Bilgisayarınızdaki virüsleri temizlemek için en iyi araç; antivirüs kurtarma diskleri

Ülkemiz en yüksek enfeksiyon oranına sahip 5. ülke. Kaspersky raporlarına göre geçtiğimiz ay her 4 bilgisayardan birine zararlı bulaşmış. Rekor sahibi Pakistan için durum daha vahim, oran 1/3.

Doğrusu yüksek rakamları süpriz olarak görmüyorum. Bana göre konuya olan duyarsızlık rakamı yükselten en önemli sebep. İnternet kullanım alışkanlıkları bir başka sebep. Peki hırsızın hiç mi suçu yok?

Emsisoft verilerine göre hergün 200-250 bin yeni malware örneğine rastlanıyor. Bu rakam son 2 yılda 5 kat artmış. Mobil zararlılarda ise artış oranı son 1 yılda %600.

Güvenlik yazılımları elinden geleni yapsa da, %100 başarı çok uzakta. Yapılan güvenlik testleri bunu sürekli doğruluyor. Opswat analizlerine göre antivirüs yüklü her 5 bilgisayardan biri malware barındırıyor.

Güvenilir sitelere giriyorum, bana virüs bulaşmaz demeyin. Zararlılar artık sadece warez sitelerinden, torrent ağlarından yayılmıyor. Hergün okuduğunuz gazetenizin sitesinden enfekte olmanız mümkün. Yahoo! bile virüs bulaştıran kaynak konumuna düşebiliyor.

Öyle yada böyle günün birinde bilgisayarımıza malware bulaşacak. Bu olduğunda ise zararlıyı temizleyecek bir araca ihtiyacımız olacak. Basit zararlılar için bilgisayarımızdaki güvenlik yazılımları yeterli. Ama bu yazılımlar virüsü silemediğinde ne yapacağız? Çözüm ne? Antivirüs kurtarma diskleri!

Antivirüs kurtarma disklerine neden ihtiyacımız var?

Sisteminize virüs bulaştığında, antivirüs yazılımı zararlıyı etkisiz hale getirmeye çalışır. Zararlı da kendini müdahaleden korumayı dener ve antivirüs yazılımını kapatmaya çalışır. Bu adeta bilgisayarımızda gerçekleşen teknik bir düellodur. Düellodan tarafların yetenekleri ölçüsünde bazen AV bazen de malware galip çıkar. Bu nedenle virüsler her zaman silinemez.

Rootkit adı verilen özel bir malware türü ise, kendini sisteme Windows’tan önce yükleyerek Windows ve antivirüs yazılımından gizlenmeyi dener. Bu zararlıları görev yöneticisinde göremezsiniz. AV yazılımlarınızla ise dahili Anti-Rootkit modülleri sayesinde bazen tespit edebilir, bazen edemezsiniz.

Antivirüs kurtarma diskleri ise bu probleme güzel bir taktik sunmakta; düşmanı uyurken yok et!

Bilgisayarımızı bir antivirüs kurtarma diski ile başlattığımızda, bilgisayar diskteki işletim sistemini kullanır. Windows sistemimiz aktif edilmez. O sadece sisteme bağlı pasif harici bir disk gibidir. Elbette Windows belleğe yüklenmediğinden zararlı da yüklenmemiştir. Dolayısıyla kendini koruyamaz, saklayamaz. Açılış diskindeki antivirüs için zararlı artık uykudaki kolay bir avdır. Kolayca imha edilebilir. Bu nedenle bu araç ağır enfeksiyon geçiren sistemlerin en büyük kurtarıcısı konumundadır.

Antivirus kurtarma/önyükleme/açılış/boot/canlı diskleri

Bugün hemen her firmanın kurtarma diski mevcut. Bilgisayarlarımızdaki güvenlik yazılımlardan direk bu diskleri oluşturabiliyoruz. Bunun yanında genel kullanıma açık, ücretsiz, indirilebilir hazır çözümler de mevcut.

Bu çözümlere AdanZ’ye bir bakalım;

000018-02-01-anvi-rescue-disk

Anvi Rescue Disk

Fiyat: Ücretsiz | Medya: CD/USB | Dosya Boyutu: 107MB | Önyükleme İşletim Sistemi: Linux | İmza Güncelleme: Hayır/Cloud | Virüs Tespit Tepkisi: Kullanıcıya Sor | Silinen Dosyayı Geri Alma: Evet | Ürün Sayfası: Anvi Rescue Disk

000018-02-02-avg-rescue-cd

Avg Rescue CD

Fiyat: Ücretsiz | Medya: CD/USB | Dosya Boyutu: 121/138 MB | Önyükleme İşletim Sistemi: Linux | İmza Güncelleme: Evet | Virüs Tespit Tepkisi: Kullanıcıya Sor | Silinen Dosyayı Geri Alma: Hayır | Ürün Sayfası: Avg Rescue CD

Arayüzde karantina özelliği mevcut ama çalışmıyor.

