+ Yeni Konu aç
Toplam 4 adet sonuctan sayfa basi 1 ile 4 arasi kadar sonuc gösteriliyor

Adım Adım Virüs Silme.

Bilgisayar ve İnternet Katagorisinde ve Güvenlik Forumunda Bulunan Adım Adım Virüs Silme. Konusunu Görüntülemektesiniz.->Temizlik sırasında yapmanız gereken bir takım işlemler vardır. Daha az deneyimli kullanıcılar için, bu işlemlerin neler olduğunu ve nasıl yapılacağını ...

  1. #1
    ZaF
    ZaF isimli Üye şimdilik offline konumundadır
    # кємαℓιѕт #

    Üyelik tarihi
    Temmuz.2009
    Nereden
    Atamın ayak bastığı her yerden!
    Mesajlar
    3.044

    Standart Adım Adım Virüs Silme.

    .
    s11
    Temizlik sırasında yapmanız gereken bir takım işlemler vardır. Daha az deneyimli kullanıcılar için, bu işlemlerin neler olduğunu ve nasıl yapılacağını bir kez gözden geçirelim.

    l PC'yi MS-DOS Kipinde Başlatma: Bunun için görev çubuğunuzdan Başlat*Bilgisayarı Kapat komutuna tıklayın; ve karşınıza çıkacak menüde "MS-DOS Kipinde Başlat" seçeneğini işaretleyerek Tamam tuşuna basın.

    l MS-DOS Komut İstemi Penceresi Açma: Yine görev çubuğunuzdan Başlat*Çalıştır komutuna tıklayın; ve açılan pencereye COMMAND yazın.

    l DOS Ortamında Dosya Silme: Komut satırındayken,

    DEL "SilinecekDosyanınAdı"

    komutunu kullanmalısınız. Örnek olarak, Acid Shivers trojan dosyasını silerken

    DEL "C:Windowsmsgsvr16.exe"

    komutunu kullanıyoruz. Tırnak işaretlerini koymayı unutmayın; bu şekilde DOS'un desteklemediği uzun dosya isimleriyle karşı karşıya kaldığınızda başınız derde girmez.

    l Windows Ortamında Dosya Silme: Bunu yapmak, DOS ortamında komut yazmaktan daha kolaydır. Windows Gezgini'nde silmek istediğimiz dosyayı işaretleyerek sağ fare tuşuna tıklayın ve SİL komutunu seçin. PC'miz bize gerçekten silmek isteyip istemediğimizi sorduğunda ise olumlu cevap verin.

    l Registry Değeri Silme: Öncelikle Başlat*Çalıştır komutunu çalıştırarak REGEDIT yazın. Karşınıza çıkacak pencerenin sol tarafında silinecek değerin adresini bulun ve sağ tarafta söz konusu değeri işaretleyip klavyedeki DELETE tuşuna basın. Mesela BackDoor trojanı için HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurr entV ersionRun adresini açıp, sağ tarafta belirecek olan "icqnuke.exe" değerinden kurtulmanız gerekiyor.


    DİKKAT EDİLMESİ

    GEREKEN NOKTALAR

    l Trojan temizliğine başlamadan önce, PC'nizdeki gizli ve sistem dosyalarınızın tümünü görünür hale getirin. Bunun için Windows Gezgini'nde Görünüm*Klasör Seçenekleri (View*Folder Options) menüsüne tıklayın; açılan pencerenin Görünüm (View) sekmesinde "Tüm Dosyaları Göster" (Show All Files) kutucuğunun işaretli olduğuna emin olun. Ayrıca altındaki "Bilinen Dosya Türlerinin Uzantılarını Gizle" kutucuğunun işaretini kaldırmanız da yararınıza olacaktır.

    l Bazı trojan'ların açıklamalarında aynı ada ve farklı dizine sahip birden fazla dosyanın silinmesi gerektiği yazmaktadır. Eğer söz konusu dosya dizinlerden sadece birinde varsa, onu silmeniz de yeterli olacaktır.

    l Unutmayın ki, trojanların isimlerini ve diğer bilgilerini değiştirmek pek zor değildir. Burada verdiklerimiz, taşıdıkları orijinal özelliklerdir. Adı değiştirilmiş bir trojan dosyasının yerini belirlemek biraz daha problemlidir; bu sorunun çözümüne örnek olarak NetBus ve SubSeven trojanını inceleyebilirsiniz.

    l Dosya veya Registry değeri silme işlemleri sırasında çok dikkatli olun. Özellikle Registry, Windows için hayati önem taşır. Yanlış bir şey silmeniz sisteminizde aksaklıklara yol açabilir.


