıklayarak açınız. Geri kalan tüm dosya ve klasörleri kapatınız. Sol panelde tüm sabit disklerinizi ve USB Belleklerinizi işaretleyiniz, sağ panelde de "Perform healing" in solundaki kutuyu işaretleyip, altındaki yeşil START düğmesine basınız. Taramanın ne kadarının bittiğini disk sürücülerinin altındaki skaladan görebilirsiniz.

Ayrıca Kaspersky Virus Removal Tool'u da deneyiniz.

15)Malwarebytes Anti-Malware Multilingual

Virus, worm, spyware, adware, rootkit, malware gibi casus ve zararlı yazılımlara karşı Türkçe olarak oldukça güçlü bir koruma sağlar. Bunun yanında bilgisayar sistemini de tarayabilir, en derinlerdeki casus yazılımları dahi bulabilmektedir.

http://www.malwarebytes.org/mbam-download.php

KURULUM ve KULLANIMI : İndirdiğiniz mbam-setup.exe dosyasına çift tıklayınız ve kurunuz. Taramaya başlamadan önce Güncelleme sekmesine gelerek isterseniz yeni güncellemeleri kontrol edebilirsiniz. Tarama sekmesine gelerek "Hızlı Tarama" veya "Tam Tarama" seçeneğini işaretleyiniz. "Taramaya Başla" tuşuna basınız. Tam taramayı seçmişseniz çıkan pencereden tüm sürücüleri işaretleyiniz sonra "Taramaya Başla" butonuna basınız. Taramanın bitmesini bekleyiniz. Tarama bittiğinde çıkan uyarıyı tıklayınız. Bütün seçenekler işaretli iken Seçilileri Temizle butonuna tıklayınız. Bu aşamadan sonra size tarama raporunu verecektir. Raporu masaüstüne kayıt ediniz. Yeniden başlatmanızı söyleyen bir pencere gelirse bilgisayarı yeniden başlatınız (Kaynak : http://doctus.org/showthread.php?t=30602).

16)Hiren's Boot CD + Keyboard Patch + USB Bootable

Bir açılış CD'si olan Hiren'in içinde 100' ü aşkın sistem tamir ve bakım programı vardır. Sistem açılışında CD'den başlatılabileceği gibi Windows ortamında da başlatılabilir. Ayrıca içinde CD'den açılabilen Mini Windows XP de bulunmaktadır. USB'ye de yüklenebilir.

http://www.hiren.info/pages/bootcd
http://www.hirensbootcd.net


NOT: PROGRAMLARDAN DOLAYI BİLGİSAYARINIZDA MEYDANA GELECEK PROBLEMLERDE SORUMLULUK KABUL EDİLMEMEKTEDİR.

Sanal Suçlu Nasıl Avlanır? Virüsü Farkında Olmadan Yollayan Gerçek Kullanıcı Nasıl Tespit Edilir?
 

Önce kimliği meçhul (virüsün geldiği adres aslında başka kullanıcı adresinden yollanmış olabilir) e-postanın lP numarasını bulun.

Internet ten sürekli elektronik Posta kutunuza yağan tehdit, virüs ya da küfür dolu e-postalardan (e-mail) bıktıysanız, size bu postalan gönderen "sanal suçlu" yu avlamanın yolu var. Bu işin uzmanlarına göre Sanal suçluyu bulmanın ilk Adımı da gelen e-postaların Internet protokol numarasını (IP numarası) belirlemek. Bu IP numarasının kolaylıkla belirlendiğini belirten uzmanlar, bu yolla art niyetli kişiye kolaylıkla ulaşılabildiğini belirtiyor. Internet'te sanal suçlu avı, ev yada iş yerinizdeki bilgisayarınıza tehdit dolu veya virüslü bir e-posta ulaşılmasıyla başlıyor Eğer mimoza.marmara.edu.tr adresinden mail kutumuza bağlanıyorsak, şifremiz ile giriş yaptıktan sonra
1-Üst taraftan "Preferences" seçilir.
2-En başta yer alan "Display full message headers" seçeneği işaretlenir.
3-FOLDERS --> INBOX'a gelinir.
4-İstenilen mesaj açılır.
5-Mesajın konu kısmının hemen üzerinde (teknik yazılar artmış olacak)
"Received: from" kımında ???. ???. ???. ??? şeklindeki IP numarası göndericinin IP numarasıdır. Yalnız
193.140.143.20 IP numarası Marmara Server'ina aittir. 10.40.0.??? şeklindeki IP numarası ise Fakülte'de o an mesajı atan kullanıcının kullandığı bilgisayarın IP numarasıdır.
6-IP numarasını not ettikten sonra tekrar üst taraftan "Preferences" seçilir.
7-En başta yer alan "Display full message headers" seçeneği işareti kaldırılır.