000018-02-03-avira-rescue-system

Avira Rescue System

Fiyat: Ücretsiz | Medya: CD/USB | Dosya Boyutu: 607/609 MB | Önyükleme İşletim Sistemi: Linux/Ubuntu | İmza Güncelleme: Evet | Virüs Tespit Tepkisi: Otomatik | Silinen Dosyayı Geri Alma: Hayır | Ürün Sayfası: Avira Rescue System

Tespit ettiği zararlı dosyalara otomatik olarak .vir uzantısı ekliyor.

000018-02-04-bitdefender-rescue-cd

Bitdefender Rescue CD

Fiyat: Ücretsiz | Medya: CD/USB | Dosya Boyutu: 513 MB | Önyükleme İşletim Sistemi: Linux | İmza Güncelleme: Evet | Virüs Tespit Tepkisi: Kullanıcıya Sor | Silinen Dosyayı Geri Alma: Hayır | Ürün Sayfası: Bitdefender Rescue CD

000018-02-05-comodo-rescue-disk

Comodo Rescue Disk

Fiyat: Ücretsiz | Medya: CD | Dosya Boyutu: 50.58 MB | Önyükleme İşletim Sistemi: Linux | İmza Güncelleme: Evet | Virüs Tespit Tepkisi: Kullanıcıya Sor | Silinen Dosyayı Geri Alma: Evet | Ürün Sayfası: Comodo Rescue Disk

000018-02-06-drweb-livecd

Dr.Web LiveCD

Fiyat: Ücretsiz | Medya: CD/USB | Dosya Boyutu: 272 MB | Önyükleme İşletim Sistemi: Linux | İmza Güncelleme: Evet | Virüs Tespit Tepkisi: Kullanıcıya Sor | Silinen Dosyayı Geri Alma: Hayır | Ürün Sayfası: Dr.Web LiveCD

Arayüzde karantina özelliği mevcut ama çalışmıyor.

000018-02-07-escan-rescue-disk

eScan Rescue Disk

Fiyat: Ücretsiz | Medya: CD | Dosya Boyutu: 390 MB | Önyükleme İşletim Sistemi: Windows | İmza Güncelleme: Evet | Virüs Tespit Tepkisi: Otomatik | Silinen Dosyayı Geri Alma: Hayır | Ürün Sayfası: eScan Rescue Disk

Tespit ettiği zararlı dosyalara otomatik olarak .mwt uzantısı ekliyor.

000018-02-08-eset-sysrescue-live

Eset SysRescue Live

Fiyat: Ücretsiz | Medya: CD/USB | Dosya Boyutu: 324 MB/8 MB+ | Önyükleme İşletim Sistemi: Linux | İmza Güncelleme: Evet | Virüs Tespit Tepkisi: Otomatik | Silinen Dosyayı Geri Alma: Hayır | Ürün Sayfası: Eset SysRescue Live

Arayüzde karantina özelliği mevcut ama çalışmıyor.

000018-02-09-f-secure-rescue-cd

F-Secure Rescue CD

Fiyat: Ücretsiz | Medya: CD/USB | Dosya Boyutu: 135 MB | Önyükleme İşletim Sistemi: Linux | İmza Güncelleme: Evet | Virüs Tespit Tepkisi: Otomatik | Silinen Dosyayı Geri Alma: Hayır | Ürün Sayfası: F-Secure Rescue CD

Tespit ettiği zararlı dosyalara otomatik olarak .virus uzantısı ekliyor.

000018-02-10-g-data-bootmedium

G DATA BootMedium

Fiyat: Demo | Medya: CD | Dosya Boyutu: 271 MB | Önyükleme İşletim Sistemi: Linux | İmza Güncelleme: Sadece lisanlı kullanıcılar için | Virüs Tespit Tepkisi: Kullanıcıya Sor | Silinen Dosyayı Geri Alma: Hayır | Ürün Sayfası: G DATA BootMedium

000018-02-11-kaspersky-rescue-disk

Kaspersky Rescue Disk

Fiyat: Ücretsiz | Medya: CD | Dosya Boyutu: 386 MB | Önyükleme İşletim Sistemi: Linux | İmza Güncelleme: Evet | Virüs Tespit Tepkisi: Kullanıcıya Sor | Silinen Dosyayı Geri Alma: Evet | Ürün Sayfası: Kaspersky Rescue Disk

