Bilgisayar Formatör
Custom Search
8 Temmuz 2009 Çarşamba
Custom Search
<
<
<
BAZI TROJANLAR VE TEMİZLEME YÖNTEMLERİ ACID SHIVERSPort Numarası: 10520Dosya Adı: "msgsvr16.exe"Boyutu: 186 kbDizini: C:Windows1. Registry'nizdeki HKEY_LOKAL_MACHINESoftwareMicrosoftWindowsCurr entVersionRunServices "Explorer msgsvr16.exe" kaydını sil.2. Registry'nizdeki HKEY_LOKAL_MACHINESoftwareMicrosoftWindowsCurr entVersionRunServices "Explorervmsgsvr16.exe" kaydını sil3. PC'nizi MS-DOS kipinde başlatın.4. C:Windowsmsgsvr16.exe" dosyasını silin.5. PC'nizi yeniden başlatın.BACK ORIFICEPort Numarası: 31337Dosya Adı: ".exe"Boyutu: 126 kbDizini: C:Windowssystem1. Registry'nizdeki HKEY_LOKAL_MACHINESoftwareMicrosoftWindowsCurr entVersionRunServices ".exe" kaydını silin2. PC'nizi yeniden başlatın.3. Windows Explorer'ı başlatın.Görünüm Klasör Seçenekleri menüsündeki Görünüm sekmesini açın ve Gizli Dosyalar bölümünde "Tüm Dosyaları Göster" seçeneğinin işaretli olduğundan emin olun.4. "C:WindowsSystem.exe" dosyasını silin.5. PC'nizi yeniden başlatın.BACKDOORPort Numarası: 1999Dosya Adı: "icqnuke.exe"Boyutu: 102 KbDizini: C:Windows, C:Windowssystem1. Registry'nizdeki HKEY_LOKAL_MACHINESoftwareMicrosoftWindowsCurr entVersionRun "icqnuke.exe." kaydını silin2. PC'nizi MS-DOS kipinde başlatın.3. "C:Windowsicqnuke.exe" ve "C:WindowsSystemicqnuke.exe" dosyalarını silin.4. PC'nizi yeniden başlatın.BIG GLUCKPort Numarası: 34324Dosya Adı: "bg10.exe"Boyutu: 100 KbDizini: C:Windows, C:Windowssystem1. Registry'nizdeki HKEY_LOKAL_MACHINESoftwareMicrosoftWindowsCurr entVersionRunServices "bg10.exe." kaydını silin.2. PC'nizi MS-DOS kipinde başlatın.3. "C:Windowsbg10.exe" ve "C:WindowsSystembg10.exe" dosyalarını silin.4. PC'nizi yeniden başlatın.BRADE RUNNERPort Numarası: 21,5400,5401,5402Dosya Adı: "server.exe"Boyutu: 323 KbDizini: C:Windows, C:Windowssystem1. Registry'nizdeki HKEY_LOKAL_MACHINESoftwareMicrosoftWindowsCurr entVersionRun "server.exe." kaydını silin.2. PC'nizi MS-DOS kipinde başlatın.3. "C:Windowsserver.exe" ve "C:WindowsSystemserver.exe" dosyalarını silin.4. PC'nizi yeniden başlatın.BUGSPort Numarası: 2115Dosya Adı: "bugs.exe"Boyutu: 78 KbDizini: C:Windows, C:Windowssystem1. Registry'nizdeki HKEY_LOKAL_MACHINESoftwareMicrosoftWindowsCurr entVersionRun "bugs.exe." kaydını silin.2. PC'nizi MS-DOS kipinde başlatın.3. "C:Windowsbugs.exe" ve "C:WindowsSystembugs.exe" dosyalarını silin.4. PC'nizi yeniden başlatın.CID SHIVERS Port Numarası: 10520 Dosya Adı: "msgsvr16.exe" Boyutu: 186 kb Dizini: C:Windows 1. Registry'nizdeki HKEY_LOKAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices "Explorer msgsvr16.exe" kaydını sil. 2. Registry'nizdeki HKEY_LOKAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices "Explorervmsgsvr16.exe" kaydını sil. 3. PC'nizi MS-DOS kipinde başlatın. 4. C:Windowsmsgsvr16.exe" dosyasını silin. 5. PC'nizi yeniden başlatın. DEEP BACK ORIFICEPort Numarası: 31338Dosya Adı: ".exe"Boyutu: 122 KbDizini: C:Windowssystem1. Registry'nizdeki HKEY_LOKAL_MACHINESoftwareMicrosoftWindowsCurr entVersionRunServices ".exe" kaydını silin2. PC'nizi yeniden başlatın.3. Windows Explorer'ı başlatın.Görünüm Klasör Seçenekleri menüsündeki Görünüm sekmesini açın ve Gizli Dosyalar bölümünde "Tüm Dosyaları Göster" seçeneğinin işaretli olduğundan emin olun.4. "C:WindowsSystem.exe" dosyasını silin.5. PC'nizi yeniden başlatın.DEEP THROATPort Numarası: 2140, 3150Dosya Adı: "systempatch.exe"Boyutu: 255 KbDizini: ?1. Registry'nizdeki HKEY_LOKAL_MACHINESoftwareMicrosoftWindowsCurr entVersionRun anahtarını açın. "systemDLL32 systempatch.exe" kaydının işaret ettiği dizini bir kenara not aldıktan sonra söz konusu kaydı silin.2. PC'nizi MS-DOS kipinde başlatın.3. Not etmiş olduğunuz dizin altındaki "systempatch.exe" dosyasını silin.MS-DOS kipinde adı 8 karakterden uzun dosyaların isimleri kısaltılacağı için, "system~1.exe" veya benzeri ada sahip bir dosyayı aramalısınız.Eğer "system~" şeklinde başlayan birden fazla EXE dosyası varsa hangisinin trojan dosyası olduğundan emin olmadan silme işine girişmeyin.4. PC'nizi yeniden başlatın.GIRLFRIENDPort Numarası: 21554Dosya Adı: "windll.exe"Boyutu: ?Dizini: C:Windows1. Registry'nizdeki HKEY_LOKAL_MACHINESoftwareMicrosoftWindowsCurr entVersionRunServices "windll.exe" kaydını silin2. PC'nizi yeniden başlatın.3. "C:WindowsSystemwindll.exe" dosyasını silin.4. PC'nizi yeniden başlatın.HACK A TACKPort Numarası: 31785, 31787Dosya Adı: "expl32.exe"Boyutu: 236 KbDizini: C:Windows1. Registry'nizdeki HKEY_LOKAL_MACHINESoftwareMicrosoftWindowsCurr entVersionRun"Explorer32.exe C:Windowsexpl32.exe" kaydını silin.2. PC'nizi MS-DOS kipinde başlatın.3. "C:Windowsexpl32.exe" dosyasını silin.4. PC'nizi yeniden başlatın.INIKILLERPort Numarası: 9989Dosya Adı: "bad.exe"Boyutu: ?Dizini: C:Windows1. Registry'nizdeki HKEY_LOKAL_MACHINESoftwareMicrosoftWindowsCurr entVersionRun "Explorer" kaydını silin.2.PC'nizi yeniden başlatın.3. "C:Windowsbad.exe" dosyasını silin.4. PC'nizi yeniden başlatın.MASTERS PARADISEPort Numarası: 3129, 40421, 40422,40423, 40426Dosya Adı: "sysedit.exe", "keyhook.dll"Boyutu: ?Dizini: C:WindowsPort Numarası: 20034Dosya Adı: "NBSvr.exe"Boyutu: 599kbDizini: C:Windows, "C:WindowsSystem2.PC'nizi yeniden başlatın.3. "C:Windowssysedit.exe" ve "C:Windowskeyhook.dll" dosyalarını silin.4. PC'nizi yeniden başlatın.5. Gerçek "sysedit.exe" dosyasını Windows CD'nizden veya güvendiğiniz bir arkadaşınızdan tekrar yükleyin.NETBUS PROPort Numarası: 20034Dosya Adı: "NBSvr.exe"Boyutu: 599Dizini: C:Windows, "C:WindowsSystem1. Registry'nizdeki HKEY_LOKAL_MACHINESoftwareMicrosoftWindowsCurr entVersionRunServices "NetBus Server Pro nbsvr.exe" kaydını silin.2. Registry'nizdeki HKEY_CURRENT_USERNetBus Server anahtarını silin.3. PC'nizi MS-DOS kipinde başlatın.4. "C:WindowsNBHelp.exe" , "C:WindowsNBHelp.dll", "C:WindowsLog.txt" dosyalarını silin.(Aynı dosyalar "C:WindowsSystem dizininde de olabilir.)5. PC'nizi yeniden başlatın.NETBUSPort Numarası: 12345, 12346Dosya Adı: "patch.exe"Boyutu: 470 KbDizini: "C:WindowsSystem1. Registry'nizdeki HKEY_LOKAL_MACHINESoftwareMicrosoftWindowsCurr entVersionRun "patch.exe." kaydını arayın.Söz konusu kaydı bulamazsanız trojan'ın adı değiştirilmiş demektir.Bu durumda aynı Registry anahtarı altında yer alan tüm EXE kayıtlarını not alın ve "C:WindowsSystem dizinindeki EXE dosyalarıyla karşılaştırın.470 KB boyutunda olan dosya, adı değiştirilmiş NetBus trojanıdır.Registry kaydını silin.2. Bir MS-DOS Komut İstemi penceresi açın ve "C:WindowsSystempatch.exe/remove" komutunu kullanın.