Bu makalemizde youtube üzerinde sizlerle paylatığımız Windows zararlı yazılım tespiti konusunda daha ayrıntıya iniş yapıcağız (videodaki araçlar, videonun açıklamasında mevcut.). Sizler için güncell tutmaya çalışıcağım bu konuyu;
Saldırganların kullandıkları methodlardan birisi autostartup hide bir kod kullanarak windows araçları üzerinden görememenizi sağlamaktalar peki böyle bir durumda nasıl tespit edebilirsiniz?
ccleaner isimli aracı google de aratarak indirin ardından aracın autostartup sekmesinden inceleyebilirsiniz;
Piyasada yaygın olan trojanların tespiti için tasarlanmış bir yazılım olan ScanRAT aracınıda kullanabilirsiniz:
İndirme bağlantısı: https://drive.google.com/file/d/0BwYR-F9XiUj7MUFyVzRudjdkOW8/view?usp=sharing
Zip Şifresi: tr
ScanRAT Keylogger ve trojanların tespiti için yapıldığı bir yazılım olduğu için bahsettiğim tüm özellikler içerisinde mevcuttur direkt bunuda güvenle kullanabilirsiniz.
AutoStart Dizinler:
Dosya Dizini:
1
%appdata%\Microsoft\Windows\Start Menu\Programs\Startup
CRTL +R (Çalıştır) a “shell:startup” olarak giriş yaptığınızda dizini hızlı bir şekilde açabilirsiniz.
Tüm kullanıcıların autostartup dizini:
1
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp
Regedit Autostart dizinleri:
1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
GÜVENLE KALIN.