"Outlook Express" sistemi için, adım adım "sanal suçlu" yu
1-Ekranın sol üst köşesindeki "dosya" bölümünü tıklayın
2-Seçenekler mönüsünden özellikler bölümüne girin
3-Buradan ayrıntılar bölümünü seçin.
4-Sağ alt köşedeki ileti kaynağını tıklayın.
5-Burada recievet from (kimden alındığı) bölümünde 0000.0000.0000 düzeninde çeşitli rakamlardan oluşmuş bir numara göreceksiniz. işte bu her bilgisayarda olması gereken IP yani Internet protokol numarası
6-Bu numaranın kime ait olduğunu bulmak için " http://combat.uxn.com " veya " http://ripe.net " adlı web adresine girin.
7-Bu sitede Asya, Pasifik, Avrupa ve Amerika adlı üç ayrı arama motorunda elde ettiğiniz IP numarasını kimliğini arayın. ;( Hangi ülke hangi şirket yada oluşum olursa olsun, IP adresi bilgileriyle bu sitede çıkıyor.)

IP numarasını kime ait olduğunu bulduktan sonra ne yapmanız gerekiyor?

IP numarası bir şirkete aitse İşyeri yüzlerce bilgisayara sahip olabilir Ancak İşyerindeki her bilgisayar, tek servis sağlayıcısı Üzerinden çalıştığı için dışarıda tek IP ile temsil edilir.
Şirkete ait IP numarasını yine http://combat.uxn.com sitesinden bulabilirsiniz. Bu noktadan sonra Şirketteki hangi bilgisayarın sorunu olduğunu bulmak Gerekiyor. Her bilgisayarın şirket bünyesinde kendi Özel IP si bulunuyor. Bu özel IP numarası da şirkette mevcuttur.

IP numarası bir eve aitse Sanal suçlu e-postayı evindeki kişiler bilgisayarından gönderdiyse, IP numarası herhangi bir servis sağlayıcısına (E-kolay, Superonline , Turk.net vb.) ait olacaktır. IP numarasını yine http://combat.uxn.com 'da aradığımızda, hangi servis sağlayıcısına ait olduğunda bulacaksınız servis sağlayıcıları kişinin ne zaman hangi IP numarasıyla Internet'e bağlandığını bilse de bunu saklı tutar bunun için hukuki yollara yani savcılığa başvurmak gerekir.

CIA ve FBI "örümcek "kullanıyor Amerika' da e-posta hesabı sağlayan bazı şirketler CIA ve FBI hesap sahiplerine ait bilgileri verebiliyor.
Ardından, spider (örümcek)adlı bir programla e-posta'larda, örneğin Başkan Bush' ,'Bomba', 'Terör' .'Öldürmek' gibi belirli kelimeler taranıyor. Bu Kelimeleri içeren e-postalar, CIA ya da FBI 'ya gönderiliyor. Gerisini istihbarat uzmanları hallediyor.

Hukukçu görüşü: Deliller kaybolabilir "Internet Hukuku" adlı kitabın yazarı Prof. Dr. Gürsel Öngören,Türkiye' de Internet yoluyla işlenen suç sonrası işleyen hukuki prosedürü şöyle anlattı: "Kişi, tehdit içerikli bir e-posta aldığında savcılığa suç duyurusunda bulunur. Bir soruşturma başlatılır. Deliler toplanır. Servis sağlayıcısından kişiyle ilgili bilgi istenir ,tehdit içerikli e-posta geçip geçmediği sorulur. Ancak servis sağlayıcılar en fazla bir hafta kayıt. tutar.Yani suç delillerinin kaybolma ihtimali vardır .Türkiye'de açılmış birkaç dava bulunuyor. Ancak yetkisizlik kararı veriliyor.

