Malware Nedir? Malware Temizleme Nasıl Yapılır?

Q: Malware ile virüs aynı şey midir?

Hayır. Malware 'kötü amaçlı yazılım' anlamına gelen genel bir şemsiye terimdir. Virüs ise malware'in yalnızca bir alt türüdür. Truva atı, solucan, fidye yazılımı, casus yazılım ve keylogger gibi türlerin tamamı malware kategorisindedir ancak hepsi virüs değildir.

Q: Web sitemin malware kaptığını nasıl anlarım?

Google'da 'Bu site zarar verebilir' uyarısı, sayfalardaki tanımadığınız reklam ve yönlendirmeler, ani trafik düşüşü, sunucudan giden spam e-postalar veya hosting sağlayıcınızdan gelen kötüye kullanım bildirimleri en yaygın işaretlerdir. Sucuri SiteCheck gibi çevrimiçi tarayıcılarla hızlı bir kontrol yapabilirsiniz.

Makale Başlıkları

Kısaca

Malware (kötü amaçlı yazılım), bir cihaza veya web sitesine sizin izniniz olmadan sızıp veri çalan, dosyaları şifreleyen ya da sistemi kontrol altına alan her türlü zararlı koddur. Virüs, truva atı, solucan, fidye yazılımı ve casus yazılım bu ailenin alt türleridir. Temizleme; yedek almak, güvenli modda tarama yapmak, zararlı dosya ve kullanıcıları kaldırmak ve tüm şifreleri sıfırlamak adımlarından oluşur.

Bilgisayar ve telefonda: güvenli mod + güncel bir kötü amaçlı yazılım tarayıcısı (Malwarebytes, Bitdefender vb.) çoğu durumu çözer.
Web sitesinde: önce yedek alın, çekirdek dosyaları yenileyin, wp-config.php ve .htaccess içindeki enjekte kodu silin, tüm şifreleri değiştirin.
Korunma temizlemeden ucuzdur: güncel yazılım, güçlü parola, düzenli yedek ve sunucu seviyesinde tarama (Imunify360 gibi) en etkili savunmadır.

Malware, “malicious software” yani “kötü amaçlı yazılım” ifadesinin kısaltmasıdır. Bir cihaza, ağa ya da web sitesine kullanıcının haberi olmadan sızarak zarar vermek, veri çalmak veya sistemi ele geçirmek için yazılan her tür programı kapsar. Halk arasında çoğu zaman bilgisayar virüsü olarak anılsa da virüs, malware’in yalnızca bir alt türüdür; aynı çatı altında truva atları, solucanlar, fidye yazılımları, casus yazılımlar ve daha fazlası bulunur. Bu rehberde malware’in ne olduğunu, türlerini, nasıl bulaştığını ve hem cihazınızda hem de web sitenizde nasıl temizleyeceğinizi adım adım anlatıyoruz.

Malware Nedir?

Malware, bir sistemin normal çalışmasını bozmak, gizli bilgilere erişmek veya kontrolü ele geçirmek amacıyla tasarlanmış kötü amaçlı koddur. İlk örnekleri 1980’lerde önyükleme sektörünü ve çalışan uygulamaları etkileyen basit virüslerdi ve çoğu şaka ya da deneme amaçlıydı. Bugün ise malware ciddi bir suç ekonomisinin temelini oluşturuyor: hedef artık eğlence değil, para. Kredi kartı bilgileri, banka hesapları, kurumsal veriler ve fidye geliri için tasarlanmış profesyonel yazılımlar söz konusu.

Boyutu da küçük değil. 2026 verilerine göre kötü amaçlı yazılımların yaklaşık %90’ı polimorfik, yani güvenlik yazılımlarına yakalanmamak için kendi kodunu sürekli değiştiriyor; saldırıların %45’i ise tespit edilmemek için SSL/TLS şifrelemesinin arkasına gizleniyor. Bu da neden tek bir antivirüsün artık yeterli olmadığını açıklıyor.

Malware Türleri Nelerdir?

“Virüs” kelimesi sık kullanılsa da her malware virüs değildir. Türü bilmek doğru temizleme yöntemini seçmenizi sağlar. En yaygın kötü amaçlı yazılım türlerini ve davranışlarını aşağıdaki tabloda özetledik.