(Trojanın adı değiştirilmişse, patch.exe yerine PC'nizdeki adını yazın.)3. "C:WindowsSystempatch.exe" dosyasını silin.NETSPHEREPort Numarası: 30100, 30101, 30102Dosya Adı: "nssx.exe"Boyutu: 640 KbDizini: "C:WindowsSystem1. Registry'nizdeki HKEY_LOKAL_MACHINESoftwareMicrosoftWindowsCurr entVersionRun "NSSX "C:WindowsSystemnssx.exe" kaydını silin.2. PC'nizi MS-DOS kipinde başlatın.3. "C:Windowsnssx.exe" dosyasını silin.4. PC'nizi yeniden başlatın.SUBSEVENPort Numarası: 1243, 1999,6711, 6776Dosya Adı:1. Dosya: "server.exe", "rundll16.exe", "systray.dl", "Task_bar.exe"2. Dosya: "FAVPNMCFEE.dll", "MVOKH_32.dll", "nodll.exe", "watching.dll"Boyutu: 328 Kb, 35 KbDizini: C:Windows, C:WindowsSystem1. C:WindowsSystemSysEdit.exe" dosyasını çalıştırın.SYSTEM.INI dosyasının [boot] bölümündeki "sheel=Explorer.exe" satırını inceleyin.Satırın sagına yukarıda adı gecen dosya adlarından biri eklenmisse,dosya adını bir kenara not edin ve satırı "shell=Explorer.exe" haline getirin.2. Aynı penceredeki WIN.INI dosyasını [windows] bolumunde "run=" ve "load=" diye baslayan satırları inceleyin.Soz konusu satırlardan biri yukardaki adı geçen dosyalardan birini işaret ediyorsa, dosya adını ot edin ve silin.3. Yapmıs oldugunuz degisiklikleri kaydetip "sysedit" penceresini acın.4. Registiey'deki HKEY_LOKAL_MACHINESoftwareMicrosoftWindowsCurr entVersionRun anahtarını inceleyin ve yukarıda adı gecen dosyalara isaret eden kayıtları silin.Herhangi bir kayıt bulamazsanız trojanın adı değiştirilmiş demektir.Bu durumda aynı Registry anahtarı altında yer alan tüm EXE kayıtlarını not alın ve C:Windows dizinindeki EXE dosyalarıyla karşılaştırın.328 Kb boyutunda olan dosya, adı değiştirilmiş SubSeven trojanıdır.Registry kaydını silin.5. PC'nizi yeniden başlatın.6. C:Windows dizinindeki trojan dosyasını silin.WINCRASHPort Numarası: 5742Dosya Adı: "server.exe"Boyutu: 290 KbDizini: "C:WindowsSystem1. Registry'nizdeki HKEY_LOKAL_MACHINESoftwareMicrosoftWindowsCurr entVersionRun "MsManager SERVER.EXE" kaydını silin.2. PC'nizi MS-DOS kipinde başlatın.3. "C:WindowsSystemserver.exe" dosyasını silin.4. PC'nizi yeniden başlatın
br />
<12:48/a><<
<
Atom]/p>
<
<
Sitenizesayac.com
< BAZI TROJANLAR VE TEMİZLEME YÖNTEMLERİ ACID SHIVERSPort Numarası: 10520Dosya Adı: "msgsvr16.exe"Boyutu: 186 kbDizini: C:Windows1. Registry'nizdeki HKEY_LOKAL_MACHINESoftwareMicrosoftWindowsCurr entVersionRunServices "Explorer msgsvr16.exe" kaydını sil.2. Registry'nizdeki HKEY_LOKAL_MACHINESoftwareMicrosoftWindowsCurr entVersionRunServices "Explorervmsgsvr16.exe" kaydını sil3. PC'nizi MS-DOS kipinde başlatın.4. C:Windowsmsgsvr16.exe" dosyasını silin.5. PC'nizi yeniden başlatın.BACK ORIFICEPort Numarası: 31337Dosya Adı: ".exe"Boyutu: 126 kbDizini: C:Windowssystem1. Registry'nizdeki HKEY_LOKAL_MACHINESoftwareMicrosoftWindowsCurr entVersionRunServices ".exe" kaydını silin2. PC'nizi yeniden başlatın.3. Windows Explorer'ı başlatın.Görünüm Klasör Seçenekleri menüsündeki Görünüm sekmesini açın ve Gizli Dosyalar bölümünde "Tüm Dosyaları Göster" seçeneğinin işaretli olduğundan emin olun.4. "C:WindowsSystem.exe" dosyasını silin.5. PC'nizi yeniden başlatın.BACKDOORPort Numarası: 1999Dosya Adı: "icqnuke.exe"Boyutu: 102 KbDizini: C:Windows, C:Windowssystem1. Registry'nizdeki HKEY_LOKAL_MACHINESoftwareMicrosoftWindowsCurr entVersionRun "icqnuke.exe." kaydını silin2. PC'nizi MS-DOS kipinde başlatın.3. "C:Windowsicqnuke.exe" ve "C:WindowsSystemicqnuke.exe" dosyalarını silin.4. PC'nizi yeniden başlatın.BIG GLUCKPort Numarası: 34324Dosya Adı: "bg10.exe"Boyutu: 100 KbDizini: C:Windows, C:Windowssystem1. Registry'nizdeki HKEY_LOKAL_MACHINESoftwareMicrosoftWindowsCurr entVersionRunServices "bg10.exe." kaydını silin.2. PC'nizi MS-DOS kipinde başlatın.3. "C:Windowsbg10.exe" ve "C:WindowsSystembg10.exe" dosyalarını silin.4. PC'nizi yeniden başlatın.BRADE RUNNERPort Numarası: 21,5400,5401,5402Dosya Adı: "server.exe"Boyutu: 323 KbDizini: C:Windows, C:Windowssystem1. Registry'nizdeki HKEY_LOKAL_MACHINESoftwareMicrosoftWindowsCurr entVersionRun "server.exe." kaydını silin.2. PC'nizi MS-DOS kipinde başlatın.3. "C:Windowsserver.exe" ve "C:WindowsSystemserver.exe" dosyalarını silin.4. PC'nizi yeniden başlatın.BUGSPort Numarası: 2115Dosya Adı: "bugs.exe"Boyutu: 78 KbDizini: C:Windows, C:Windowssystem1. Registry'nizdeki HKEY_LOKAL_MACHINESoftwareMicrosoftWindowsCurr entVersionRun "bugs.exe." kaydını silin.2. PC'nizi MS-DOS kipinde başlatın.3. "C:Windowsbugs.exe" ve "C:WindowsSystembugs.exe" dosyalarını silin.4. PC'nizi yeniden başlatın.CID SHIVERS Port Numarası: 10520 Dosya Adı: "msgsvr16.exe" Boyutu: 186 kb Dizini: C:Windows 1. Registry'nizdeki HKEY_LOKAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices "Explorer msgsvr16.exe" kaydını sil. 2. Registry'nizdeki HKEY_LOKAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices "Explorervmsgsvr16.exe" kaydını sil. 3. PC'nizi MS-DOS kipinde başlatın. 4. C:Windowsmsgsvr16.exe" dosyasını silin. 5. PC'nizi yeniden başlatın. DEEP BACK ORIFICEPort Numarası: 31338Dosya Adı: ".exe"Boyutu: 122 KbDizini: C:Windowssystem1. Registry'nizdeki HKEY_LOKAL_MACHINESoftwareMicrosoftWindowsCurr entVersionRunServices ".exe" kaydını silin2. PC'nizi yeniden başlatın.3. Windows Explorer'ı başlatın.Görünüm Klasör Seçenekleri menüsündeki Görünüm sekmesini açın ve Gizli Dosyalar bölümünde "Tüm Dosyaları Göster" seçeneğinin işaretli olduğundan emin olun.4. "C:WindowsSystem.exe" dosyasını silin.5. PC'nizi yeniden başlatın.DEEP THROATPort Numarası: 2140, 3150Dosya Adı: "systempatch.exe"Boyutu: 255 KbDizini: ?1. Registry'nizdeki HKEY_LOKAL_MACHINESoftwareMicrosoftWindowsCurr entVersionRun anahtarını açın. "systemDLL32 systempatch.exe" kaydının işaret ettiği dizini bir kenara not aldıktan sonra söz konusu kaydı silin.2. PC'nizi MS-DOS kipinde başlatın.3. Not etmiş olduğunuz dizin altındaki "systempatch.exe" dosyasını silin.MS-DOS kipinde adı 8 karakterden uzun dosyaların isimleri kısaltılacağı için, "system~1.exe" veya benzeri ada sahip bir dosyayı aramalısınız.Eğer "system~" şeklinde başlayan birden fazla EXE dosyası varsa hangisinin trojan dosyası olduğundan emin olmadan silme işine girişmeyin.4. PC'nizi yeniden başlatın.GIRLFRIENDPort Numarası: 21554Dosya Adı: "windll.exe"Boyutu: ?Dizini: C:Windows1. Registry'nizdeki HKEY_LOKAL_MACHINESoftwareMicrosoftWindowsCurr entVersionRunServices "windll.exe" kaydını silin2. PC'nizi yeniden başlatın.3. "C:WindowsSystemwindll.exe" dosyasını