    TEMİZLİK ZAMANI!


    ACID SHIVERS

    Port Numarası: 10520

    Dosya Adı: "msgsvr16.exe"

    Boyutu: 186 Kb

    Dizini: C:Windows

    1. Registy'nizdeki HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurr entV ersionRun "Explorer | msgsvr16.

    exe" kaydını silin.

    2. Registry'nizdeki HKEY_LOCAL_

    MACHINESoftwareMicrosoftWindowsCurrentVersionR unSe rvices "Explorer | msgsvr16.exe" kaydını silin.

    3. PC'nizi MS-DOS kipinde başlatın.

    4. "C:Windowsmsgsvr16.exe" dosyasını silin.

    5. PC'nizi yeniden başlatın.


    BACK ORIFICE

    Port Numarası: 31337

    Dosya Adı: ".exe"

    Boyutu: 122 Kb

    Dizini: C:WindowsSystem

    1. Registry'nizdeki HKEY_LOCAL_

    MACHINESoftwareMicrosoftWindowsCurrentVersionR unSe rvices ".exe" kaydını silin.

    2. PC'nizi yeniden başlatın.

    3. Windows Explorer'ı başlatın. Görünüm*Klasör Seçenekleri menüsündeki Görünüm sekmesini açın ve Gizli Dosyalar bölümünde "Tüm Dosyaları Göster" seçeneğinin işaretli olduğundan emin olun.

    3. "C:WindowsSystem.exe" dosyasını silin.

    4. PC'nizi yeniden başlatın.

    BACKDOOR

    Port Numarası: 1999

    Dosya Adı: "icqnuke.exe"

    Boyutu: 102 Kb

    Dizini: C:Windows, C:WindowsSystem

    1. Registry'nizdeki HKEY_LOCAL_

    MACHINESoftwareMicrosoftWindowsCurrentVersionR un "icqnuke.exe" kaydını silin.

    2. PC'nizi MS-DOS kipinde başlatın.

    3. "C:Windowsicqnuke.exe" ve "C:WindowsSystemicqnuke.exe" dosyalarını silin.

    4. PC'nizi yeniden başlatın.


    BIG GLUCK

    Port Numarası: 34324

    Dosya Adı: "bg10.exe"

    Boyutu: 100 Kb

    Dizini: C:Windows, C:WindowsSystem

    1. Registry'nizdeki HKEY_LOCAL_

    MACHINESoftwareMicrosoftWindowsCurrentVersionR unSe rvices "bg10.exe" kaydını silin.

    2. PC'nizi MS-DOS kipinde başlatın.

    3. "C:Windowsbg10.exe" ve "C:

    WindowsSystembg10.exe" dosyalarını silin.

    4. PC'nizi yeniden başlatın.


    BLADE RUNNER

    Port Numarası: 21, 5400, 5401, 5402

    Dosya Adı: "server.exe"

    Boyutu: 323 Kb

    Dizini: C:Windows, C:WindowsSystem

    1. Registry'nizdeki HKEY_LOCAL_

    MACHINESoftwareMicrosoftWindowsCurrentVersionR un "server.exe" kaydını silin.

    2. PC'nizi MS-DOS kipinde başlatın.

    3. "C:Windowsserver.exe" ve "C:

    WindowsSystemserver.exe" dosyalarını silin.

    4. PC'nizi yeniden başlatın.


    BUGS

    Port Numarası: 2115

    Dosya Adı: "bugs.exe"

    Boyutu: 78 Kb

    Dizini: C:Windows, C:WindowsSystem

    1. Registry'nizdeki HKEY_LOCAL_

    MACHINESoftwareMicrosoftWindowsCurrentVersionR un "bugs.exe" kaydını silin.

    2. PC'nizi MS-DOS kipinde başlatın.

    3. "C:Windowsbugs.exe" ve "C:

    WindowsSystembugs.exe" dosyalarını silin.