000018-02-12-norton-bootable-recovery-tool

Norton Bootable Recovery Tool

Fiyat: Ücretsiz | Medya: CD/USB | Dosya Boyutu: 998 KB+ | Önyükleme İşletim Sistemi: Windows | İmza Güncelleme: Evet | Virüs Tespit Tepkisi: Kullanıcıya Sor | Silinen Dosyayı Geri Alma: Evet | Ürün Sayfası: Norton Bootable Recovery Tool

000018-02-13-panda-cloud-cleaner

Panda Cloud Cleaner Rescue

Fiyat: Ücretsiz | Medya: CD | Dosya Boyutu: 172 MB | Önyükleme İşletim Sistemi: Linux | İmza Güncelleme: Evet/Cloud | Virüs Tespit Tepkisi: Kullanıcıya Sor | Silinen Dosyayı Geri Alma: Hayır | Ürün Sayfası: Panda Cloud Cleaner Rescue

000018-02-14-panda-safedisk

Panda SafeDisk

Fiyat: Ücretsiz | Medya: CD | Dosya Boyutu: 161 MB | Önyükleme İşletim Sistemi: Linux | İmza Güncelleme: Evet | Virüs Tespit Tepkisi: Otomatik | Silinen Dosyayı Geri Alma: Hayır | Ürün Sayfası: Panda SafeDisk

000018-02-15-windows-defender-offline

Windows Defender Offline

Fiyat: Ücretsiz | Medya: CD/USB | Dosya Boyutu: 275 MB | Önyükleme İşletim Sistemi: Windows | İmza Güncelleme: Evet | Virüs Tespit Tepkisi: Kullanıcıya Sor | Silinen Dosyayı Geri Alma: Evet | Ürün Sayfası: Windows Defender Offline

000018-02-16-zillya-livecd

Zillya! LiveCD

Fiyat: Ücretsiz | Medya: CD | Dosya Boyutu: 562 MB | Önyükleme İşletim Sistemi: Linux | İmza Güncelleme: Hayır | Virüs Tespit Tepkisi: Kullanıcıya Sor | Silinen Dosyayı Geri Alma: Hayır | Ürün Sayfası: Zillya! LiveCD

Arayüzde karantina özelliği mevcut ama çalışmıyor.

Her çözüm silme başarısı konusunda aynı. Temizleme, tespit oranı ve kullanım konforu ise hepsinde farklı. Öte yandan listemizde bulunan bazı diskler, sildiği/temizlediği dosyaları yedekliyor ve bu şekilde yaptığınız işlemi geri almanız mümkün oluyor.

(Anvi Rescue Disk, Comodo Rescue Disk, Kaspersky Rescue Disk, Norton Bootable Recovery Tool, Windows Defender Offline)

Geri kalan ürünlerde bu özellik bulunmuyor. Bu nedenle oluşabilecek sorunlara karşı sisteminizi önceden yedeklemiş olmanız önem kazanıyor.

Antivirüs kurtarma diskiyle virüs silme

Hemen her açılış diski aynı şekilde çalışır. Diski indirir, CD/DVD/USB medyasına yazdırırız. Ardından bilgisayarımızı bu medya ile başlatırız. Bilgisayarımız, medyada bulunan işletim sistemi ile açılır.

Sistemdeki antivirüs yazılımını güncelleyip, sistemi taratırız. Bulunan zararlıları silip, açılış diskini çıkararak sistemi baştan başlatırız.

Şimdi bu disklerden biri olan Kaspersky Rescue Disk ile bir örnek paylaşayım. Örnek için basit bir antivirüs test dosyası olan Eicar dosyasını kullanacağım. Adım adım yapmamız gerekenler bu şekilde;

000018-02-01

01/16

Tercihen, enfekte olmuş sistem yerine bir başka bilgisayardan Kaspersy Rescue Disk'i indirelim.

000018-02-02

02/16

İndirdiğimiz dosya iso formatında. CD/DVD yazıcısına boş bir CD/DVD koyalım. Dosyanın üzerinde sağ tıklayıp "Disk görüntüsünü yaz" diyerek dosyamızı yazdıralım.

Windows 7 için bu seçenek "Disk yansımasını yaz" olarak geçmekte. XP kullanıcıları ücretsiz BurnAware yazılımını kullanarak iso dosyalarını yazdırabilir.

000018-02-03

03/16

Bilgisayarımızın bios moduna girelim. Bunu bilgisayara açılışında anahtar bir tuşa basarak yaparız. Bu tuş bilgisayarınızın/anakartınızın markasına göre değişir. Genellikle tercih edilen tuşlar Esc, F2, F8 ve F12 'dir.

