Bütün Spy Ve Türevlerinde Kurtulun
Hazırlanış Amacı:İnternet kullanıcılarının belası olan spyları bilgisayardan sorunsuz bir şekilde temizlemek.
BÜTÜN SPY BENZERİ UYGULAMALARINDAN KURTULUN
Öncelikle aşağıda anlatmış olduğum uygulamalar WİNDOWS XP (Home Edition) SP2 kurulu işletim sistemi baz alınarak yapılmıştır.
Bu tarz olaylardan kurtulmak için öncelikle temp dosyalarını,cookies dosyalarını,geçmiş klasörünü hepsini silmelisiniz.
A)Sisteminizi daha sonra güncel bir virüs programı ve spy programları ile temizlemelisiniz.Önerilen virüs programları; Kaspersky , Pc Cillin , F-Prot , Nod32 .Önerilen Spy programları ise (Ad awere Se) , (Spy bot) , (Spy sweeper),( Browser Hijack Recover),(Spyware Nuker),(Trojan Hunter)dır.
B)Bir çoğumuzun başına gelen internet başlangıç sayfasını değiştirememe problemi vardır.Artık bu olay sorun olmaktan çıkmakta nasıl mı buyrun cevabı:
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main açın sağ tarafta bulunan start page ve search page deki yazan sayfa adreslerini kontrol edin.Buralara çift tıklayarak istediğiniz sayfayı girebilirisiniz veya boş bırakabilirsiniz.Start_page_bak ve search_page_bak gibi uzantısı olan değerler varsa korkmadan silin.
C)HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\TypedURLs açın.
Sağ tarafta olan bölüme gelin ve orda url 1 ile başlayarak url 2 , url 3 şeklinde giden değerler varsa burada spy olarak gördüğünüz sayfaları silebilirsiniz.Hatta hepsinide silebilirsiniz bunlar artık dosyalardır.Hepsini silmek size kalmış bir seçenektir.
D)HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre nt Version\Run aç.
Sağ tarafta olan bölüme gelin ve orda Windows resetlendiği zaman otomatik olarak tekrar başlayan dosyalar vardır.Genellikle bu dosyaların uzantısı exe dir.Burada ***.exe , winupdate windowsupdate , winupgrade , windows upgrade gibi değerler varsa silin.Yan tarafta böyle bir değer görürseniz CTFMON.EXE REG_SZ C:\Windows\System32\Ctfmon.Exe
msnmsgr RG_SZ C:\Program Files\MSN Messenger\Msnmsgr.exe/background bunlar msn yüklü dizelerdir. Başka değerlerde görüyorsanız pcnizde yüklü olan programlarla karşılaştırın.
E)HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre nt Version\Internet\ Settings ZoneMap\Domains anahtarını açın sağ tarafta bulunan değerleri kontrol edin.Genelde (Varsayılan) RG_SZ dışında değer olmaz.Eğer burada bir spy girdisi varsa kendisini şu şekilde belirtir. (searchweb.com , xxxtoolbar.com , 180asistance.com , ***.com gibi) buna benzer değerler varsa silin.
F)HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main açın.
Sağ tarafta bulunan start page ve search page deki yazan sayfa adreslerini kontrol edin.Buralara çift tıklayarak istediğiniz sayfayı girebilirisiniz veya boş bırakabilirsiniz.Start_page_bak ve search_page_bak gibi uzantısı olan değerler varsa korkmadan silin.
G)HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr ent Version\Run ve RunOnce,RunOnceEx anahtarlarını açın. Sağ tarafta olan bölüme gelin ve orda Windows resetlendiği zaman otomatik olarak tekrar başlayan dosyalar vardır. Genellikle bu dosyaların uzantısı exe dir.Burada size tuhaf gelen dosyalar varsa silebilirsiniz.
RunOnce ve RunOnceEx değerlerinide bir bakın burada genellikle (Varsayılan) RG_SZ dışında bir değer bulunmaz.
H)Daha bitmedi devamı aşağıda
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ CurrentVersion\URL\Prefixes ve DefaultPrefix anahtarlarını açın. sağ tarafta yazan girdileri kontrol edin.
