Casus Yazılım ve Tarayıcı Korsanlarının Kaldırılmasına Yardımcı Olmak İçin Günlük Verilerini Yorumlama
HijackThis, Trend Micro'dan ücretsiz bir araçtır. Başlangıçta Hollanda'da bir öğrenci olan Merijn Bellekom tarafından geliştirilmiştir. Adaware veya Spybot S & D gibi casus yazılım temizleme yazılımları, casus yazılım programlarının çoğunu saptamak ve kaldırmak için iyi bir iş çıkarır, ancak bazı casus yazılım ve tarayıcı korsanları, bu büyük casus yazılım önleme programları için bile çok sinsidir.
HijackThis, tarayıcı hijack'lerini veya web tarayıcınızı üstlenen yazılımları algılamak ve kaldırmak için yazılmıştır, varsayılan ana sayfanızı ve arama motorunuzu ve diğer kötü amaçlı şeyleri değiştirir. Tipik bir casus karşıtı yazılımdan farklı olarak, HijackThis imzaları kullanmaz veya algılamak ve engellemek için belirli programları veya URL'leri hedeflemez. Daha ziyade, HijackThis, kötü amaçlı yazılım tarafından sisteminize bulaşmasını ve tarayıcınızı yeniden yönlendirmek için kullandığı yöntemleri ve yöntemleri arar.
HijackThis günlüklerinde görünen her şey kötü şeyler değildir ve bunların hepsi kaldırılmamalıdır. Aslında, tam tersi. HijackThis günlüklerinizin bazı öğelerinin meşru bir yazılım olacağı ve bu öğelerin kaldırılmasının sisteminizi olumsuz etkileyebileceği veya tamamen devre dışı bırakabileceği neredeyse garantidir. HijackThis'i kullanmak, Windows Kayıt Defterini kendiniz düzenlemek gibi bir çok şeydir. Bu roket bilimi değildir, ama gerçekten ne yaptığınızı bilmedikçe uzman rehberlik olmadan kesinlikle yapmamalısınız.
HijackThis'i yükledikten ve bir günlük dosyası oluşturmak için çalıştırdığınızda, günlük verilerinizi gönderebileceğiniz veya yükleyebileceğiniz çok çeşitli forumlar ve siteler vardır. Neleri arayacağınızı bilen uzmanlar, daha sonra günlük verilerini analiz etmenize ve hangi öğelerin kaldırılacağını ve hangilerinin tek başına ayrılacağınızı bildirmenize yardımcı olabilir.
Mevcut HijackThis sürümünü indirmek için, Trend Micro'daki resmi siteyi ziyaret edebilirsiniz.
İşte aradığınız bilgilere atlamak için kullanabileceğiniz HijackThis günlük girişlerine genel bakış:
- R0, R1, R2, R3 - Internet Explorer Başlangıç / Arama sayfaları URL'leri
- F0, F1 - Otomatik yükleme programları
- N1, N2, N3, N4 - Netscape / Mozilla Başlangıç / Arama sayfalarının URL'leri
- O1 - Dosya yeniden yönlendirmeyi barındırır
- O2 - Tarayıcı Yardımcı Nesneleri
- O3 - Internet Explorer araç çubukları
- O4 - Kayıt Defterinden Otomatik Programlama
- O5 - IE Seçenekleri simgesi Denetim Masası'nda görünmüyor
- O6 - IE Seçenekler erişimi Yönetici tarafından kısıtlanmış
- O7 - Yönetici tarafından kısıtlanmış Regedit erişimi
- O8 - IE'de sağdaki seçenekler menüsündeki ekstra öğeler
- O9 - Ana IE düğmesi araç çubuğundaki ekstra düğmeler veya IE 'Tools' menüsündeki ekstra öğeler
- O10 - Winsock korsanının
- O11 - IE 'Gelişmiş Seçenekler' penceresinde ekstra grup
- O12 - IE eklentileri
- O13 - IE DefaultPrefix kaçırma
- O14 - 'Web Ayarlarını Sıfırla' kaçırma
- O15 - Güvenilir Bölgede İstenmeyen Site
- O16 - ActiveX Nesneleri (aka İndirilen Program Dosyaları)
- O17 - Lop.com alan korsanları
- O18 - Ek protokoller ve protokol korsanları
- O19 - Kullanıcı stil sayfası kaçırma
- O20 - AppInit_DLLs Kayıt defteri değeri autorun
- O21 - ShellServiceObjectDelayLoad Kayıt defteri anahtarı autorun
- O22 - SharedTaskScheduler Kayıt defteri anahtarı autorun
- O23 - Windows NT Hizmetleri
R0, R1, R2, R3 - IE Başlangıç ve Arama sayfaları
Ne gibi görünüyor:
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Başlangıç Sayfası = http://www.google.com/
R1 - HKLM \ Software \ Microsoft \ InternetExplorer \ Main, Default_Page_URL = http://www.google.com/
R2 - (Bu tür henüz HijackThis tarafından kullanılmamaktadır)
R3 - Varsayılan URLSearchHook eksik
Ne yapalım:
Sonunda URL'yi ana sayfanız veya arama motorunuz olarak tanırsanız, sorun değil. Eğer yapmazsan, kontrol et ve HijackThis'i düzelt. R3 öğeleri için, Kopernik gibi tanıdığınız bir programdan söz etmedikçe bunları her zaman düzeltin.
