Turkhackteam.net/org - Turkish Hacking & Security Platform  
Geri git   Turkhackteam.net/org - Turkish Hacking & Security Platform >
Turkhackteam Under Ground
> Trojan ve Virüsler

Trojan ve Virüsler Trojan ve Virüsler Hakkında Bilgiler.





Trojan Virüsleri Nedir ve Nasıl Temizlenir?

Trojan ve Virüsler

Yeni Konu aç Cevapla
 
Seçenekler
Alt 21-01-2014 11:31   #1
  • Yarbay
  • Üye Bilgileri
Üyelik tarihi
09/2013
Nereden
İstanbul
Mesajlar
Konular

Teşekkür (Etti): 1008
Teşekkür (Aldı): 989


Trojan Virüsleri Nedir ve Nasıl Temizlenir?



Bilgisayarlarımız ve verilerimiz için büyük tehdit konusu olan “trojan”leri temizlemek aslında çokta zor bir işlem değil, fakat biraz pratik bilgi gerektiriyor. Öncelikle Trojan nedir ne değildir onu açıklayalım.
Türkçesi “Truva Atı” olan Trojan virüsler iki kısımdan oluşur ve bilgisayarlara sızdırılarak uzaktan komuta edebilmeyi amaçlar. Bu zararlı programla çok fazla bilgi sahibi olmayan bir bilgisayar kullanıcısı (ya da korsanı diyelim) çok rahatlıkla virüsü bulaştırdığı bilgisayardaki yetkileri eline geçirebilir.
Yalnız gerçek hacker’lar Trojan’leri birçok bilgisayara bulaştırarak sitelere hayalet saldırılar düzenlerler. Örneğin çok sayıda Trojan bulaştırdığı bilgisayarın kontrolünü eline alarak büyük sitelere D.O.S attack yaparak siteleri büyük zarara uğratabilir ve çöktürebilirler.
İkincil kullanım amacı ise uzaktan komuta edilmek istenen bilgisayarda bir port açığı yaratarak bağlantı noktası oluşturmaktır. Biz normal kullanıcıları ilgilendiren kısım da bu oluyor.
Şimdi Trojan’leri virüs programına ihtiyaç duymadan nasıl silebileceğimizi anlatalım;
Sırasıyla Başlat menüsünden Çalıştır butonuna tıklayarak “cmd” yazın ve çalıştırın (başlat menüsü arama çubuğuna direkt cmd’de yazabilirsiniz sıkıntı olmaz). Açılan DOS penceresinde küçük harflerle ve arada boşlu bırakarak “net user” yazın ve enter’layın. Bilgisayarınıza bağlı hesaplar içerisinde “Support_388945a0” adlı bir hesap varsa Trojan var demektir ve başkası tarafından komuta edilebilir durumdadır bilgisayarınız.
Bu hesabı silmek için aynı DOS penceresi içerisine “net user SUPPORT_388945a0 /delete” yazın ve enter’layın. Bu basit işlem sonrası bilgisayarınız casus yazılımdan kurtulmuş olmalı.
Diğer yöntemler;
ACID SHIVERS Port Numarası: 10520 Dosya Adı: “msgsvr16.exe” Boyutu: 186 kb Dizini: C:Windows 1. Registry’nizdeki HKEY_LOKAL_MACHINESoftwareMicr osoftWindowsCurr entVersionRunServices “Explorer | msgsvr16.exe” kaydını sil. 2. Registry’nizdeki HKEY_LOKAL_MACHINESoftwareMicr osoftWindowsCurr entVersionRunServices “Explorervmsgsvr16.exe” kaydını sil 3. PC’nizi MS-DOS kipinde başlatın. 4. C:Windowsmsgsvr16.exe” dosyasını silin. 5. PC’nizi yeniden başlatın.
BACK ORIFICE Port Numarası: 31337 Dosya Adı: “.exe” Boyutu: 126 kb Dizini: C:Windowssystem 1. Registry’nizdeki HKEY_LOKAL_MACHINESoftwareMicr osoftWindowsCurr entVersionRunServices “.exe” kaydını silin 2. PC’nizi yeniden başlatın. 3. Windows Explorer’ı başlatın.Görünüm Klasör Seçenekleri menüsündeki Görünüm sekmesini açın ve Gizli Dosyalar bölümünde “Tüm Dosyaları Göster” seçeneğinin işaretli olduğundan emin olun. 4. “C:WindowsSystem.exe” dosyasını silin. 5. PC’nizi yeniden başlatın.
BACKDOOR Port Numarası: 1999 Dosya Adı: “icqnuke.exe” Boyutu: 102 Kb Dizini: C:Windows, C:Windowssystem 1. Registry’nizdeki HKEY_LOKAL_MACHINESoftwareMicr osoftWindowsCurr entVersionRun “icqnuke.exe.” kaydını silin 2. PC’nizi MS-DOS kipinde başlatın. 3. “C:Windowsicqnuke.exe” ve “C:WindowsSystemicqnuke.ex e” dosyalarını silin. 4. PC’nizi yeniden başlatın.