IP numarası internet cafeye aitse Sanal suçlunun en zor. Yakalanabileceği tek yöntem Internet cafelerini kullanması çünkü art niyetli kişi e- mail attıktan sonra oradan uzaklaşabilir yine http://combat.uxn.com sitesinden bulacağınız IP numarası bu durumda bir Internet cafeye ait olacaktır ve sanal suçlu ,ancak sürekli aynı Internet cafeye gidip bilgisayar kullanırsa adli merciler tarafından sanal takibe geçilerek bulunabilecektir.

Hotmail ve Yahoo'dan takip Sanal suçlu'nun işyeri veya evdeki bilgisayarından 'hotmail' veya 'yahoo' gibi uluslararası Internet tabanlı e-posta sağlayıcılarına girip sahte isimle ikinci bir IP numarası almış olma olasılığı da çok büyüktür zor olmasına rağmen mümkün. Hotmail ve yahoo da en son hangi IP dan kendilerine bağlanıldığını kayıtlarından çıkara biliyor.
Ayrıca Mart 2004'den itibaren Hotmail'den attığınız mesaja ek olarak kullandığınız bilgisayarın IP numarası da artık mail ile gönderiliyor. Ancak yine bu kez uluslar arası hukuki yollara başvurmalısınız.

Üstteki yazıların bir kısmı "Milliyet Gazetesi" nden alınmıştır.
 

Sistem Açılışında DLL Hatasının Giderilmesi

Orijinal Microsoft Windows XP Service Pack 2 calistiran bir bilgisayari baslattiginizda, son bir haftadir (Nisan 2007) asagidaki hata iletisini alabilirsiniz:

“Rthdcpl.exe - Gecersiz Sistem DLL Konum Degisikligi user32.dll sistem DLL'sinin bellekte konumu degistirildi. Uygulama, duzgun calismayacak. Konum degisikligi, C:\Windows\System32\Hhctrl.ocx DLL'si Windows sistem DLL'leri icin ayrilmis bir adres araliginda bulundugu icin yapildi. Yeni bir DLL edinmek icin DLL ureticisine basvurulmasi gerekir.”

Bu sorun, ses kartiniz Realtek Semiconductor Corporation urunu Realtek HD Audio Control Panel (Rthdcpl.exe) yuklu oldugunda olusur. Otomatik olarak Windows'un guvenlik guncellestirmesini yukleyen ve bu markanin ses kartini kullanan PC'lerde sistem dosyalarinin cakismasi sonucu olmaktadir.

http://support.microsoft.com/kb/935448
adresinden 935448 numarali kucuk guncelleme paketini indirip yuklerseniz sorun cozulecektir.

Mesajlaşma Programları – Güvenlikle İlgili Önemli Bilgiler

Aninda mesajlasma programlari (MSN Messenger, Live, Google Talk, Yahoo Messenger, Skype,…) Turkiye'de tartismasiz en yaygin kullanilan ve en cok kabul goren programlardir. Yaygin kullanim nedeniyle, bilgisayar korsanlari, henuz ogrenim egrisinin basinda bulunan bilgisayar kullanicilarinin deneyimsizligini firsat bilerek, kullandiklari mesajlasma programinin sifresini ele geciriyorlar. Bir gun bu programi actiginizda cok samimi bir arkadasinizdan soyle bir mesaj alabilirsiniz:

- Merhaba, nasilsin?

* Iyiyim, sen nasilsin?

- Iyi degil.

* Hayirdir?

- Bana Acil 4 tane 250 Kontor lazim. Gonderir misin?

Teyit etmek icin arkadasinizi aradiginizda bir gece once Messenger adresini ele gecirdiklerini ogrenebilirsiniz.

Dolandirici ilk once bir Messenger ele geciriyor, size mesaj atip “Benimle sohbet etmek icin suraya tikla”, “Yeni bir sohbet sitesi acilmis oraya gir seninle ozel konusalim adresi” veya “Guncel haberler icin su siteye git”  seklinde bir yazi ile sizi Internet sayfasina yonlendiriyor.

Ilgili sitede daha detayli bilgi icin kullanici adinizi ve sifrenizi yazarak giris yapmanizi istiyor.

