İPUCU

Trojan ve Virüsler Trojan ve Virüsler Hakkında Bilgiler.

Seçenekler

Spy dan kurtulun

20-02-2011 10:49
#1
turqud - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
09/2008
Yaş:
28
Mesajlar:
2.433
Teşekkür (Etti):
183
Teşekkür (Aldı):
359
Konular:
606
Ticaret:
(0) %
Bütün Spy Ve Türevlerinde Kurtulun

HAZIRLAYAN:
Hazırlanış Amacı:İnternet kullanıcılarının belası olan spyları bilgisayardan sorunsuz bir şekilde temizlemek.


BÜTÜN SPY BENZERİ UYGULAMALARINDAN KURTULUN

Öncelikle aşağıda anlatmış olduğum uygulamalar WİNDOWS XP (Home Edition) SP2 kurulu işletim sistemi baz alınarak yapılmıştır.

Bu tarz olaylardan kurtulmak için öncelikle temp dosyalarını,cookies dosyalarını,geçmiş klasörünü hepsini silmelisiniz.

A)Sisteminizi daha sonra güncel bir virüs programı ve spy programları ile temizlemelisiniz.Önerilen virüs programları; Kaspersky , Pc Cillin , F-Prot , Nod32 .Önerilen Spy programları ise (Ad awere Se) , (Spy bot) , (Spy sweeper),( Browser Hijack Recover),(Spyware Nuker),(Trojan Hunter)dır.

B)Bir çoğumuzun başına gelen internet başlangıç sayfasını değiştirememe problemi vardır.Artık bu olay sorun olmaktan çıkmakta nasıl mı buyrun cevabı:

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main açın sağ tarafta bulunan start page ve search page deki yazan sayfa adreslerini kontrol edin.Buralara çift tıklayarak istediğiniz sayfayı girebilirisiniz veya boş bırakabilirsiniz.Start_page_bak ve search_page_bak gibi uzantısı olan değerler varsa korkmadan silin.

C)HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\TypedURLs açın.
Sağ tarafta olan bölüme gelin ve orda url 1 ile başlayarak url 2 , url 3 şeklinde giden değerler varsa burada spy olarak gördüğünüz sayfaları silebilirsiniz.Hatta hepsinide silebilirsiniz bunlar artık dosyalardır.Hepsini silmek size kalmış bir seçenektir.

D)HKEY_CURRENT_USER\Software\Microsoft\Windows\Cur re nt Version\Run aç.
Sağ tarafta olan bölüme gelin ve orda Windows resetlendiği zaman otomatik olarak tekrar başlayan dosyalar vardır.Genellikle bu dosyaların uzantısı exe dir.Burada sex.exe , winupdate windowsupdate , winupgrade , windows upgrade gibi değerler varsa silin.Yan tarafta böyle bir değer görürseniz CTFMON.EXE REG_SZ C:\Windows\System32\Ctfmon.Exe
msnmsgr RG_SZ C:\Program Files\MSN Messenger\Msnmsgr.exe/background bunlar msn yüklü dizelerdir. Başka değerlerde görüyorsanız pc’nizde yüklü olan programlarla karşılaştırın.


E)HKEY_CURRENT_USER\Software\Microsoft\Windows\Cur re nt Version\Internet\ Settings ZoneMap\Domains anahtarını açın sağ tarafta bulunan değerleri kontrol edin.Genelde (Varsayılan) RG_SZ dışında değer olmaz.Eğer burada bir spy girdisi varsa kendisini şu şekilde belirtir. (searchweb.com , xxxtoolbar.com , 180asistance.com , sex.com gibi) buna benzer değerler varsa silin.

F)HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main açın.
Sağ tarafta bulunan start page ve search page deki yazan sayfa adreslerini kontrol edin.Buralara çift tıklayarak istediğiniz sayfayı girebilirisiniz veya boş bırakabilirsiniz.Start_page_bak ve search_page_bak gibi uzantısı olan değerler varsa korkmadan silin.

G)HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Cu rr ent Version\Run ve RunOnce,RunOnceEx anahtarlarını açın. Sağ tarafta olan bölüme gelin ve orda Windows resetlendiği zaman otomatik olarak tekrar başlayan dosyalar vardır. Genellikle bu dosyaların uzantısı exe dir.Burada size tuhaf gelen dosyalar varsa silebilirsiniz.
RunOnce ve RunOnceEx değerlerinide bir bakın burada genellikle (Varsayılan) RG_SZ dışında bir değer bulunmaz.


H)Daha bitmedi devamı aşağıda 
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ CurrentVersion\URL\Prefixes ve DefaultPrefix anahtarlarını açın. sağ tarafta yazan girdileri kontrol edin.
Muhtelemen www ile başlayan yerde http:// kısmında bir sayfa adresi yazıyordur bunu silin.
Yada sık girdiğiniz bir sayfayı yazıp www yazıp sayfanın gelmesini sağlayabilirsiniz. Default
olarak www REG_SZ http:// şeklindedir.Herhangi bir sayfa girilmemiştir.


I)HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Cu rr entVersion\Internet Settings\ZoneMap\Domains anahtarını açın sağ tarafta bulunan değerleri kontrol edin.Genelde (Varsayılan) RG_SZ dışında değer olmaz.Eğer burada bir spy girdisi varsa kendisini şu şekilde belirtir.(searchweb.com , xxxtoolbar.com , 180asistance.com , sex.com gibi) buna benzer değerler varsa silin.


İ) HKEY_USERS\S-1-5-21-317026553-697980818-3726455123- 1005\Sofware\Microsoft\
Internet Explorer\Main anahtarını açın. start_page_bak search_page_bak gibi değerlerin burada olma ihtimalide vardır.Yukarıda gerçi bunların bulunmuş olduğu anahtarları açıklamıştım ama burada olma ihtimalinden dolayı bu anahtarıda ekledim.

J) HKEY_USERS\S-1-5-21-317026553-697980818-3726455123- 1005\Software\Microsoft\
Internet Explorer\TypedURL açın. Sağ tarafta olan bölüme gelin ve orda url 1 ile başlayarak url 2 , url 3 şeklinde giden değerler varsa burada spy olarak gördüğünüz sayfaları silebilirsiniz.Hatta hepsinide silebilirsiniz bunlar artık dosyalardır.Hepsini silmek size kalmış bir seçenektir.


K) HKEY_USERS\S-1-5-21-317026553-697980818-3726455123- 1005\Software\Microsoft\
Windows\CurrentVersion\Run anahtarını açın ve yine aynı şekilde kontrol edin.


L)HKEY_USERS\S-1-5-21-317026553-697980818-3726455123- 1005\Sofware\Microsoft\
Windows\Current Version\Internet Settings\ZoneMap\Domains anahtarını açın ve yine aynı şekilde kontrol edin.

20-02-2011 10:51
#2
powerage - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
10/2010
Mesajlar:
248
Teşekkür (Etti):
27
Teşekkür (Aldı):
51
Konular:
13
Ticaret:
(0) %
H) de Hata Verdi :S
Kullanıcı İmzası
-ßizDé YanLı$ oLmaZ,oLduYSaDa YanLı$LıkLa oLmu$Dur

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı