Turkhackteam.net/org - Turkish Hacking & Security Platform  
Geri git   Turkhackteam.net/org - Turkish Hacking & Security Platform >
Turkhackteam Under Ground
> Trojan ve Virüsler

Trojan ve Virüsler Trojan ve Virüsler Hakkında Bilgiler.





Güvenlik Tehdit i Yazılımlar Listesi ve Nasıl Temizlenecekleri

Trojan ve Virüsler

Yeni Konu aç Cevapla
 
Seçenekler
Alt 14-08-2013 17:32   #1
  • Binbaşı
  • Üye Bilgileri
Üyelik tarihi
07/2013
Mesajlar
Konular

Teşekkür (Etti): 156
Teşekkür (Aldı): 503


Wink Güvenlik Tehdit i Yazılımlar Listesi ve Nasıl Temizlenecekleri



TagASaurus
TagASaurus Açıklama
TagASaurus sizin masaüstü ve görüntüler reklam arama motoru pencere açılır bir reklam programıdır. Bir kez PC’nizde yüklendi ise TagASaurus ve pop-up reklamlar ve büyük sayılar üretecektir aynı zamanda ücretsiz ek adware ve casus yazılım programları. Trojan.TagASaurus reklam ya da casus yazılım programları ile birlikte gelebilir. O nedenle çok dikkat etmek gerekmektedir TagASaurus gizlice sizin bilginiz olmadan kendini yükler. TagASaurus bilgisayarınızda ve büyük bir güvenlik açığı kadar açabilir derhal çıkarılmalıdır.


Kaldır TagASaurus
Aşağıdaki TagASaurus süreçleri Dur:
tagasaurus.exe
tagasuarus2.exe
sys010912265642006.exe
ms06656409122.exe
ms05265640912.exe
ms042265640912006.exe
ms04226564091.exe
ms03122656409.exe
srvtlmxstn.exe
setup90.exe
nnbar_vcsetup_876056.exe
gltudqza.exe
gltudqz.exe
912_121.exe
803_105.exe
win32075640912262006.exe
win3207564091226.exe
win3206656409122.exe
uninst104.exe
win3208640912265.exe
uni_ehhhh.exe
tapeg22.exe
sys094091226562006.exe
sys09409122656.exe
sys02912265640.exe


TagASaurus aşağıdaki kayıt defteri anahtarlarını kaldırın:
HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentv ersion un win3208640912265
HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentv ersion un sys09409122656
HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentv ersion un win3207564091226
HKEY_LOCAL_MACHINEsoftwaresystemsysold
HKEY_LOCAL_MACHINEsoftwaresystemsysold ms04226564091.exe
HKEY_LOCAL_MACHINEsoftwaresystemsysold ms05265640912.exe
HKEY_LOCAL_MACHINEsoftwaresystemsysold ms06656409122
HKEY_LOCAL_MACHINEsoftwaresystemsysold ms06656409122.exe
HKEY_LOCAL_MACHINEsoftwaresystemsysold sys02912265640
HKEY_LOCAL_MACHINEsoftwaresystemsysold sys02912265640.exe
HKEY_LOCAL_MACHINEsoftwaresystemsysold sys09409122656
HKEY_LOCAL_MACHINEsoftwaresystemsysold sys09409122656.exe
HKEY_LOCAL_MACHINEsoftwaresystemsysold sys094091226562006.exe
HKEY_LOCAL_MACHINEsoftwaresystemsysold win3207564091226
HKEY_LOCAL_MACHINEsoftwaresystemsysold win3207564091226.exe
HKEY_LOCAL_MACHINEsoftwaresystemsysold win3208640912265
HKEY_LOCAL_MACHINEsoftwaresystemsysold win3208640912265.exe
HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentv ersion un ms03122656409
HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentv ersion un ms04226564091

YahLog
YahLog Açıklama
YahLog , Yahoo kullanıcı şifrelerini çalmak için tasarlanmış bir kötü yazılım dır . Haberci hesapları ve transfer yazarı için toplanan veriler. Genellikle Sistem Geri Yükleme Hizmeti etkiler. Ve YahLog bir otomatik olarak Windows başlangıç çalışır.


