Güvenlik otoritesi, combofix geliştiricisi bleeping computer combofix raporlarının incelenmesi için bilişim platformunu öneriyor. Bilişim platformu hijackthis takımı olarak mutluluğumuzu sizlerle paylaşıyoruz.

Bilişim Platformu kuruluşundan itibaren yabancı güvenlik siteleri ile işbirliği içerisindeydi. Bu çerçevede güvenlik konusundaki deneyimlerimizi paylaşma ve birbirimizi geliştirme fırsatı bulduk.

Yaptığımız çalışmaların ve hizmetlerin bir nişanesi olarak Bleeping Computer sitesinin ComboFix incelemesi yapan yardımcı forum siteleri listesindeki yerimizi aldık.

Kısa sürede bu noktaya gelen sitemiz siz üyelerimizin desteği ile daha önemli işlere imza atacaktır.

Bilişim güvenliği sitesi Bleeping Computer’ın ComboFix loglarını Analiz Etmeye Yardımcı Forumlar Tablosu;

Bir süredir bilişim platformu bünyesinde bleeping sitesindeki “A guide and tutorial on using ComboFix” (Türkçesi; Combofix kullanım kılavuzu ve eğitimi) adlı makalenin Türkçe’ye çevirme çalışmaları yapılıyordu. Çeviri tamamlandı ve bu güzel makale Türkçe olarak kullanıma sunuldu.

Bilişim platformu portalda ve forumda yapılan açıklamayı aşağıda yayınlıyoruz.

Bilişim Platformu ve Bleeping Computer iş birliği çerçevesinde, İngilizce aslı “A guide and tutorial on using ComboFix” olan ComboFix Eğitim ve Kullanım Kılavuzu’nu Türkçe’ye kazandırarak Türk internet kullanıcısının hizmetine sunduk.

Bleeping Computer sitesini kısaca tanıtacak olursak -biz Bilişim Platformu gibi- insanlara güvenlik bilincini aşılamaya çalışan bir bilişim güvenliği sitesidir.

ComboFix kullanım kılavuzu ve eğitimi

 
Çeviri çalışmasını yapan Bilişim Platformu HijackThis Takımı’na teşekkür ediyoruz.

Yararlı olması dileğiyle.

Bilişim Platformu Yönetimi

FORUM: “A GUIDE AND TUTORIAL ON USING COMBOFIX” ARTIK TÜRKÇE

Bilişim platformu zemana işbirliğiyle üyelerine 1 yıllık ücretsiz zemana antilogger lisansı dağıtıyor.

Kampanya 1 mayıs itibariyle başlayacak ve 48 saat sürecek. Yapmanız gereken bilişim platformuna üye olup aşağıdaki konudan lisans isteğinde bulunmak.

http://www.bilisimplatformu.com/forum/konu-bilisim-platformu-zemana-isbirligiyle-ucretsiz-zemana-antilogger-lisansi.html

Not: Foruma facebook hesabınız üzerinden de üye olabilirsiniz.

Lisans ihtiyacı olanlar bu fırsatı kaçırmasınlar.

Öncelikle windows kayıt defteri hakkında bilgiler verelim. Windows kayıt defteri windows’un kalbidir. Hertürlü ayarlarınız windows’un kayıt defterinde kaydolunur. Sistem üzerinde yer alan tüm programlar sürekli kayıt defteriyle irtibat halindedir.

Windows 7 işletim sisteminde kayıt defterine aşağıdaki yolla ulaşılabilir.

1. Başlat çubuğuna tıklanır.
2. Boşluğa “regedit” yazılır. (Tırnaklar hariç.)
3. Çıkan sonuçlarda regedit uygulaması görününce üzerine sağ tıklanır ve “Yönetici olarak çalıştır” denir.

Burada yönetici olarak çalıştırmamızın nedeni bu şekilde sistemin hertürlü düzenlemeyi yapabilmeye olanak tanımasından kaynaklanmaktadır.

Windows kayıt defteri windows’un kalbidir. Anahtar değerine göre orada yapılacak en ufak bir hata sistemin çökmesine bile neden olabilir.

Şimdi gelelim combofix uygulaması ile windows kayıt defteri arasındaki ilişkiye… Makalemizin başında sistem üzerinde yer alan tüm programların kayıt defteriyle sürekli irtibat halinde olduğunu söylemiştik.

Combofix uygulaması da kayıt defteriyle irtibat halindedir. Örnek verecek olursak combofix windows kayıt defterinde;

1. Kendini düzgün bir şekilde çalıştırabilmek için kayıt defterine bazı anahtarları girer.
2. Zararlı yazılımların oluşturduğu kayıtları siler.
3. Zararlı yazılımların kayıt defterindeki bozdukları anahtar değerlerini düzeltir.
4. En önemlisi olası hatalara karşı windows kayıt defterinin tam bir yedeğini alır.

Combofix yazılımı oldukça güçlüdür. Normal yollarla silinmesinin mümkün olmadığı zararlıları siler ve bu zararlıların verdiği hasarları onarır.

İlk çıktıklarında çoğu güvenlik yazılımı tarafından silinemeyen zararlıları silebilmiş bir yazılımdır combofix. Örneğin kavo.exe, amvo.exe trojanları…

Yukarıda da bahsettiğimiz gibi combofix uygulaması son derece faydalı ve güçlü bir araçtır.

Elbette ki her araç gibi yanlış kullanımlarda sistemde zararlara neden olabilecektir. Örneğin diğer zararlıların aksine virüslerin temizlenmesinin ilk aşamasında combofix tercih edilmemelidir.

Ek olarak combofix kullanımında uzmanlaşmış ya da eğitim almış kişiler script yazabilirler. Script ile combofix kullanımında yanlış scriptin kullanılması da geri dönüşü olmayan hasarlara neden olabilecektir.

Combofix gerektiğinde sistemin çekirdek sürücülerini bile silebilecek güçtedir.

Combofix ve Windows Recovery Console

* Bu makalemizde Combofix ve Windows Recovery Console´ den bahsedeceğiz.

* Microsoft´un kendi sayfasından sisteminize uygun olan başlangıç diskini indiriniz.

İndir : http://support.microsoft.com/kb/310994

* Başlangıç diski için :

* Buradan Combofix´i indiriyoruz ve masaüstüne kaydediyoruz.

* Combofix ile ilgili anlatımımızı burada yapmıştık.

* Tüm programramlarınızı ve açık olan tüm penceleri kapatınız. Microsoft´ un sayfasından indirmiş olduğunuz dosyayı Combofix sembolünün üzerine bırakınız.

Combofix çalışmaya başlayacaktır ve kullanıcı sözleşmesini kabul etmenizi isteyecektir. Bu şekilde Microsoft Recovery Console kurulmaya başlayacaktır.

Eğer kurtarma konsolu kurulduysa, karşınıza CF_RC.txt dosyası çıkacaktır. Bu dosyayı kopyalıp, foruma aktarabilirsiniz. Son olarak sisteminiz yeniden başlayacaktır.

Örnek :

WindowsXP–SP2-Home-BootDisk-ENU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS=”Microsoft Windows XP Home Edition” /fastdetect /NoExecute=OptIn
C:\CMDCONS\BOOTSECT.DAT=”Microsoft Windows Recovery Console” /cmdcons

Bu makalemiz burada sona ermiştir. Herkese keyifli okumalar.

Combofixi bilgisayardan kaldırmak konusunu ilgili makalemizde anlatmıştık. Bazı durumlar var ki combofix bilgisayardan tam olarak kaldırılamaz. Daha önce bahsettiğimiz gibi bu durumlar güvenlik yazılımlarının combofix yazılımını engellemesi gibi durumlardır.

Konumuza dönecek olursak combofix bilgisayardan tam olarak kaldırılamadıysa yardımcı aracımızdan yararlanabilirsiniz. Bu aracın adı otc yani old timer cleaner adlı uygulamadır.

İlgili uygulamayı aşağıda vereceğimiz linkte açıklandığı gibi kullanınız. Bu sayede bilgisayarınız yeniden başladığında combofix sistemden tamamen kaldırılmış olacaktır.

http://www.bilisimplatformu.com/forum/konu-otc-kullanim-kilavuzu.html

Combofix kurulumu, kullanımı ile ilgili detaylı anlatımı combofix kullanımı adlı makalemizde anlatmıştık.

Peki ya combofix yazılımını işimiz bittikten sonra bilgisayarımızdan kaldırmak istersek ne yapmalıyız?

Bu makalemizde bu konuya değineceğiz.

Öncelikle combofix’in çalışmadığından ve bilgisayarda aktif güvenlik yazılımlarının bulunmadığından emin olunuz. Güvenlik yazılımlarınızı geçici olarak devredışı bırakın.

combofix kaldır

Öncelikle başlat > çalıştır > boşluğa;

combofix /uninstall

yazıp “enter” tuşuna basınız. Sonrasında combofix otomatik olarak kaldırılacaktır.

