• Sonuç bulunamadı

F1 yardımı görüntüle

Alt+F4 programı kapat

Alt+Shift+F4 programı sormadan kapat Ctrl+I günlük istatistikleri

5.5.2.3 Karşılaştır

Karşılaştır özelliği, kullanıcının varolan iki günlüğü karşılaştırmasına olanak sağlar. Bu özelliğin tek olumsuz sonucu, her iki günlük için ortak olmayan bir öğeler kümesidir. Sistemdeki değişiklikleri takip etmek istiyorsanız bu uygundur; kötü amaçlı kodu algılamaya yardımcı olan bir araçtır.

Başlatıldıktan sonra, uygulama yeni bir günlük oluşturur ve bu günlük yeni bir pencerede görüntülenir. Günlüğü bir dosyaya kaydetmek için Dosya > Günlüğü kaydet seçeneğini tıklatın. Günlük dosyaları daha sonra açılıp

görüntülenebilir. Varolan bir günlüğü açmak için, Dosya > Günlük aç öğesini tıklatın. Ana program penceresinde, ESET SysInspector her zaman aynı anda tek bir günlük görüntüler.

İki günlüğü karşılaştırmanın faydası, o anda etkin olan bir günlüğü ve bir dosyaya kaydedilmiş günlüğü

görebilmenizdir. Günlükleri karşılaştırmak için, Dosya > Günlüğü karşılaştır seçeneğini tıklatın ve Dosya seç öğesini seçin. Seçilen günlük, ana program pencerelerinde etkin olan günlükle karşılaştırılacaktır. Karşılaştırma günlüğü yalnızca bu iki günlük arasındaki farklılıkları gösterir.

NOT: İki günlük dosyasını karşılaştırırsanız, ZIP dosyası olarak kaydetmek için Dosya > Günlüğü kaydet'i tıklatın, her iki dosya da kaydedilir. Bu dosyayı daha sonra açarsanız, içerilen günlükler otomatik olarak karşılaştırılır.

ESET SysInspector, görüntülenen öğelerin yanında, karşılaştırılan günlükler arasındaki farkları tanımlayan simgeler gösterir.

Öğelerin yanında görüntülenebilen tüm simgelerin açıklamaları:

· yeni değer, önceki günlükte bulunmuyor

· ağaç yapısı bölümü yeni değerler içeriyor

· kaldırılan değer, yalnızca önceki günlükte bulunuyor

· ağaç yapısı bölümü kaldırılan değerler içeriyor

· değer / dosya değiştirildi

· ağaç yapısı bölümü değiştirilen değerler / dosyalar içeriyor

· risk düzeyi azaldı / önceki günlükte daha yüksekti

· risk düzeyi arttı / önceki günlükte daha düşüktü

Sol alt köşede görüntülenen açıklama bölümünde tüm simgeler açıklanır ve karşılaştırılan günlüklerin adları görüntülenir.

Herhangi bir karşılaştırma günlüğü bir dosyaya kaydedilip daha sonra açılabilir.

Örnek

Sistem hakkında özgün bilgileri kaydeden bir günlük oluşturun ve günlüğü önceki.xml adlı bir dosyaya kaydedin.

Sistem üzerinde değişiklikler yapıldıktan sonra, ESET SysInspector uygulamasını açın ve bu uygulamanın yeni bir günlük oluşturmasına izin verin. Bunu geçerli.xml adlı bir dosyaya kaydedin.

Bu iki günlük arasındaki değişiklikleri izlemek için, Dosya > Günlükleri karşılaştır seçeneğini tıklatın. Program, günlükler arasındaki farkları gösteren bir karşılaştırma günlüğü oluşturacaktır.

