Spyware

Yazıyı başlıkta tam olarak verdim, gerisi uygulamaya kalıyor. Ama hikayesini anlatmadan edemeyeceğim.

Autorun dediğimiz olay, WindowsXP'de yeni bir aygıt ya da disk bilgisayara takıldığında onun otomatik algılanıp kullanılması işlevine verilen ad. Mesela bir "flash" belleğiniz ya da CD'niz var, bilgisayara taktınız, hemen onu görüp gerekli otomatik kullanım seçeneklerini çalıştırmaya çalışıyor ve eğer içinde bir autorun.inf dosyası mevcutsa onun içinde yazılı olan şeyleri yapmaya çalışıyor. Bu autorun.inf dosyaları içine bir virüs, trojan ya da benzeri bir zararlı uygulama çalıştırılması komutu varsa, Windows "otomatik kullan"ıyor ve virüsü bilgisayarımıza indragandi yapıyor, çakaaaal.

İşte buna halk arasında USB virüsü diyenler var. Bunlar bulaştıklarında genelde pek anlaşılmayabiliyor. Zira şu sıralar casusluk yapan tipleri revaçta. Mesela bilgisayarınıza giriyor ve sizin şifrelerinizi, kredi kartı bilgilerinizi ve benzeri pek çok özel bilgiyi alıp mümkün olduğu ilk anda internet üzerinden yazarına servis ediyor. Dolayısıyla bilgisayar içinde bulunduğunu çaktırmaması lazım.

Neyse bu kadar zararlı olan bir şeye Windows neden hâlâ bir yama ya da eklenti vermiyor, bunu anlamış değilim ama çözümü var. İşte geliyor:  Devamını oku »

Fotoğraf: dudemjk

Bilgisayarım deliler gibi çalışıyordu. Bir dizüstü bilgisayarı olmasına rağmen kendinden beklenmeyen bir çalışma azmi ve şevki göstererek, bir elektrik süpürgesi misali gürültü çıkarmaktan kendini alamıyordu. Ben de meraklanıp Ctrl+Alt+Del kombinasyonuyla içten içe neler çevirdiğine baktım.

İlk bakışta şüpheli bir şey yoktu. Ama "SD kullanımı" göstergesinde yani "Sayfa Dosyası Kullanımı" yazan göstergede kaynak kullanımı 1GB'a kadar çıkmıştı. Demek istediğim şey: bilgisayarım hiçbir işlem yapmadığı halde kendi kendine bi' işler çeviriyordu. Meğerse içten içe McaUpdate.exe diye bir dosya çalıştırıyormuş. Adı McAfee antivirüs programına ne kadar da benziyor. Ama ben McAfee de kullanmıyorum. Yine de "update" yazısını görünce bir işe yarıyor sanmıştım.

Neyse, bunu silmenin yolunu Gogıl amca sayesinde öğrendim. Şöyle ki;

1. CTRL+ALT+DEL yaptıktan sonra "işlemler" sekmesindeki McaUpdate.exe işlemini durduruyoruz.
2. C:\Program Files\Network Associates\Virus Scan\ klasörüne gidiyoruz.
3. Muhtemelen McaUpdate.exe dosyasını göremeyeceksiniz. Hemen yukarıdaki menüden: Araçlar > Klasör Seçenekleri > Görünüm'e girip Gelişmiş Ayarlar içindeki "Gizli dosya ve klasörleri göster"i işaretleyip uygula diyoruz. Tamam'a bastığımızda artık görünüyor olmalı. Şimdi bu dosyayı siliyoruz ve inşallah kendisinden kurtuluyoruz.

Ardından SD kullanımına bakınca 200 MB'a kadar indi. İyi oldu.

Not: Gizli dosyalar hâlâ görünmüyorsa başka bir virüs daha var demektir. O zaman şu yazıma bir göz atın:
Virüsüm güldür güldür, gel de yar beni güldür