silin.4. PC'nizi yeniden başlatın.HACK A TACKPort Numarası: 31785, 31787Dosya Adı: "expl32.exe"Boyutu: 236 KbDizini: C:Windows1. Registry'nizdeki HKEY_LOKAL_MACHINESoftwareMicrosoftWindowsCurr entVersionRun"Explorer32.exe C:Windowsexpl32.exe" kaydını silin.2. PC'nizi MS-DOS kipinde başlatın.3. "C:Windowsexpl32.exe" dosyasını silin.4. PC'nizi yeniden başlatın.INIKILLERPort Numarası: 9989Dosya Adı: "bad.exe"Boyutu: ?Dizini: C:Windows1. Registry'nizdeki HKEY_LOKAL_MACHINESoftwareMicrosoftWindowsCurr entVersionRun "Explorer" kaydını silin.2.PC'nizi yeniden başlatın.3. "C:Windowsbad.exe" dosyasını silin.4. PC'nizi yeniden başlatın.MASTERS PARADISEPort Numarası: 3129, 40421, 40422,40423, 40426Dosya Adı: "sysedit.exe", "keyhook.dll"Boyutu: ?Dizini: C:WindowsPort Numarası: 20034Dosya Adı: "NBSvr.exe"Boyutu: 599kbDizini: C:Windows, "C:WindowsSystem2.PC'nizi yeniden başlatın.3. "C:Windowssysedit.exe" ve "C:Windowskeyhook.dll" dosyalarını silin.4. PC'nizi yeniden başlatın.5. Gerçek "sysedit.exe" dosyasını Windows CD'nizden veya güvendiğiniz bir arkadaşınızdan tekrar yükleyin.NETBUS PROPort Numarası: 20034Dosya Adı: "NBSvr.exe"Boyutu: 599Dizini: C:Windows, "C:WindowsSystem1. Registry'nizdeki HKEY_LOKAL_MACHINESoftwareMicrosoftWindowsCurr entVersionRunServices "NetBus Server Pro nbsvr.exe" kaydını silin.2. Registry'nizdeki HKEY_CURRENT_USERNetBus Server anahtarını silin.3. PC'nizi MS-DOS kipinde başlatın.4. "C:WindowsNBHelp.exe" , "C:WindowsNBHelp.dll", "C:WindowsLog.txt" dosyalarını silin.(Aynı dosyalar "C:WindowsSystem dizininde de olabilir.)5. PC'nizi yeniden başlatın.NETBUSPort Numarası: 12345, 12346Dosya Adı: "patch.exe"Boyutu: 470 KbDizini: "C:WindowsSystem1. Registry'nizdeki HKEY_LOKAL_MACHINESoftwareMicrosoftWindowsCurr entVersionRun "patch.exe." kaydını arayın.Söz konusu kaydı bulamazsanız trojan'ın adı değiştirilmiş demektir.Bu durumda aynı Registry anahtarı altında yer alan tüm EXE kayıtlarını not alın ve "C:WindowsSystem dizinindeki EXE dosyalarıyla karşılaştırın.470 KB boyutunda olan dosya, adı değiştirilmiş NetBus trojanıdır.Registry kaydını silin.2. Bir MS-DOS Komut İstemi penceresi açın ve "C:WindowsSystempatch.exe/remove" komutunu kullanın.(Trojanın adı değiştirilmişse, patch.exe yerine PC'nizdeki adını yazın.)3. "C:WindowsSystempatch.exe" dosyasını silin.NETSPHEREPort Numarası: 30100, 30101, 30102Dosya Adı: "nssx.exe"Boyutu: 640 KbDizini: "C:WindowsSystem1. Registry'nizdeki HKEY_LOKAL_MACHINESoftwareMicrosoftWindowsCurr entVersionRun "NSSX "C:WindowsSystemnssx.exe" kaydını silin.2. PC'nizi MS-DOS kipinde başlatın.3. "C:Windowsnssx.exe" dosyasını silin.4. PC'nizi yeniden başlatın.SUBSEVENPort Numarası: 1243, 1999,6711, 6776Dosya Adı:1. Dosya: "server.exe", "rundll16.exe", "systray.dl", "Task_bar.exe"2. Dosya: "FAVPNMCFEE.dll", "MVOKH_32.dll", "nodll.exe", "watching.dll"Boyutu: 328 Kb, 35 KbDizini: C:Windows, C:WindowsSystem1. C:WindowsSystemSysEdit.exe" dosyasını çalıştırın.SYSTEM.INI dosyasının [boot] bölümündeki "sheel=Explorer.exe" satırını inceleyin.Satırın sagına yukarıda adı gecen dosya adlarından biri eklenmisse,dosya adını bir kenara not edin ve satırı "shell=Explorer.exe" haline getirin.2. Aynı penceredeki WIN.INI dosyasını [windows] bolumunde "run=" ve "load=" diye baslayan satırları inceleyin.Soz konusu satırlardan biri yukardaki adı geçen dosyalardan birini işaret ediyorsa, dosya adını ot edin ve silin.3. Yapmıs oldugunuz degisiklikleri kaydetip "sysedit" penceresini acın.4. Registiey'deki HKEY_LOKAL_MACHINESoftwareMicrosoftWindowsCurr entVersionRun anahtarını inceleyin ve yukarıda adı gecen dosyalara isaret eden kayıtları silin.Herhangi bir kayıt bulamazsanız trojanın adı değiştirilmiş demektir.Bu durumda aynı Registry anahtarı altında yer alan tüm EXE kayıtlarını not alın ve C:Windows dizinindeki EXE dosyalarıyla karşılaştırın.328 Kb boyutunda olan dosya, adı değiştirilmiş SubSeven trojanıdır.Registry kaydını silin.5. PC'nizi yeniden başlatın.6. C:Windows dizinindeki trojan dosyasını silin.WINCRASHPort Numarası: 5742Dosya Adı: "server.exe"Boyutu: 290 KbDizini: "C:WindowsSystem1. Registry'nizdeki HKEY_LOKAL_MACHINESoftwareMicrosoftWindowsCurr entVersionRun "MsManager SERVER.EXE" kaydını silin.2. PC'nizi MS-DOS kipinde başlatın.3. "C:WindowsSystemserver.exe" dosyasını silin.4. PC'nizi yeniden başlatın
br /><12:48/a><<
<
BAZI TROJANLAR VE TEMİZLEME YÖNTEMLERİ ACID SHIVERSPort Numarası: 10520Dosya Adı: "msgsvr16.exe"Boyutu: 186 kbDizini: C:Windows1. Registry'nizdeki HKEY_LOKAL_MACHINESoftwareMicrosoftWindowsCurr entVersionRunServices "Explorer msgsvr16.exe" kaydını sil.2. Registry'nizdeki HKEY_LOKAL_MACHINESoftwareMicrosoftWindowsCurr entVersionRunServices "Explorervmsgsvr16.exe" kaydını sil3. PC'nizi MS-DOS kipinde başlatın.4. C:Windowsmsgsvr16.exe" dosyasını silin.5. PC'nizi yeniden başlatın.BACK ORIFICEPort Numarası: 31337Dosya Adı: ".exe"Boyutu: 126 kbDizini: C:Windowssystem1. Registry'nizdeki HKEY_LOKAL_MACHINESoftwareMicrosoftWindowsCurr entVersionRunServices ".exe" kaydını silin2. PC'nizi yeniden başlatın.3. Windows Explorer'ı başlatın.Görünüm Klasör Seçenekleri menüsündeki Görünüm sekmesini açın ve Gizli Dosyalar bölümünde "Tüm Dosyaları Göster" seçeneğinin işaretli olduğundan emin olun.4. "C:WindowsSystem.exe" dosyasını silin.5. PC'nizi yeniden başlatın.BACKDOORPort Numarası: 1999Dosya Adı: "icqnuke.exe"Boyutu: 102 KbDizini: C:Windows, C:Windowssystem1. Registry'nizdeki HKEY_LOKAL_MACHINESoftwareMicrosoftWindowsCurr entVersionRun "icqnuke.exe." kaydını silin2. PC'nizi MS-DOS kipinde başlatın.3. "C:Windowsicqnuke.exe" ve "C:WindowsSystemicqnuke.exe" dosyalarını silin.4. PC'nizi yeniden başlatın.BIG GLUCKPort Numarası: 34324Dosya Adı: "bg10.exe"Boyutu: 100 KbDizini: C:Windows, C:Windowssystem1. Registry'nizdeki HKEY_LOKAL_MACHINESoftwareMicrosoftWindowsCurr entVersionRunServices "bg10.exe." kaydını silin.2. PC'nizi MS-DOS kipinde başlatın.3. "C:Windowsbg10.exe" ve "C:WindowsSystembg10.exe" dosyalarını silin.4. PC'nizi yeniden başlatın.BRADE RUNNERPort Numarası: 21,5400,5401,5402Dosya Adı: "server.exe"Boyutu: 323 KbDizini: C:Windows, C:Windowssystem1. Registry'nizdeki HKEY_LOKAL_MACHINESoftwareMicrosoftWindowsCurr entVersionRun "server.exe." kaydını silin.2. PC'nizi MS-DOS kipinde başlatın.3. "C:Windowsserver.exe" ve "C:WindowsSystemserver.exe" dosyalarını silin.4. PC'nizi yeniden başlatın.BUGSPort Numarası: 2115Dosya Adı: "bugs.exe"Boyutu: 78 KbDizini: C:Windows, C:Windowssystem1. Registry'nizdeki