Aynı sonuç, aşağıdaki komut satırı seçeneği kullanılarak da elde edilebilir:

SysIsnpector.exe geçerli.xml önceki.xml

5.5.3 Komut satırı parametreleri

ESET SysInspector, şu parametreleri kullanarak komut satırından raporlar oluşturmayı destekler:

/gen GUI'yi çalıştırmadan doğrudan komut satırından günlük oluştur /privacy hassas bilgiler çıkarılmış şekilde günlük oluştur

/zip çıkış günlüğünü sıkıştırılmış zip arşivine kaydet

/silent komut satırından günlük oluştururken ilerleme penceresini gizle /blank günlük oluşturmadan/yüklemeden ESET SysInspector'ı başlat

Örnekler

Kullanım:

Sysinspector.exe [load.xml] [/gen=save.xml] [/privacy] [/zip] [compareto.xml]

Belirli bir günlüğü doğrudan tarayıcıya yüklemek için şunu kullanın: SysInspector.exe .\clientlog.xml Günlüğü komut satırından oluşturmak için şunu kullanın: SysInspector.exe /gen=.\mynewlog.xml Hassas bilgileri doğrudan sıkıştırılmış dosyanın dışında bırakarak günlük oluşturmak için şunu kullanın:

SysInspector.exe /gen=.\mynewlog.zip /privacy /zip

İki günlük dosyasını karşılaştırmak ve farklara göz atmak için şunu kullanın: SysInspector.exe new.xml old.xml NOT: Dosya/klasör adında bir boşluk varsa, bunların ters virgül içine alınması gerekir.

5.5.4 Hizmet Betiği

Hizmet betiği, ESET SysInspector kullanan müşterilere sistemden istenmeyen nesneleri kolaylıkla kaldırarak yardım eden bir araçtır.

Hizmet betiği, kullanıcının ESET SysInspector günlüğünün tamamını veya seçili bölümlerini vermesine olanak sağlar.

Verme işleminden sonra, istenmeyen nesneleri silmek üzere işaretleyebilirsiniz. Ardından işaretlenen nesneleri silmek için değiştirilen günlüğü çalıştırabilirsiniz.

Hizmet Betiği, önceden sistem sorunlarını tanılama deneyimi olan ileri düzey kullanıcılar için uygundur. Niteliksiz kişiler tarafından uygulanan değişiklikler işletim sisteminin zarar görmesine neden olabilir.

Örnek

Bilgisayarınızın antivirüs programınız tarafından algılanmayan bir virüsten etkilenmiş olduğundan şüphelenirseniz, aşağıdaki adım adım yönergeleri izleyin:

1. Yeni bir sistem görüntüsü oluşturmak için ESET SysInspector uygulamasını çalıştırın.

2. Tüm öğeleri işaretlemek için, soldaki bölümde (ağaç yapısında) birinci öğeyi seçin, Shift tuşuna basıp son öğeyi seçin.

3. Seçili nesneleri sağ tıklatın ve Seçili Bölümleri Hizmet Betiğine Ver seçeneğini belirleyin.

4. Seçilen nesneler yeni bir günlüğe verilecektir.

5. Bu tüm prosedürün en önemli adımıdır: Yeni günlüğü açın ve kaldırmak istediğiniz tüm nesneler için -özniteliğini + olarak değiştirin. Lütfen önemli işletim sistemi dosyalarını/nesnelerini işaretlemediğinizden emin olun.

6. ESET SysInspector uygulamasını açın, Dosya > Hizmet Betiği Çalıştır seçeneklerini tıklatın ve betiğinizin yolunu girin.

7. Betiği çalıştırmak için Tamam'ı tıklatın.

5.5.4.1 Hizmet betiği oluşturma

Betik oluşturmak için, ESET SysInspector ana penceresindeki menü ağacından (sol bölmede) herhangi bir öğeyi sağ tıklatın. İçerik menüsünden, Tüm Bölümleri Hizmet Betiğine Ver seçeneğini veya Seçili Bölümleri Hizmet Betiğine Ver seçeneğini belirleyin.

NOT: İki günlük karşılaştırılırken hizmet betiği verilemez.