Aşağıdaki YahLog süreçleri Dur:
smss.exe
svchost.exe


YahLog aşağıdaki kayıt defteri anahtarlarını kaldırın:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicess rserviceStart = 4
Y479C6D0-OTRW-U5GH-S1EE-E0AC10B4E666


YahLog aşağıdaki dosyaları silin:
smss.exe
svchost.exe


Pagomaster Açıklama
Pagomaster Internet’e tarifeli bir telefon numarasın dan bir modem kullanarak arama yapar ve tehlikeli bir biçimde PC bağlayan bir çevirici aracıdır. Casus ek işlevselliğe sahip değil. Bazı güvenli olmayan web siteleri ziyaretleri sırasında atacklar gerçekleşebilir.

Kaldır Pagomaster
Pagomaster aşağıdaki kayıt defteri anahtarlarını kaldırın:
HKEY_CLASSES_ROOTPagomaster.IntPagomaster
HKEY_CLASSES_ROOTPagomaster.IntPagomaster.1
6986A6CF-9D58-11D6-91C2-00E02964E8E3
6986A6D0-9D58-11D6-91C2-00E02964E8E3
6986A6C2-9D58-11D6-91C2-00E02964E8E3


Unregister aşağıdaki Pagomaster DLL dosyaları:
pagomaster.dll


Pagomaster aşağıdaki dosyaları silin:
pagomaster.dll

Trojan-Dropper.Ichitaro.Tarodrop.c

S.A: Arkadaşlar bir başka trojen daha aslında kaspersky tarafından tespit edilen bir trojen ayrıntılar aşağıda buyurun.

Bu Truva kurban makineye bilgi veya kullanıcının onayı olmadan başka Trojan programları yüklemek için tasarlanmıştır. Ana dosya Justsystem Ichitaro (JTD) bir boyut olarak 83.992 bayt dosyası.

Ichitaro en popüler Japonca metin düzenleme programıdır.

Truva bir. Uzantısı jtd ile standart bir Ichitaro belgedir.

Bir kez, Truva Ichitaro Office Suite belgesiz bir güvenlik açığından yararlanan başlattı. Katıştırılmış. Exe "sav.exe" adlı dosyası ve Windows geçici dizine kaydeder ayıklar:

Uzantının yerleşeceği nokta :

% USERPROFILE% \\ Local Settings \\ Temp \\ sav.exe

Kaldırma talimatları

Orijinal. Jtd Trojan dosyasını silin (konumunu nasıl program aslında kurban makine üzerinde nüfuz) bağlı olacaktır.

Dosya Truva tarafından oluşturulan silin:

% USERPROFILE% \\ Local Settings \\ Temp \\ sav.exe


Sacrep (Keyloger)

Sacrep Açıklama
Sacrep aslında sizinde anlayacağınız üzere bizim bildiğimiz bir keyloger dan baska birşey değildir pc nize atılan bu trojan kullanıcının tuş vuruşlarını oturum ve hacker e-posta kaydedilen veri göndermek tasarlanmıştır.

Kaldırmak için Sacrep
Sacrep aşağıdaki kayıt defteri anahtarlarını kaldırın:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentV ersionRun [dosya_adı]. Exe =% System% [dosya_adı]. Exe
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentV ersionAppPathsdrv32


Uin IP

Uin IP Açıklama
Uin IP gerçekten bizleri tehdit eden yazılımlardan bir tanesi olarak karşımıza cıkmaktadır oyle ki şifreleri çalmaya AOL spyware, istismar, DoS saldırıları veya ICQ kesmek AOL kullanıcıları hedefleyen bu yazılımdan kurtulmak için aşağıdaki dosyayı bulup bilgisayarınızdan kaldırılması gerekmektedir..

Dur şu Uin IP süreçleri:
-1204852548.exe


Sil şu Uin IP dosyaları:
-1204852548.exe

Pass 3,0 Açıklama
Pass 3,0 şifreleri çalmaya yarayan bir AOL spyware olarak karşımıza çıkmaktadır , genellikle DoS saldırıları veya ICQ keserek AOL kullanıcıları hedefleyen bu yazılım bir nevi bağlantı köprüsü olarak da kullanılabilr.


