Casus yazılım, ürünlerin reklamını yapmak, kişisel bilgileri toplamak veya cihaz ayarlarını değiştirmek gibi bilginiz olmadan cihazınızda değişiklik yapan bir tür kötü amaçlı yazılımdır. Cihaz veya ağ performansında bir düşüş fark ederseniz, tarayıcınızda değişiklikler veya diğer olağan dışı etkinlikler fark ederseniz, bilgisayarınıza casus yazılım bulaşmış olabilir.
Adım
Yöntem 1/4: Android'de Casus Yazılımları Algılama ve Kaldırma
Adım 1. Cihazdaki şüpheli etkinliği tanımlayın
Şebeke hızının genellikle yavaş olduğunu düşünüyorsanız veya şüpheli veya yabancılardan mesajlar alıyorsanız, telefonunuza casus yazılım bulaşmış olabilir.
Uygunsuz bir mesaj alırsanız veya bir mesaja belirli bir kodla yanıt vermenizi isterseniz, bu telefonunuza casus yazılım bulaştığını gösterir
Adım 2. Veri kullanımınızı kontrol edin
"Ayarlar" uygulamasını açın ve "Veri Kullanımı" seçeneğine dokunun. Her uygulama tarafından kullanılan veri miktarını görmek için ekranı aşağı kaydırabilirsiniz. Yüksek veri kullanımı, telefonunuza casus yazılım bulaşmış olabileceğini gösterir.
Adım 3. Verilerinizi yedekleyin
Telefonu bir USB (Evrensel Seri Veri Yolu) kablosuyla bilgisayara bağlayın. Bundan sonra, yedeklemek için fotoğraf ve iletişim bilgileri gibi telefon verilerinizi kopyalayıp bilgisayarınıza yapıştırın.
Telefonunuzdan bilgisayarınıza veri yedeklerken, cihazınız ve bilgisayarınızın işletim sistemleri farklı olduğundan bilgisayarınız casus yazılımlara maruz kalmaz
Adım 4. “Ayarlar” uygulamasını açın ve “Yedekle ve Sıfırla” seçeneğine (Yedekle ve Sıfırla) dokunun
Bu, telefonu fabrika ayarlarına döndürme gibi çeşitli geri yükleme seçeneklerine sahip bir menü açacaktır.
Adım 5. “Fabrika verilerine sıfırla” (Fabrika verilerine sıfırla) üzerine dokunun
"Yedekle ve Geri Yükle" menüsünün altındadır.
Adım 6. “Telefonu sıfırla” (Telefonu Sıfırla) üzerine dokunun
Telefonunuz otomatik olarak kapanacak ve açılacak (yeniden başlayacak) ve telefonda depolanan casus yazılımlar dahil tüm uygulamaları ve verileri silecektir. Bundan sonra, telefon fabrika ayarlarına döndürülecektir.
Telefonu fabrika ayarlarına döndürmek silinecek tüm telefonda saklanan veriler. Bu nedenle, bu adımı gerçekleştirmeden önce verilerinizi yedeklemelisiniz.
Yöntem 2/4: Windows Tabanlı Bilgisayarlar için HijackThis'i Kullanma
Adım 1. HijackThis'i indirin ve yükleyin
HijackThis, casus yazılımları algılamak için kullanılan Windows için bir tanılama aracıdır. Yüklemek için HijackThis yükleyici dosyasına çift tıklayın. Kurulduktan sonra bu yazılımı çalıştırın.
Adaware ve MalwareBytes gibi diğer ücretsiz yazılımlar da aynı işlevselliğe sahiptir
Adım 2. “Yapılandır…” düğmesine basın
Pencerenin sağ alt tarafında "Diğer Öğeler" başlığının altındadır. Düğmeye tıklamak, program için seçeneklerin bir listesini içeren bir pencere açacaktır.
- Bu pencerede, dosya yedekleme gibi önemli seçenekleri etkinleştirebilir veya devre dışı bırakabilirsiniz. Dosyaları veya yazılımları silmeye çalışırken verilerinizi yedeklemeyi alışkanlık haline getirmek iyi bir fikirdir. Bir hata yaparsanız, kaybolan veriler kurtarılabilir. Yedeklenen veriler çok az boş sabit disk alanı kaplar. Ancak veriler, yedek verilerin saklandığı klasörden silinerek herhangi bir zamanda silinebilir.