    4. PC'nizi yeniden başlatın.

    DEEP BACK ORIFICE

    Port Numarası: 31338

    Dosya Adı: ".exe"

    Boyutu: 122 Kb

    Dizini: C:Windows

    1. Registry'nizdeki HKEY_LOCAL_

    MACHINESoftwareMicrosoftWindowsCurrentVersionR unSe rvices ".exe" kaydını silin.

    2. PC'nizi yeniden başlatın.

    3. Windows Explorer'ı başlatın. Görünüm*Klasör Seçenekleri menüsündeki Görünüm sekmesini açın ve Gizli Dosyalar bölümünde "Tüm Dosyaları Göster" seçeneğinin işaretli olduğundan emin olun.

    4. "C:WindowsSystem.exe" dosyasını silin.

    5. PC'nizi yeniden başlatın.


    DEEP THROAT

    Port Numarası: 2140, 3150

    Dosya Adı: "systempatch.exe"

    Boyutu: 255 Kb

    Dizini: ?

    1. Registry'nizdeki HKEY_LOCAL_

    MACHINESoftwareMicrosoftWindowsCurrentVersionR un anahtarını açın. "systemDLL32 | systempatch.exe" kaydının işaret ettiği dizini bir kenara not aldıktan sonra söz konusu kaydı silin.

    2. PC'nizi MS-DOS kipinde başlatın.

    3. Not etmiş olduğunuz dizin altındaki "systempatch.exe" dosyasını silin. MS-DOS kipinde adı 8 karakterden uzun dosyaların isimleri kısaltılacağı için, "system~1.exe" veya benzeri ada sahip bir dosyayı aramalısınız. Eğer "system~" şeklinde başlayan birden fazla EXE dosyası varsa hangisinin trojan dosyası olduğundan emin olmadan silme işine girişmeyin.

    4. PC'nizi yeniden başlatın.


    DOLY TROJAN

    Port Numarası: 1011, 21

    Dosya Adı: "tesk.exe"

    Boyutu: 169 Kb

    Dizini: C:Wİndows , C:WindowsSystem

    1. Registry'nizdeki HKEY_LOCAL_

    MACHINESoftwareMicrosoftWindowsCurrentVersionR un "tesk.exe" kaydını silin.

    2. PC'nizi MS-DOS kipinde başlatın.

    3. "C:Windowstesk.exe" ve "C:WindowsSystemtesk.exe" dosyalarını silin.

    4. PC'nizi yeniden başlatın.


    GIRLFRIEND

    Port Numarası: 21554

    Dosya Adı: "windll.exe"

    Boyutu: ?

    Dizini: C:Windows

    1. Registry'nizdeki HKEY_LOCAL_

    MACHINESoftwareMicrosoftWindowsCurrentVersionR un "windll.exe" kaydını silin.

    2. PC'nizi yeniden başlatın.

    3. "C:Windowswindll.exe" dosyasını silin.

    4. PC'nizi yeniden başlatın.


    HACK A TACK

    Port Numarası: 31785, 31787

    Dosya Adı: "expl32.exe"

    Boyutu: 236 Kb

    Dizini: C:Windows

    1. Registry'nizdeki HKEY_LOCAL_

    MACHINESoftwareMicrosoftWindowsCurrentVersionR un "Explorer32 | C:Window***pl32.exe" kaydını silin.

    2. PC'nizi MS-DOS kipinde başlatın.

    3. "C:Window***pl32.exe" dosyasını silin.

    4. PC'nizi yeniden başlatın.


    IN***LLER

    Port Numarası: 9989

    Dosya Adı: "bad.exe"

    Boyutu: ?

    Dizini: C:Windows

    1. Registry'nizdeki HKEY_LOCAL_

    MACHINESOFTWAREMicrosoftWindowsCurrentVersionR un "Explorer" kaydını silin.

    2. PC'nizi yeniden başlatın.

    3. "C:Windowsbad.exe" dosyasını silin.

    4. PC'nizi yeniden başlatın.


    MASTERS PARADISE

    Port Numarası: 3129, 40421, 40422,40423,

    40426

    Dosya Adı: "sysedit.exe", "keyhook.dll"

    Boyutu: ?

    Dizini: C:Windows

    1. Registry'nizdeki HKEY_LOCAL_

    MACHINESoftwareMicrosoftWindowsCurrentVersionR un "sysedit.exe" kaydını silin.

    2. PC'nizi yeniden başlatın.

    3. "C:Windowssysedit.exe" ve "C:

    Windowskeyhook.dll" dosyalarını silin.