F0, F1, F2, F3 - INI dosyalarından programların otomatik yüklenmesi
Ne gibi görünüyor:
F0 - system.ini: Kabuk = Explorer.exe Openme.exe
F1 - win.ini: run = hpfsched
Ne yapalım:
F0 öğeleri her zaman kötü, bu yüzden onları düzeltin. F1 öğeleri genellikle güvenli olan çok eski programlardır, bu yüzden iyi veya kötü olup olmadığını görmek için dosya adı hakkında daha fazla bilgi bulmalısınız. Pacman'ın Başlangıç Listesi bir öğeyi tanımlamanıza yardımcı olabilir.
N1, N2, N3, N4 - Netscape / Mozilla Start & amp; Arama sayfası
Ne gibi görünüyor:
N1 - Netscape 4: user_pref "browser.startup.homepage", "www.google.com"); (C: \ Program Files \ Netscape \ Users \ default \ prefs.js)
N2 - Netscape 6: user_pref ("browser.startup.homepage", "http://www.google.com"); (C: \ Belgeler ve Ayarlar \ Kullanıcı \ Uygulama Verileri \ Mozilla \ Profiles \ defaulto9t1tfl.slt \ prefs.js)
N2 - Netscape 6: user_pref ("browser.search.defaultengine", "engine: //C%3A%5CProgram%20Files%5CNetscape%206%5Csearchplugins%5CSBWeb_02.src"); (C: \ Belgeler ve Ayarlar \ Kullanıcı \ Uygulama Verileri \ Mozilla \ Profiles \ defaulto9t1tfl.slt \ prefs.js)
Ne yapalım:
Genellikle Netscape ve Mozilla ana sayfası ve arama sayfası güvenlidir. Nadiren kaçırıldılar, sadece Lop.com'un bunu yaptığı biliniyordu. Ana sayfanız veya arama sayfanız olarak tanımadığınız bir URL görürseniz, HijackThis düzeltin.
O1 - Hostsfile yönlendirmeleri
Ne gibi görünüyor:
O1 - Konaklar: 216.177.73.139 auto.search.msn.com
O1 - Konaklar: 216.177.73.139 search.netscape.com
O1 - Konaklar: 216.177.73.139 ieautosearch
O1 - Hosts dosyası C: \ Windows \ Help \ hosts adresinde bulunur.
Ne yapalım:
Bu korsanlık adresi sola doğru IP adresine yönlendirecektir. IP adrese ait değilse, adresi her girdiğinizde yanlış bir siteye yönlendirilirsiniz. Bu satırları bilerek Hosts dosyanıza koymadığınız sürece, HijackThis'i her zaman düzeltebilirsiniz.
Son madde, bazen bir Windows 2000 / XP'de bir Coolwebsearch enfeksiyonu ile gerçekleşir. Bu öğeyi her zaman düzeltin veya CWShredder'ın otomatik olarak onarmasını sağlayın.
O2 - Tarayıcı Yardımcı Nesneleri
Ne gibi görünüyor:
O2 - BHO: Yahoo! Tamamlayıcı BHO - {13F537F0-AF09-11d6-9029-0002B31F9E59} - C: \ PROGRAM DOSYALARI \ YAHOO! \ COMPANION \ YCOMP5_0_2_4.DLL
O2 - BHO: (isimsiz) - {1A214F62-47A7-4CA3-9D00-95A3965A8B4A} - C: \ PROGRAM DOSYALARI \ POPUP ELIMINATOR \ AUTODISPLAY401.DLL (dosya eksik)
O2 - BHO: Geliştirilmiş MediaLoads - {85A702BA-EA8F-4B83-AA07-07A5186ACD7E} - C: \ PROGRAM DOSYALARI \ MEDIALOADS GELİŞTİRİLMİŞ \ ME1.DLL
Ne yapalım:
Bir Tarayıcı Yardımcısı Nesnesinin adını doğrudan tanımıyorsanız, sınıf kimliğine göre (CLSID, küme parantezleri arasındaki sayıyı) bulmak ve iyi veya kötü olup olmadığını görmek için TonyK'ın BHO & Araç Çubuğu Listesi'ni kullanın. BHO Listesinde 'X', casus yazılım ve 'L' güvenli anlamına gelir.
O3 - IE araç çubukları
Ne gibi görünüyor:
O3 - Araç Çubuğu: & Yahoo! Tamamlayıcı - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C: \ PROGRAM DOSYALARI \ YAHOO! \ COMPANION \ YCOMP5_0_2_4.DLL
O3 - Araç Çubuğu: Popup Eliminator - {86BCA93E-457B-4054-AFB0-E428DA1563E1} - C: \ PROGRAM DOSYALARI \ POPUP ELIMINATOR \ PETOOLBAR401.DLL (dosya eksik)
O3 - Araç Çubuğu: rzillcgthjx - {5996aaf3-5c08-44a9-ac12-1843fd03df0a} - C: \ WINDOWS \ APPLICATION DATA \ CKSTPRLLNQUL.DLL
Ne yapalım:
Bir araç çubuğunun adını doğrudan tanımıyorsanız, sınıf kimliğine (CLSID, küme parantezleri arasındaki sayı) bakarak ve iyi veya kötü olup olmadığını görmek için TonyK'ın BHO & Araç Çubuğu Listesi'ni kullanın. Araç Çubuğu Listesinde 'X', casus yazılım ve 'L' güvenli anlamına gelir. Listede değilse ve ad rastgele bir karakter dizisi gibi görünüyorsa ve dosya 'Uygulama Verileri' klasöründeyse (yukarıdaki örnekte sonuncu gibi), muhtemelen Lop.com olur ve kesinlikle HijackThis düzeltmesine sahip olmanız gerekir. o.
O4 - Kayıt veya Başlangıç grubundan programları otomatik yükle
Ne gibi görünüyor:
O4 - HKLM \ .. \ Çalıştır: [ScanRegistry] C: \ WINDOWS \ scanregw.exe / autorun
O4 - HKLM \ .. \ Çalıştır: [SystemTray] SysTray.Exe
O4 - HKLM \ .. \ Çalıştır: [ccApp] "C: \ Program Dosyaları \ Ortak Dosyalar \ Symantec Shared \ ccApp.exe"
O4 - Başlangıç: Microsoft Office.lnk = C: \ Program Dosyaları \ Microsoft Office \ Office \ OSA9.EXE
O4 - Küresel Başlangıç: winlogon.exe
Ne yapalım:
Girişi bulmak ve iyi veya kötü olup olmadığını öğrenmek için PacMan'ın Başlangıç Listesini kullanın.
Öğe, Başlangıç grubunda (yukarıdaki son öğe gibi) oturan bir program gösteriyorsa, bu program hala bellekte ise HijackThis öğeyi düzeltemez. Düzeltme işleminden önce işlemi kapatmak için Windows Görev Yöneticisi'ni (TASKMGR.EXE) kullanın.
O5 - IE Seçenekleri Denetim Masası'nda görünmüyor
Ne gibi görünüyor:
O5 - control.ini: inetcpl.cpl = hayır
Ne yapalım:
Siz veya sistem yöneticiniz simgeyi bilerek Denetim Masasından gizlemedikçe, HijackThis düzeltin.
O6 - IE Seçenekler erişimi Yönetici tarafından kısıtlanmış
Ne gibi görünüyor:
O6 - HKCU \ Software \ Policies \ Microsoft \ Internet Explorer \ Kısıtlamalar mevcut
Ne yapalım:
Spybot S & D opsiyonu 'Değişiklikten ana sayfayı kilitle' seçeneğine sahip değilseniz veya sistem yöneticiniz bunu yerine koyarsa, HijackThis'i düzeltin.
O7 - Yönetici tarafından kısıtlanmış Regedit erişimi
Ne gibi görünüyor:
O7 - HKCU \ Yazılım \ Microsoft \ Windows \ CurrentVersion \ Policies \ System, DisableRegedit = 1
Ne yapalım:
Sistem yöneticiniz bu kısıtlamayı yerine koymadıkça, her zaman HijackThis'i düzeltin.
O8 - IE'de sağdaki seçenekler menüsündeki ekstra öğeler
Ne gibi görünüyor:
O8 - Ekstra bağlam menü öğesi: & Google Arama - res: // C: \ WINDOWS \ DOWNLOADED PROGRAM DOSYALARI \ GOOGLOLOOLBAR_TR_1.1.68-DELEON.DLL / cmsearch.html
O8 - Ekstra bağlam menü öğesi: Yahoo! Arama - dosya: /// C: \ Program Dosyaları \ Yahoo! \ Ortak / ycsrch.htm
O8 - Ekstra bağlam menü öğesi: Yakınlaştır ve Yap - C: \ WINDOWS \ WEB \ zoomin.htm
O8 - Ekstra bağlam menü öğesi: Yakınlaştır O & ut - C: \ WINDOWS \ WEB \ zoomout.htm
Ne yapalım:
IE'nin sağ tıklama menüsünde öğenin adını tanımıyorsanız, HijackThis düzeltin.
O9 - Ana IE araç çubuğundaki ek düğmeler veya IE & # 39; Araçlar & # 39; Menü
Ne gibi görünüyor:
O9 - Ekstra düğme: Messenger (HKLM)
O9 - Ekstra 'Araçlar' menüsü: Messenger (HKLM)
O9 - Ekstra düğme: AIM (HKLM)
Ne yapalım:
Düğmenin veya menü öğesinin adını tanımıyorsanız, HijackThis düzeltin.
O10 - Winsock korsanları
Ne gibi görünüyor:
O10 - New.Net tarafından ele geçirilen İnternet erişimi
O10 - LSP sağlayıcısı nedeniyle kırık İnternet erişimi 'c: \ progra ~ 1 \ common ~ 2 \ toolbar \ cnmib.dll' eksik
O10 - Winsock LSP'deki bilinmeyen dosya: c: \ program files \ newton knows \ vmain.dll
Ne yapalım:
Bunları Cexx.org veya Spybot S & D'den Kolla.de'dan LSPFix kullanarak düzeltmek en iyisidir.
Güvenlik sorunları için LSP yığındaki 'bilinmeyen' dosyaların HijackThis tarafından sabitlenmeyeceğini unutmayın.
O11 - IE’de Ekstra Grup & # 39; Gelişmiş Seçenekler & # 39; pencere
Ne gibi görünüyor:
O11 - Seçenekler grubu: [OrtakAdı] OrtakAdı
Ne yapalım:
Artık kendi seçenek grubunu IE Gelişmiş Seçenekler penceresine ekleyen tek korsan, CommonName'dir. Bu yüzden, her zaman HijackThis'i düzeltebilirsin.
O12 - IE eklentileri
Ne gibi görünüyor:
O12 - .spop için eklenti: C: \ Program Files \ Internet Explorer \ Plugins \ NPDocBox.dll
O12 - .PDF için Eklenti: C: \ Program Dosyaları \ Internet Explorer \ PLUGINS \ nppdf32.dll
Ne yapalım:
Çoğu zaman bunlar güvenli. Sadece OnFlow, istemediğiniz bir eklentiyi buraya ekler (.ofb).