Tuzak olan bu siteye yazdiginiz kullanici adi ve sifreniz ele geciyor ve degistiriliyor. Messenger listenizde ekli olan herkese “Bana acil 4 tane 250 kontor lazim acil gonderir misin?” yaziyor ve bunu yazdiktan sonrada kananlardan veya inananlardan ya da sizlerin cok samimi oldugu kisilerden yuzlerce kontor aliyor. Bunu kullanicilar fark edene kadar zaten is isten gecis olmakta ve siz degerli kullanicilarimizin dolandirilmasina sebep olmaktadir.

- En samimi oldugunuz kisi olsa da aninda mesajlasma ya da internet uzerinden ASLA kimseye KONTOR gondermeyin. KREDI KARTI numaranizi vermeyiniz. Dikkat edin. Eger birine kontor gondermek istiyorsaniz mutlaka bir telefon acin dogrulugunu TEYIT edin.

- Messenger adresinizde kullandiginiz sifrenizi asla baska hicbir yerde kullanmayin. Bir foruma veya bir siteye uye olurken eger Messenger adresinizi verirseniz ayni sifrenizi burada kullanmayin. Farkli bir sifre kullanin. Messenger sifrenizi sadece ve sadece mesajlasma programinda kullanin.

- Diger domain'lerden alacaginiz ayri bir mail adresi ile de Messenger adresine sahip olabilirsiniz.

- Gizli sorunuzu ve yanitini olabildigince karmasik ve daha sonra kendinizin hatirlayacagi sekilde belirleyebilirsiniz.

- Internet uzerinde illegal,yada sakincali gordugunuz internet siteleri icin Emniyet Genel Mudurlugu’nun 155@egm.gov.tr <mailto:155@egm.gov.tr> ihbar adresine bildirmeniz yeterlidir.

- MSN' deki kisi listenizi export edin, saklayin ve baska bir zaman Import edebilirsiniz. Boylece hesabinizin ele gecirildigini arkadaslariniza duyurabilirsiniz.

- Mail’inize her zaman kendi orijinal adresinden giriniz.

- Internet Cafe'lerdeki bilgisayarlardan internet bankaciligi konusunda yararlanmayin. Sifrelerin baskalari tarafindan rahatlikla gorulebilecegini aklinizdan cikarmayin.

- Sifreleme konusunda dikkatli olun! Dogum tarihinizin ve isimlerinizin kolayca tahmin edilecegini unutmayin!

Detayli yazilarin bulundugu forum ve blog sayfalari:

TRT Bilisim Ruzgari Programi Forum > INTERNET > Mesajlasma Programlari Bilgi ve Sorunlari > MSN Messenger:

http://forum.bilisimruzgari.com/index.php?topic=8258.0
 

Su anda yaygin olarak kullanilan metotlar:

http://www.sonofnights.com/msnim-hacklendi
 

Internet, Guvenlik, Programlar, Donanim, Yazilim, Virusler, Gunluk ve Haberler:

http://www.teakolik.com
 

Teknoloji Televizyonu Forum Sayfalari > Internet Polisi:

http://www.teknolojitelevizyonu.com/forum/forumdisplay.php?f=200

Bilgisayarınızı Paylaşıma Açan ActiveXDebugger Trojanı Silme Yöntemleri

Genelde USB belleklerden bilgisayara bulaşan ve Türkiye’de ortaya çıkan; Kaspersky, Nod32, Norton Antivirus Programları’nın henüz zararlı aktivite gerçekleşmediğinden bulamadığı ActiveXDebugger Trojanı (Truva atı, casus yazılım) sisteminize girdiği zaman

Resmi : http://img472.imageshack.us/img472/9739/ads305zgl8.jpg

resmindeki gibi el simgesi ile C ve D sürücülerini ağ üzerinde "PATRON1" ve "PATRON2" adıyla paylaşıma tam erişimli olarak açıp, işlemcinizi %100 kullanarak bilgisayarınızın donmasına neden olmaktadır. Hatta bazen bilgisayarınızı açtığınız zaman masa üstü simgeleri çıkmadan öylece kalabilmektedir.

Afyonkarahisar Kocatepe Üniversitesi’nin http://www.aku.edu.tr/duyuru/d167.htm adresinde de kısa olarak yer alan bilgiler, Forum sitelerinden alıntılarla ve resimleri alınarak daha da genişletilerek aşağıda aşama aşama çözümü açıklanmıştır.

NOT: Bilgisayarınızdaki disk’ler paylaşımda değilse ve 1. aşamadaki gibi arka planda activexdebugger dosyası çalışmıyorsa bu işlemleri yapmayınız. Yapılacaklar için mutlaka yedeklerinizi alın. Sorumluluk kabul edilmeyecektir.

Bu durumda yapmanız gerekenler:

1. Bilgisayarda Ctrl+Alt+Del yaparak görev yöneticinizin işlemler bölümünde çalışan "activexdebugger32.exe" adlı işlemi sonlandırın.

2. DRACULA Virüs Temizleyici V3.0 ActiveXDebugger Silme Programı (ayrıntı aşağıdadır)’nı kullanabilirsiniz. DRACULA Virüs Temizleyici V 3.0 programının çalışması için .Net Framework 2.0 veya daha üst sürümü olan .NET Framework 3.0 gerekmektedir. Visual Studio yüklü olanlar için sorun yoktur .NET Framework 2.0 yüklü olmayanlar için link;

http://www.microsoft.com/downloads/details.aspx?displaylang=tr&FamilyID=0856eacb-4362-4b0d-8edd-aab15c5e04f5

Alternatif link 1: http://www.inndir.com/inndir.php?id=30571

Alternatif link 2: http://www.aku.edu.tr/duyuru/dotnetfx.exe

3. DRACULA Virüs Temizleyici V3.0 ActiveXDebugger Silme Programı

http://www.yazguven.com/DRACULAVirusTemizleyiciV3.0.zip

Ana Sayfa: http://www.yazguven.com

Alternatif link 1: http://www.aku.edu.tr/duyuru/dracula.exe

4. Ya da aşağıdaki adımları takip edebilirsiniz ve elle temizleyebilirsiniz: Ctrl+Alt+Del yaparak Windows Görev Yönetici açıkken "dosya" bölümünden "yeni görev" seçerek "regedit" yazın ve kayıt defterinde "düzen " menüsünden "ara" seçerek "activexdebuger32" adını arayın. Bulduğunuz bütün verileri silin. Sonrakini aramak için kısaca "F3" tuşunu kullanabilirsiniz. Bilgisayarınızı yeniden başlatın.

5. C:\Windows\system32' ye gidip activexdebugger32.exe'yi silin. Dosyayı C:\Windows\system32 klasöründe göremiyorsanız Bilgisayarım -> Araçlar -> Klasör seçenekleri -> Görünüm -> Gizli Dosya ve klasörleri GÖSTER olarak ayarları değiştirin.

6. C:\Windows\system32 nin içinde bulunan Ijl11.dll , KMON.OCX , KTKBDHK3.dll ,  PAC.exe , dosyalarını silin. ve scrrntr.dll , scrrun.dll, MSWINSCK.OCX dosyalarını windows cd sinden değiştirin. Çünkü bunlar değiştirilmiştir. Windows Cd sinin içinden değiştireceğiniz dosyalar Windows XP CD’sinde I386 Klasöründedir. İsimleri aynıdır fakat uzantıları değişiktir DL_ diye gözükür.

7. Bu dosyaları masaüstüne kopyalayıp uzantılarını “.zip” diye değiştirin, açın. İçinde scrrntr.dll, diğerinde de scrrun.dll dosyalarını bulabilirsiniz.

8. C:\Windows\system klasörüne gidip ACD.CMD ve ACD2.CMD dosyalarını silin.

9. Başlat / Çalıştır’ı seçin. Kutu içine Cmd yazın. ENTER’a basın. Çıkan Ms-DOS Penceresine

net share

yazın. ( net share paylaşılan dosyaları listeler ). "hangi paylaşımdaki dosyayı kaldırmak istiyorsanız onun adını yazın" /delete komutunu kullan.

Örnek: net share dosyalarım /delete

Örnek: net share c:\ /delete ( “c:\ /delete” \ / arasında boşluk var.)