    4. PC'nizi yeniden başlatın.

    5. Gerçek "sysedit.exe" dosyasını Windows CD'nizden veya güvendiğiniz bir arkadaşınızdan tekrar yükleyin.


    NETBUS PRO

    Port Numarası: 20034

    Dosya Adı: "NBSvr.exe"

    Boyutu: 599 Kb

    Dizini: C:Windows , C:WindowsSystem

    1. Registry'nizdeki HKEY_LOCAL_

    MACHINESoftwareMicrosoftWindowsCurrentVersionR unSe rvices "NetBus Server Pro | nbsvr.exe" kaydını silin.

    2. Registry'nizdeki HKEY_CURRENT_

    USERNetBus Server anahtarını silin.

    3. PC'nizi MS-DOS kipinde başlatın.

    4. "C:WindowsNBSvr.exe" , "C:WindowsNBHelp.dll" , "C:WindowsLog.txt" dosyalarını silin. (Aynı dosyalar C:WindowsSystem dizininde de olabilir)

    5. PC'nizi yeniden başlatın.


    NETBUS

    Port Numarası: 12345, 12346

    Dosya Adı: "patch.exe"

    Boyutu: 470 Kb

    Dizini: C:WindowsSystem

    1. Registry'nizdeki HKEY_LOCAL_

    MACHINESoftwareMicrosoftWindowsCurrentVersionR un "patch.exe" kaydını arayın. Söz konusu kaydı bulamazsanız trojan'ın adı değiştirilmiş demektir. Bu durumda aynı Registry anahtarı altında yer alan tüm EXE kayıtlarını not alın ve C:WindowsSystem dizinindeki EXE dosyalarıyla karşılaştırın. 470 KB boyutunda olan dosya, adı değiştirilmiş NetBus trojanıdır. Registry kaydını silin.

    2. Bir MS-DOS Komut İstemi penceresi açın ve "C:WindowsSystempatch.

    exe /remove" komutunu kullanın. (Trojanın adı değiştirilmişse, patch.exe yerine PC'nizdeki adını yazın.)

    3. "C:WindowsSystempatch.exe" dosyasını silin.


    NETSPHERE

    Port Numarası: 30100, 30101, 30102

    Dosya Adı: "nssx.exe"

    Boyutu: 640 Kb

    Dizini: C:WindowsSystem

    1. Registry'nizdeki HKEY_LOCAL_

    MACHINESoftwareMicrosoftWindowsCurrentVersionR un "NSSX | C:WindowsSystemnssx.exe" kaydını silin.

    2. PC'nizi MS-DOS kipinde başlatın.

    3. "C:Windowsnssx.exe" dosyasını silin.

    4. PC'nizi yeniden başlatın.


    RAT

    Port Numarası: 1095, 1097, 1098, 1099

    Dosya Adı: " .exe", "mswinsck.ocx",

    "wavestream.dll", "regsvr32.exe"

    Boyutu: 298 KB, 99 Kb, 35 Kb, 20 Kb

    Dizini: C:WindowsSystem

    1. Registry'nizdeki şu anahtarları silin:

    HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{925B0F6C-605D-11CF-BAEF-F89005C10000}

    HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{925B0F6C-605D-11CF-BAEF-F89005C10000} Implemented Categories

    HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{925B0F6C-605D-11CF-BAEF-F89005C10000}

    Implemented Categories{40FC6ED5-2438-11CF-A3DB-080036F12502}

    HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{925B0F6C-605D-11CF-BAEF-F89005C10000}InprocServer32

    HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{925B0F6C-605D-11CF-BAEF-F89005C10000}ProgID

    HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{925B0F6C-605D-11CF-BAEF-F89005C10000}Programmable

    HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{925B0F6C-605D-11CF-BAEF-F89005C10000}TypeLib

    HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{925B0F6C-605D-11CF-BAEF-F89005C10000}Version

    HKEY_LOCAL_MACHINESOFTWAREClassesInterface{925B0F6 B-605D-11CF-BAEF-F89005C10000}

    HKEY_LOCAL_MACHINESOFTWAREClassesInterface{925B0F6 B-605D-11CF-BAEF-F89005C10000}ProxyStubClsid

    HKEY_LOCAL_MACHINESOFTWAREClassesInterface{925B0F6 B-605D-11CF-BAEF-F89005C10000}ProxyStubClsid32