Kaldır 3,0 Pass
Dur şu Pass 3,0 süreçleri:
pass3.exe

YouPorn çerez virus

YouPorn Açıklama
S.A: Arkadaşlar...
Adından da açık olarak görülmekte ki insanları *****grafik içerikler ile cezbederek onlar ile alakalı gerekli bilgileri çalmaya yarayan zararlı bir yazılım olarak karşımıza çıkmaktadır.

Kaldır YouPorn

Tüm YouPorn dosyaları kaldırmak için, bilgisayarınızın belleğinde çalışan tüm YouPorn süreçleri öldürmek gerekir. YouPorn süreçleri öldürmek için CTRL + ALT + DELETE Windows Görev Yöneticisini açın. Tıklayın tıklayın "Süreçler" sekmesini aramak için, YouPorn, sonra sağ-it ve anahtarını seçin "End Process".

Ayrıca YouPorn kayıt defteri anahtarlarını kaldırmak gerekir. Windows için kaldırmak YouPorn kayıt tıklayın tuşları, "Başlat" düğmesine basıp "Çalıştır" açmak için Windows Kayıt Defteri Düzenleyicisi. Bir pencere açılır olacaktır. "Içine kutusuna regedit yazın" ve tıkırtı "OK". Arama HKEY_LOCAL_MACHINESoftwareYouPorn için kayıt defteri anahtarı "." Sağ tıklayın ve "Sil."

Son olarak, el ile diğer malware silmek gerekir YouPorn bilgisayarınızda temizlemek için dosyaları. Bu YouPorn EXE, DLL, LSP, Toolbar, Browser Hijack şeklinde olabilir ve / veya tarayıcı eklentisi. Örneğin, YouPorn gibi bir dosya oluşturabilirsiniz
% Program_Files% YouPornYouPorn.exe. Bulup çıkarmak bu dosyaları. Aksi takdirde kurtulamazsınız kardeşlerim..




Sil şu Pass 3,0 dosyalar:
pass3.exe
pass3.0.rar


Magflag Açıklama
Magflag zararlı yazılımı e-posta yolu ile yayılarak bir nevi spam ve de solucanlar gibi tüm ağları sarar ve pc nizin yavaşlaması ve buna benzer bir takım olumsuz sonuçlar doğurması ile meshur zararlı bir yazılımdır arkadaşlar bu zararlı yazılı kaldırmak için aşağıdaki önergeleri okuyunuz..


Kaldır Magflag
Dur şu Magflag süreçleri:
winldr.exe
rechnung.pdf.exe
flg.exe


tuşları Kaldır şu Magflag kayıt:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsNTCurren tVersionWinlogonShell = explorer.exewinldr.exe
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesS haredAccessParametersFirewallPolicyStandardProfile AuthorizedApplicationsList% System% svchost.exe =
% System% svchost.exe: *: Etkin: svchost


Sil şu Magflag dosyaları:
winldr.exe
rechnung.pdf.exe
flg.exe



Virüs : INF/AutoRun.288

Belirtileri :

1-bilgisayarımda CDE.. sürücülere çift tıklama yöntemi ile açılamaması sağ tıklayıp aç deyince açılması
2- Sürücülere çift tıklama yöntemiyle açmaya çalışınca hata vermesi
3-Sürücülere sağ tıklayınca Normalin dışında menülerin olması
UYARI: Normalde sağ tuş menüleri şöyle sıralanır: Aç Araştır Ara.. şeklinde sıralanması lazım.
Virüs ihtimali olanlarda Auto aç araştır şeklinde gidebilir. (Bunlar basit autorun.inf virüsleridir)
Yada anlamsız karakterler bulunabilir(Bunlar biraz daha zor Autorun.vbs virüsleridir)

Çözüm Yolu :

Başlat > Çalıştır ’regedit’ yazıp enter’layın.

