Pek çoğumuzun zararlı yazılımlarla ilgili yaşadıklarnın temel nedeni zararlı yazılımların çalışan programların üzerine değil de windows başlangıç öğelerine yerleşmiş olmasından kaynaklanmaktadır. Bilindiği gibi eski bilgisayar virüsleri kendilerini çalışan bir dosyanın üzerine kopyalar ve buradan diğer dosyalara bulaşarak yaşamlarını sürdürülerdi. Bu açıdan eski virüsler dünyadaki en basit yaşam formu olan Gerçek Virüslerle neredeyse birebir benzedilkleri için virüs olarak adlandırılmışlardı.

Oysa günümüzde zararlılar bu yöntemi pek tercih etmiyor, öncelikle çağdaş zararlılar bir dosyanın üzerine kopyalanıp saklanamayacak kadar büyükler. Onların yöntemleri daha çok tünel kazmak ve sistemizinin derinliklerine yerleşmek şeklide olduğu için bunlar worm (solucan) olarak adlandırılıyor.

Solucan kelimesi kulağa virüsten daha masum görünebilir ama işin aslı öyle değil. Worm lar bilgisyarınıza yerleşip sadece sistemizinin çökmesini sağlamaktan çok daha fazla yeteneğe sahipler. Değerli bilgileriniz çalınabilir. Bilgisayarınıza  başkalarının ulaşması için kapıla açabilirler. He hiçkimsenin görmesini istemediğiniz veilerinizi internette uzak yerlere gönderebilirler.

Dediğim gibi wormlar kendi başlarına çalışan dosyalar, sisteminize sizin bilginiz olmadan kurulmuş küçük programlar gibiler ve onların sistem her yeniden başladığında nasıl çalıştıklarını ve aktif hale geçtiklerini bulabilirseniz onları durdurabilirsiniz.

Öncelikle başlat -> programlar  -> başlangıç kısmına kendilerini yerleştirmekten daha karmaşık şeyler yaptıklarını söyleyeyim.  Önce regedit den başlayalım : Başlat Çalıştıra Regedit yazın ve aşağıdaki adımları izleyin

HKEY_LOCHAL_MACHINE
SOFTWARE
Microsoft
Current Versiyon
Run

Burası windows ilk çalıştığında yüklenen dosyaların bulunduğu bölümdür, burada size anlamsız gelen değerler muhtemelen zararlı yazılımlardır. Normal programlar çoğunlukla bulundukları klasör isminden anlaşılabilir.

Bir diğer kısım başlangıç kısmına services.msc yazarak eriştiğiniz windows servis yönetim kısmıdır. Burası işletim sistemi servislerinin yönetildiği kısımdır bazı zararlı yazılımlar kendilerini işletim sistemine servis olarak tanıtarak bulunmalarını zorlaştırmaya çalışırlar.


Bir diğer faydalı araç da windows un kendi başlangıç yönetim yazılımıdır. Başlat Çalıştır a Msconfig yazarak ulaşabilirsiniz. Buradan da hem başlangıç öğelerini hemde servisleri yönetebilirsiniz. Ayrıca buradan sistem.ini boot.ini gibi sistem dosyalarını düzenleme şansınız da var.

Son olarak başlangıç öğelerini düzenlemek için adeta bir idol haline gelen HjackThis programını şiddetle öneririm.