BIG GLUCK Port Numarası: 34324 Dosya Adı: “bg10.exe” Boyutu: 100 Kb Dizini: C:Windows, C:Windowssystem 1. Registry’nizdeki HKEY_LOKAL_MACHINESoftwareMicr osoftWindowsCurr entVersionRunServices “bg10.exe.” kaydını silin. 2. PC’nizi MS-DOS kipinde başlatın. 3. “C:Windowsbg10.exe” ve “C:WindowsSystembg10.exe” dosyalarını silin. 4. PC’nizi yeniden başlatın.
BRADE RUNNER Port Numarası: 21,5400,5401,5402 Dosya Adı: “server.exe” Boyutu: 323 Kb Dizini: C:Windows, C:Windowssystem 1. Registry’nizdeki HKEY_LOKAL_MACHINESoftwareMicr osoftWindowsCurr entVersionRun “server.exe.” kaydını silin. 2. PC’nizi MS-DOS kipinde başlatın. 3. “C:Windowsserver.exe” ve “C:WindowsSystemserver.exe ” dosyalarını silin. 4. PC’nizi yeniden başlatın. BUGS Port Numarası: 2115 Dosya Adı: “bugs.exe” Boyutu: 78 Kb Dizini: C:Windows, C:Windowssystem 1. Registry’nizdeki HKEY_LOKAL_MACHINESoftwareMicr osoftWindowsCurr entVersionRun “bugs.exe.” kaydını silin. 2. PC’nizi MS-DOS kipinde başlatın. 3. “C:Windowsbugs.exe” ve “C:WindowsSystembugs.exe” dosyalarını silin. 4. PC’nizi yeniden başlatın.
CID SHIVERS Port Numarası: 10520 Dosya Adı: “msgsvr16.exe” Boyutu: 186 kb Dizini: C:Windows 1. Registry’nizdeki HKEY_LOKAL_MACHINESoftwareMicr osoftWindows CurrentVersionRunServices “Explorer | msgsvr16.exe” kaydını sil. 2. Registry’nizdeki HKEY_LOKAL_MACHINESoftwareMicr osoftWindows CurrentVersionRunServices “Explorervmsgsvr16.exe” kaydını sil. 3. PC’nizi MS-DOS kipinde başlatın. 4. C:Windowsmsgsvr16.exe” dosyasını silin. 5. PC’nizi yeniden başlatın.
DEEP BACK ORIFICE Port Numarası: 31338 Dosya Adı: “.exe” Boyutu: 122 Kb Dizini: C:Windowssystem 1. Registry’nizdeki HKEY_LOKAL_MACHINESoftwareMicr osoftWindowsCurr entVersionRunServices “.exe” kaydını silin 2. PC’nizi yeniden başlatın. 3. Windows Explorer’ı başlatın.Görünüm Klasör Seçenekleri menüsündeki Görünüm sekmesini açın ve Gizli Dosyalar bölümünde “Tüm Dosyaları Göster” seçeneğinin işaretli olduğundan emin olun. 4. “C:WindowsSystem.exe” dosyasını silin. 5. PC’nizi yeniden başlatın.
DEEP THROAT Port Numarası: 2140, 3150 Dosya Adı: “systempatch.exe” Boyutu: 255 Kb Dizini: ? 1. Registry’nizdeki HKEY_LOKAL_MACHINESoftwareMicr osoftWindowsCurr entVersionRun anahtarını açın. “systemDLL32 | systempatch.exe” kaydının işaret ettiği dizini bir kenara not aldıktan sonra söz konusu kaydı silin. 2. PC’nizi MS-DOS kipinde başlatın. 3. Not etmiş olduğunuz dizin altındaki “systempatch.exe” dosyasını silin.MS-DOS kipinde adı 8 karakterden uzun dosyaların isimleri kısaltılacağı için, “system~1.exe” veya benzeri ada sahip bir dosyayı aramalısınız.Eğer “system~” şeklinde başlayan birden fazla EXE dosyası varsa hangisinin trojan dosyası olduğundan emin olmadan silme işine girişmeyin. 4. PC’nizi yeniden başlatın.
GIRLFRIEND Port Numarası: 21554 Dosya Adı: “windll.exe” Boyutu: ? Dizini: C:Windows 1. Registry’nizdeki HKEY_LOKAL_MACHINESoftwareMicr osoftWindowsCurr entVersionRunServices “windll.exe” kaydını silin 2. PC’nizi yeniden başlatın. 3. “C:WindowsSystemwindll.exe ” dosyasını silin. 4. PC’nizi yeniden başlatın.
HACK A TACK Port Numarası: 31785, 31787 Dosya Adı: “expl32.exe” Boyutu: 236 Kb Dizini: C:Windows 1. Registry’nizdeki HKEY_LOKAL_MACHINESoftwareMicr osoftWindowsCurr entVersionRun”Explorer32.exe | C:Windowsexpl32.exe” kaydını silin. 2. PC’nizi MS-DOS kipinde başlatın. 3. “C:Windowsexpl32.exe” dosyasını silin. 4. PC’nizi yeniden başlatın.








___________________________________________

bir Ankara gazetesinde, fotoğrafı yanında Amiral Vilyamson'un
66 santimetre karede gülüyor, ağzı kulaklarında, Amerikan amirali
Amerika, bütçemize 120 milyon lira hibe etti, 120 milyon lira.
"Amerikan emperyalizminin yarı sömürgesiyiz, dedi Hikmet
Nâzım Hikmet vatan hainliğine devam ediyor hâlâ."

 Offline  
 
Alıntı ile Cevapla
Teşekkür

Matrix24 Teşekkür etti.
Alt 21-01-2014 11:35   #2
  • Yarbay
  • Üye Bilgileri
Üyelik tarihi
06/2012
Nereden
istanbul
Mesajlar
Konular

Teşekkür (Etti): 304
Teşekkür (Aldı): 340




eline sağlık cok uzun ama acıklayıcı yenılerin mutlaka okuması lazım onemlı olan trojanı atmak degıl yememek
 Offline  
 
Alıntı ile Cevapla
Cevapla

Bookmarks

Seçenekler


Bilgilendirme Turkhackteam.net/org
Sitemizde yer alan konular üyelerimiz tarafından paylaşılmaktadır.
Bu konular yasalara uygunluk ve telif hakkı konusunda yönetimimiz tarafından kontrol edilse de, gözden kaçabilen içerikler yer alabilmektedir.
Bu tür konuları turkhackteamiletisim [at] gmail.com mail adresimize bildirebilirsiniz, konular hakkında en kısa sürede gerekli işlemler yapılacaktır.
Please Report Abuse, DMCA, Harassment, Scamming, Warez, Crack, Divx, Mp3 or any Illegal Activity to turkhackteamiletisim [at] gmail.com

Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz.
Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.



         

Powered by vBulletin® Copyright ©2000 - 2019

TSK Mehmetçik Vakfı

Türk Polis Teşkilatını Güçlendirme Vakfı

Google+
Pomeranian Boo
Siber Güvenlik
sosyal medya bayilik paneli

wau