- "Öğeleri düzeltmeden önce yedekleme yap" seçeneğinin varsayılan olarak etkin olduğunu unutmayın.
Adım 3. Ana menüye dönmek için “Geri” düğmesine basın
Bu düğme, yapılandırma penceresi açıldığında “Yapılandır…” düğmesinin yerini alacaktır.
Adım 4. “Tara” düğmesine basın
Bu düğme, pencerenin sol alt tarafındadır ve casus yazılımlara maruz kalabilecek dosyaların bir listesini oluşturur. HijackThis'in kötü amaçlı yazılım için şüpheli konumun kısa bir taramasını gerçekleştirdiğini unutmamak önemlidir. Tüm tarama sonuçları kötü amaçlı yazılım değildir.
Adım 5. Şüpheli dosyanın yanındaki kutuyu işaretleyin ve “Seçilen öğe hakkında bilgi…” seçeneğine tıklayın. Bu, dosyayla ilgili bilgileri ve HijackThis'in dosyayı şüpheli olarak sınıflandırmasının nedenini ayrı bir pencerede görüntüler. Tarama sonuçlarını kontrol etmeyi bitirdiğinizde pencereyi kapatın.
Görüntülenen bilgiler genellikle dosyanın konumunu, dosyanın işlevini ve onu düzeltmek için atılacak adımları içerir
Adım 6. “Kontrol edileni düzelt” düğmesine basın
Pencerenin sol alt tarafındadır. Düğmeye bastıktan sonra, HijackThis, tanıya bağlı olarak seçilen dosyayı onaracak veya silecektir.
- Dosyaların yanındaki kutuyu işaretleyerek birden çok dosyayı aynı anda onarabilirsiniz.
- Herhangi bir değişiklik yapmadan önce HijackThis, verileri varsayılan olarak yedekleyecektir. Bu şekilde, bir hata yaparsanız değişiklikleri geri alabilirsiniz.
Adım 7. Dosyaları yedekleme verilerinden geri yükleyin
HijackThis tarafından yapılan değişiklikleri geri almak istiyorsanız, pencerenin sağ alt kısmındaki “Yapılandır” düğmesine basın ve “Yedekle” düğmesine tıklayın. Listeden yedekleme dosyasını (dosyanın yedeklendiği tarih ve zaman damgası ile işaretlenmiş) seçin ve “Geri Yükle” düğmesine basın.
Yedekleme verilerine, farklı HijackThis kullanım oturumlarında erişilebilir. HijackThis'i kapatabilir ve istediğiniz zaman dosyaları bir yedekten geri yükleyebilirsiniz
Yöntem 3/4: Windows Tabanlı Bilgisayarlar için Netstat'ı Kullanma
Adım 1. Bir Komut İstemi penceresi açın
Netstat, casus yazılımları veya diğer kötü amaçlı dosyaları algılamanıza yardımcı olan yerleşik bir Windows aracıdır. Programı manuel olarak çalıştırmak için Win + R tuşlarına basın ve arama alanına "cmd" yazın. Komut İstemi, metin komutlarını kullanarak işletim sistemiyle etkileşim kurmanıza olanak tanır.
Üçüncü taraf yazılımı kullanmak istemiyorsanız veya kötü amaçlı yazılımı manuel olarak kaldırmak istiyorsanız bu adımı kullanabilirsiniz
Adım 2. “netstat -b” metnini girin ve Enter tuşuna basın
Bu, ağı kullanan veya bağlantı noktalarını izleyen programların bir listesini görüntüler (dinleme bağlantı noktaları veya internete bağlı işlemler).
"netstat -b" komutunda, "b" harfi "ikili dosyalar" anlamına gelir
Adım 3. Şüpheli süreçleri tanımlayın
Bilinmeyen bir işlem adı veya bağlantı noktası kullanımı arayın. Bilinmeyen bir işlemin veya bağlantı noktasının işlevini bilmiyorsanız, bilgi için internette arama yapın. Bu süreçle karşılaşmış insanlarla tanışacaksınız ve bu sürecin tehlikeli olup olmadığını belirlemenize yardımcı olabilirler. İşlem bilgisayarınıza zararlıysa, onu çalıştıran dosyayı hemen silmelisiniz.