10. Bilgisayarı tekrar yeniden başlatın.

KAYNAKLAR:

http://www.aku.edu.tr/duyuru/d167.htm

http://www.geocities.com/guvenlikmerkezi_32/

http://www.chip.com.tr/forum/konu.asp?TOPIC_ID=30701

http://forum.donanimhaber.com/m_14713364/mpage_1/key_//tm.htm#14713364

http://www.paylastr.info/showthread.php?s=884433acecd242488889d27b20fd308c&t=110595

http://rapidshare.com/files/34988374/ActiveXDebugger32.exe_Temizleyici.rar

http://www.tashhakekibi.com/arsivklasoru/pc/EnginoSimoneDRAKULA.rar

Messenger'da Trojan (Truva Atı) Uyarısı ve Alınabilecek Önlemler

Milli Egitim Bakanligi'ndan tum okul ve kurum mudurluklerine, merkez ve tasra teskilati birimlerini bilgilendirmek uzere gonderdigi ve alt birimlerine de duyurmalarini istedigi yazi asagidadir:

Msn Messenger ve Haberlesme Programlari

Bu gunlerde Msn Messenger'dan veya benzeri anlik haberlesme programlarindan virus yayilmasi sikâyetleri artmistir. Tanidiginiz kisilerden bile asagidaki gibi linkler gelirse veya degisik isimlerden dosya download etmeniz (indirmeniz) istenirse cok dikkatli olunuz . Arkadasinizin bilgisayarinda virus olabilir ve arkadasinizdan habersiz size link gonderebilir. Gerekirse arkadasinizi arayiniz.
Bilgisayarinizda antivirus programi olsa bile guncel degilse size gelen linkten bilgisayariniza virus bulasabilir.
Antivirus programinizin guncel olmasini saglayiniz.
Flash disk veya floppy disk taktiginizda once mutlaka virus taramasindan geciriniz.
Asagida tarafiniza link (baglanti) olarak gonderilen mesajlara dikkat ediniz ve kesinlikle kabul etmeyiniz.

Bilgilerinize...

EGITEK Bilisim Hizmetleri Daire Baskanligi
Ag Yonetimi Sube Mudurlugu
Teknik Destek Sube Mudurlugu
Agustos 2008

Kaynak:
http://kocasinan.meb.gov.tr/index.php?option=com_content&task=view&id=88&Itemid=88

Eger bilgisayariniza bulasmissa alinabilecek onlemler asagida siralanmistir.

Cozumler:
Sistem Geri Yukleme ile, casus yazilimi calistirdiginiz zamanin oncesine sisteminizi geri alabilirsiniz. Ayrica Kaspersky, Norton, Nod32, Avast, diger taninmis ve guncel antivirus programlari sorunsuz temizlemektedir.

MSN Worm Kill Programi (Japonca, soldaki ve ortadaki dugmelere basilacak, sorumluluk kabul edilmez):
http://www.lofocus.com/MsnWormKill.exe

MSN'den gelen viruslu ek barindiran mesajlar:

Masaüstünüz Kaybolursa
Yerel Kullanıcılar ve Gruplar Yoksa, Görev Yöneticisi, Denetim Masası ve Görüntü Özellikleri Penceresi Gözükmüyorsa
" '(null)' Windows tarafından bulunamıyor. İsmi doğru yazdığınızdan emin olup yeniden deneyin." Hatası çıkıyorsa

1. Kayıt Defterini açabiliyorsanız 2. aşamaya geçin. Erişim engellenmişse
Başlat / Çalıştır -> Aç -> gpedit.msc -> Tamam
Grup İlkesi gelir. Sırasıyla Kullanıcı Yapılandırması -> Yönetim Şablonları -> Sistem
  a) "Kayıt defteri düzenleme araçlarına erişimi engelle" seçeneği üzerine iki kere tıklayın. "Yapılandırılmadı" seçeneğini "Devre Dışı" -> Uygula -> Tamam
  b) "Ctrl+Alt+Delete Seçenekleri" üzerine iki kere tıklayın. "Yapılandırılmadı" seçeneğini "Devre Dışı" -> Uygula -> Tamam

2. Sonrada Çalıştır'a girip regedit yazın ve şunları uygulayın:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
anahtarı altında Shell e gidin.
REG_SZ karşısında veri c:\windows\explorer.exe olması gerekir. Eğer veri explorer c:\windows\ bu yolun sonunda explorer.exe değil de başka bir şey varsa düzeltin ve explorer.exe yazın.

3. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\
bu anahtarlar da explorer.exe ve iexplorer.exe varsa silin.

