Bilgisayardaki Virüsleri Programsız Bulma

Gönderen tarih:

Bilgisayardaki Virüsleri Programsız Bulma ve Silme Yöntemleri

Bilgisayarlarımızda virüsler ve kötü amaçlı yazılımlar, çoğu zaman fark etmeden sistemimize sızabilir. Antivirüs yazılımlarının yaygın kullanımı, bu tehditlere karşı etkili bir savunma sağlar. Ancak, bazen antivirüs programlarına erişimimiz olmayabilir veya sistemimizi farklı nedenlerle tarayamıyor olabiliriz. Bu durumlarda, virüsleri programsız olarak bulmak ve temizlemek için çeşitli manuel yöntemlere başvurabiliriz. Bu yazıda, bilgisayardaki virüsleri programsız olarak nasıl bulabileceğinizi ve temizleyebileceğinizi detaylı bir şekilde ele alacağız.

Şüpheli İşlemleri Tespit Etme

Görev Yöneticisi Kullanarak

Bilgisayarınızdaki şüpheli işlemleri tespit etmek için Görev Yöneticisi'ni kullanabilirsiniz. İşte adımlar:

  1. Görev Yöneticisi'ni Açma:

    • Ctrl + Shift + Esc tuşlarına basarak Görev Yöneticisi'ni açın.
    • Alternatif olarak, Ctrl + Alt + Delete tuşlarına basarak ve ardından Görev Yöneticisi seçeneğine tıklayabilirsiniz.

  2. İşlemler Sekmesi:

    • İşlemler sekmesine gidin ve burada çalışan uygulamaların ve işlemlerin listesini göreceksiniz.
    • Tanımadığınız veya şüpheli görünen işlemleri araştırın. İşlem adı ve PID (Process ID) numarasını not alın.

  3. Dosya Konumunu Açma:

    • Şüpheli bir işlem bulduğunuzda, işlem üzerine sağ tıklayıp "Dosya konumunu aç" seçeneğini seçin. Bu, işlemin hangi dosya tarafından kullanıldığını gösterir.

İşlemi Sonlandırma

Eğer işlem hakkında şüpheleriniz varsa, bu işlemi sonlandırabilirsiniz:

  1. Şüpheli işlemi seçin ve "Görevi Sonlandır" seçeneğine tıklayın.
  2. İşlemi sonlandırdıktan sonra, işlemle ilişkili dosyanın bulunduğu klasöre gidin ve dosyayı silin.

Şüpheli Dosyaları Tespit Etme

Dosya Gezgini Kullanarak

  1. Gizli Dosyaları Gösterme:

    • Dosya Gezgini'ni açın.
    • Görünüm sekmesine gidin ve Gizli öğeleri göster seçeneğini işaretleyin. Bu, gizli dosya ve klasörleri görmenizi sağlar.

  2. Şüpheli Dosyaları Araştırma:

    • Şüpheli dosyaları veya klasörleri bulun ve dosyanın üzerine sağ tıklayarak "Özellikler" seçeneğini seçin. Dosyanın nerede ve hangi program tarafından kullanıldığını belirleyin.
    • Dosyanın adını ve yolunu internette arayarak, zararlı yazılım olup olmadığını araştırın.

  3. Dosyayı Silme:

    • Şüpheli dosyayı sağ tıklayın ve "Sil" seçeneğini seçin.
    • Shift + Sil tuşlarına basarak dosyayı doğrudan Geri Dönüşüm Kutusu'na göndermeden silebilirsiniz.

Komut İstemi (CMD) İle Virüs Bulma

Komut İstemi (CMD) kullanarak bilgisayardaki virüsleri bulmak için doğrudan bir komut bulunmamakla birlikte, sistemde şüpheli davranışları ve dosyaları tespit etmek için bazı komutlar kullanılabilir. İşte Komut İstemi üzerinden bilgisayardaki potansiyel virüsleri bulmanızı sağlayabilecek bazı yöntemler:

1. SFC Komutu ile Sistem Dosyalarını Tarayın

Sistem dosyalarını bozan zararlı yazılımları tespit edebilirsiniz:

  • Komut İstemi'ni yönetici olarak çalıştırın (Başlat -> cmd -> sağ tıklayıp Yönetici olarak çalıştır).
  • Aşağıdaki komutu girin:
    sfc /scannow
  • Bu komut, bozulmuş veya değiştirilmiş sistem dosyalarını kontrol eder ve onarır. Eğer bir virüs sistem dosyalarınızı değiştirmişse, SFC komutu bunu onarmaya çalışacaktır.

