İPUCU

Trojan ve Virüsler Trojan ve Virüsler Hakkında Bilgiler.

Seçenekler

trojen mi var pcde hiç korkmayın format çekmeye felan gerek yok

08-02-2010 10:02
#1
Üyelik tarihi:
02/2010
Nereden:
İstanbul
Yaş:
26
Mesajlar:
351
Teşekkür (Etti):
37
Teşekkür (Aldı):
291
Konular:
245
Ticaret:
(0) %
arkadaşlar herkez trojen bulaşınca pc ne hemen format atıyor hiç gerek yok arkadaşlar format atmadanda silebiliriz trojeni




Adım Adım Traojan Silimi

--------------------------------------------------------------------------------

Adım Adım Trojan Silimi:
Temizlik sırasında yapmanız gereken bir takım işlemler vardır. Daha az deneyimli kullanıcılar için, bu işlemlerin neler olduğunu ve nasıl yapılacağını bir kez gözden geçirelim.

l PC'yi MS-DOS Kipinde Başlatma: Bunun için görev çubuğunuzdan Başlat*Bilgisayarı Kapat komutuna tıklayın; ve karşınıza çıkacak menüde "MS-DOS Kipinde Başlat" seçeneğini işaretleyerek Tamam tuşuna basın.

l MS-DOS Komut İstemi Penceresi Açma: Yine görev çubuğunuzdan Başlat*Çalıştır komutuna tıklayın; ve açılan pencereye COMMAND yazın.

l DOS Ortamında Dosya Silme: Komut satırındayken,

DEL "SilinecekDosyanınAdı"

komutunu kullanmalısınız. Örnek olarak, Acid Shivers trojan dosyasını silerken

DEL "C:Windowsmsgsvr16.exe"

komutunu kullanıyoruz. Tırnak işaretlerini koymayı unutmayın; bu şekilde DOS'un desteklemediği uzun dosya isimleriyle karşı karşıya kaldığınızda başınız derde girmez.

l Windows Ortamında Dosya Silme: Bunu yapmak, DOS ortamında komut yazmaktan daha kolaydır. Windows Gezgini'nde silmek istediğimiz dosyayı işaretleyerek sağ fare tuşuna tıklayın ve SİL komutunu seçin. PC'miz bize gerçekten silmek isteyip istemediğimizi sorduğunda ise olumlu cevap verin.

l Registry Değeri Silme: Öncelikle Başlat*Çalıştır komutunu çalıştırarak REGEDIT yazın. Karşınıza çıkacak pencerenin sol tarafında silinecek değerin adresini bulun ve sağ tarafta söz konusu değeri işaretleyip klavyedeki DELETE tuşuna basın. Mesela BackDoor trojanı için HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentV ersionRun adresini açıp, sağ tarafta belirecek olan "icqnuke.exe" değerinden kurtulmanız gerekiyor.


DİKKAT EDİLMESİ

GEREKEN NOKTALAR

l Trojan temizliğine başlamadan önce, PC'nizdeki gizli ve sistem dosyalarınızın tümünü görünür hale getirin. Bunun için Windows Gezgini'nde Görünüm*Klasör Seçenekleri (View*Folder Options) menüsüne tıklayın; açılan pencerenin Görünüm (View) sekmesinde "Tüm Dosyaları Göster" (Show All Files) kutucuğunun işaretli olduğuna emin olun. Ayrıca altındaki "Bilinen Dosya Türlerinin Uzantılarını Gizle" kutucuğunun işaretini kaldırmanız da yararınıza olacaktır.

l Bazı trojan'ların açıklamalarında aynı ada ve farklı dizine sahip birden fazla dosyanın silinmesi gerektiği yazmaktadır. Eğer söz konusu dosya dizinlerden sadece birinde varsa, onu silmeniz de yeterli olacaktır.

l Unutmayın ki, trojanların isimlerini ve diğer bilgilerini değiştirmek pek zor değildir. Burada verdiklerimiz, taşıdıkları orijinal özelliklerdir. Adı değiştirilmiş bir trojan dosyasının yerini belirlemek biraz daha problemlidir; bu sorunun çözümüne örnek olarak NetBus ve SubSeven trojanını inceleyebilirsiniz.

l Dosya veya Registry değeri silme işlemleri sırasında çok dikkatli olun. Özellikle Registry, Windows için hayati önem taşır. Yanlış bir şey silmeniz sisteminizde aksaklıklara yol açabilir.


TEMİZLİK ZAMANI!


ACID SHIVERS

Port Numarası: 10520

Dosya Adı: "msgsvr16.exe"

Boyutu: 186 Kb

Dizini: C:Windows

1. Registy'nizdeki HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentV ersionRun "Explorer | msgsvr16.

exe" kaydını silin.