    HKEY_LOCAL_MACHINESOFTWAREClassesInterface{925B0F6 B-605D-11CF-BAEF-F89005C10000}TypeLib

    HKEY_LOCAL_MACHINESOFTWAREClassesTypeLib{925B0F6D-605D-11CF-BAEF-F89005C10000}

    HKEY_LOCAL_MACHINESOFTWAREClassesTypeLib{925B0F6D-605D-11CF-BAEF-F89005C10000}1.0

    HKEY_LOCAL_MACHINESOFTWAREClassesTypeLib{925B0F6D-605D-11CF-BAEF-F89005C10000}1.0

    HKEY_LOCAL_MACHINESOFTWAREClassesTypeLib{925B0F6D-605D-11CF-BAEF-F89005C10000}1.0win32

    HKEY_LOCAL_MACHINESOFTWAREClassesTypeLib{925B0F6D-605D-11CF-BAEF-F89005C10000}1.0FLAGS

    HKEY_LOCAL_MACHINESOFTWAREClassesTypeLib{925B0F6D-605D-11CF-BAEF-F89005C10000}1.0HELPDIR

    HKEY_LOCAL_MACHINESOFTWAREClassesWaveStreaming .Wav eStream

    HKEY_LOCAL_MACHINESOFTWAREClassesWaveStreaming .Wav eStreamClsid

    2) Registry'nizdeki şu kayıtları silin:

    HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{925B0F6C-605D-11CF-BAEF-F89005C10000} @="WaveStreaming.WaveStream"

    HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{925B0F6C-605D-11CF-BAEF-F89005C10000} InprocServer32@="C:WINDOWSSYSTEMWAVESTREAM.DLL"

    HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{925B0F6C-605D-11CF-BAEF-F89005C10000} ProgID@="WaveStreaming.WaveStream"

    HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{925B0F6C-605D-11CF-BAEF-F89005C10000} TypeLib@="{925B0F6D-605D-11CF-BAEF-F89005C10000}"

    HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{925B0F6C-605D-11CF-BAEF-F89005C10000} Version@="1.0"

    HKEY_LOCAL_MACHINESOFTWAREClassesInterface{925B0F6 B-605D-11CF-BAEF-F89005C10000} @="WaveStream"

    HKEY_LOCAL_MACHINESOFTWAREClassesInterface{925B0F6 B-605D-11CF-BAEF-F89005C10000} ProxyStubClsid@="{00020424-0000-0000-C000-000000000046}"

    HKEY_LOCAL_MACHINESOFTWAREClassesInterface{925B0F6 B-605D-11CF-BAEF-F89005C10000} ProxyStubClsid32@="{00020424-0000-0000-C000-000000000046}"

    HKEY_LOCAL_MACHINESOFTWAREClassesInterface{925B0F6 B-605D-11CF-BAEF-F89005C10000} TypeLib@="{925B0F6D-605D-11CF-BAEF-F89005C10000}"

    HKEY_LOCAL_MACHINESOFTWAREClassesInterface{925B0F6 B-605D-11CF-BAEF-F89005C10000} TypeLibVersion="1.0"

    HKEY_LOCAL_MACHINESOFTWAREClassesTypeLib{925B0F6D-605D-11CF-BAEF-F89005C10000}1.0 @="MS Internet Audio Streaming Support"

    HKEY_LOCAL_MACHINESOFTWAREClassesTypeLib{925B0F6D-605D-11CF-BAEF-F89005C10000}1.0win32 @="C:WINDOWSSYSTEMWAVESTREAM.DLL"

    HKEY_LOCAL_MACHINESOFTWAREClassesTypeLib{925B0F6D-605D-11CF-BAEF-F89005C10000}1.0FLAGS @="0"

    HKEY_LOCAL_MACHINESOFTWAREClassesTypeLib{925B0F6D-605D-11CF-BAEF-F89005C10000}1.0 HELPDIR@="C:WINDOWSSYSTEM"

    HKEY_LOCAL_MACHINESOFTWAREClassesWa...eStreami ng.W aveStream"

    HKEY_LOCAL_MACHINESOFTWAREClassesWaveStreaming .Wav eStreamClsid @="{925B0F6C-605D-11CF-BAEF-F89005C10000}"

    HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurr entV ersionRun Explorer="C:WINDOWSsystem

    MSGSVR16.EXE"

    HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurr entV ersionRunServicesDefault=" "

    HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurr entV ersionRunService***plorer=" "

    3. PC'nizi MS-DOS kipinde başlatın.

    4. "C:WindowsSystem .exe" , "C:WindowsSystemMSGSVR16.EXE" , "C:WindowsSystemwaveStream.dll" dosyalarını silin.

    5. PC'nizi yeniden başlatın.


    SUBSEVEN

    Port Numarası: 1243, 1999, 6711, 6776

    Dosya Adı:

    1. Dosya: "server.exe", "rundll16.exe",

    "systray.dl", "Task_bar.exe"

    2. Dosya: "FAVPNMCFEE.dll",

    ""MVOKH_32.dll", "nodll.exe",

    "watching.dll"

    Boyutu: 328 Kb, 35 Kb

    Dizini: C:Windows, C:WindowsSystem

    1. "C:WindowsSystemSysEdit.exe" dosyasını çalıştırın. SYSTEM.INI dosyasının [boot] bölümündeki "sh*ll=Explorer.exe" satırını inceleyin. Satırın sağına yukarıda adı geçen dosya adlarından biri eklenmişse, dosya adını bir kenara not edin ve satırı "sh*ll=Explorer.exe" haline getirin.

    2. Aynı penceredeki WIN.INI dosyasının [windows] bölümünde "run=" ve "load=" diye başlayan satırları inceleyin. Söz konusu satırlardan biri yukarıda adı geçen dosyalardan birine işaret ediyorsa, dosya adını not edin ve satırı silin.

    3. Yapmış olduğunuz değişiklikleri kaydedip SysEdit penceresini kapatın.

    4. Registry'nizdeki HKEY_LOCAL_

    MACHINESoftwareMicrosoftWindowsCurrentVersionR un anahtarını inceleyin ve yukarıda adı geçen dosyalara işaret eden kayıtları silin. Herhangi bir kayıt bulamazsanız trojanın adı değiştirilmiş demektir. Bu durumda aynı Registry anahtarı altında yer alan tüm EXE kayıtlarını not alın ve C:Windows dizinindeki EXE dosyalarıyla karşılaştırın. 328 Kb boyutunda olan dosya, adı değiştirilmiş SubSeven trojanıdır. Registry kaydını silin.

    5. PC'nizi yeniden başlatın.

    6. C:Windows dizinindeki trojan dosyasını silin.


    WHACK A MOLE

    Port Numarası: 12361, 12362

    Dosya Adı: "whack.exe"

    Boyutu: ?

    Dizini: C:Windows

    1. Registry'nizdeki şu kayıtları silin:

    HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurr entV ersionRun "NetBuster"

    HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurr entV ersionRun "SysCopy"

    HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurr entV ersionRunServices "RunDll"

    HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurr entV ersionRunServices "RunDll32"

    2. Registry'nizdeki HKEY_CLASSES_

    ROOT.dl_ anahtarını silin.

    3. PC'nizi MS-DOS kipinde başlatın.

    4. C:Windows dizini altındaki Şu dosyaları silin:

    keyhook.dll

    keyhook.dl_

    nbsetup.reg

    nb2setup.reg

    ntsetup.reg

    nt2setup.reg

    rundll.dl_

    whack.exe

    5. PC'nizi yeniden başlatın.


    WINCRASH

    Port Numarası: 5742

    Dosya Adı: "server.exe"

    Boyutu: 290 Kb

    Dizini: C:WindowsSystem

    1. Registry'nizdeki HKEY_LOCAL_

    MACHINESoftwareMicrosoftWindowsCurrentVersionR un "MsManager | SERVER.EXE" kaydını silin.

    2. PC'nizi MS-DOS kipinde başlatın.

    3. "C:WindowsSystemserver.exe" dosyasını silin.

    4. PC'nizi yeniden başlatın.
    ~



    Ben, Kemalistim,
    Ben, Laikim,
    Ben Anti-Emperyalistim,
    Ben Tam Bağımsız Türkiye'den Yanayım,
    Ben, Terörün Karşısındayım,
    Ben, Yobazların, Hırsızların, Vurguncuların, Çıkarcıların Düşmanıyım,
    Öyleyse Vurun, Parçalayın! Her Parçamdan Benim Gibiler, Beni Aşacaklar Doğacaktır...