Windows Görev Yöneticisi (Task Manager) Çalışmıyorsa

1) Windows\system32\taskmgr.exe (133KB) dosyası yoksa veya boyutu farklı ise orijinalini yükleyin.
2) Başlat -> Çalıştır -> Regedit
3) HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies ve
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies bölümüne göz atın.
4) İlkeler bölümündeki her alt klasöre tıklayın. (Genellikle System bölümü bu girişi tutar)
5) Sağ-tarafta "Disable TaskMgr" şeklinde bir giriş varsa bu girdiyi silmeniz gerekiyor. Bu anahtarın değeri "1" olarak atandıysa Görev Yöneticisini kullanmanız mümkün değildir.

ya da

Başlat -> Çalıştır'a aşağıdaki komutu yazmayı deneyin:
REG add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableTaskMgr /t REG_DWORD /d 0 /f
Temel olarak bu komut ile yukarıda yaptığımız işlemlerin otomatik olarak yapılmasını sağlıyoruz diyebiliriz. Değişikliklerin etkin olabilmesi için Oturumu Kapatıp tekrar oturum açmanız gerekecek.

6) Malwarebytes Anti-Malware Multilingual  http://www.malwarebytes.org/mbam-download.php  programını kurup tarama yapınız.

Diğer Onarma Yöntemleri

Hala sorununuz çözülmediyse son adım olarak Windows XP'yi onarmayı deneyebilirsiniz. Ancak bu işlemden önce System File Checker (Sistem Dosya Denetimi)'ı denemelisiniz.

1. XP CDnizi hazırlayın.
2. Başlat -> Çalıştır'a tıklayın ve SFC /scannow yazın.
3. Bittikten sonra tekrar açmayı deneyin. Gerekirse yeniden başlatın.

Internet Explorer'da Girişi Sayfanızı Değiştiremiyorsanız Çözümü

Eğer internet Explorer giriş sayfanızı değiştiremiyorsanız aşağıdaki işlemleri uygulayınız:

1- Başlat -> Çalıştır -> Regedit
2- Açılan menüden HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Internet Explorer\Control Panel alanına gelin.
3- Yan tarafta bulunan HomePage’e sağ tıklayıp "değiştir"i seçin 1 olan değeri 0 olarak değiştirin
4- Regediti kapatın ve Internet Explorer ‘ı tekrar açın.
Not: Eğer söylenen değer regedit ‘de yoksa kendiniz de oluşturabilirsiniz. Control Panel alanında sağ tıklayıp yeni DWORD DEĞERİ ‘ne basıp ismini HomePage olarak girin ve değerverisini 0 yapın.

ya da

http://www.computerperformance.co.uk/Registry/HomePageUnLockFree.reg dosyasını indirip, çalıştırın.

Sayfa adresinde değişiklik yapmak için:

1- Başlat -> Çalıştır -> Regedit
2- HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main Bölümünü Seçtikten sonra, Var Olan Adresi İstediğiniz Bir Adresle Değiştirebilirsiniz.

ya da

1- Başlat / çalıştır -> gpedit.msc
2- Kullanıcı yapılandırması -> Windows ayarları -> Internet Explorer Bakımı -> URL ler -> Önemli URL ler
3- Burada 1. seçeneğe ana sayfanız olmasını istediğiniz URL'yi yazıyorsunuz.

Trojan (Truva Atı) Saldırıları İçin Önlemler

Kaspersky, Nod32, Avast, Norton gibi antiviruslerin guncel surumleri tarafindan korunan bilgisayarda herhangi bir Internet sayfasi acildiginda

- Exploit.Win32.IMG-ANI.k VIRUSU
- Trojan.DL.VBS.Agent.cpb VIRUSU
...

saldirilari Antivirus programlarinca surekli haber verilmekte ve onlenmektedir. Genel neden olarak:

(-1-)
Windows isletim sisteminin ani dosyalarini isleme acigi/zayifligindan Windows isletim sisteminde aktif olan exploit(worm)'dan kaynaklanip
http://9166.biz/001/.....1.jpg bu dosyayi cagirarak
icerisinden http://9166.biz/.....111.exe bu binary dosyayi calistirarak aktif olmaktadir. Ziyaret edilen her web sayfasinin kaynak kodunun ilk satirina
<script language="javascript" src="http://web.123563.com/.....k.js"></script>  satirini eklemekte, dil kodunu da Bati Avrupa (Windows) olarak degistirdiginden Turkce icerikli sayfalarda karakterler bozuk gorunmektedir.

