Elimde bi programın kaynak kodları var. İçindeki trojanleri nasıl bulup temizleyebilirim ?
Merhabalar
Eset nod32 ile taratabilirsiniz internetten katılımsız indirebilir ya da normal indirip internetten lisans anahtarı bulabilirsiniz.
Kod:
net user ASPNET /delete
net user HelpAssistant /delete
net user SUPPORT_388945a0 /delete
net share Uzak IPC /delete
net share A$ /delete
net share C$ /delete
net share D$ /delete
net share E$ /delete
net share F$ /delete
net share G$ /delete
net share ADMIN$ /delete
net share C$ /delete
net share IP$ /delete
net share IPC$ /delete
not defterine yaz bat. yap
-Rica ederim-
Ücretli antivirüs programlarının deneme sürümlerini kullanarak temizliğinizi yapabilirsiniz.
Çoğu, zararlı yazılım kodunu ayıklamıyor, hangilerinden bahsettiniz
Kaynak kodları varsa, zararlı yazılım içeren kodları kaldırın ve tekrar derleyin
Zararlı yazılım içeren kodlar nasıl tarz olur bilmiyorum yardımcı olur musun ?
Kod:
net user ASPNET /delete
net user HelpAssistant /delete
net user SUPPORT_388945a0 /delete
net share Uzak IPC /delete
net share A$ /delete
net share C$ /delete
net share D$ /delete
net share E$ /delete
net share F$ /delete
net share G$ /delete
net share ADMIN$ /delete
net share C$ /delete
net share IP$ /delete
net share IPC$ /delete
not defterine yaz bat. yap
-Rica ederim-
Bırakın buraya kodları, biliyorsak hallederiz
Artık antivirüs programları bile virüsü adam akıllı engellemiyor veya kaldırmıyor. Kaldırmak istesen bile belli bir ücret karşılığında ancak programdan yararlana biliyorsun. Diyorsan ki para veririm
Malwarebytes deneye bilirsin. Ama en temiz yolu format.
Örnek olarak aşağıdaki gibi bir zararlı kodumuz olsun. (Ben yapmadım, buldum)
Kaynak için; https://www.google.com/amp/s/mustafaozen.wordpress.com/2015/01/23/casus-yazilimtrojan-gelistirme-trojan-anatomisi/amp/
Kaynakta dendiği gibi bu kod parçacığımız sayesinde "Config dosyasından, host, username, password, from ve to bilgilerini çekip, subjecti kurban bilgisayarın adı ve aktif kullanıcı bilgisi olan, ekran görüntüsü attachment olarak eklenmiş bir mail gönderiyoruz."
Eğer trojeni temizlemek istediğiniz yazılımı editleme şansınız olursa yani yazılımdaki bu benzeri zararlı kaynak kodlarını kaldırabilirseniz ve işlevlerdeki bozukluk ve çıkan sorunları da düzenleyebilirseniz yazılım artık trojen mantığı veya etkisi göstermez. Yani yapmanız gereken üste de dendiği gibi kaynak kodlarını baştan derleyerek, etkiyi kaldırmak.
Eğer ben trojeni bilgisayarımdan kaldırmak istiyorum derseniz registry key'leri ve kalıntıları da olmak üzere bilgisayarınızdan kaldırmak zorundasınız. Ayrıca trojeni tespit edip trojen içeren yazılımı da kaldırmanız gerekmektedir.
Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.