    Tek Yol Kemalizm!



  2. #2
    Bakteri Justicia - ait Kullanıcı Resmi (Avatar)
    bloodypingu Champion!
    Üyelik tarihi
    Eylül.2008
    Nereden
    T.C.
    Mesajlar
    17.113
    Günlük Yazıları
    1

    Standart

    .
    Ek Bilgi :

    Trojenlerin en önemli özellikleri ana sürücü içerisinde olmalarıdır. yani C: sürücüsü içerisinde ana dizinde yer alır.

    Gizli dosyaları göster denildiğinde bile bu dosyalar görünmezler, daha doğrusu gizli dosyaları göster deseniz bile bilgisayar işlem yapmaz. dolayısıyla C: ana sürücüsünde trojen olup olmadığını bir anda göremezsiniz.

    Bu tür durumlarda trojeni görebilmeniz için; eset antivirüs programı gibi bir program ile c ana sürücü seçilerek sürücü içeriğine girilir, orada C: ana dizin içerisinde bir kısım sistem dosyaları ve klasörler mevcuttur. şunu unutmayalım ki hiçbir sistem dosyası ve setup programlar, C:\ ana sürücü içerisinde ana dizine EXE uzantılı dosya koymaz. (Windowsun command.com dosyası hariç) ayrıca ana dizinde AUTOEXEC.BAT dosyası hariç BAT uzantılı başkaca bir dosya bulunmaz. var ise bu dosyada bir dengesizlik var demektir.

    yani kısaca; ana dizinde COMMAND.COM (COM ve EXE dosyaları windowsta uygulama dosyası olarak görünür, COM ve EXE işleyiş ana mantığı olarak ikisi de aynı mantığa sahiptir) dosyası dışında herhangibir EXE dosyası ve AUTOEXEC.BAT dosyası dışında herhangibir BAT dosyası yer almaz. bunun dışında göreceğiniz EXE, COM, BAT uzantılı dosyalarda bir dengesizlik mevcuttur. (elbette setup dosyasını C:\ ana dizine kurarsanız, orada bol bol EXE, COM ve BAT dosyası görebilirsiniz, bu farklı bir durumdur)

  3. #3
    ƊЄƧƤƠƝƊЄƝƬ Shawn Michaels - ait Kullanıcı Resmi (Avatar)
    penguin Champion! yeti1_5shots Champion!
    Üyelik tarihi
    Ağustos.2009
    Nereden
    ШΛŃŦΞĐ
    Mesajlar
    12.401

    Standart

    .
    Eyv elinize sağlık.

  4. #4
    Bakteri

    Üyelik tarihi
    Haziran.2010
    Mesajlar
    15

    Standart

    .
    Bu kadar uğraşmaya gerek yok. Güvenli modda istediğiniz dosyayı silebilirsiniz.

+ Yeni Konu aç

Benzer Konular

  1. Red Alert 3 Registration Code Hatasına Adım Adım Kesin Çözüm
    Konu Sahibi barkolik Forum Oyun Yamaları
    Cevap: 143
    Son Mesaj : 26.Haziran.2012, 00:03
  2. FORMAT ATMADAN fDİSK ATMA (DİSK BÖLME)adım adım(RESİMLİ..)....
    Konu Sahibi StoryLine Forum Resimli Program Anlatımları
    Cevap: 2
    Son Mesaj : 28.Eylül.2011, 15:06
  3. Papağanların Adım Adım Oluşum Resimleri
    Konu Sahibi Gümüş Forum Hayvanlar Alemi
    Cevap: 7
    Son Mesaj : 07.Ekim.2009, 15:43
  4. Cevap: 0
    Son Mesaj : 23.Nisan.2009, 02:31
  5. Nero 7 Premium İle Mpeg-2 Kayıtlarınızı Mpeg4 Yapıyoruz Adım Adım(Resimli)
    Konu Sahibi MαζдŦŷǻŁĨ Forum Resimli Program Anlatımları
    Cevap: 0
    Son Mesaj : 13.Mart.2008, 09:53

Yetkileriniz

  • Konu Acma Yetkiniz Yok
  • Cevap Yazma Yetkiniz Yok
  • Eklenti Yükleme Yetkiniz Yok
  • Mesajınızı Değiştirme Yetkiniz Yok
  •