5.5.4.2 Hizmet betiğinin yapısı

Betik başlığının ilk satırında, Altyapı sürümü (ev), GUI sürümü (gv) ve Günlük sürümü (lv) hakkındaki bilgileri bulabilirsiniz. Bu verileri, betiği oluşturan .xml dosyasında yapılan olası değişikleri izlemek ve yürütme sırasında tutarsızlıkları engellemek için kullanabilirsiniz. Betiğin bu bölümü değiştirilmemelidir.

Dosyanın geri kalanı, öğelerin düzenlenebileceği bölümlere ayrılır (betik tarafından işlenecek olan öğeleri gösterin).

Bir öğenin önündeki "-" karakterini "+" karakteriyle değiştirerek öğeleri işlenmek üzere işaretleyebilirsiniz. Betiğin bölümleri bir boş satırla birbirinden ayrılmıştır. Her bölüm bir numara ve başlık içerir.

01) Çalışan işlemler

Bu bölüm, sistemde çalışan tüm işlemlerin listesini içerir. Her işlem, UNC yolu ve ardından gelen yıldız işaretleriyle (*) gösterilmiş CRC16 karma koduyla tanımlanır.

Örnek:

01) Running processes:

- \SystemRoot\System32\smss.exe *4725*

- C:\Windows\system32\svchost.exe *FD08*

+ C:\Windows\system32\module32.exe *CF8A*

[...]

Bu örnekte module32.exe işlemi seçilmiştir ("+" karakteriyle işaretlenmiştir); işlem, betik yürütüldüğünde biter.

02) Yüklü modüller

Bu bölümde, geçerli olarak kullanılan sistem modülleri listelenir.

Örnek:

02) Loaded modules:

- c:\windows\system32\svchost.exe - c:\windows\system32\kernel32.dll + c:\windows\system32\khbekhb.dll - c:\windows\system32\advapi32.dll [...]

Bu örnekte, khbekhb.dll modülü bir "+" ile işaretlenmiştir. Betik çalıştırıldığında, söz konusu modülü kullanarak işlemleri tanır ve bitirir.

03) TCP bağlantıları

Bu bölüm, var olan TCP bağlantıları hakkında bilgiler içerir.

Örnek:

03) TCP connections:

- Active connection: 127.0.0.1:30606 -> 127.0.0.1:55320, owner: ekrn.exe - Active connection: 127.0.0.1:50007 -> 127.0.0.1:50006,

- Active connection: 127.0.0.1:55320 -> 127.0.0.1:30606, owner: OUTLOOK.EXE - Listening on *, port 135 (epmap), owner: svchost.exe

+ Listening on *, port 2401, owner: fservice.exe Listening on *, port 445 (microsoft-ds), owner: System

[...]

Betik çalıştırıldığında, işaretlenen TCP bağlantılarında yuvanın sahibini bulup yuvayı durdurarak sistem kaynaklarının kullanımını azaltır.

04) UDP bitiş noktaları

Bu bölüm, var olan UDP bitiş noktaları hakkında bilgiler içerir.

Örnek:

04) UDP endpoints:

- 0.0.0.0, port 123 (ntp) + 0.0.0.0, port 3702

- 0.0.0.0, port 4500 (ipsec-msft) - 0.0.0.0, port 500 (isakmp) [...]

Betik çalıştırıldığında, işaretlenen UDP bitiş noktalarında yuvanın sahibini ayırıp yuvayı durdurur.

05) DNS sunucusu girişleri

Bu bölüm, geçerli DNS sunucusu yapılandırması hakkında bilgiler içerir.

Örnek:

05) DNS server entries:

+ 204.74.105.85 - 172.16.152.2 [...]

İşaretlenen DNS sunucusu girişleri, betiği çalıştırdığınızda kaldırılır.

06) Önemli kayıt defteri girişleri

Bu bölüm önemli kayıt defteri girişleri hakkında önemli bilgiler içerir.

Örnek:

06) Important registry entries:

* Category: Standard Autostart (3 items)

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run - HotKeysCmds = C:\Windows\system32\hkcmd.exe

- IgfxTray = C:\Windows\system32\igfxtray.exe

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run - Google Update = "C:

\Users\antoniak\AppData\Local\Google\Update\GoogleUpdate.exe" /c

* Category: Internet Explorer (7 items)

HKLM\Software\Microsoft\Internet Explorer\Main + Default_Page_URL = http://thatcrack.com/

[...]