2. Netstat Komutu ile Şüpheli Ağ Bağlantılarını Görüntüleyin

Bilgisayarınızda şüpheli bir bağlantı olup olmadığını kontrol edebilirsiniz:

  • CMD'yi yönetici olarak açın.
  • Aşağıdaki komutu çalıştırın:
    netstat -ano
  • Bu komut, aktif ağ bağlantılarını ve bunların bağlı oldukları IP adreslerini gösterir. Eğer bilinmeyen, şüpheli IP adreslerine sürekli bağlantı varsa, bu virüs veya kötü amaçlı yazılım olabilir. Ayrıca PID (Process ID) numarasını kullanarak bu bağlantının hangi program tarafından yapıldığını görebilirsiniz.

3. Tasklist Komutu ile Çalışan Süreçleri İnceleyin

Bilgisayarınızda çalışan işlemleri görüp şüpheli olanları tespit edebilirsiniz:

  • CMD'yi açın ve şu komutu girin:
    tasklist
  • Bu komut, sisteminizde çalışan tüm işlemleri listeler. Eğer şüpheli bir işlem görüyorsanız, bu işlemi araştırarak virüs olup olmadığını kontrol edebilirsiniz.
  • İşlemi sonlandırmak için PID numarasını kullanarak şu komutu çalıştırabilirsiniz:
    taskkill /PID [PID numarası] /F

4. Dir Komutu ile Şüpheli Dosyaları Bulun

Bilgisayarınızdaki belirli dizinlerde gizli veya sistem dosyalarını arayabilirsiniz:

  • CMD'de örneğin C:\ dizininde tüm dosyaları ve gizli dosyaları listelemek için şu komutu kullanın:
    dir C:\ /a /s
  • /a parametresi gizli dosyaları da gösterecektir. /s parametresi ise alt klasörlerde de arama yapar.
  • Şüpheli dosyaları bulduğunuzda dosyanın adını ve yolunu araştırarak virüs olup olmadığını öğrenebilirsiniz.

5. Autoruns Komutları ile Başlangıç Programlarını İnceleyin

Komut İstemi'ni kullanarak bilgisayarınızın başlangıçta çalışan programlarını inceleyebilirsiniz:

  • CMD'de Msconfig komutunu kullanarak başlangıçta çalışan programları görebilir ve şüpheli olanları devre dışı bırakabilirsiniz:
    msconfig
  • Ayrıca wmic startup komutunu kullanarak daha detaylı bilgi alabilirsiniz:
    wmic startup get caption,command

6. Chkdsk Komutu ile Diskinizi Tarayın

Virüsler bazen diskinizin yapısını bozabilir. Bunu kontrol etmek için CMD'de diskinizi tarayabilirsiniz:

  • CMD'yi yönetici olarak çalıştırın ve şu komutu girin:
    chkdsk C: /f
  • Bu komut, C: sürücüsündeki hataları tarar ve onarır. Eğer başka bir sürücüyü taramak isterseniz, sürücü harfini değiştirebilirsiniz.

7. WMIC Komutları ile Yazılımları ve Süreçleri İnceleyin

Komut İstemi kullanarak yüklü yazılımlarınızı görebilir ve şüpheli olanları araştırabilirsiniz:

  • Yüklü programları görmek için şu komutu kullanın:
    wmic product get name,version
  • Ayrıca çalışan süreçleri daha detaylı görmek için:
    wmic process list full

8. IPConfig ve NSLookup Komutları ile Ağ Bağlantılarını Kontrol Edin

Şüpheli DNS ve ağ bağlantılarını kontrol etmek için:

  • CMD'de şu komutu girin:
    ipconfig /all
  • Bilgisayarınızın DNS ve ağ bilgilerini kontrol edebilirsiniz. Bilinmeyen veya şüpheli DNS adresleri zararlı yazılımlar nedeniyle değişmiş olabilir.
  • Ayrıca şüpheli bir web sitesinin IP adresini bulmak için:
    nslookup [site-adresi]

Yukarıdaki komutlar, bilgisayarınızdaki şüpheli etkinlikleri manuel olarak kontrol etmenize yardımcı olabilir. Ancak bu yöntemler, tüm zararlı yazılımları tespit edemeyebilir. Daha karmaşık virüsler için mutlaka bir antivirüs yazılımı kullanmanız önerilir.