HKEY_LOKAL_MACHINESoftwareMicrosoftWindowsCurr entVersionRun "bugs.exe." kaydını silin.2. PC'nizi MS-DOS kipinde başlatın.3. "C:Windowsbugs.exe" ve "C:WindowsSystembugs.exe" dosyalarını silin.4. PC'nizi yeniden başlatın.CID SHIVERS Port Numarası: 10520 Dosya Adı: "msgsvr16.exe" Boyutu: 186 kb Dizini: C:Windows 1. Registry'nizdeki HKEY_LOKAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices "Explorer msgsvr16.exe" kaydını sil. 2. Registry'nizdeki HKEY_LOKAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices "Explorervmsgsvr16.exe" kaydını sil. 3. PC'nizi MS-DOS kipinde başlatın. 4. C:Windowsmsgsvr16.exe" dosyasını silin. 5. PC'nizi yeniden başlatın. DEEP BACK ORIFICEPort Numarası: 31338Dosya Adı: ".exe"Boyutu: 122 KbDizini: C:Windowssystem1. Registry'nizdeki HKEY_LOKAL_MACHINESoftwareMicrosoftWindowsCurr entVersionRunServices ".exe" kaydını silin2. PC'nizi yeniden başlatın.3. Windows Explorer'ı başlatın.Görünüm Klasör Seçenekleri menüsündeki Görünüm sekmesini açın ve Gizli Dosyalar bölümünde "Tüm Dosyaları Göster" seçeneğinin işaretli olduğundan emin olun.4. "C:WindowsSystem.exe" dosyasını silin.5. PC'nizi yeniden başlatın.DEEP THROATPort Numarası: 2140, 3150Dosya Adı: "systempatch.exe"Boyutu: 255 KbDizini: ?1. Registry'nizdeki HKEY_LOKAL_MACHINESoftwareMicrosoftWindowsCurr entVersionRun anahtarını açın. "systemDLL32 systempatch.exe" kaydının işaret ettiği dizini bir kenara not aldıktan sonra söz konusu kaydı silin.2. PC'nizi MS-DOS kipinde başlatın.3. Not etmiş olduğunuz dizin altındaki "systempatch.exe" dosyasını silin.MS-DOS kipinde adı 8 karakterden uzun dosyaların isimleri kısaltılacağı için, "system~1.exe" veya benzeri ada sahip bir dosyayı aramalısınız.Eğer "system~" şeklinde başlayan birden fazla EXE dosyası varsa hangisinin trojan dosyası olduğundan emin olmadan silme işine girişmeyin.4. PC'nizi yeniden başlatın.GIRLFRIENDPort Numarası: 21554Dosya Adı: "windll.exe"Boyutu: ?Dizini: C:Windows1. Registry'nizdeki HKEY_LOKAL_MACHINESoftwareMicrosoftWindowsCurr entVersionRunServices "windll.exe" kaydını silin2. PC'nizi yeniden başlatın.3. "C:WindowsSystemwindll.exe" dosyasını silin.4. PC'nizi yeniden başlatın.HACK A TACKPort Numarası: 31785, 31787Dosya Adı: "expl32.exe"Boyutu: 236 KbDizini: C:Windows1. Registry'nizdeki HKEY_LOKAL_MACHINESoftwareMicrosoftWindowsCurr entVersionRun"Explorer32.exe C:Windowsexpl32.exe" kaydını silin.2. PC'nizi MS-DOS kipinde başlatın.3. "C:Windowsexpl32.exe" dosyasını silin.4. PC'nizi yeniden başlatın.INIKILLERPort Numarası: 9989Dosya Adı: "bad.exe"Boyutu: ?Dizini: C:Windows1. Registry'nizdeki HKEY_LOKAL_MACHINESoftwareMicrosoftWindowsCurr entVersionRun "Explorer" kaydını silin.2.PC'nizi yeniden başlatın.3. "C:Windowsbad.exe" dosyasını silin.4. PC'nizi yeniden başlatın.MASTERS PARADISEPort Numarası: 3129, 40421, 40422,40423, 40426Dosya Adı: "sysedit.exe", "keyhook.dll"Boyutu: ?Dizini: C:WindowsPort Numarası: 20034Dosya Adı: "NBSvr.exe"Boyutu: 599kbDizini: C:Windows, "C:WindowsSystem2.PC'nizi yeniden başlatın.3. "C:Windowssysedit.exe" ve "C:Windowskeyhook.dll" dosyalarını silin.4. PC'nizi yeniden başlatın.5. Gerçek "sysedit.exe" dosyasını Windows CD'nizden veya güvendiğiniz bir arkadaşınızdan tekrar yükleyin.NETBUS PROPort Numarası: 20034Dosya Adı: "NBSvr.exe"Boyutu: 599Dizini: C:Windows, "C:WindowsSystem1. Registry'nizdeki HKEY_LOKAL_MACHINESoftwareMicrosoftWindowsCurr entVersionRunServices "NetBus Server Pro nbsvr.exe" kaydını silin.2. Registry'nizdeki HKEY_CURRENT_USERNetBus Server anahtarını silin.3. PC'nizi MS-DOS kipinde başlatın.4. "C:WindowsNBHelp.exe" , "C:WindowsNBHelp.dll", "C:WindowsLog.txt" dosyalarını silin.(Aynı dosyalar "C:WindowsSystem dizininde de olabilir.)5. PC'nizi yeniden başlatın.NETBUSPort Numarası: 12345, 12346Dosya Adı: "patch.exe"Boyutu: 470 KbDizini: "C:WindowsSystem1. Registry'nizdeki HKEY_LOKAL_MACHINESoftwareMicrosoftWindowsCurr entVersionRun "patch.exe." kaydını arayın.Söz konusu kaydı bulamazsanız trojan'ın adı değiştirilmiş demektir.Bu durumda aynı Registry anahtarı altında yer alan tüm EXE kayıtlarını not alın ve "C:WindowsSystem dizinindeki EXE dosyalarıyla karşılaştırın.470 KB boyutunda olan dosya, adı değiştirilmiş NetBus trojanıdır.Registry kaydını silin.2. Bir MS-DOS Komut İstemi penceresi açın ve "C:WindowsSystempatch.exe/remove" komutunu kullanın.(Trojanın adı değiştirilmişse, patch.exe yerine PC'nizdeki adını yazın.)3. "C:WindowsSystempatch.exe" dosyasını silin.NETSPHEREPort Numarası: 30100, 30101, 30102Dosya Adı: "nssx.exe"Boyutu: 640 KbDizini: "C:WindowsSystem1. Registry'nizdeki HKEY_LOKAL_MACHINESoftwareMicrosoftWindowsCurr entVersionRun "NSSX "C:WindowsSystemnssx.exe" kaydını silin.2. PC'nizi MS-DOS kipinde başlatın.3. "C:Windowsnssx.exe" dosyasını silin.4. PC'nizi yeniden başlatın.SUBSEVENPort Numarası: 1243, 1999,6711, 6776Dosya Adı:1. Dosya: "server.exe", "rundll16.exe", "systray.dl", "Task_bar.exe"2. Dosya: "FAVPNMCFEE.dll", "MVOKH_32.dll", "nodll.exe", "watching.dll"Boyutu: 328 Kb, 35 KbDizini: C:Windows, C:WindowsSystem1. C:WindowsSystemSysEdit.exe" dosyasını çalıştırın.SYSTEM.INI dosyasının [boot] bölümündeki "sheel=Explorer.exe" satırını inceleyin.Satırın sagına yukarıda adı gecen dosya adlarından biri eklenmisse,dosya adını bir kenara not edin ve satırı "shell=Explorer.exe" haline getirin.2. Aynı penceredeki WIN.INI dosyasını [windows] bolumunde "run=" ve "load=" diye baslayan satırları inceleyin.Soz konusu satırlardan biri yukardaki adı geçen dosyalardan birini işaret ediyorsa, dosya adını ot edin ve silin.3. Yapmıs oldugunuz degisiklikleri kaydetip "sysedit" penceresini acın.4. Registiey'deki HKEY_LOKAL_MACHINESoftwareMicrosoftWindowsCurr entVersionRun anahtarını inceleyin ve yukarıda adı gecen dosyalara isaret eden kayıtları silin.Herhangi bir kayıt bulamazsanız trojanın adı değiştirilmiş demektir.Bu durumda aynı Registry anahtarı altında yer alan tüm EXE kayıtlarını not alın ve C:Windows dizinindeki EXE dosyalarıyla karşılaştırın.328 Kb boyutunda olan dosya, adı değiştirilmiş SubSeven trojanıdır.Registry kaydını silin.5. PC'nizi yeniden başlatın.6. C:Windows dizinindeki trojan dosyasını silin.WINCRASHPort Numarası: 5742Dosya Adı: "server.exe"Boyutu: 290 KbDizini: "C:WindowsSystem1. Registry'nizdeki HKEY_LOKAL_MACHINESoftwareMicrosoftWindowsCurr entVersionRun "MsManager SERVER.EXE" kaydını silin.2. PC'nizi MS-DOS kipinde başlatın.3. "C:WindowsSystemserver.exe" dosyasını silin.4. PC'nizi yeniden başlatınbr />
<
Sitenizesayac.com