Tür	Ne yapar?	Tipik bulaşma yolu
Virüs	Başka dosyalara bulaşıp kendini çoğaltır, dosya çalıştırıldıkça yayılır.	Bulaşık .exe dosyaları, USB, e-posta eki
Solucan (Worm)	Kullanıcı müdahalesi olmadan ağ üzerinden kendi kendine yayılır, sistemi yavaşlatır.	Ağ açıkları, paylaşılan klasörler
Truva Atı (Trojan)	Zararsız bir program gibi görünür, çalıştırılınca arka kapı açar. Kendini kopyalamaz.	Sahte yazılım, korsan program, oyun hilesi
Fidye Yazılımı (Ransomware)	Dosyaları şifreler, açmak için genellikle kripto parayla fidye ister.	Oltalama e-postaları, açık RDP, yazılım açıkları
Casus Yazılım (Spyware)	Gezinme alışkanlıklarınızı, şifreleri ve verileri gizlice toplar.	Ücretsiz yazılım paketleri, sahte eklentiler
Keylogger	Klavyede bastığınız tuşları kaydeder; şifre ve kart bilgisi çalmak için kullanılır.	Trojan ile birlikte, bulaşık ekler
Reklam Yazılımı (Adware)	İstenmeyen reklam gösterir, tarayıcı ana sayfasını değiştirir, sistemi yavaşlatır.	Ücretsiz program yükleyicileri
Rootkit / Arka Kapı	Saldırgana gizli ve kalıcı erişim sağlar, kendini sistemden gizler.	Yama yapılmamış açıklar, ele geçirilmiş güncellemeler
Bilgi Hırsızı (Infostealer)	Kayıtlı şifreleri, çerezleri ve cüzdan bilgilerini toplayıp sunucuya gönderir.	Sahte kurulum dosyaları, kötü amaçlı reklamlar

2026’da en aktif türler arasında bilgi hırsızları (infostealer) ilk sırada yer alıyor; yılın başında 155 binden fazla örnek tespit edildi. Uzaktan erişim truva atları (RAT) ise dünya genelinde ikinci sırada. Fidye yazılımı tarafında Qilin, Akira ve Clop gibi aileler öne çıkıyor ve fidye yazılımının yol açtığı zararın 2026’da küresel ölçekte 74 milyar dolara ulaşması bekleniyor.

Malware Nasıl Bulaşır?

Malware çoğu zaman fark edilmeden bulaşır; çünkü meşru bir dosyanın içine gizlenir veya size tanıdık bir kaynaktan geliyormuş gibi görünür. En sık karşılaşılan bulaşma yolları şunlardır:

Oltalama (phishing) e-postaları: Banka, kargo ya da resmi kurum kılığındaki e-postalardaki ekler veya bağlantılar. Fidye yazılımının en yaygın giriş kapısıdır.
Korsan ve “ücretsiz” yazılımlar: Lisanslı programların kırılmış sürümleri, crack ve keygen dosyaları sıklıkla trojan içerir.
Güvenilmeyen siteler ve sahte reklamlar: “Cihazınız virüslü” uyarısı veren açılır pencereler veya sahte güncelleme butonları.
USB ve harici diskler: Başka bir cihazda bulaşmış taşınabilir bellekler, takıldığı anda otomatik çalışabilir.
Güncellenmemiş yazılım açıkları: İşletim sistemi, tarayıcı veya web yazılımındaki yama yapılmamış güvenlik açıkları, hiçbir tıklama gerekmeden bulaşmaya yol açar.
Zayıf veya çalınmış şifreler: Özellikle web sitelerinde ve sunucularda; tahmin edilebilir parolalar saldırganın kapıyı çalmadan içeri girmesini sağlar.

Önemli bir nokta: malware yalnızca bilgisayar ve telefonları değil, web sitelerini de hedef alır. Güncellenmemiş bir WordPress eklentisi ya da zayıf bir yönetici parolası, saldırganların sitenize zararlı kod enjekte etmesine, ziyaretçilerinizi sahte sayfalara yönlendirmesine veya sitenizi spam dağıtmak için kullanmasına yol açabilir. Bu yüzden temizleme bölümünü hem cihaz hem web sitesi için ayrı ayrı ele alıyoruz.

Malware Temizleme Nasıl Yapılır? (Cihaz)

Bilgisayarınızda malware şüphesi varsa panik yapmadan, sıralı şekilde ilerleyin. Aşağıdaki adımlar çoğu masaüstü enfeksiyonunu temizler.

