Trojan Nedir, Trojan Virüsü Nasıl Temizlenir?

Trojan Nedir?​

Meseleyi en basit haliyle, Google'ın da seveceği şekilde netleştirelim.

Trojan (Truva Atı); kendini faydalı, eğlenceli veya gerekli bir uygulama gibi maskeleyerek kullanıcının güvenini kazanan ve sisteme sızan kötü amaçlı bir yazılım türüdür. Kendi kendine çoğalan virüslerin aksine, Trojan çalışmak için senin "onayına" ihtiyaç duyar ve arka planda siber saldırganlara sistemin kontrolünü veren bir arka kapı (backdoor) açar.

Genişletmek için tıkla ...

Yani anlayacağın, bu bir virüs değil, bir kamuflaj ustasıdır. Sen ekranda bedava film izlediğini sanırken, o arka planda senin işlemcini kullanarak kripto para madenciliği yapıyor veya klavyede bastığın her tuşu (şifrelerin dahil) kaydediyor olabilir.

Virüs Bilgisayarına Nasıl Bulaştı?​

"Ben çok dikkatliyimdir, bana bulaşmaz" deme. 20 yıllık meslek hayatımda en kıdemli yazılımcıların bile bu tuzağa düştüğünü gördüm. Trojan virüsü (halk arasında böyle bilinir, biz de böyle diyelim) içeri girmek için sosyal mühendislik kullanır.

• Crack ve Warez Yazılımlar: O çok pahalı programı bedavaya indirdiğin "crack.exe" dosyası var ya? İşte o dosya genelde %90 oranında Trojan barındırır.
• Sahte Faturalar: "Ekteki faturanız ödenmemiştir" diyen o zip dosyası. İçinde PDF değil, PDF ikonu giydirilmiş bir .exe dosyası yatar.
• Video Oynatıcı Güncellemeleri: Bir film sitesine girersin, "İzlemek için Flash Player'ı güncelle" der. Tıkladığın an geçmiş olsun.

Bu yazılım içeri girdiği an, işletim sisteminin (Windows veya Mac fark etmez) kayıt defterine (Registry) kendini yazar. Bilgisayar her açıldığında o da sessizce uyanır.

Bilgisayarında Trojan Olduğunu Nasıl Anlarsın?​

İşin korkutucu yanı şu: İyi yazılmış bir Trojan, varlığını asla hissettirmez. Ama çoğu zaman, dijital ayak izleri bırakırlar. Eğer bilgisayarında şu gariplikleri seziyorsan, trojan virüs uyarıları ciddiye alınmalı:

1. Hayalet Fare: Mouse imlecinin kendi kendine hareket ettiğini mi gördün? Bu bir hata değil, birinin ekranını izlediğinin işaretidir.
2. Anlamsız Yavaşlama: Bilgisayar boştayken bile fanların uçak motoru gibi çalışıyorsa, işlemcin (CPU) senin haberin olmadan başka bir iş için kullanılıyor demektir.
3. Devre Dışı Kalan Güvenlik: Antivirüs programını açmaya çalışıyorsun ama açılmıyor mu? Görev Yöneticisi'ne (Task Manager) erişimin mi engellendi? Trojanlar ilk iş olarak kendilerini silecek polisleri (güvenlik yazılımlarını) etkisiz hale getirir.
4. Tarayıcı Yönlendirmeleri: Google'a giriyorsun ama seni saçma sapan bahis sitelerine atıyor.

Adım Adım Trojan Temizleme Rehberi​

Geldik fasulyenin faydalarına. "Tamam hocam, yedik bir halt, şimdi bunu nasıl temizleyeceğiz?" dediğini duyar gibiyim. Format atmak en kesin çözüm gibi dursa da, verilerini kaybetmeden trojan temizleme yapmak mümkün. Sırasıyla şu adımları izle:

1. İnternet Bağlantını Kes (Kill Switch)​

Saldırganla bilgisayarın arasındaki göbek bağını kesmelisin. Wi-Fi'ı kapat, ethernet kablosunu çek. Bu, Trojan'ın kişisel verilerini dışarıya göndermesini veya daha fazla zararlı dosya indirmesini engeller.

2. Bilgisayarı Güvenli Modda Başlat​

Windows çalışırken Trojan da aktiftir ve kendini sildirmez. Bilgisayarı "Ağ ile Güvenli Mod"da başlatmak, sadece en temel dosyaların çalışmasını sağlar. Böylece trojan virüsü silme işlemi sırasında virüs direnç gösteremez.

• Nasıl yapılır? Bilgisayarı yeniden başlatırken Shift tuşuna basılı tut veya Ayarlar > Güncelleştirme ve Güvenlik > Kurtarma menüsünden bu moda geç.

3. Geçici Dosyaları Temizle​

Trojanlar genellikle "Temp" klasörlerine saklanmayı sever. Disk Temizleme aracını kullanarak geçici dosyaları silmek, virüsün saklandığı yuvaları yok edebilir ve tarama süresini kısaltır.

4. Görev Yöneticisi Dedektifliği​

Görev Yöneticisi'ni aç (Ctrl + Shift + Esc). "İşlemler" sekmesine gel. Burada ismi çok saçma olan (örneğin: xyd123.exe) veya çok yüksek CPU/Bellek kullanan, tanıdık olmayan programlar var mı? Varsa, sağ tıklayıp "Dosya konumunu aç" diyerek kaynağını bul. Ama sakın hemen silme! Sistem dosyasını silersen Windows çökebilir. Şüpheli dosya ismini (telefondan) Google'da arat.

Trojan Virüs Antivirüs Programı Kullanımı​

Elle temizleme risklidir. Kayıt defterinde kalan küçücük bir kod parçası, virüsün bir sonraki yeniden başlatmada tekrar doğmasına neden olur. Bu yüzden profesyonel bir desteğe, yani bir yazılıma ihtiyacın var.
Trojan virüs temizleme konusunda "gerçek zamanlı koruma" sağlayan standart antivirüsler bazen yetersiz kalabilir. Bu iş için özel olarak geliştirilmiş Anti-Malware yazılımlarına (Malwarebytes, HitmanPro gibi) ihtiyacın var.

• Programı kur ve veritabanını güncelle.
• "Hızlı Tarama" değil, "Tam Tarama" (Deep Scan) seçeneğini işaretle. Bu saatler sürebilir, sabırlı ol. Kahveni al, bekle.
• Tarama bittiğinde çıkan sonuçları karantinaya al veya sil.
• Kritik Nokta: Temizlik bittikten sonra bilgisayarı yeniden başlat ve taramayı bir kez daha yap. Bazı inatçı Trojanlar (Rootkitler) ilk taramada gizlenebilir.

Trojan Çeşitleri​

Sadece tek tip bir düşmanla savaşmıyorsun. Bu meretin de kendi içinde uzmanlık alanları var:

• Remote Access Trojan (RAT): En tehlikelisi. Hacker'a bilgisayarının tam yönetimini verir. Kameranı açabilir, mikrofonunu dinleyebilir.
• Banker Trojan: Özellikle bankacılık uygulamalarını hedefler, kredi kartı bilgilerini kopyalar.
• Ransomware (Fidye Yazılımı) Dropper: Kendisi zarar vermez ama kapıyı açıp içeriye dosyalarını şifreleyen o lanet fidye yazılımını sokar.

Temizliği yaptık, bilgisayarın rahat bir nefes aldı. Peki, bir daha aynı hataya düşmemek için ne yapacaksın? Dijital hijyen kuralları aslında çok basit:

1. Uzantılara Dikkat: Bir resim dosyası asla .exe veya .vbs ile bitmez. fotoğraf.jpg.exe görüyorsan, o bir tuzaktır.
2. Güncellemeleri Erteleme: İşletim sistemi güncellemeleri, güvenlik açıklarını kapatan yamalardır. Onları "sonra hatırlat" demek, kapıyı kilitlemeyi ertelemek gibidir.
3. Güvenmediğin USB'yi Takma: Sokakta bulduğun sakızı ağzına atar mısın? Yabancı bir USB belleği de bilgisayarına takma.

Unutma, en iyi antivirüs programı senin dikkatindir. Şüphe, siber dünyada seni hayatta tutan en güçlü reflekstir. Şimdi bilgisayarını güzelce bir tarat, şifrelerini (temiz bir cihazdan) değiştir ve internetin keyfini güvenle çıkarmaya devam et.