2. Registry'nizdeki HKEY_LOCAL_

MACHINESoftwareMicrosoftWindowsCurrentVersionRunSe rvices "Explorer | msgsvr16.exe" kaydını silin.

3. PC'nizi MS-DOS kipinde başlatın.

4. "C:Windowsmsgsvr16.exe" dosyasını silin.

5. PC'nizi yeniden başlatın.


BACK ORIFICE

Port Numarası: 31337

Dosya Adı: ".exe"

Boyutu: 122 Kb

Dizini: C:WindowsSystem

1. Registry'nizdeki HKEY_LOCAL_

MACHINESoftwareMicrosoftWindowsCurrentVersionRunSe rvices ".exe" kaydını silin.

2. PC'nizi yeniden başlatın.

3. Windows Explorer'ı başlatın. Görünüm*Klasör Seçenekleri menüsündeki Görünüm sekmesini açın ve Gizli Dosyalar bölümünde "Tüm Dosyaları Göster" seçeneğinin işaretli olduğundan emin olun.

3. "C:WindowsSystem.exe" dosyasını silin.

4. PC'nizi yeniden başlatın.

BACKDOOR

Port Numarası: 1999

Dosya Adı: "icqnuke.exe"

Boyutu: 102 Kb

Dizini: C:Windows, C:WindowsSystem

1. Registry'nizdeki HKEY_LOCAL_

MACHINESoftwareMicrosoftWindowsCurrentVersionRun "icqnuke.exe" kaydını silin.

2. PC'nizi MS-DOS kipinde başlatın.

3. "C:Windowsicqnuke.exe" ve "C:WindowsSystemicqnuke.exe" dosyalarını silin.

4. PC'nizi yeniden başlatın.


BIG GLUCK

Port Numarası: 34324

Dosya Adı: "bg10.exe"

Boyutu: 100 Kb

Dizini: C:Windows, C:WindowsSystem

1. Registry'nizdeki HKEY_LOCAL_

MACHINESoftwareMicrosoftWindowsCurrentVersionRunSe rvices "bg10.exe" kaydını silin.

2. PC'nizi MS-DOS kipinde başlatın.

3. "C:Windowsbg10.exe" ve "C:

WindowsSystembg10.exe" dosyalarını silin.

4. PC'nizi yeniden başlatın.


BLADE RUNNER

Port Numarası: 21, 5400, 5401, 5402

Dosya Adı: "server.exe"

Boyutu: 323 Kb

Dizini: C:Windows, C:WindowsSystem

1. Registry'nizdeki HKEY_LOCAL_

MACHINESoftwareMicrosoftWindowsCurrentVersionRun "server.exe" kaydını silin.

2. PC'nizi MS-DOS kipinde başlatın.

3. "C:Windowsserver.exe" ve "C:

WindowsSystemserver.exe" dosyalarını silin.

4. PC'nizi yeniden başlatın.


BUGS

Port Numarası: 2115

Dosya Adı: "bugs.exe"

Boyutu: 78 Kb

Dizini: C:Windows, C:WindowsSystem

1. Registry'nizdeki HKEY_LOCAL_

MACHINESoftwareMicrosoftWindowsCurrentVersionRun "bugs.exe" kaydını silin.

2. PC'nizi MS-DOS kipinde başlatın.

3. "C:Windowsbugs.exe" ve "C:

WindowsSystembugs.exe" dosyalarını silin.

4. PC'nizi yeniden başlatın.

DEEP BACK ORIFICE

Port Numarası: 31338

Dosya Adı: ".exe"

Boyutu: 122 Kb

Dizini: C:Windows

1. Registry'nizdeki HKEY_LOCAL_

MACHINESoftwareMicrosoftWindowsCurrentVersionRunSe rvices ".exe" kaydını silin.

2. PC'nizi yeniden başlatın.

3. Windows Explorer'ı başlatın. Görünüm*Klasör Seçenekleri menüsündeki Görünüm sekmesini açın ve Gizli Dosyalar bölümünde "Tüm Dosyaları Göster" seçeneğinin işaretli olduğundan emin olun.

4. "C:WindowsSystem.exe" dosyasını silin.

5. PC'nizi yeniden başlatın.


DEEP THROAT

Port Numarası: 2140, 3150

Dosya Adı: "systempatch.exe"

Boyutu: 255 Kb

Dizini: ?

1. Registry'nizdeki HKEY_LOCAL_

MACHINESoftwareMicrosoftWindowsCurrentVersionRun anahtarını açın. "systemDLL32 | systempatch.exe" kaydının işaret ettiği dizini bir kenara not aldıktan sonra söz konusu kaydı silin.