Bilgisayarda (Windows / macOS) temizleme

İnternet bağlantısını kesin. Wi-Fi’yi kapatın veya kabloyu çıkarın; böylece zararlı yazılımın dışarıya veri göndermesini ve yayılmasını engellersiniz.
Güvenli moda geçin. Bilgisayarı güvenli modda (Safe Mode) başlatmak, çoğu zararlının otomatik çalışmasını engeller.
Geçici dosyaları temizleyin. Windows’ta “Disk Temizleme”, macOS’ta önbellek temizliği taramayı hızlandırır ve bazı zararlıların gizlendiği yerleri boşaltır.
Güvenilir bir kötü amaçlı yazılım tarayıcısı çalıştırın. Malwarebytes, Bitdefender veya Microsoft Defender gibi araçlarla tam tarama yapın; bulunan tehditleri karantinaya alıp silin.
Tarayıcı ayarlarınızı kontrol edin. Ana sayfa, arama motoru ve eklentileri inceleyin; tanımadığınız uzantıları kaldırın.
Şifrelerinizi değiştirin. Temizlik bittikten sonra, mümkünse temiz başka bir cihazdan önemli hesaplarınızın parolalarını yenileyin ve iki adımlı doğrulamayı açın.
Çözülmezse formatlayın. Rootkit gibi derin yerleşen zararlılarda kesin çözüm, önemli verileri yedekledikten sonra sistemi sıfırdan kurmaktır.

Android / iOS telefonda temizleme

Telefonu kapatıp güvenli mod ile yeniden başlatın (genelde güç tuşunu basılı tutup “Güvenli modda yeniden başlat” seçeneğiyle).
Ayarlar > Uygulamalar bölümünden son zamanlarda yüklenen, tanımadığınız ve şüpheli uygulamaları bulun.
Şüpheli uygulamaları kaldırın; “yönetici” iznine sahip oldukları için silinemiyorlarsa önce Cihaz Yöneticisi iznini geri çekin.
Güvenilir bir mobil güvenlik uygulamasıyla tarama yapın ve cihaz şifrelerinizi değiştirin.

En çok tercih edilen masaüstü temizleme araçlarından biri Malwarebytes‘tır; ücretsiz sürümüyle tam tarama yapıp tespit edilen zararlıları listeler ve silmenize olanak tanır. Tarama bittikten sonra tarayıcı ayarlarınızı mutlaka tekrar gözden geçirin.

Web Sitesinde Malware Temizleme

Sitenizin malware kaptığının işaretleri: Google’da “Bu site zarar verebilir” uyarısı, sayfalarda tanımadığınız reklam ve yönlendirmeler, ani trafik düşüşü, sunucudan gönderilen spam e-postalar ya da hosting sağlayıcınızdan gelen kötüye kullanım bildirimi. Böyle bir durumda WordPress, Joomla veya özel kodlu sitelerde uygulanacak temel temizleme adımları şunlardır:

Önce tam yedek alın. Hiçbir şeyi silmeden önce tüm dosyaların (FTP/SSH veya dosya yöneticisi ile) ve veritabanının yedeğini saklayın. Bu, hem kanıt hem de geri dönüş güvencesidir.
Siteyi bakım moduna alın. Ziyaretçilerin ve arama motorlarının zararlı içerikle karşılaşmasını engelleyin.
Tarama yapın. Wordfence (WordPress için) gibi bir güvenlik eklentisi ya da Sucuri SiteCheck, VirusTotal gibi çevrimiçi tarayıcılarla enjekte edilmiş kodu tespit edin.
Çekirdek dosyaları yenileyin. WordPress/CMS çekirdeğini ve eklenti-temaları resmi kaynaktan temiz sürümleriyle değiştirin.
Kritik dosyaları kontrol edin. .htaccess, wp-config.php ve index.php dosyalarında base64, eval veya tanımadığınız yönlendirme kodlarını arayıp temizleyin.
Arka kapıları ve sahte yöneticileri kaldırın. Tanımadığınız admin kullanıcılarını, gizli PHP dosyalarını ve zamanlanmış (cron) görevleri silin; tüm parolaları (panel, FTP, veritabanı, yönetici) sıfırlayın.
Google’a yeniden inceleme talebi gönderin. Google Search Console üzerinden sitenin temizlendiğini bildirerek “zararlı site” uyarısının kaldırılmasını isteyin.

Temiz ve güncel bir yedeğiniz varsa ele geçirilmiş bir site bir saatten kısa sürede ayağa kalkabilir. Yedek yoksa, dosya dosya yapılan manuel temizlik birkaç saatten birkaç güne kadar uzayabilir; özellikle arka kapılar derin gömülüyse. İşte bu yüzden günlük otomatik yedekleme sıradan bir özellik değil, kriz anında en değerli güvenlik katmanınızdır.