O13 - IE DefaultPrefix kaçırma
Ne gibi görünüyor:
O13 - DefaultPrefix: http://www.pixpox.com/cgi-bin/click.pl?url=
O13 - WWW Öneki: http://prolivation.com/cgi-bin/r.cgi?
O13 - WWW. Önek: http://ehttp.cc/?
Ne yapalım:
Bunlar her zaman kötüler. HijackThis bunları düzeltin.
O14 - & # 39; Web Ayarlarını Sıfırla & # 39; Merhaba Jack
Ne gibi görünüyor:
O14 - IERESET.INF: START_PAGE_URL = http: //www.searchalot.com
Ne yapalım:
URL, bilgisayarınızın veya İSS'nizin sağlayıcısı değilse, HijackThis düzeltin.
O15 - Güvenilir Bölgede İstenmeyen siteler
Ne gibi görünüyor:
O15 - Güvenilen Bölge: http://free.aol.com
O15 - Güvenilen Bölge: * .coolwebsearch.com
O15 - Güvenilen Bölge: * .msn.com
Ne yapalım:
Çoğu zaman yalnızca AOL ve Coolwebsearch, siteyi Güvenilen Bölgeye sessizce ekler. Listelenmiş etki alanını Güvenilen Bölgeye eklemediyseniz, HijackThis düzeltin.
O16 - ActiveX Nesneleri (aka İndirilen Program Dosyaları)
Ne gibi görünüyor:
O16 - DPF: Yahoo! Sohbet - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Nesnesi) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Ne yapalım:
Nesnenin adını veya indirildiği URL'yi tanımıyorsanız, HijackThis düzeltin. İsim veya URL 'çevirici', 'casino', 'free_plugin' vb. Kelimeleri içeriyorsa, kesinlikle düzeltin. Javacool'un SpywareBlaster'inde CLSID'leri aramak için kullanılabilecek büyük bir ActiveX nesnesi veritabanı bulunur. (Bul işlevini kullanmak için listeyi sağ tıklayın.)
O17 - Lop.com alan adı kaçırıldı
Ne gibi görünüyor:
O17 - HKLM \ System \ CCS \ Services \ VxD \ MSTCP: Etki Alanı = aoldsl.net
O17 - HKLM \ System \ CCS \ Services \ Tcpip \ Parametreler: Etki Alanı = W21944.find-quick.com
O17 - HKLM \ Software \ .. \ Telephony: DomainName = W21944.find-quick.com
O17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ {D196AB38-4D1F-45C1-9108-46D367F19F7E}: Etki Alanı = W21944.find-quick.com
O17 - HKLM \ System \ CS1 \ Services \ Tcpip \ Parameters: SearchList = gla.ac.uk
O17 - HKLM \ System \ CS1 \ Services \ VxD \ MSTCP: NameServer = 69.57.146.14,69.57.147.175
Ne yapalım:
Alan, İSS'nizden veya şirket ağınızdan değilse, HijackThis'i düzeltin. Aynısı 'SearchList' girişleri için de geçerlidir. 'NameServer' ( DNS sunucuları ) girişleri için, Google IP veya IP'ler için ve iyi veya kötü olup olmadığını görmek kolay olacaktır.
O18 - Ek protokoller ve protokol korsanları
Ne gibi görünüyor:
O18 - Protokol: relatedlinks - {5AB65DD4-01FB-44D5-9537-3767AB80F790} - C: \ PROGRA ~ 1 \ COMMON ~ 1 \ MSIETS \ msielink.dll
O18 - Protokol: mctp - {d7b95390-b1c5-11d0-b111-0080c712fe82}
O18 - Protokol kaçırma: http - {66993893-61B8-47DC-B10D-21E0C86DD9C8}
Ne yapalım:
Burada sadece birkaç korsanlar var. Bilinen kötüler 'cn' (CommonName), 'ayb' (Lop.com) ve 'relatedlinks' (Huntbar) 'dır, HijackThis bunları düzeltmelisiniz. Ortaya çıkan diğer şeyler ya güvenli olarak teyit edilmez ya da casus yazılımlar tarafından ele geçirilir (yani CLSID değiştirilmiştir). Son durumda, HijackThis düzeltin.
