Trojan Nedir - Nasıl Korunulur?

Trojan "zararlı, güvenlik kırıcı program örneğin bir ekran koruyucu, oyun, hack, nuke vs..." olarak tanımlanabilir. Bu programları çalıştırmak bilgisayarınızda baska kişilere kontrol hakkı vermenize yol açar. Şifrelerinizin çalınmasına, yada bilgisayarınızın baskalarına saldırı için kullanılmasına, diskinizin değiştirilmesi/silinmesi`ne yada daha kötülerine neden olabilir. Trojanlar VirusLerle aynı kategoride değillerdir fakat Bulaştıklarında tehlikeli olabilirler veya baskalarına sizin aracılığınızla bulasabilirler.

Trojanlardan Nasıl Korunurum?
Asla ne oldugunu bilmediğiniz (resim gibi görünse bile!) yada bilmegiğiniz insanlardan dosya almayın. Çalıştırıcaksanız bile sisteminizin bir AntiVirus programı ile sürekli denetim altında olduğundan emin olun! Bunun için Norton AntiVirus`ü öneriyorum. Download/Araçlar bölümünden edinebilirsiniz.
Sisteminizde trojan olup olmadıgınızdan emin değilseniz yada eminseniz daha cok emin olmak için en azından bir kez ama periyodik olarak (önerilen) sisteminizi taramanız gerekir.
Otomatik Trojan Temizliği (Tavsiye Edilen Yöntem)
Bunun için önce The Cleaner 3.2 programını çekiyoruz (Download/Araçlar bölümünden edinebilirsiniz.) ve çalıştırıyoruz. Karşımıza yükleme sihirbazı gelecek orda Next->Next->Next->Next->Next tıklayarak yüklemeyi başlatıyoruz. İşlem bitince Finish butonuna tıklıyoruz. Daha sonra Başlat Menusunden "The Cleaner" gurubuna girip "The Cleaner" adlı programı başlatıyoruz. Gelen ekrandan "Evaluate"`i tıklıyoruz. Sonra sağda "Local Fixed Drives" seçeneğini işaretleyip yukarıdaki "Scan" butonuna tıklıyoruz ve bekliyoruz. İşlem bitince "Trojans Found" listesinde bişi varsa "Clean ALL" tuşuna basıp programın sistemi temizlemesini bekliyoruz. Ve programı kapatabiliriz :)
Elle Adım Adım Trojan Temizliği
Sayıları artan ve gittikçe yaygınlaşan trojanlar(isterseniz Truva atıda diyebilirsiniz),internet kullanıcıları için rahatsız bir konu olmaya devam ediyor.Bu bölümümüzde trojanlerin elle nasıl temizleneceğini adım adım anlatıyoruz. Pc'yi Ms-Dos kipinde başlatma:Bunun için görev çubuğunuzdan Başlat-Bilgisayarı Kapat komutuna tıklayın;ve çıkan menüden "Ms-Dos kipinde başlat" seçeneğini işaretleyerek, Tamam tuşuna basın. Dos ortamında dosya silme: DEL "silinecek dosyanın adı" komutunu kullanmalısınız. Registry değeri silme:Öncelikle Başlat-Çalıştır komutunu kullanarak regedit yazın.Karşınıza çıkan pencerenin sol tarafında silinecek değerin adresini bulun ve sağ tarafta söz konusu değeri işaretleyip klavyedeki Delete tuşuna basın.
Dosya veya Registry değeri silme işlemleri sırasında çok dikkatli olun.Özellikle Registry Windows için hayati önem taşır.
Dikkat edilmesi gereken noktalar: Temizliğe başlamadan önce PC'nizdeki gizli ve sistem dosyalarını görünür hale getirin.Bunun için Windows gezgininde Görünüm-Klasör Seçenekleri (View-Folder options) menüsüne tıklayın;açılan pencerenin Görünüm sekmesinde "Tüm dosyaları göster (Show all files)" kutucuğunun işaretli olduğundan emin olun. Dosya veya Registry değeri silme işlemleri sırasında çok dikkatli olun.Özellikle Registry Windows için hayati önem taşır. Temizlik zamanı!
BACK ORIFICE port numarası:31337 Dosya adı:".exe" Boyutu:122Kb Dizini:c:WindowsSystem
1-registry deki HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices ".exe" kaydını silin.
2-PC'nizi yeniden başlatın.
3-Windows Explorer'ı başlatın. "c:WindowsSystem.exe" dosyasını silin.
4-PC'nizi yeniden başlatın,geçmiş olsun!
DEEP BACK ORIFICE
port numarası:31338 Dosya adı:".exe" Boyutu:122Kb Dizini:c:Windows
1-registry deki HKEY_LOCAL_MACHINESoftware MicrosoftWindowsCurrentVersionRunServices ".exe" kaydını silin.
2-PC'nizi yeniden başlatın.
3-Windows Explorer'ı başlatın. "c:Windows.exe" dosyasını silin.
4-PC'nizi yeniden başlatın,geçmiş olsun!
NETBUS PRO
port numarası:20034 Dosya adı:"NBSvr.exe" Boyutu:599Kb Dizini:c:Windows, c:WindowsSystem
1-registry deki HKEY_LOCAL_MACHINESoftware MicrosoftWindowsCurrentVersionRunServices "NetBus Server Pro |nbsrv.exe" kaydını silin.
2-registry deki HKEY_CURRENT_USERNetBus server anahtarını silin.
3-PC'nizi Ms-Dos kipinde başlatın.
4- "c:Windows bsrv.exe" "c:WindowsNBHelp.dll" "c:WindowsLog.txt" dosyalarını silin (Aynı dosyalar C:WindowsSystem dizinindede bulunabilir).
NETBUS
port numarası:12345,12346 Dosya adı:"patch.exe" Boyutu:470Kb Dizini:c:WindowsSystem
1-registry deki HKEY_LOCAL_MACHINESoftware MicrosoftWindowsCurrentVersionRun "patch.exe" kaydını arayın,yoksa tüm exe komutlarını bir yere not edip c:WindowsSystem dizinindeki exe dosyaları ile karşılaştırın.470Kb olan dosyayının registry kaydını silin.
2-Bilgisayarınızı Ms-Dos kipinde yeniden başlatın. C:windowssystem patch.exe emove komutunu kullanın, yada adı değişmiş olan dosyayı yazın.