Alastyr sunucularında bu savunma katmanları varsayılan olarak gelir: Imunify360 sunucu seviyesinde gerçek zamanlı malware taraması ve çift WAF (web uygulama güvenlik duvarı) sağlar, CageFS her hesabı izole ederek bir sitedeki bulaşmanın komşu hesaplara sıçramasını engeller, Voxility 1 Tbps+ anti-DDoS ise hacim tabanlı saldırıları sınırda durdurur. Buna günlük yedekleme ve ücretsiz SSL eklenince, temizlik gerektiren senaryoların büyük kısmı daha gerçekleşmeden önlenmiş olur.

malware siber saldırı ve sunucu güvenliği

Malware Temizleme Programları

İhtiyacınıza göre ücretsiz ya da ücretli birçok güvenilir araç var. Aşağıdaki tablo, hangi aracın ne için uygun olduğunu özetliyor.

Program	Platform	Öne çıkan özelliği
Malwarebytes	Windows, macOS, Android	Talep üzerine derin tarama; ücretsiz sürümü güçlü
Bitdefender	Windows, macOS, mobil	Her açılışta güçlü ön tarama, düşük sistem yükü
Microsoft Defender	Windows (yerleşik)	Ek kurulum gerektirmeden gerçek zamanlı koruma
Avast / AVG	Windows, mobil	Bağlantı ve indirme taraması, dolandırıcılık uyarısı
Kaspersky	Windows, Android	Mobilde mesaj/çağrı taraması ve hırsızlık önleme
HitmanPro	Windows	Keylogger ve derin gizlenen tehditlere ikinci görüş taraması
Wordfence / Sucuri	Web sitesi (WordPress)	Site dosyalarında enjekte kod tespiti ve güvenlik duvarı

İpucu: Bir antivirüs her zaman her şeyi yakalamaz. Şüpheniz sürüyorsa farklı bir araçla ikinci bir tarama yapmak (örneğin yerleşik korumanın yanına Malwarebytes veya HitmanPro eklemek) yakalama oranını ciddi biçimde artırır. Aynı anda iki gerçek zamanlı antivirüsü sürekli çalıştırmaktan ise kaçının; çakışabilirler.

Malware’den Nasıl Korunurum?

Temizlemenin maliyeti her zaman önlemenin maliyetinden yüksektir; özellikle fidye yazılımında. Ödeme yapanların büyük çoğunluğunun verilerinin yine de çalındığı ve önemli bir kısmının ikinci kez hedef alındığı düşünülürse, en akıllı strateji bulaşmayı baştan engellemektir. İşte temel korunma alışkanlıkları:

İşletim sistemi ve yazılımları güncel tutun. Güncellemeler çoğunlukla bilinen güvenlik açıklarını kapatır.
Güçlü ve benzersiz parolalar kullanın, iki adımlı doğrulamayı açın. Bir parola yöneticisi işi kolaylaştırır.
Tanımadığınız bağlantı ve eklere tıklamayın. Acil ya da tehditkâr dil kullanan e-postalara şüpheyle yaklaşın.
Yazılımları yalnızca resmi kaynaklardan indirin. Korsan ve “ücretsiz” sürümler virüs riskini büyük ölçüde artırır.
Güvenlik duvarı ve güncel bir antivirüs çalıştırın. Hem masaüstünde hem mobilde.
Düzenli yedek alın. 3-2-1 kuralı (3 kopya, 2 farklı ortam, 1 tanesi çevrimdışı/uzakta) fidye yazılımına karşı en güçlü kalkandır.
Web siteniz için sunucu seviyesinde koruma seçin. Eklenti tabanlı güvenlik tek başına yetmez; sunucuda çalışan Imunify360 gibi gerçek zamanlı tarama ve WAF, saldırıyı sitenize ulaşmadan durdurur.

Bilgisayarınızı korumak büyük ölçüde sizin alışkanlıklarınıza bağlıdır; web sitenizin güvenliği ise büyük ölçüde altyapısını barındırdığınız sağlayıcıya bağlıdır. İzmir’deki kendi veri merkezinde, CloudLinux + CageFS izolasyonu, Imunify360 çift WAF’ı ve günlük yedekleme ile Alastyr, sitenizi malware’e karşı sunucu seviyesinde koruyacak şekilde tasarlanmıştır.

Sıkça Sorulan Sorular

Malware ile virüs aynı şey midir?