2. PC'nizi MS-DOS kipinde başlatın.

3. Not etmiş olduğunuz dizin altındaki "systempatch.exe" dosyasını silin. MS-DOS kipinde adı 8 karakterden uzun dosyaların isimleri kısaltılacağı için, "system~1.exe" veya benzeri ada sahip bir dosyayı aramalısınız. Eğer "system~" şeklinde başlayan birden fazla EXE dosyası varsa hangisinin trojan dosyası olduğundan emin olmadan silme işine girişmeyin.

4. PC'nizi yeniden başlatın.


DOLY TROJAN

Port Numarası: 1011, 21

Dosya Adı: "tesk.exe"

Boyutu: 169 Kb

Dizini: C:Wİndows , C:WindowsSystem

1. Registry'nizdeki HKEY_LOCAL_

MACHINESoftwareMicrosoftWindowsCurrentVersionRun "tesk.exe" kaydını silin.

2. PC'nizi MS-DOS kipinde başlatın.

3. "C:Windowstesk.exe" ve "C:WindowsSystemtesk.exe" dosyalarını silin.

4. PC'nizi yeniden başlatın.


GIRLFRIEND

Port Numarası: 21554

Dosya Adı: "windll.exe"

Boyutu: ?

Dizini: C:Windows

1. Registry'nizdeki HKEY_LOCAL_

MACHINESoftwareMicrosoftWindowsCurrentVersionRun "windll.exe" kaydını silin.

2. PC'nizi yeniden başlatın.

3. "C:Windowswindll.exe" dosyasını silin.

4. PC'nizi yeniden başlatın.


HACK A TACK

Port Numarası: 31785, 31787

Dosya Adı: "expl32.exe"

Boyutu: 236 Kb

Dizini: C:Windows

1. Registry'nizdeki HKEY_LOCAL_

MACHINESoftwareMicrosoftWindowsCurrentVersionRun "Explorer32 | C:Windowsexpl32.exe" kaydını silin.

2. PC'nizi MS-DOS kipinde başlatın.

3. "C:Windowsexpl32.exe" dosyasını silin.

4. PC'nizi yeniden başlatın.


INIKILLER

Port Numarası: 9989

Dosya Adı: "bad.exe"

Boyutu: ?

Dizini: C:Windows

1. Registry'nizdeki HKEY_LOCAL_

MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun "Explorer" kaydını silin.

2. PC'nizi yeniden başlatın.

3. "C:Windowsbad.exe" dosyasını silin.

4. PC'nizi yeniden başlatın.


MASTERS PARADISE

Port Numarası: 3129, 40421, 40422,40423,

40426

Dosya Adı: "sysedit.exe", "keyhook.dll



+++ replerinizi esirgemeyin

hadi kolay gelsin

08-02-2010 12:31
#2
ByOzan93 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
07/2009
Nereden:
Nereye Be Usta
Mesajlar:
676
Teşekkür (Etti):
33
Teşekkür (Aldı):
76
Konular:
42
Ticaret:
(0) %
Biliyordum ama Teşekkürler emeğe Saygı
08-02-2010 15:30
#3
kanka_06 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2008
Mesajlar:
129
Teşekkür (Etti):
1
Teşekkür (Aldı):
28
Konular:
68
Ticaret:
(0) %
güzel paylaşım eline sağlık.
Kullanıcı İmzası
Ne Mutlu Türküm Diyene!!


█║▌│█│║▌║││█║▌║▌║
²¹³²³°¹³°¹³¹³


|^^^^^^^^^^^^^^^^^^^^^^^^|
|__ THT ___|''|";, ___
|____...______=====|'|__|..., ]
"(@ )'(@ )***|(@ )(@ )*****(@ )


İşinize yaradıysa TEŞEKKÜR Butonuna Tıklayın............................
09-02-2010 11:08
#4
bevolf18 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
02/2010
Mesajlar:
64
Teşekkür (Etti):
2
Teşekkür (Aldı):
3
Konular:
18
Ticaret:
(0) %
Sen biliyorsunda bilmeyen cok kişi var sunu unutma nekadarda biliyorum desen gene bilmiyorsun
09-02-2010 18:29
#5
merdiven - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
11/2009
Mesajlar:
644
Teşekkür (Etti):
12
Teşekkür (Aldı):
73
Konular:
16
Ticaret:
(0) %
emeğine sağlık teşekkürler
Kullanıcı İmzası
M E R D İ V E N







█║▌│█│║▌║││█║▌║▌║
²¹³²³°¹³°¹³¹³
Tüm Haklarım SakLıdıR.


AsıL NiCk : CrHaCkeR
09-02-2010 18:50
#6
Üyelik tarihi:
02/2010
Nereden:
İstanbul
Mesajlar:
42
Teşekkür (Etti):
2
Teşekkür (Aldı):
4
Konular:
9
Ticaret:
(0) %
Biliyordum Ancak Emeqeine Saqlık

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı