|
|
Adım Adım Trojan SilimiAdım Adım Trojan Silimi Temizlik sırasında yapmanız gereken bir takım işlemler vardır. Daha az deneyimli kullanıcılar için, bu işlemlerin neler olduğunu ve nasıl yapılacağını bir kez gözden geçirelim. l PC'yi
Konu supercoder07 tarafından açılmış, 716 kişi tarafından görüntülenip, 16 yanıt almış.
|
Özel Yazılım Trojan+, güncellemeli ve garantili. Sadece 690TL! Kredi kartınıza 12 taksit kolaylığı!
|
|||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
27-09-2011, 23:08
|
#1 |
|
Banned
 Kayıt Tarihi: Sep 2011
Üye numarası: #562625
Mesaj sayısı: 250
Karma etkisi: 0
  Karma: 28580
|
Adım Adım Trojan Silimi
Adım Adım Trojan Silimi
Temizlik sırasında yapmanız gereken bir takım işlemler vardır. Daha az deneyimli kullanıcılar için, bu işlemlerin neler olduğunu ve nasıl yapılacağını bir kez gözden geçirelim. l PC'yi MS-DOS Kipinde Başlatma: Bunun için görev çubuğunuzdan Başlat*Bilgisayarı Kapat komutuna tıklayın; ve karşınıza çıkacak menüde "MS-DOS Kipinde Başlat" seçeneğini işaretleyerek Tamam tuşuna basın. l MS-DOS Komut İstemi Penceresi Açma: Yine görev çubuğunuzdan Başlat*Çalıştır komutuna tıklayın; ve açılan pencereye COMMAND yazın. l DOS Ortamında Dosya Silme: Komut satırındayken, DEL "SilinecekDosyanınAdı" komutunu kullanmalısınız. Örnek olarak, Acid Shivers trojan dosyasını silerken DEL "C:Windowsmsgsvr16.exe" komutunu kullanıyoruz. Tırnak işaretlerini koymayı unutmayın; bu şekilde DOS'un desteklemediği uzun dosya isimleriyle karşı karşıya kaldığınızda başınız derde girmez. l Windows Ortamında Dosya Silme: Bunu yapmak, DOS ortamında komut yazmaktan daha kolaydır. Windows Gezgini'nde silmek istediğimiz dosyayı işaretleyerek sağ fare tuşuna tıklayın ve SİL komutunu seçin. PC'miz bize gerçekten silmek isteyip istemediğimizi sorduğunda ise olumlu cevap verin. l Registry Değeri Silme: Öncelikle Başlat*Çalıştır komutunu çalıştırarak REGEDIT yazın. Karşınıza çıkacak pencerenin sol tarafında silinecek değerin adresini bulun ve sağ tarafta söz konusu değeri işaretleyip klavyedeki DELETE tuşuna basın. Mesela BackDoor trojanı için HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentV ersionRun adresini açıp, sağ tarafta belirecek olan "icqnuke.exe" değerinden kurtulmanız gerekiyor. DİKKAT EDİLMESİ GEREKEN NOKTALAR l Trojan temizliğine başlamadan önce, PC'nizdeki gizli ve sistem dosyalarınızın tümünü görünür hale getirin. Bunun için Windows Gezgini'nde Görünüm*Klasör Seçenekleri (View*Folder Options) menüsüne tıklayın; açılan pencerenin Görünüm (View) sekmesinde "Tüm Dosyaları Göster" (Show All Files) kutucuğunun işaretli olduğuna emin olun. Ayrıca altındaki "Bilinen Dosya Türlerinin Uzantılarını Gizle" kutucuğunun işaretini kaldırmanız da yararınıza olacaktır. Kaynak: Wardom http://www.wardom.com.tr/showthread.php?t=505084 l Bazı trojan'ların açıklamalarında aynı ada ve farklı dizine sahip birden fazla dosyanın silinmesi gerektiği yazmaktadır. Eğer söz konusu dosya dizinlerden sadece birinde varsa, onu silmeniz de yeterli olacaktır. l Unutmayın ki, trojanların isimlerini ve diğer bilgilerini değiştirmek pek zor değildir. Burada verdiklerimiz, taşıdıkları orijinal özelliklerdir. Adı değiştirilmiş bir trojan dosyasının yerini belirlemek biraz daha problemlidir; bu sorunun çözümüne örnek olarak NetBus ve SubSeven trojanını inceleyebilirsiniz. l Dosya veya Registry değeri silme işlemleri sırasında çok dikkatli olun. Özellikle Registry, Windows için hayati önem taşır. Yanlış bir şey silmeniz sisteminizde aksaklıklara yol açabilir. TEMİZLİK ZAMANI! ACID SHIVERS Port Numarası: 10520 Dosya Adı: "msgsvr16.exe" Boyutu: 186 Kb Dizini: C:Windows 1. Registy'nizdeki HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentV ersionRun "Explorer | msgsvr16. exe" kaydını silin. 2. Registry'nizdeki HKEY_LOCAL_ MACHINESoftwareMicrosoftWindowsCurrentVersionRunSe rvices "Explorer | msgsvr16.exe" kaydını silin. 3. PC'nizi MS-DOS kipinde başlatın. 4. "C:Windowsmsgsvr16.exe" dosyasını silin. 5. PC'nizi yeniden başlatın. BACK ORIFICE Port Numarası: 31337 Dosya Adı: ".exe" Boyutu: 122 Kb Dizini: C:WindowsSystem 1. Registry'nizdeki HKEY_LOCAL_ MACHINESoftwareMicrosoftWindowsCurrentVersionRunSe rvices ".exe" kaydını silin. 2. PC'nizi yeniden başlatın. 3. Windows Explorer'ı başlatın. Görünüm*Klasör Seçenekleri menüsündeki Görünüm sekmesini açın ve Gizli Dosyalar bölümünde "Tüm Dosyaları Göster" seçeneğinin işaretli olduğundan emin olun. 3. "C:WindowsSystem.exe" dosyasını silin. 4. PC'nizi yeniden başlatın. BACKDOOR Port Numarası: 1999 Dosya Adı: "icqnuke.exe" Boyutu: 102 Kb Dizini: C:Windows, C:WindowsSystem 1. Registry'nizdeki HKEY_LOCAL_ MACHINESoftwareMicrosoftWindowsCurrentVersionRun "icqnuke.exe" kaydını silin. 2. PC'nizi MS-DOS kipinde başlatın. 3. "C:Windowsicqnuke.exe" ve "C:WindowsSystemicqnuke.exe" dosyalarını silin. 4. PC'nizi yeniden başlatın. BIG GLUCK Port Numarası: 34324 Dosya Adı: "bg10.exe" Boyutu: 100 Kb Dizini: C:Windows, C:WindowsSystem 1. Registry'nizdeki HKEY_LOCAL_ MACHINESoftwareMicrosoftWindowsCurrentVersionRunSe rvices "bg10.exe" kaydını silin. 2. PC'nizi MS-DOS kipinde başlatın. 3. "C:Windowsbg10.exe" ve "C: WindowsSystembg10.exe" dosyalarını silin. 4. PC'nizi yeniden başlatın. BLADE RUNNER Port Numarası: 21, 5400, 5401, 5402 Dosya Adı: "server.exe" Boyutu: 323 Kb Dizini: C:Windows, C:WindowsSystem 1. Registry'nizdeki HKEY_LOCAL_ MACHINESoftwareMicrosoftWindowsCurrentVersionRun "server.exe" kaydını silin. 2. PC'nizi MS-DOS kipinde başlatın. 3. "C:Windowsserver.exe" ve "C: WindowsSystemserver.exe" dosyalarını silin. 4. PC'nizi yeniden başlatın. BUGS Port Numarası: 2115 Dosya Adı: "bugs.exe" Boyutu: 78 Kb Dizini: C:Windows, C:WindowsSystem 1. Registry'nizdeki HKEY_LOCAL_ MACHINESoftwareMicrosoftWindowsCurrentVersionRun "bugs.exe" kaydını silin. 2. PC'nizi MS-DOS kipinde başlatın. 3. "C:Windowsbugs.exe" ve "C: WindowsSystembugs.exe" dosyalarını silin. 4. PC'nizi yeniden başlatın. DEEP BACK ORIFICE Port Numarası: 31338 Dosya Adı: ".exe" Boyutu: 122 Kb Dizini: C:Windows 1. Registry'nizdeki HKEY_LOCAL_ MACHINESoftwareMicrosoftWindowsCurrentVersionRunSe rvices ".exe" kaydını silin. 2. PC'nizi yeniden başlatın. 3. Windows Explorer'ı başlatın. Görünüm*Klasör Seçenekleri menüsündeki Görünüm sekmesini açın ve Gizli Dosyalar bölümünde "Tüm Dosyaları Göster" seçeneğinin işaretli olduğundan emin olun. 4. "C:WindowsSystem.exe" dosyasını silin. 5. PC'nizi yeniden başlatın. DEEP THROAT Port Numarası: 2140, 3150 Dosya Adı: "systempatch.exe" Boyutu: 255 Kb Dizini: ? 1. Registry'nizdeki HKEY_LOCAL_ MACHINESoftwareMicrosoftWindowsCurrentVersionRun anahtarını açın. "systemDLL32 | systempatch.exe" kaydının işaret ettiği dizini bir kenara not aldıktan sonra söz konusu kaydı silin. Kaynak: Wardom http://www.wardom.com.tr/showthread.php?t=505084 2. PC'nizi MS-DOS kipinde başlatın. 3. Not etmiş olduğunuz dizin altındaki "systempatch.exe" dosyasını silin. MS-DOS kipinde adı 8 karakterden uzun dosyaların isimleri kısaltılacağı için, "system~1.exe" veya benzeri ada sahip bir dosyayı aramalısınız. Eğer "system~" şeklinde başlayan birden fazla EXE dosyası varsa hangisinin trojan dosyası olduğundan emin olmadan silme işine girişmeyin. 4. PC'nizi yeniden başlatın. DOLY TROJAN Port Numarası: 1011, 21 Dosya Adı: "tesk.exe" Boyutu: 169 Kb Dizini: C:Wİndows , C:WindowsSystem 1. Registry'nizdeki HKEY_LOCAL_ MACHINESoftwareMicrosoftWindowsCurrentVersionRun "tesk.exe" kaydını silin. 2. PC'nizi MS-DOS kipinde başlatın. 3. "C:Windowstesk.exe" ve "C:WindowsSystemtesk.exe" dosyalarını silin. 4. PC'nizi yeniden başlatın. GIRLFRIEND Port Numarası: 21554 Dosya Adı: "windll.exe" Boyutu: ? Dizini: C:Windows 1. Registry'nizdeki HKEY_LOCAL_ MACHINESoftwareMicrosoftWindowsCurrentVersionRun "windll.exe" kaydını silin. 2. PC'nizi yeniden başlatın. 3. "C:Windowswindll.exe" dosyasını silin. 4. PC'nizi yeniden başlatın. HACK A TACK Port Numarası: 31785, 31787 Dosya Adı: "expl32.exe" Boyutu: 236 Kb Dizini: C:Windows 1. Registry'nizdeki HKEY_LOCAL_ MACHINESoftwareMicrosoftWindowsCurrentVersionRun "Explorer32 | C:Windowsexpl32.exe" kaydını silin. 2. PC'nizi MS-DOS kipinde başlatın. 3. "C:Windowsexpl32.exe" dosyasını silin. 4. PC'nizi yeniden başlatın. INIKILLER Port Numarası: 9989 Dosya Adı: "bad.exe" Boyutu: ? Dizini: C:Windows Kaynak: Wardom http://www.wardom.com.tr/showthread.php?t=505084 1. Registry'nizdeki HKEY_LOCAL_ MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun "Explorer" kaydını silin. 2. PC'nizi yeniden başlatın. 3. "C:Windowsbad.exe" dosyasını silin. 4. PC'nizi yeniden başlatın. MASTERS PARADISE Port Numarası: 3129, 40421, 40422,40423, 40426 |
|
|
27-09-2011, 23:09
|
#2 |
|
Banned
Kayıt Tarihi: Sep 2011
Üye numarası: #562625
Mesaj sayısı: 250
Karma etkisi: 0
Karma: 28580
|
Dosya Adı: "sysedit.exe", "keyhook.dll"
Boyutu: ? Dizini: C:Windows 1. Registry'nizdeki HKEY_LOCAL_ MACHINESoftwareMicrosoftWindowsCurrentVersionRun "sysedit.exe" kaydını silin. 2. PC'nizi yeniden başlatın. 3. "C:Windowssysedit.exe" ve "C: Windowskeyhook.dll" dosyalarını silin. 4. PC'nizi yeniden başlatın. 5. Gerçek "sysedit.exe" dosyasını Windows CD'nizden veya güvendiğiniz bir arkadaşınızdan tekrar yükleyin. NETBUS PRO Port Numarası: 20034 Dosya Adı: "NBSvr.exe" Boyutu: 599 Kb Dizini: C:Windows , C:WindowsSystem 1. Registry'nizdeki HKEY_LOCAL_ MACHINESoftwareMicrosoftWindowsCurrentVersionRunSe rvices "NetBus Server Pro | nbsvr.exe" kaydını silin. 2. Registry'nizdeki HKEY_CURRENT_ USERNetBus Server anahtarını silin. 3. PC'nizi MS-DOS kipinde başlatın. 4. "C:WindowsNBSvr.exe" , "C:WindowsNBHelp.dll" , "C:WindowsLog.txt" dosyalarını silin. (Aynı dosyalar C:WindowsSystem dizininde de olabilir) 5. PC'nizi yeniden başlatın. NETBUS Port Numarası: 12345, 12346 Dosya Adı: "patch.exe" Boyutu: 470 Kb Dizini: C:WindowsSystem 1. Registry'nizdeki HKEY_LOCAL_ MACHINESoftwareMicrosoftWindowsCurrentVersionRun "patch.exe" kaydını arayın. Söz konusu kaydı bulamazsanız trojan'ın adı değiştirilmiş demektir. Bu durumda aynı Registry anahtarı altında yer alan tüm EXE kayıtlarını not alın ve C:WindowsSystem dizinindeki EXE dosyalarıyla karşılaştırın. 