Hayır. Malware “kötü amaçlı yazılım” anlamına gelen genel bir şemsiye terimdir. Virüs ise malware’in yalnızca bir alt türüdür. Truva atı, solucan, fidye yazılımı, casus yazılım ve keylogger gibi türlerin tamamı malware kategorisindedir ancak hepsi virüs değildir.

Bilgisayarımda malware olduğunu nasıl anlarım?

Ani yavaşlama, sürekli açılan reklamlar, değişen tarayıcı ana sayfası, tanımadığınız programlar, beklenmedik çökmeler ve fazladan internet kullanımı tipik belirtilerdir. Kesin teşhis için güncel bir kötü amaçlı yazılım tarayıcısıyla tam tarama yapın.

Ücretsiz antivirüs malware temizlemek için yeterli mi?

Çoğu yaygın enfeksiyon için yeterlidir. Malwarebytes ve Microsoft Defender gibi araçların ücretsiz sürümleri etkilidir. Ancak rootkit veya derin gömülü arka kapı gibi gelişmiş tehditlerde, farklı bir araçla ikinci bir tarama yapmak ya da gerekirse sistemi sıfırdan kurmak daha güvenli olur.

Fidye yazılımı bulaştıysa fidye ödemeli miyim?

Genel tavsiye ödememektir. Ödeme yapanların önemli bir kısmının verilerinin yine de sızdırıldığı ve ikinci kez hedef alındığı görülüyor. Önce sistemi izole edin, temiz bir yedekten geri yükleyin ve mümkünse uzman desteği alın. Bu yüzden çevrimdışı, güncel yedek hayati önemdedir.

Web sitemin malware kaptığını nasıl anlarım?

Google’da “Bu site zarar verebilir” uyarısı, sayfalardaki tanımadığınız reklam ve yönlendirmeler, ani trafik düşüşü, sunucudan giden spam e-postalar veya hosting sağlayıcınızdan gelen kötüye kullanım bildirimleri en yaygın işaretlerdir. Sucuri SiteCheck gibi çevrimiçi tarayıcılarla hızlı bir kontrol yapabilirsiniz.

Hacklenmiş bir WordPress sitesi nasıl temizlenir?

Önce tam yedek alın, siteyi bakım moduna geçirin ve bir güvenlik eklentisiyle tarama yapın. Ardından çekirdek dosyaları ile eklenti ve temaları resmi temiz sürümleriyle değiştirin, .htaccess ve wp-config.php içindeki enjekte kodu temizleyin, sahte admin kullanıcılarını ve arka kapıları kaldırıp tüm şifreleri sıfırlayın. Son olarak Google Search Console’dan yeniden inceleme talep edin.

Telefonuma malware bulaşabilir mi?

Evet. Özellikle resmi mağaza dışından yüklenen uygulamalar, sahte güncellemeler ve oltalama bağlantıları yoluyla bulaşabilir. Telefonu güvenli modda başlatıp şüpheli uygulamaları kaldırmak, mobil güvenlik uygulamasıyla tarama yapmak ve uygulamaları yalnızca resmi mağazalardan indirmek temel korunma yöntemleridir.

Hosting sağlayıcısı malware’den korunmaya yardımcı olur mu?

Evet, büyük ölçüde. Sunucu seviyesinde gerçek zamanlı tarama (örneğin Imunify360), web uygulama güvenlik duvarı (WAF), hesap izolasyonu (CageFS) ve günlük yedekleme sunan bir sağlayıcı, saldırıların çoğunu siteye ulaşmadan engeller ve bir sorun oluştuğunda hızlı kurtarma sağlar.

Malware temizlendikten sonra başka ne yapmalıyım?

Tüm önemli hesaplarınızın şifrelerini temiz bir cihazdan değiştirin, iki adımlı doğrulamayı açın, işletim sistemi ve yazılımları güncelleyin ve güncel bir yedek alın. Web sitesiyse panel, FTP ve veritabanı parolalarını da yenileyin ve güvenlik açığını oluşturan eski eklenti/temayı güncelleyin.

Siteniz malware’e karşı güvende mi?Alastyr hosting paketleri; Imunify360 çift WAF, CageFS hesap izolasyonu, 1 Tbps+ anti-DDoS, günlük yedekleme ve ücretsiz SSL ile sunucu seviyesinde koruma sunar. İzmir’deki kendi veri merkezimizde barındırılan web hosting ve WordPress hosting çözümlerimizle sitenizi 7/24 Türkçe destek eşliğinde güvenle yayında tutun. Yeni bir alan adı için domain sorgulama aracımızı kullanabilirsiniz.