[HKEY_LOCAL_MACHINE\\\\SOFTWARE\\\\Microsoft\\\\Win dows NT\\\\CurrentVersion\\\\Winlogon]
"Userinit"="userinit.exe" olarak ayarlamak (autorun.bat eki varsa silin. Doğru ve temiz ayar C:\\\\WINDOWS\\\\system32\\\\userinit.exe şeklinde olacak )
ve
[HKEY_CURRENT_USER\\\\Software\\\\Microsoft\\\\Wind ows\\\\Curre ntVersion\\\\Explorer\\\\Advanced]
"ShowSuperHidden"=dword:1 olarak ayarlamak (00000 ise silip 1 yapın)
ayrıca
HKEY_CURRENT_USER\\\\Software\\\\microsoft\\\\Wind ows\\\\Curre ntVersion\\\\Explorer\\\\ içinde bulunan
MountPoints2 klasörünü komple içindekilerle birlikte silmek gerekiyor.

------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

Virüs: Worm/Kido.IH.54

Bu Virüs Recycler Klasörüne Bulaşır. jwgkvsq.vmw

Çözümü

c:\\\\windows\\\\sytem32\\\\01.tmp
c:\\\\windows\\\\sytem32\\\\gggykta.dll
C:\\\\********s and Settings\\\\network\\\\Local Settings\\\\Temporary Internet Files\\\\content.ie5\\\\mtifrbsb\\\\ztei[1][.png

Bu Dosyalar Silinmelidir.

Ayrıca Alternatif Olarak ComboFix De Kullanılabilir.

------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

Virüs : JS/Redirector.k.795

Bu Virüs İse Bilgisayarınıza Zararlı Dosyalar İndirmeye Çalışır.

Dosya : http://queodaesahpiabie.in:3129/**********

C: Dizinine Bulaşır

qdspiw.exe , Bat, Dll , scr Gibi Uzantılarda Kendini Kopyalar.
Çözümü

C: Yi " qdspiw " İsmindeki Dosyalardan Arındırın

Ve Bulaşmasını Önlemek İçin AntiVirüsünüzü Güncel Tutun.

------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

Virüs: TR/Buzus.cafj

Dağılma Yolları :


Autorun ( Kendini Çalıştırma )

Yerel Ağ

Msn

Etkileri :

Downloader İşlevi Görür

Kayıt Defterini Değiştirir

Trojan İşlevi Görür Ve Üreticisi Bilgisayarınızı Kontrol Edebilir.

Çözümü :

Avira AntiVirüs Ve ComboFix İle Tamamen Kurtulabilirsiniz.

------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

Virüs : Worm/BackNine ( Oldukça Tehlikeli ! )

Kendini

%SYSDIR%\\\\recovery.exe
%SYSDIR%\\\\kkk.exe

Klasörlerine Kopyalar

Sistem Dosyasında

" RansomWar.txt " İsimli Dosya Olulturur Ve İçinde Aşağıdaki Gibi Bir Yazı Görürsünüz.




Dear user,
some of your files have been encrypted using a quite strong system.
Now you are scared but I will not ask you for money.
If you want to get back your files you can do following:
1) Contact a good antivirus-company that will decrypt them for you
2) You can send an email to **********@yahoo.com requesting a decryptor program
3) You can launch your PC trought the window or use a better OS (like linux)


Ve Reg Edite Kendini

[HKCU\\\\Software\\\\Microsoft\\\\Windows NT\\\\CurrentVersion\\\\Windows]
run = %SYSDIR%\\\\recovery.exe

Olarak Kaydeder.

Ve E-Mailinize Bulaşarak ( Outlook )

E Mail Listenideki Bir Kişidenmiş Gibi Görünen Şu Mail Gelir.


Kimden :
Kişi Listenizdeki Bir Kişi
Konu : You are a very lucky man, read this mail!
İçerik :
• Hi, you won a big amount of money!!! If you want to know more look at the attachment!
Ek :
• BigCashForYou.exe

Tek Çözümü Bulaşmamasını Sağlamaktır.

Tanıyan BİRKAÇ Antivirüs

Avira

Kaspersky

F-Secure

Bitdefender


------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

Virüs : W32/Drowor.C

Dağılma Yolu : Dosyalara Bulaşarak

Yan Etkileri :

Bilgisayarınıza Zararlı Dosyalar Dağıtır.

Tüm Dosyalara Bulaşır.