Bilgi için internette arama yaptıktan sonra işlemin kötü amaçlı olup olmadığından emin değilseniz, silmemeli veya taşımamalısınız. Yanlış dosyaları değiştirmek veya silmek, diğer yazılımların çökmesine neden olabilir
Adım 4. Ctrl tuşuna basın + alt + Aynı anda silin.
Bu, bilgisayarda çalışan tüm işlemleri gösteren Görev Yöneticisini açacaktır. Komut İsteminde bulduğunuz şüpheli işlem adını aramak için pencereyi aşağı hareket ettirin.
Adım 5. İşlem adına sağ tıklayın ve “Klasörde Göster”i seçin
Bu, şüpheli dosyanın bulunduğu klasörü açacaktır.
Adım 6. Dosyaya sağ tıklayın ve “Sil”i seçin
Bu, kötü amaçlı dosyaları Geri Dönüşüm Kutusu'na taşıyacaktır. İşlem bu yerden yürütülemez.
- Dosyanın kullanımda olduğu için silinemeyeceğine dair bir uyarı alırsanız, Görev Yöneticisini yeniden açın, bir işlem seçin ve "Görevi Sonlandır" düğmesine basın. Bu işlemi devre dışı bırakacaktır. Bundan sonra dosyayı Geri Dönüşüm Kutusu'na taşıyabilirsiniz.
- Yanlış dosyayı silerseniz, açmak için Geri Dönüşüm Kutusu'na çift tıklayabilirsiniz. Bundan sonra, dosyayı tıklayın ve başka bir klasöre sürükleyin.
Adım 7. Geri Dönüşüm Kutusu'na sağ tıklayın ve “Boş Geri Dönüşüm Kutusu”nu seçin
Bu, dosyayı kalıcı olarak siler.
Yöntem 4/4: Mac için Terminali Kullanma
Adım 1. Terminal'i açın
Terminal'i kullanarak, bilgisayarınızdaki casus yazılımları algılayabilen bir tanılama aracı çalıştırabilirsiniz. “Uygulamalar > Yardımcı Programlar”a gidin ve başlatmak için Terminal'e çift tıklayın. Bu program, Ada'nın metin komutlarını kullanarak işletim sistemiyle etkileşime girmesini sağlar.
Bu programı bulmak için Launchpad'de “Terminal” için de arama yapabilirsiniz
Adım 2. “sudo lsof -i | grep LISTEN” ve Return tuşuna basın
Bu, bilgisayara işlemlerin bir listesini ve ağ bilgilerini görüntülemesini söyleyecektir.
- "Sudo" komutu, kök kullanıcının (sistem alanındaki dosyaları açma ve değiştirme yetkisine sahip kullanıcı) komutları yürütmesine izin verir. Bu komutu kullanarak sistem dosyalarını görüntüleyebilirsiniz.
- "lsof" komutu, "açık dosyaların listesi"nin kısaltmasıdır. Bu komut bilgisayarda çalışan işlemleri görmenizi sağlar.
- "-i" komutu, Terminal'in ağı kullanan dosyaların bir listesini görüntülemesini gerektirir. Casus yazılım, ağınızın dışından yabancı aygıtlarla veya bilgisayarlarla iletişim kurmak için ağı kullanmaya çalışır.
- "grep LISTEN", işletim sistemine bağlantı noktalarını izleyen veya kullanan dosyaları filtreleme talimatı vermek için kullanılır. Casus yazılımlar genellikle çalışmak için bağlantı noktalarını kullanır veya izler.
Adım 3. Bilgisayar yönetici parolasını girin ve Return tuşuna basın
Terminal'de görüntülenmese bile, yönetici hesabına erişmek için parola girilecektir. 'Sudo' komutunu etkinleştirmek önemlidir.