Betik yürütüldüğünde, işaretlenen girişler silinir, 0 baytlık değerlere indirilir veya varsayılan değerlerine sıfırlanır.

Belirli bir girişe uygulanacak eylem, ilgili kayıt defterindeki giriş kategorisine ve anahtar değerine bağlıdır.

07) Hizmetler

Bu bölüm, sisteme kaydedilen hizmetleri listeler.

Örnek:

07) Services:

- Name: Andrea ADI Filters Service, exe path: c:\windows\system32\aeadisrv.exe, state: Running, startup: Automatic

- Name: Application Experience Service, exe path: c:

\windows\system32\aelupsvc.dll, state: Running, startup: Automatic - Name: Application Layer Gateway Service, exe path: c:

\windows\system32\alg.exe, state: Stopped, startup: Manual [...]

Betik yürütüldüğünde, hizmetler işaretlenir ve bağlı hizmetleri durdurulur ve kaldırılır.

08) Sürücüler

Bu bölüm, yüklü sürücüleri listeler.

Örnek:

08) Drivers:

- Name: Microsoft ACPI Driver, exe path: c:\windows\system32\drivers\acpi.sys, state: Running, startup: Boot

- Name: ADI UAA Function Driver for High Definition Audio Service, exe path: c:

\windows\system32\drivers\adihdaud.sys, state: Running, startup: Manual [...]

Betiği yürüttüğünüzde, seçili sürücüler durdurulur. Bazı sürücülerin durdurulmaya izin vermeyeceklerini unutmayın.

09) Kritik dosyalar

Bu bölüm, işletim sisteminin düzgün çalışması açısından kritik önem taşıyan dosyalar hakkında bilgiler içerir.

Örnek:

Seçili öğeler silinir veya özgün değerlerine sıfırlanır.

10) Zamanlanan görevler

Bu bölümde zamanlanan görevlerle ilgili bilgiler yer alır.

Örnek:

10) Scheduled tasks

5.5.4.3 Hizmet betiklerini yürütme

İstenen tüm öğeleri işaretleyin, ardından betiği kaydedip kapatın. Dosya menüsünden Hizmet Betiği Çalıştır seçeneğini belirleyerek betiği doğrudan ESET SysInspector ana penceresinden çalıştırın. Bir betiği açtığınızda, program size aşağıdaki iletiyi gösterir: "%Scriptname%" hizmet betiğini çalıştırmak istediğinizden emin misiniz?

Seçiminizi onayladıktan sonra, çalıştırmayı denediğiniz hizmet betiğinin imzalanmadığını bildiren başka bir uyarı görüntülenebilir. Betiği başlatmak için Çalıştır'ı tıklatın.

Bir iletişim penceresi betiğin başarılı bir şekilde yürütüldüğünü doğrular.

Betik yalnızca kısmen işlenebildiyse, aşağıdaki iletiyi içeren bir iletişim penceresi görünür: Hizmet betiği kısmen çalıştırıldı. Hata raporunu görüntülemek istiyor musunuz? Yürütülmeyen işlemleri listeleyen karmaşık raporu görüntülemek için Evet'i seçin.

Betik tanınmazsa, aşağıdaki iletiyi içeren bir iletişim penceresi görünür: Seçili hizmet betiği imzalı değil. İmzasız ve bilinmeyen betiklerin çalıştırılması, bilgisayar verilerinize ciddi şekilde zarar verebilir. Betiği çalıştırıp eylemleri gerçekleştirmek istediğinizden emin misiniz? Bunun nedeni, betik içindeki tutarsızlıklar (zarar görmüş başlık, bozuk bölüm başlığı, bölümler arasında eksik boş satır vb.) olabilir. Betik dosyasını yeniden açıp betik içindeki hataları düzeltebilir veya yeni bir hizmet betiği oluşturabilirsiniz.

5.5.5 SSS