Çözüm Tanıyan Antileri Kullanmak Bunlar :

Symantec: W32.Drowor.B!inf

Mcafee: W32/Cekar

Kaspersky: IM-Worm.Win32.Sohanad.nj

Sophos: W32/Drowor-A

VirusBuster: Worm.VB.YVP

Eset: Win32/Seriv.A

Bitdefender: Win32.Trafrox.C

Avira : W32.Drowor.B!inf

------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

Virüs : W32/Toffus.A

Yayılma Yöntemi :

Dosyalara Bulaşarak.

Yan Etkileri :

Kayıt Defterinde Değişiklikler Yapar.

Tüm Dosyalara Bulaşır.

Kurtulma Yöntemi :

Combo Fix

Tanıyan Av Ler :

Symantec: W32.Vimm

Kaspersky: Virus.Win32.Toffus.a

Eset: Win32/Delf.NJC

Avira : W32/tffs.a

------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

Öneri Olarak :

AV Olarak Avira,

Ve Zone Alarm Vs FireWalları Kullanarak Güvende Kalabilirsiniz.

Dropper Trojan Açıklama
Bu trojan genellikle hedef bilgisayara bir zaralı kodu yükler. Genellikle, bu kod,da pek çok bilgisayarın zarar verebilecek trojan bulunuyor. Bu bazen gerçekten bilgisayarın kararlılık ve performansnı olumsuz etkiler o yüzden de bu mümkün olan en kısa sürede pc test edip ilgili zararlı yazılımı kaldırmak bizim lehimize olacaktır.
C Dropper Trojan dosyaları silin: 0886a4.vom


BS Spy

Bu zaralı yazılımın birçok sürümü internette bulunabilir. Ama ana prensip ve B hedef-Spy sürümleri aynıdır. En büyük özelliği ise PC için uzaktan erişim sağlar . Bir "sunucu" uygulaması gizlice hedef bilgisayara yerleşir ve yerleştirilmiş olan korsan kendisini bir istemci üzerinden bağlayabilirsiniz. Visual Basic ile yazılmıştır.


Aşağıdaki BS Spy Dur süreçler:


BS editserver.exe
MSN-server.exe
net-server.exe
[sistemi
msmsngs.exe
ypager.exe
yupdater.exe
YA-server.exe


Aşağıdaki BS Spy kayıt defteri anahtarlarını kaldırın:

HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentve rsion
unsysHKEY_CURRENT_USERsoftwaremicrosoftwindowscurr entversion
unsystemHKEY_LOCAL_MACHINEsoftwaremicrosoftwindows currentversion
unsysHKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscur rentversion
unsysmsn


Aşağıdaki BS Spy dosyaları silin:

BS editserver.exe
MSN-server.exe
net-server.exe
[sistemi
msmsngs.exe
ypager.exe
yupdater.exe
YA-server.exe
hackboys
readme.txt
regedit’i
-ssys.reg

BF Evolution 5.3.1.2


BF Evolution virüsün daha yeni bir sürümü. Yeni gizli kalma gibi yetenekleri ve fonksiyonları geliştirilmiş eklenmiştir. Bu yazılım kişisel bilgisayarınıza girerek yazdığınız her türlü haraketi yazıyı tıpkı bir keyloger gibi gibi değil aynen onun gibi bir sunucu vasıtası ile sizin tüm kişisel bilgilerinizi sizden alablir. Eğer bilgisayarınızda yeterince korunmuyorsa. Keylogger" fonksiyonu olarak yazılış in Haziran 1999’da çıktı ve günümüze kadar birçok versiyonu ile piyasa da dolaşıyor.

BF Evolution 5.3.1.2 işlemler şunlardır:

BF evolution.exe
patcher.exe


Silmeniz gereken BF Evolution 5.3.1.2 dosyalar şunlardır:
BF evolution.exe
patcher.exe



0,2 FORE

Diğer Truvalar gibi, bu zararlı uygulama sessizce hedef makine içine gizlice sızar ve gerçekten bilgisayara zarar verebilir yaptığı eylemler ile pc üzerinde makinaya sık sık reset attırabilir. Bu arka plan işlemi olarak çalışan 0,2 FORE bir troyan etkinliği tanıyan cannot özellikle deneyimsiz kullanıcılar için gerçek bir tehlikedir.