O19 - Kullanıcı stil sayfası kaçırma
Ne gibi görünüyor:
O19 - Kullanıcı stil sayfası: c: \ WINDOWS \ Java \ my.css
Ne yapalım:
Tarayıcıda yavaşlama ve sık kullanılan pop-up'lar söz konusu olduğunda, HijackThis bu maddede günlüğe görünürse düzeltin. Ancak, yalnızca Coolwebsearch bunu yaptığından, düzeltmek için CWShredder'ı kullanmak daha iyidir.
O20 - AppInit_DLLs Kayıt defteri değeri autorun
Ne gibi görünüyor:
O20 - AppInit_DLLs: msconfd.dll
Ne yapalım:
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Windows'da bulunan bu kayıt defteri değeri, kullanıcı oturum açtığında belleğe bir DLL yükler, sonra oturum kapatılıncaya kadar bellekte kalır. Çok az meşru programlar onu kullanır (Norton CleanSweep, APITRAP.DLL kullanır), çoğu zaman trojan veya agresif tarayıcı korsanları tarafından kullanılır.
Bu kayıt defteri değerinden 'gizli' bir DLL dosyasının yüklenmesi durumunda (sadece Regedit'te 'İkili Veriyi Düzenle' seçeneği kullanılırken görünür) dll ismi '|' günlüğünde görünür hale getirmek için.
O21 - ShellServiceObjectDelayLoad
Ne gibi görünüyor:
O21 - SSODL - AUHOOK - {11566B38-955B-4549-930F-7B7482668782} - C: \ WINDOWS \ System \ auhook.dll
Ne yapalım:
Bu, normalde birkaç Windows sistem bileşeni tarafından kullanılan belgelenmemiş bir otomatik çalıştırma yöntemidir. Windows başlatıldığında, HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ ShellServiceObjectDelayLoad adresinde listelenen öğeler Explorer tarafından yüklenir. HijackThis, çok yaygın SSODL öğelerinin bir beyaz listesini kullanır, bu nedenle günlükte bir öğe görüntülendiğinde bilinmeyen ve muhtemelen kötü amaçlıdır. Aşırı özenle davranın.
O22 - SharedTaskScheduler
Ne gibi görünüyor:
O22 - SharedTaskScheduler: (ad) - {3F143C3A-1457-6CCA-03A7-7AA23B61E40F} - c: \ windows \ system32 \ mtwirl32.dll
Ne yapalım:
Bu, çok nadiren kullanılan, yalnızca Windows NT / 2000 / XP için belgelenmemiş bir otomatik çalıştırmadır. Şimdiye kadar sadece CWS.Smartfinder onu kullanıyor. Dikkatli davranın.
O23 - NT Hizmetleri
Ne gibi görünüyor:
O23 - Hizmet: Kerio Kişisel Güvenlik Duvarı (PersFw) - Kerio Teknolojileri - C: \ Program Dosyaları \ Kerio \ Personal Firewall \ persfw.exe
Ne yapalım:
Microsoft dışı hizmetlerin listesi budur. Liste, Windows XP'nin Msconfig yardımcı programında gördüğünüzle aynı olmalıdır. Bazı trojan korsanları, kendilerini yeniden kurmak için diğer girişimlere adittion olarak ev yapımı bir hizmet kullanırlar. Tam ad genellikle 'Ağ Güvenliği Hizmeti', 'İş İstasyonu Oturum Açma Hizmeti' veya 'Uzaktan Yordam Çağrısı Yardımcısı' gibi önemli ses çıkarıcıdır, ancak iç ad (köşeli parantezler) 'Ort' gibi bir çöp dizisidir. Çizginin ikinci kısmı, dosyanın özelliklerinde görüldüğü gibi, dosyanın sonunda yer almaktadır.
Bir O23 öğesinin sabitlenmesinin yalnızca hizmeti durdurup devre dışı bırakacağını unutmayın. Hizmetin kayıt defterinden elle veya başka bir araçla silinmesi gerekir. HijackThis 1.99.1 ya da daha yüksek bir sürümünde, Misc Tools bölümündeki 'Delete NT Service' düğmesi bunun için kullanılabilir.