Öncelikle güncel combofix yazılımını yukarıdaki linkten indiriyoruz.

Windows vista veya windows 7 kullanıcıları combofix’i yönetici olarak çalıştırmalılar.

Combofix açıldığında aşağıdaki gibi bir giriş ekranı açılacaktır. Bu ekran lisans sözleşmesi ekranıdır. Combofix’in devam edebilmesi için sözleşmeyi “I Agree” butonuna tıklayarak kabul ediyoruz.

combofix giriş

Combofix’in çalışması için dosyalar unpack ediliyor. Bu dosyaları sistem sürücünüzdeki combofix klasöründe bulabilirsiniz. Unpack tamamlandığında combofix tarama için hazırlık yapacaktır.

combofix extract

Combofix içindeki tüm dosyalar çıkarıldıktan sonra aşağıdaki gibi bir dos ekranı açılacaktır. Combofix tarama işlemini tamamlayana kadar bu ekranı göreceksiniz.

combofix başlangıcı

Combofix’in windows recovery console kurma isteğiyle ilgili pencereyi görüyorsunuz. Microsoft windows recovery console hakkında ilerleyen zamanlarda detaylı bilgiler vereceğiz. Bu ekranı hayır diyerek geçebilir veya internet bağlantınız açıksa evet diyerek microsoft windows recovery console uygulamasını kurabilirsiniz.

combofix recovery console

Combofix yedek alma ekranı aşağıdaki ekrandır. Bu aşamada combofix olası bir hataya karşı windows işletim sisteminizin kayıt defterini ve ek komutlarla önemli sistem dosyalarınızın yedeğini alabilmektedir.

Combofix backup

Aşağıdaki ekran combofix’in sistemi tararkenki halidir. Bu ekrandayken combofix sistemi zararlı yazılımlara karşı derinden tarar, gerekli karantina, temizlik işlemlerini yapar ve son aşama olan rapor verme aşamasına gelir.

combofix scan, combofix tarama

Son aşama combofix’in rapor verme aşaması demiştik. Aşağıdaki ekranı görürseniz bilin ki combofix size rapor vermeye hazırlanıyor. Rapor dosyasını sistem sürücünüzdeki (genelde c:\ sürücüsü) combofix.txt adıyla bulabilirsiniz. Combofix kapandığında bu rapor dosyası otomatik olarak zaten açılacaktır.

combofix rapor, combofix log

Not: Bu rapor dosyanızı bilişim platformu hijackthis ve yardımcı raporları inceleme bölümünden uzmanlara inceletebilirsiniz.

Bir sonraki makalemizde görüşmek üzere. Hoşçakalın.

Combofix kullanılmadan önce sistemde var olan güvenlik yazılımları geçici olarak devredışı bırakılmalıdır. Combofix’in güçlü bir anti malware yazılımı olduğunu buradaki makalemizde belirtmiştik. Combofix sisteme derinden müdahale edebilmektedir. Bu da kullanıcıların antivirüs yazılımları tarafından risk tool yani riskli araç anlamına gelen bildirim almalarına yol açıyor. İşte bu yüzden combofix çalıştırılmadan önce sistemdeki güvenlik yazılımları geçici olarak devredışı bırakılmalıdır.

İkinci husus ise combofix’in yönetici olarak çalıştırılmasıdır. Bu durum combofix’in sağlıklı çalışması için gereklidir. Windows Vista veya Windows 7 kullanıcıları yazılımın üzerine sağ tıklayıp “Yönetici olarak çalıştır” demeliler.

Üçüncü husus ise combofix’in birkaç kere sistemi kapatıp açabileceğidir. Bu işlem yapılırken kullanıcının kaygılanıp bilgisayarına elle müdahale yapmaması gerekir. Ta ki combofix tarama ve temizliği yapıp size bir log (rapor) sunana kadar…

Dördüncü husus ise combofix’in güvenli modda kullanılmasının bilgisayar zararlılarının temizlenmesinde çok daha iyi olacağıdır. Güvenli mod genel görüşe göre zararlı temizliğinde etkili bir yöntemdir.

Bu makalemizde sizlere combofix’in kullanımı, kullanımı esnasında dikkat edilmesi gerekenler konusunda bilgi vermeye çalıştık. Bir sonraki makalemizde görüşmek üzere.