Aşağıdaki dosyayı Silin 0,2 dosyaları FORE:
bored.exe

Baby.100
Diğer troyan gibi, bu uygulama da da gizli intents vardır. Baby.100 farklı dosyalar halinde kendini yazıyor ...

Baby.100 Açıklama
Diğer troyan gibi, bu uygulama da gizli intents vardır. Baby.100 farklı dosya içine bulaşmışbir şekilde makineye kendisi yazıyor. Bu belâ da bozuk dosyaların uzantısı olarak son harfi değişirek kendini gizlemeyi başarabilir . Bu teknik dosya ve farklı diğer sorunlar ve bilgisayar istikrarsızlık yavaşlama ve kitlenmeler gibi problemlere yol açabilir.

Aşağıdaki Baby.100 dosyaları silin:
baby.100.b.com
baby.101.a.com



Babylonia

Babylonia Açıklama

Solucanını Babylonia olan Internet tarafından yayılan tehlikeli bir casus yazılım olarak karşımıza cıkar, e-posta ve IRC kanalları yardımı ile. Bir kullanıcı virüslü bir dosya açılır, solucan bilgisayara kendisini yükler ve süreçleri başlar. İnternete kendini bağlar, yükleme birkaç dosya ve talimatları ve yayma rutin başlar. Microsoft Outlook posta uygulaması kullanır Solucan tüm bulundu çalıştırılabilir ve yardım dosyaları bozar.

Aşağıdaki Babylonia süreçleri Dur:
x-mas.exe
babylonia.exe


Aşağıdaki Babylonia dosyaları silin:
x-mas.exe
babylonia.exe
serialz.hlp



Kaldır Backdoor.Asylum

Bu zararlı yazılım parola ve diğer önemli verileri çalmak için tasarlanmıştır. daha ziyade Nisan 2000 ile 2004 arası birçok insanın verileri bu zaralı yazılım ile çalınmıştı. Tüm yönetim aracı aynı prensibi ile çalışır virüs. Kurbanın PC olan, saldırgan bir "istemci üzerinden bağlanmaya olanak sağlayan bir" server "uygulaması ile" bulaşmıştır.


Aşağıdaki Backdoor.Asylum süreçleri Dur:

-443723474.exe
684a532f.exe
asylum.exe
backdoor.asylum.013.e.exe
backdoor.asylum.web.c.exe
server.exe


Aşağıdaki Backdoor.Asylum dosyaları silin:

-443723474.exe
684a532f.exe
asylum.exe
backdoor.asylum.013.e.exe
backdoor.asylum.web.c.exe
server.exe
sarah.jpg
script.txt



C400s FTP 1,0
C400s FTP 1,0 Açıklama
C400s FTP de Coredoor olarak bilinen entegre bir FTP sunucusu ile uzaktan yönetim aracıdır. Bu kötü amaçlı yazılım uygulanması yine kötü niyetli hacker lar tarafından kullanılan ve karşıdan dosya yüklemek ve değerli kişisel bilgileri ve diğer zararlı eylemleri gerçekleştirmek çalmak için kullanılır FTP sunucusu, gizli çalışır. C400s FTP Delphi applicationming dilde yazılmıştır.


Durdur C400s FTP 1,0 işlemler şunlardır:
cfs.exe


Sil C400s FTP 1,0 dosyalar şunlardır:
cfs.exe


D-Ölüm



D-Ölüm Açıklama


Bu, kötü amaçlı yazılım daha ziyede bilgisayara girerek bilgisayara karşı güçlü bir tehdit haline gelebilir. birçok eylemler için kullanılabilir, D-Ölüm yine de kullanıcıya gerçek zorluklar yasatabilir o yüzden de tespit edilmesi tavsiye edilir ve hasta makinaya yakında mümkün olduğunca kaldırmak gerekecektir


Durdur şu D-Ölüm süreçleri:
d-Death.exe


Sil aşağıdaki D-Ölüm dosyaları:
d-Death.exe


Kartal Boy
Kartal Boy Açıklama
Bu yazılım uzak bir kullanıcı ile PC kontrol etmek için dizayn edilmiştir . Bu virüs teklif, saldırgan yeteneği içinkullanıcının işlevleri indirme ve yükleme dosyaları kaldırmak çalışan süreçleri öldürmek, vb işlevleri ön planda tutarak hacker ların e-posta veya Dosya ve yazıcı paylaşımı ile kurbanı PC bozar bir "server" uygulaması ile. Bu uygulama, varsayılan bağlantı noktası açılır ve kendisine gelecek olan komutları beklemeye baslar.