BIOS ta yapacağımız işlem, bilgisayarımızın boot önceliğini değiştirmek. CD/DVD sürücümüzü HDD sürücüsünden önce yüklenecek şekilde ayarlamalıyız. Fotoğraftaki bios modelinde, Boot Priority kısmında bu işlemi sürükle bırak şeklinde yapabiliyoruz.

Bu noktada sizin bios modeliniz farklı olabilir. Bu işlemi nasıl yapacağınızı bilmiyorsanız, anakartınızın/bilgisayarınızın yardım kitapçığına bakabilirsiniz. Bu mümkün değilse internette bilgisayarınızın/anakartınızın marka ve modelini yazarak bios boot ayarlarını aratabilirsiniz.

000018-02-04

04/16

CD/DVD medyamızı takalım ve bilgisayarı başlatalım. Bilgisayar, koyduğumuz medyadaki işletim sisteminden yüklenecek. Ardından Kaspersky, çalışmak için bir tuşa basmamızı isteyecek.

Klavyemizden herhangi bir tuşa basalım.

000018-02-05

05/16

Yön tuşlarını kullanıp enter'a basarak dil seçimi yapalım.

000018-02-06

06/16

1 tuşuna basarak lisans anlaşmasını kabul edelim.

000018-02-07

07/16

Kaspersky menüsü açılıyor. Burada "Kaspersky Rescue Disk. Graphic Mode" seçeneğini seçip enter tuşuna basıyoruz.

000018-02-08

08/16

Kısa bir bekleyişin ardından bu ekran karşımıza geliyor. Kaspersky bizi virüs tanımlamalarının eski olduğu konusunda uyarıyor.

000018-02-09

09/16

"My Update Center" sekmesine geçip, virüs tanımlamalarını güncelliyoruz.

000018-02-10

10/16

"Object Scan" sekmesine geçiyoruz. Tüm sürücülerimizi seçip "Start Objects Scan" butonuna tıklıyoruz.

000018-02-11

11/16

Virüs taraması başlatılıyor. Eğer bir zararlı ile karşılaşırsa, Kaspersky sizi bilgilendirecek.

000018-02-12

12/16

Taramanın sonunda Kaspersky size tespit ettiği zararlıları ve ne yapmak istediğinizi soracak. Bu noktada "Disinfect" önerilmiş. Önerilen çözümü seçebilirsiniz.

Ben test amaçlı Eicar dosyasını kullandığımdan silmeyi tercih ediyorum.

000018-02-13

13/16

Sorunlar çözülüyor ve arayüzdeki spotlight tekrar yeşile dönüyor.

000018-02-14

14/16

Kaspersky ile işimiz bitti. Exit butonuna basalım.

000018-02-15

15/16

Bilgisayarımızı tekrar başlatalım. Bir sonraki başlangıçta Kaspersy'nin tekrar yüklenmemesi için Kaspersky ekranında bir tuşa basmamamız gerekiyor. Windows açıldığında CD/DCD medyamızı çıkarıyoruz.

000018-02-16

16/16

Windows açılmazsa, Yaptığımız işlemi geri almak mümkün. Bilgisayarı tekrar Kaspersky ile açıyor, arayüzdeki Quarantine linkine tıklıyoruz. Fotoğraftaki şekilde eski dosyalarımızı kurtarabiliyoruz.

Her antivirüs diski bize bu şansı vermemekte. O nedenle, herşeyden önce sistemin komple bir yedeğini almanız, bilgi güvenliği için önemlidir.

İki önemli konu…

“Antivirüs yazılımım virüsü silemiyor, ne yapmalıyım” dediğinizde en iyi cevap bu araç. Ancak iki önemli konuya dikkat etmek gerek.

Eğer bilgisayarınızdaki windows sürücüsüne bitlocker ve benzeri bir tam disk şifrelemesi yaptıysanız, bootable antivirüs, şifrelenmiş diskleri görmeyecektir. Şifrelenmiş sistemlerde bu yöntemle malware temizliği yapamazsınız.

Bazen bilgisayar zararlıları kritik Windows dosyalarına bulaşır. Antivirüs yazılımınız bu dosyayı temizlemek yerine silerse, Windows bir daha açılmayabilir.

Böyle bir durum oluştuğunda, bazı yazılımlar yapılan işlemleri geri almanıza izin veriyor. Bazılarında ise bu mümkün değil. Bu nedenle, herşeyden önce bilgisayarınızı yedeklemek önemli. Sadece bu başlıkta değil, tüm kritik işlemlerde bilgilerinizin güvenliği için yedekleme yapmayı alışkanlık haline getirmenizi öneririm.

Leave a Reply