Adım 4. Şüpheli süreçleri tanımlayın
Bilinmeyen bir işlem adı veya bağlantı noktası kullanımı arayın. Bilinmeyen bir işlemin veya bağlantı noktasının işlevini bilmiyorsanız, bilgi için internette arama yapın. Bu süreçle karşılaşmış insanlarla tanışacaksınız ve bu sürecin tehlikeli olup olmadığını belirlemenize yardımcı olabilirler. İşlem bilgisayarınıza zararlıysa, onu çalıştıran dosyayı hemen silmelisiniz.
Bilgi için internette arama yaptıktan sonra işlemin kötü amaçlı olup olmadığından emin değilseniz, silmemeli veya taşımamalısınız. Yanlış dosyaları değiştirmek veya silmek, diğer yazılımların çökmesine neden olabilir
Adım 5. “lsof | grep cwd” ve Return tuşuna basın
Bu, işlemin bilgisayarda depolandığı klasörü görüntüler. Listedeki kötü amaçlı işlemi bulun ve konumunu kopyalayın.
- "cwd", geçerli çalışma dizini (işlemin çalıştığı klasör) anlamına gelir.
- Listedeki işlemleri bulmayı kolaylaştırmak için Terminal kullanırken Cmd + N tuşlarına basarak yeni bir Terminal penceresinde bu komutu çalıştırabilirsiniz.
Adım 6. “sudo rm -rf [dosya konumu]” girin ve Return tuşuna basın
Daha önce kopyaladığınız işlem konumunu parantez içine yapıştırın (parantez olmadan yazılmıştır). Bu komut, o konumdaki dosyaları siler.
- "rm", "kaldır" (kaldır) ifadesinin kısaltmasıdır.
- Dosyayı sildikten sonra kurtaramayacağınız için dosyayı gerçekten silmek istediğinizden emin olun. Bu adımı gerçekleştirmeden önce verilerinizi yedeklemek için bir Time Machine programı kullanmanızı öneririz. “Apple > Sistem Tercihleri > Time Machine”e gidin ve “Yedekle”yi seçin.
İpuçları
- HijackThis tarama sonuçlarını anlamakta sorun yaşıyorsanız, tarama sonuçlarını bir metin dosyası olarak kaydetmek için “Günlüğü Kaydet” düğmesine basın. Bundan sonra, yardım için bu dosyayı HijackThis forumuna yükleyin.
- 80 ve 443 numaralı bağlantı noktaları, internette gezinmek için yaygın olarak kullanılan bağlantı noktalarıdır. Casus yazılımlar tarafından kullanılabilmelerine rağmen, bu iki bağlantı noktası genellikle diğer uygulamalar tarafından kullanılır. Bu nedenle, casus yazılımların bu bağlantı noktasını kullanmaması daha olasıdır.
- Casus yazılımları tespit edip kaldırdıktan sonra, sosyal medya hesapları ve banka hesapları gibi bilgisayarınızda normalde eriştiğiniz tüm hesapların şifrelerini değiştirmenizi öneririz. Özür dilemektense dikkatli olmak her zaman daha iyidir.
- Android için casus yazılım temizleme aracı olarak tanıtılan bazı mobil uygulamalar güvenilir olmayabilir ve hatta verilerinizi çalıp bozabilir. Mobil cihazınızı fabrika ayarlarına döndürmek, mobil cihazınızda casus yazılım bulunmadığından emin olmanın en iyi yoludur.
- Ayrıca casus yazılımları kaldırmak için iPhone'u fabrika ayarlarına sıfırlayabilirsiniz. Ancak, iPhone'unuzu jailbreak yapmadığınız sürece iPhone'lar genellikle casus yazılımlardan etkilenmez.
Uyarı
- Bilinmeyen dosyaları silerken dikkatli olun. Windows'ta "Sistem" klasöründe depolanan dosyaların silinmesi işletim sistemine zarar verebilir ve Windows'u yeniden yüklemenizi gerektirebilir.
- Mac'te Terminal kullanarak dosyaları silerken dikkatli olmak da iyi bir fikirdir. Bazı işlemlerden şüpheleniyorsanız öncelikle bu işlemler hakkında internetten bilgi aramalısınız.