Aşağıdaki Kartal Boy Dur süreçler:
file1.exe


Aşağıdaki Kartal Boy kayıt defteri anahtarlarını kaldırın:
HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentv ersion
unwindows


Aşağıdaki Kartal Boy dosyaları silin:
file1.exe


K2PS Açıklama

K2PS Truva olarak nitelendirilen ve bildiğimiz klasik user şifrelerini çalmak için kullanılan bir solucan olarak karşımıza cıkmakatadır sevgili kardeşlerim


Kaldır K2PS
Aşağıdaki K2PS süreçleri Dur:
k2ps.exe


Aşağıdaki K2PS dosyaları silin:
k2ps.exe



Kadir Basol Devastator 1.4.5 Açıklama


Bu çok tehlikeli bir RAT araçtır. Bu, onu herhangi bir dosya göndermeden tehlikeli özelliklerini PC bulaştırmak için kullnılan bir uygulamadır. Virüsten koruma uygulamaları ve güvenlik duvarları bu musibet durduramaz. Ocak 2003 kökenli. Bu iki Türk hackerlar tarafından KADIR ve Kerim BASO adlandırılan oluşturuldu.
Kaldır Kadir Basol Devastator 1.4.5
Durdur Kadir Basol Devastator 1.4.5 işlemler şunlardır:
bridge.exe
bridgew.exe


Silmek için Kadir Basol Devastator 1.4.5 dosyalar şunlardır:
bridge.exe
bridgew.exe
devastatorpanel.class
devastatorsclient $ 1.class
devastatorsclient.class
kbd_english_usage.txt
kbd_turkce_aciklamasi.txt
kbdclient $ 1.class
kbdclient $ 2.class
kbdclient $ 3.class
kbdclient $ 4.class
kbdclient $ 5.class
kbdclient $ 6.class
kbdclient $ 7.class
kbdclient $ 8.class
kbdclient $ 9.class
kbdclient.class
$ 1.class kbdframe
kbdframe.class



Qaz Açıklama
Qaz Internet worm. Bu bilgisayar ve yerel ağlar yayılır paylaşılan diskler ile savunmasız PC’ler nüfuz ederek kendisini yükler. Solucan Not Defteri metin editörü bozar ve her zaman bir kullanıcı çalıştırır çalıştırır. Bu aynı zamanda saldırganlar tarafından PC’nizde bazı dosyaları yüklemeniz ve onları yerine kullanılan basit bir trojan içerir. Orada saldırganların yüklediğiniz ve virüsler, solucanlar ve diğer kötü niyetli uygulamaları yüklemek bir olasılık vardır. Qaz bir mesaj gönderir yazarın e-posta adresine enfeksiyon hakkında.


Aşağıdaki Qaz süreçleri Dur:
qaz.exe


Qaz aşağıdaki dosyaları silin:
qaz.exe
 Offline  
 
Alıntı ile Cevapla
Cevapla

Bookmarks

Seçenekler


Bilgilendirme Turkhackteam.net/org
Sitemizde yer alan konular üyelerimiz tarafından paylaşılmaktadır.
Bu konular yasalara uygunluk ve telif hakkı konusunda yönetimimiz tarafından kontrol edilse de, gözden kaçabilen içerikler yer alabilmektedir.
Bu tür konuları turkhackteamiletisim [at] gmail.com mail adresimize bildirebilirsiniz, konular hakkında en kısa sürede gerekli işlemler yapılacaktır.
Please Report Abuse, DMCA, Harassment, Scamming, Warez, Crack, Divx, Mp3 or any Illegal Activity to turkhackteamiletisim [at] gmail.com

Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz.
Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.



         

Powered by vBulletin® Copyright ©2000 - 2019

TSK Mehmetçik Vakfı

Türk Polis Teşkilatını Güçlendirme Vakfı

Google+
Pomeranian Boo
Siber Güvenlik
sosyal medya bayilik paneli

wau