(-2-)
Digeri ise http://day.91tg.net/.....xp.dll sayfasindan sistemimize C:\WINDOWS\winhelp.dll viruslu dosyasinin eklenmesidir.
Registry Kayitlarimizda asagidaki iki anahtara kaydedilip

HKLM\SOFTWARE\Classes\CLSID\ {6B3FCDC8-E5C7-477a-817E-72865A7758AE}

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\ {6B3FCDC8-E5C7-477a-817E-72865A7758AE}

Her programda winhelp.dll dosyasinin calismasini saglamaktadir.

COZUM ONERILERI:

[-1-]
Bir saldirganin Windows tabanli sisteminizin guvenligini asmasina ve denetimini ele gecirmesine olanak verebilecek bir guvenlik sorunu guncellemesi kurabilirsiniz.
http://www.microsoft.com/technet/security/Bulletin/MS07-017.mspx
http://www.microsoft.com/downloads/details.aspx?displaylang=tr&FamilyID=f82ea184-945f-4b78-9463-10ac20a75020
http://onecare.live.com/site/en-us/virusenc/virusencinfo.htm?virusid=8466310

[-2-]
Bir saldirganin Microsoft Data Access Components kullanan Windows tabanli sisteminizin guvenligini uzaktan asmasina ve denetimini ele gecirmesine olanak verebilecek bir guvenlik sorunu guncellemesini kurabilirsiniz.
http://www.microsoft.com/downloads/details.aspx?displaylang=tr&FamilyID=0aa7c8b7-8417-42d8-8e73-5466c03b8c65

[-3-]
C:\WINDOWS\winhelp.dll dosyasini ve ilgili Registery anahtarlarini yedeklerinizi aldiktan sonra guvenli kipte silebilirsiniz.

[-4-]
Tum bunlara ragmen saldirilar devam etmekte oldugundan orjinal isletim sisteminizin guncelligini aksatmayaip Microsoft Windows Update yapabilirsiniz. Antiviruslerinizi guncel tutabilirsiniz.

[-5-]
Hijackthis - Trend Micro
Hijackthis mükemmel bir detektör ve temizleyici. Özellikle browser eklentileri konusunda çok başarılı. Sistemi analiz ederek sisteme sonradan eklenen tüm zararlı yazılımları bulur, tabii yararlı yazılımları da. Size kalan zararları seçip, temizletmek. Bunu da yapmanın kolay yolu var, Hijackthis yazılımının verdiği log dosyasını ana sayfasına giderek yapıştırıp analiz ettirmek ve hangi uygulamaların zararlı olduğu öğrenmek ve buna göre hareket etmek. Konfigürasyon bölümünde çalışan uygulamalar ile ilgili birçok detayı bulmak ve yönetmek de mümkündür (Gezginler.Net).

http://www.trendsecure.com/portal/en-US/threat_analytics
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe

Hijackthis ile birlikte HijackReader programını kullanarak log'larınızı inceleyebilirsiniz.
http://www.hollmen.dk/files/hjred103.zip

Fixwareout
Fixwareout sisteminizdeki zararlı yazılımları ve sistemi yavaşlatan her türlü gereksiz detayı "fixleyip" ortadan kaldıran yararlı bir yazılımdır.Genel olarak Hijackthis programının görevini üstlenir ve ikisinin bir arada kullanılması daha yararlı olmaktadır.Boyutu 474kb'dır ve aynı zamanda ücretsizdir. Sistem kapanıp açıldıktan sonra çalışır.

http://downloads.subratam.org/Fixwareout.exe
http://swandog46.geekstogo.com/Fixwareout.exe

AVZ Antiviral Toolkit
Kaspersky veri tabanın kullanan ve kurulumsuz kullanabileceğiniz bir tarama programıdır. Virüsleri, AdvWare, Spyware, Dialers/pornware, HackTool, Riskware'i tarar.
http://z-oleg.com/avz4en.zip

GÜRCAN ATAKÖK
www.gurcanatakok.tr.cx