Hijackthis, Windows işletim sistemleri için ücretsiz bir spyware temizleme aracıdır. Program Merijn Bellekom adlı bir yazılım gelişitiricisi tarafından yazılmış, 2006 yılında Trend Micro firması tarafından satın alınmıştır. Program, zararlı temizliğinde imza veritabanı kullanmadan sezgisel tespite dayalı bir yöntemle kullanılır. Çok hızlı bir tarama ile, zararlı bulaşmamış bir sistemden farklı olarak çalışan işlemlerin bir listesini çıkartır. Bu işlemlerin tamamı zararlı anlamına gelmez ve bilinçsiz kullanımda sisteme büyük hasar verebilir.

Kullanım: Hijackthis tarama sonucunda salt metin belgesinden oluşan bir liste çıkartır. Bu listede sistemde çalışan ve Hijackthis tarafından silinebilen işlemler bulunur. Hijackthis listelerini otomatik yorumlama siteleri vardır ancak ne yaptığını tam olarak bilmeyen kullanıcıların çevrimiçi yardım alabilecekleri bir ortamda, bir uzman eşliğinde temizleme yapmaları gereklidir. Programı aşağıdaki linkden indirebilirsiniz

Hijakthis indir

*Scan yapmadan önce çalişan bütün programlarınızı kapatın.
*Main menü tıklayın ve ardından SCAN AND SAVE butonunu tıklayın.

Size verecegi log dosyasını isterseniz CTRL+A [tümünü seçili] hale getirdikten sonra CTRL+C [Kopyala] yaparak alın ve aşagıdaki adresi tıklayın.  (isterseniz aşagıda açılan sayfanın gözat kısmındanda masaüstünüzde oluşturulan log dosyasını yükleyebilirsiniz) ve açılan textbox a dosyanızı yapıştırın.

:::::: http://www.hijackthis.de/#anl ::::::

*Ve analizimiz ekranımıza geldi görüldügü gibi fixlenmesi gereken satırlar satır başlarında ünlem işareti veya sarı çarpı şeklinde belirtilmekte sagtarafda verilen renkli degerler ise dosyanın güvenli olup olmadıgını belirtiyor , ayrıca en sagda dosyanın bilgisayarınızda azda olsa hangi görevde çalıştıgını ve güvenligi hakkında bilgi veriyor..

ve fix ekranında yapılacak işlemler;

Size verilen analiz sonucuna göre satır numaralarını yukardaki şekilde gösterilen yerde bulun ve yanındaki kutucugu tıklayın. En son olarak altta bulunan [ fix checked ] butonuna tıklayın.

*Bilgisayar bilginize güvenmiyorsanız veya satırların neyi ifade ettigi hakkında bir fikriniz yoksa sorun oldugundan emin olunan satırlar dışındakilere bulaşmayın. Size sorun yaratan dosyaları veya virüsleri yada anasayfanıza yapışan adresleri ismen tanıyıp bu satırlarda görebilir ve rahatlıkla fixleyebilirsiniz…

Eğer fix sonunda hallolmayan sorunlarınız olursa buraya yazın hep beraber bir çözüme ulaştırmaya çalışalım.

Yaptıgınız fix işlemlerinde herhangi bir sorun yaşarsanız backup özelligi ile eski haline getirebilirsiniz. Bunun için aşadaki yolu izleyeceksiniz:
Tabi öncelikle fix checked yaptıgınızda backup oluşturmasına izin vermelisiniz bunun için aşagıdaki uyarıya evet i tıklamanız yeterli.

Hepsi bu kadar. Bi sorunuz olursa yorum kısmına yazabilirsiniz.

Virüslü bir bellekden görünüm:

Belirtileri:
1-Bilgisayarın harici ve dahili sürücülerinin (C,D,E..) çift tıklama ile açılamaması, sağ tıklayıp aç deyince açılması

2-Sürücüleri çift tıklama yöntemiyle açmaya çalışınca, hata vermesi (geçerli bir WİN32 işlemi değil, copy.exe bulunamadı..gibi)

3-Sürücülere sağ tıklayınca, normalin dışında menülerin açılması.

UYARI: Normalde sağ tuş menüleri şöyle sıralanır: Aç, Araştır, Ara.. şeklinde sıralanması lazım. Virüs ihtimali olanlarda Auto, aç araştır şeklinde gidebilir. (Bunlar basit autorun.inf virüsleridir) Yada anlamsız karakterler
bulunabilir(Bunlar biraz daha zor Autorun.vbs virüsleridir)

Öncelikle bu virüslerin hedefi flash bellekler. Flash bellekleri mesken tutan bu virüs belleğinizin takıldığı bilgisayara anında geçiyor (eğer antivirüsünüz iyi değilse ya da sürümü eskiyse, güncel değilse) ve bilgisayarınızın diğer sürücülerine de yerleşiyor ve sürücüleriniz çift tıklamayla açılmıyor ya da hata veriyor. Bu virüse yakalananlar öncelikle bilgisayarlarından virüsü silmeye çalışıyorlar. Halbuki öncelikli olan flash belleğiniz ya da harici hddniz. Çünkü virüs orda. Belleğinizi takar takmaz yine gelecektir.

Gelelim çözüme:

1.Virüsü elle de silebilirsiniz. Bunun için Bilgisayarım/Araçlar/ Klasör seçenekelerinden gizli dosyaları gösteri işaretleyin, alt satırdan da korunan ve gizlenen işletim sistemi dosyalarını görünür hale getirin yanındaki tiki kaldırın ve çift tıkla açılmayan sürücünüze girerek autorun dosyalarını siliniz.(BKNZ RESİM1)

2. İsterseniz linkdeki bat dosyasını çalıştırarak da kolayca autorun ve türevleri olan copy.exe,sxs.exe,bittorrent.exe, win32.exe den kurtulabilirsiniz.

http://www.usbuzmani.com/wp-content/2009/06/sil.rar

Linkteki dosyayı indirip çalıştırın. işlem bitinceye kadar yaklaşık 3-5 dakika bekleyin. Bilgisayar kapanıp açılacak ve virüsden kurtulacaksınız.

3.Bu yöntem de ise virüsü kayıt defteri vasıtasıyla siliyoruz.
Başlat/Çalıştır/Regedit yazıp enterlayın.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
“Userinit”=”userinit.exe” olarak ayarlamak (autorun.bat eki varsa silin. Doğru ve temiz ayar C:\WINDOWS\system32\userinit.exe, şeklinde olacak )
ve
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
“ShowSuperHidden”=dword:1 olarak ayarlamak (00000 ise silip 1 yapın)
ayrıca
HKEY_CURRENT_USER\Software\microsoft\Windows\CurrentVersion\Explorer\ içinde bulunan
MountPoints2 klasörünü komple içindekilerle birlikte silmek gerekiyor.(merak etmeyin silin birşey olmaz)

Bunlara rağmen virüslerden kurtulamazsanız buraya yazın çözüm bulalım.