Muhtelemen www ile başlayan yerde http:// kısmında bir sayfa adresi yazıyordur bunu silin.
Yada sık girdiğiniz bir sayfayı yazıp www yazıp sayfanın gelmesini sağlayabilirsiniz. Default
olarak www REG_SZ http:// şeklindedir.Herhangi bir sayfa girilmemiştir.
I)HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Internet Settings\ZoneMap\Domains anahtarını açın sağ tarafta bulunan değerleri kontrol edin.Genelde (Varsayılan) RG_SZ dışında değer olmaz.Eğer burada bir spy girdisi varsa kendisini şu şekilde belirtir.(searchweb.com , xxxtoolbar.com , 180asistance.com , ***.com gibi) buna benzer değerler varsa silin.
İ) HKEY_USERS\S-1-5-21-317026553-697980818-3726455123- 1005\Sofware\Microsoft\
Internet Explorer\Main anahtarını açın. start_page_bak search_page_bak gibi değerlerin burada olma ihtimalide vardır.Yukarıda gerçi bunların bulunmuş olduğu anahtarları açıklamıştım ama burada olma ihtimalinden dolayı bu anahtarıda ekledim.
J) HKEY_USERS\S-1-5-21-317026553-697980818-3726455123- 1005\Software\Microsoft\
Internet Explorer\TypedURL açın. Sağ tarafta olan bölüme gelin ve orda url 1 ile başlayarak url 2 , url 3 şeklinde giden değerler varsa burada spy olarak gördüğünüz sayfaları silebilirsiniz.Hatta hepsinide silebilirsiniz bunlar artık dosyalardır.Hepsini silmek size kalmış bir seçenektir.
K) HKEY_USERS\S-1-5-21-317026553-697980818-3726455123- 1005\Software\Microsoft\
Windows\CurrentVersion\Run anahtarını açın ve yine aynı şekilde kontrol edin.
L)HKEY_USERS\S-1-5-21-317026553-697980818-3726455123- 1005\Sofware\Microsoft\
Windows\Current Version\Internet Settings\ZoneMap\Domains anahtarını açın ve yine aynı şekilde kontrol edin.
Hazırlanış Amacı:İnternet kullanıcılarının belası olan spyları bilgisayardan sorunsuz bir şekilde temizlemek.
BÜTÜN SPY BENZERİ UYGULAMALARINDAN KURTULUN
Öncelikle aşağıda anlatmış olduğum uygulamalar WİNDOWS XP (Home Edition) SP2 kurulu işletim sistemi baz alınarak yapılmıştır.
Bu tarz olaylardan kurtulmak için öncelikle temp dosyalarını,cookies dosyalarını,geçmiş klasörünü hepsini silmelisiniz.
A)Sisteminizi daha sonra güncel bir virüs programı ve spy programları ile temizlemelisiniz.Önerilen virüs programları; Kaspersky , Pc Cillin , F-Prot , Nod32 .Önerilen Spy programları ise (Ad awere Se) , (Spy bot) , (Spy sweeper),( Browser Hijack Recover),(Spyware Nuker),(Trojan Hunter)dır.
B)Bir çoğumuzun başına gelen internet başlangıç sayfasını değiştirememe problemi vardır.Artık bu olay sorun olmaktan çıkmakta nasıl mı buyrun cevabı:
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main açın sağ tarafta bulunan start page ve search page deki yazan sayfa adreslerini kontrol edin.Buralara çift tıklayarak istediğiniz sayfayı girebilirisiniz veya boş bırakabilirsiniz.Start_page_bak ve search_page_bak gibi uzantısı olan değerler varsa korkmadan silin.
C)HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\TypedURLs açın.
Sağ tarafta olan bölüme gelin ve orda url 1 ile başlayarak url 2 , url 3 şeklinde giden değerler varsa burada spy olarak gördüğünüz sayfaları silebilirsiniz.Hatta hepsinide silebilirsiniz bunlar artık dosyalardır.Hepsini silmek size kalmış bir seçenektir.
D)HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre nt Version\Run aç.
Sağ tarafta olan bölüme gelin ve orda Windows resetlendiği zaman otomatik olarak tekrar başlayan dosyalar vardır.Genellikle bu dosyaların uzantısı exe dir.Burada ***.exe , winupdate windowsupdate , winupgrade , windows upgrade gibi değerler varsa silin.Yan tarafta böyle bir değer görürseniz CTFMON.EXE REG_SZ C:\Windows\System32\Ctfmon.Exe
msnmsgr RG_SZ C:\Program Files\MSN Messenger\Msnmsgr.exe/background bunlar msn yüklü dizelerdir. Başka değerlerde görüyorsanız pcnizde yüklü olan programlarla karşılaştırın.
E)HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre nt Version\Internet\ Settings ZoneMap\Domains anahtarını açın sağ tarafta bulunan değerleri kontrol edin.Genelde (Varsayılan) RG_SZ dışında değer olmaz.Eğer burada bir spy girdisi varsa kendisini şu şekilde belirtir. (searchweb.com , xxxtoolbar.com , 180asistance.com , ***.com gibi) buna benzer değerler varsa silin.
F)HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main açın.
Sağ tarafta bulunan start page ve search page deki yazan sayfa adreslerini kontrol edin.Buralara çift tıklayarak istediğiniz sayfayı girebilirisiniz veya boş bırakabilirsiniz.Start_page_bak ve search_page_bak gibi uzantısı olan değerler varsa korkmadan silin.
G)HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr ent Version\Run ve RunOnce,RunOnceEx anahtarlarını açın. Sağ tarafta olan bölüme gelin ve orda Windows resetlendiği zaman otomatik olarak tekrar başlayan dosyalar vardır. Genellikle bu dosyaların uzantısı exe dir.Burada size tuhaf gelen dosyalar varsa silebilirsiniz.
RunOnce ve RunOnceEx değerlerinide bir bakın burada genellikle (Varsayılan) RG_SZ dışında bir değer bulunmaz.
H)Daha bitmedi devamı aşağıda
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ CurrentVersion\URL\Prefixes ve DefaultPrefix anahtarlarını açın. sağ tarafta yazan girdileri kontrol edin.
Muhtelemen www ile başlayan yerde http:// kısmında bir sayfa adresi yazıyordur bunu silin.
Yada sık girdiğiniz bir sayfayı yazıp www yazıp sayfanın gelmesini sağlayabilirsiniz. Default
olarak www REG_SZ http:// şeklindedir.Herhangi bir sayfa girilmemiştir.
I)HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Internet Settings\ZoneMap\Domains anahtarını açın sağ tarafta bulunan değerleri kontrol edin.Genelde (Varsayılan) RG_SZ dışında değer olmaz.Eğer burada bir spy girdisi varsa kendisini şu şekilde belirtir.(searchweb.com , xxxtoolbar.com , 180asistance.com , ***.com gibi) buna benzer değerler varsa silin.
İ) HKEY_USERS\S-1-5-21-317026553-697980818-3726455123- 1005\Sofware\Microsoft\
Internet Explorer\Main anahtarını açın. start_page_bak search_page_bak gibi değerlerin burada olma ihtimalide vardır.Yukarıda gerçi bunların bulunmuş olduğu anahtarları açıklamıştım ama burada olma ihtimalinden dolayı bu anahtarıda ekledim.
J) HKEY_USERS\S-1-5-21-317026553-697980818-3726455123- 1005\Software\Microsoft\
Internet Explorer\TypedURL açın. Sağ tarafta olan bölüme gelin ve orda url 1 ile başlayarak url 2 , url 3 şeklinde giden değerler varsa burada spy olarak gördüğünüz sayfaları silebilirsiniz.Hatta hepsinide silebilirsiniz bunlar artık dosyalardır.Hepsini silmek size kalmış bir seçenektir.
K) HKEY_USERS\S-1-5-21-317026553-697980818-3726455123- 1005\Software\Microsoft\
Windows\CurrentVersion\Run anahtarını açın ve yine aynı şekilde kontrol edin.
L)HKEY_USERS\S-1-5-21-317026553-697980818-3726455123- 1005\Sofware\Microsoft\
Windows\Current Version\Internet Settings\ZoneMap\Domains anahtarını açın ve yine aynı şekilde kontrol edin.
