Rootkit Virüsü ve Silinmesi

Banka bilgilerinin ele geçirilmesinde kullanılan en popüler yöntemin rootkit virüsü olduğunu biliyor muydunuz? Bunu bilen yazılım şirketleri kolları sıvadı ve antirootkit programlarına daha fazla ağırlık vermeye başladı. Bu programları dile getirmeden önce Rootkit virüsü nedir, nasıl çalışır ve nasıl silinir konularını ele almakta fayda var.

Rootkit Virüsü Nedir ve Nasıl Çalışır?
Rootkit virüsü hackerın bilgisayarınıza gizlice, size fark ettirmeden girmesi ve tam yetki kullanarak sizin tüm bilgilerinize ulaşabilmesidir. İşte hackerlar bu yöntem ile kişilerin banka bilgilerine ulaşıyor ve diledikleri gibi kullanıyorlar.

Rootkit virüsünün bilgisayarınıza girş yapabilmesi için öncelikle bilgisayarınıza bir trojan, vorm, solucan atmalıdır. Böylece bilgisarınıza giriş kapısı açar ki bu kapının adı backdoor 'dur. Aslında işlem burada başlıyor. Giriş kapısını ya da portu açan virüs, hacker içeri girdikten sonra kendi loglarını yani kendi izlerini siliyor. Böylece sistem, içeride virüs olduğunu anlayamıyor.

Peki hacker sadece banka bilgilernizi mi çalıyor bu sistemle? Elbette hayır! Eğer gerekli güvenlik önlemleriniz yoksa hacker kapıyı istediği zaman açılabilir halde bırakabilir. Böylece istediği zaman girip veri akşını yapabilir. Spam mail atabilir, msnde görüştüğünüz kişilere ileti gönderebilir ve sizin bağlantınızı kullanarak sitelere saldırı yapabilir.

Rootkit Virüsü Nasıl Temizlenir, Nasıl Silinir?
Eğer sistem dosyalarınızın derinliklere gizlenmişse bunları silmek neredeyse imkânsızdır. Bu nedenle rootkit virüsünü sildiğinizden emin olmak istiyorsanız bunun en garanti yolu bilgisayarınıza format atmak olacaktır. Elbette bu tek ve son çözüm değil. Ama en kesini ve en güveniliri bu bence. Çünkü karşınızdaki sıradan bir virüs değil. İçeriye girip kendine tam yerki verebilen ve tüm izlerini silebilen bir virüs.

Antirootkit Programları
Tüm antirootkit programlarını yazmak yerine en çok beğenilen ve önerilen programların listesini vermek daha akıllıca, lütfen sizin de tavisye ettiğiniz programlar varsa yorum göndererek bizleri aydınlatın.

- AVG Antirootkit
- McAfee-Rootkit-Detective
- F-Secure Blacklight
- Panda Anti-Rootkit

8 Yorum:

cengiz dedi ki...

Yazının gerçekten çok açıklayacı ve bilgilendirici olmuş. Rootkit virüsü gerçekten de tehlikeli ve öyle normal programlar önlenebilecek bir virü değil. Muhakkak anti rootkit programları ile koruma sağlamalısınız.

Neden Dava Açılmıyor ! dedi ki...

Peki virus D ye bulasmıssa, formatı d ye de mi cekecegiz?

bilgiler icin tsk

Adsız dedi ki...

rootkit virüsleri ne kadar tarama yapsam bile yine çıkıyo. bilgisayara format atmak istemiyorum çünkü çok dosya ve ödev var bn öğrenciyim yardım edin lütfen bıktım bu rootkit den şimdiden teşekkürler..

aydın dedi ki...

Bende de vardı arkadaşlar. Rootkit virüsünü silmenin iki yolu var; ya 100 dolar gibi bir fiyat ödeyip özel Rootkit silen programlar satın alacaksınız ya da benim yaptığım gibi formatı basacaksınız.

Adsız dedi ki...

yha benim pc yede bulaştı.ne kadar tarama yapıp silsem bile bilgisayar açıldığında 5dk sonra rootkit virüs bulundu fln diyo.ne yapmam lasım.
bilisimzamani@hotmail.com a mail atarsanız sevinirim

Blogumdan dedi ki...

Merhaba Arkadşalar;
Önce virüs programınıza rootkit taramsı var mı yok mu onu kontrol edin. 2008 'lerin bir çoğunda var. Eğer sizinkinde de Rootkit taraması varsa bilgisayarı güveli modda açıp bir de öyle taratıp silmeyi deneyin.

Adsız dedi ki...

rootkit virüsü bnm pc nin windows sistemine bulasmıs bu yüzden silemiyorun napıcagım yardım edin

Mehmed Akif AYANOGLU dedi ki...

rootkit virüsleri en akıllı virüs tiplerindendir,win32 alman ve Type_win32 gibi virüsleri kaspersky,avg,antivir,bitdefender gibi antirootkit özelliği olan antivirus programları tanıyabiliyor,fakat windows platformunda çalışan sürümleri bu virusleri tanımlayabilmelerine rağmen silemiyor,sabitdiski defalarca formatlamanıza rağmen bu virusler çivi gibi,yerlerinden çıkmıyor.peki ne yapmalıyız da bu rootkit diğer adıyla geleceğin akıllı virüslerini silmek için.bu virusler windows ortamında ortalığı birbirine katıyor,interneti kesiyor,remote bilgisayarlara veri aktarıyor vs vs.kökten ve kesin çözüm için antirootkit desteği olan antivirus programlarının rescue cd versiyonlarını kullanmaktır.rootkit viruslerini silmek için izlediğim yol: Kaspersky rescue cd'yi bir flash diske yazdım ve sonrasında biostan boot sırasını flashdiske verdim,bilgisayarım flashdiskten açıldı ve sonrasında kaspersky virus databasei güncelledim.ve virus taraması yaptım.kaspersky rescue cd linux arabiriminde ve ntfs desteğiyle çalışıyor ve tüm tanımlı hdd leri tanıyor.bilgisayara takılı olan adsl modeminizin dhcp özelliği var ise,kaspersky rescue açılırken linux üzerinde çalıştığı için otomatik ip alıyor ve bu sayede kaspersky rescue cd içinde önceden tanımlı olan kaspersky güncelleme sunucusuna bağlanarak yeni virus güncellemelerini otomatik olarak indirebiliyorsunuz.tek kelimeyle sorunsuz ve kesin çözüm için kaspersky rescue cd.kaspersky rescue cd yi her hangi bir cdye yazmayın,flash diske yazın çünkü flash diske yazarsanız kaspersky güncellemesi yaptığınızda flash diske yazılabilecektir,ama cdye bilgi ekleyebilme mümkün olmadığı için virus databeseyi güncellemek mümkün olmicaktır.Kaspersky cd rescue yi bir flashdiske yazabilmek için aşağıdaki linke tıklayın.hepinize kolay gelsin.
http://www.megaleecher.net/Bootable_Kaspersky_Rescue_Disk