Şüpheli Klasörleri Temizleme

Komut İstemi ile Silme

  1. Komut İstemi'ni Yönetici Olarak Açma:

    • Win + R tuşlarına basarak Çalıştır penceresini açın ve cmd yazın. Ardından Enter tuşuna basın ve Yönetici olarak çalıştır seçeneğine tıklayın.

  2. Del Komutu ile Dosya Silme:

    • Şüpheli dosyayı silmek için şu komutu kullanın:
      del "C:\DosyaYolu\DosyaAdı.ext"
    • Dosyanın yolunu ve adını doğru yazdığınızdan emin olun.

  3. Rmdir Komutu ile Klasör Silme:

    • Şüpheli bir klasörü silmek için şu komutu kullanabilirsiniz:
      rmdir /s /q "C:\KlasörYolu\KlasörAdı"
    • /s parametresi alt klasörleri de siler, /q parametresi ise onay penceresini atlar.

Şüpheli Ağ Bağlantılarını İnceleme

Netstat ve IPConfig Komutları ile

  1. Netstat Komutu:

    • Komut İstemi'nde şu komutu çalıştırarak aktif ağ bağlantılarını ve IP adreslerini görebilirsiniz:
      netstat -ano
    • Şüpheli IP adreslerini veya bağlantı noktalarını araştırın.

  2. IPConfig Komutu:

    • Ağ yapılandırmalarını ve DNS ayarlarını kontrol etmek için şu komutu kullanın:
      ipconfig /all
    • Şüpheli DNS adreslerini veya ağ yapılandırmalarını not alın ve gerekiyorsa değiştirin.

Kayıt Defteri Temizliği

  1. Kayıt Defterini Açma:

    • Win + R tuşlarına basarak Çalıştır penceresini açın ve regedit yazın. Ardından Enter tuşuna basın.

  2. Şüpheli Kayıtları Araştırma:

    • Kayıt defterinde şüpheli anahtarları veya değerleri bulun. Bu kayıtları silmeden önce dikkatlice araştırın, çünkü yanlışlıkla gerekli kayıtları silmek sisteminizde sorunlara neden olabilir.

Güvenli Modda Temizlik

  1. Güvenli Modda Başlatma:

    • Bilgisayarınızı yeniden başlatın ve açılırken F8 tuşuna basarak Gelişmiş Başlangıç Seçenekleri menüsüne erişin.
    • Güvenli Mod seçeneğini seçin ve bilgisayarınızı bu modda başlatın.

  2. Güvenli Modda Dosyaları Silme:

    • Güvenli Modda, zararlı dosyaları ve işlemleri daha etkili bir şekilde silebilirsiniz.

Sistem Tarama ve Yeniden Başlatma

  1. Sistem Tarama:

    • Sistem taraması yaparak mevcut tehditleri tespit edin. Bu, sistemin düzgün çalışmasını sağlamak için önemlidir.

  2. Bilgisayarı Yeniden Başlatma:

    • Temizlik işlemlerinden sonra bilgisayarınızı yeniden başlatın. Bu, değişikliklerin etkili olmasını sağlar.

Virüsleri programsız olarak bulmak ve temizlemek, dikkatli bir yaklaşım gerektirir. Görev Yöneticisi, Komut İstemi, Dosya Gezgini ve diğer yerleşik araçlar ile şüpheli dosyaları ve işlemleri tespit edebilir ve temizleyebilirsiniz. Ancak, bu işlemler sırasında dikkatli olmak ve doğru adımları izlemek çok önemlidir. Eğer bu yöntemler yeterli gelmiyorsa veya daha karmaşık bir tehdit söz konusuysa, profesyonel bir antivirüs yazılımı kullanmak en iyi çözüm olacaktır.

Yorumlar

Yorum Gönder

1.Görüşleriniz bizim için önemlidir.
2. Konu dışı sorularınız için İletişim sayfasından ulaşabilirsiniz.