470 KB boyutunda olan dosya, adı değiştirilmiş NetBus trojanıdır. Registry kaydını silin. 2. Bir MS-DOS Komut İstemi penceresi açın ve "C:WindowsSystempatch. exe /remove" komutunu kullanın. (Trojanın adı değiştirilmişse, patch.exe yerine PC'nizdeki adını yazın.) 3. "C:WindowsSystempatch.exe" dosyasını silin. NETSPHERE Port Numarası: 30100, 30101, 30102 Dosya Adı: "nssx.exe" Boyutu: 640 Kb Dizini: C:WindowsSystem 1. Registry'nizdeki HKEY_LOCAL_ MACHINESoftwareMicrosoftWindowsCurrentVersionRun "NSSX | C:WindowsSystemnssx.exe" kaydını silin. 2. PC'nizi MS-DOS kipinde başlatın. 3. "C:Windowsnssx.exe" dosyasını silin. 4. PC'nizi yeniden başlatın. RAT Port Numarası: 1095, 1097, 1098, 1099 Dosya Adı: " .exe", "mswinsck.ocx", "wavestream.dll", "regsvr32.exe" Boyutu: 298 KB, 99 Kb, 35 Kb, 20 Kb Dizini: C:WindowsSystem 1. Registry'nizdeki şu anahtarları silin: HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{925B0F6C-605D-11CF-BAEF-F89005C10000} HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{925B0F6C-605D-11CF-BAEF-F89005C10000} Implemented Categories HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{925B0F6C-605D-11CF-BAEF-F89005C10000} Implemented Categories{40FC6ED5-2438-11CF-A3DB-080036F12502} HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{925B0F6C-605D-11CF-BAEF-F89005C10000}InprocServer32 HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{925B0F6C-605D-11CF-BAEF-F89005C10000}ProgID HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{925B0F6C-605D-11CF-BAEF-F89005C10000}Programmable HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{925B0F6C-605D-11CF-BAEF-F89005C10000}TypeLib HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{925B0F6C-605D-11CF-BAEF-F89005C10000}Version HKEY_LOCAL_MACHINESOFTWAREClassesInterface{925B0F6 B-605D-11CF-BAEF-F89005C10000} HKEY_LOCAL_MACHINESOFTWAREClassesInterface{925B0F6 B-605D-11CF-BAEF-F89005C10000}ProxyStubClsid HKEY_LOCAL_MACHINESOFTWAREClassesInterface{925B0F6 B-605D-11CF-BAEF-F89005C10000}ProxyStubClsid32 HKEY_LOCAL_MACHINESOFTWAREClassesInterface{925B0F6 B-605D-11CF-BAEF-F89005C10000}TypeLib HKEY_LOCAL_MACHINESOFTWAREClassesTypeLib{925B0F6D-605D-11CF-BAEF-F89005C10000} HKEY_LOCAL_MACHINESOFTWAREClassesTypeLib{925B0F6D-605D-11CF-BAEF-F89005C10000}1.0 HKEY_LOCAL_MACHINESOFTWAREClassesTypeLib{925B0F6D-605D-11CF-BAEF-F89005C10000}1.0 HKEY_LOCAL_MACHINESOFTWAREClassesTypeLib{925B0F6D-605D-11CF-BAEF-F89005C10000}1.0win32 HKEY_LOCAL_MACHINESOFTWAREClassesTypeLib{925B0F6D-605D-11CF-BAEF-F89005C10000}1.0FLAGS HKEY_LOCAL_MACHINESOFTWAREClassesTypeLib{925B0F6D-605D-11CF-BAEF-F89005C10000}1.0HELPDIR HKEY_LOCAL_MACHINESOFTWAREClassesWaveStreaming.Wav eStream HKEY_LOCAL_MACHINESOFTWAREClassesWaveStreaming.Wav eStreamClsid 2) Registry'nizdeki şu kayıtları silin: HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{925B0F6C-605D-11CF-BAEF-F89005C10000} @="WaveStreaming.WaveStream" HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{925B0F6C-605D-11CF-BAEF-F89005C10000} InprocServer32@="C:WINDOWSSYSTEMWAVESTREAM.DLL" HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{925B0F6C-605D-11CF-BAEF-F89005C10000} ProgID@="WaveStreaming.WaveStream" HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{925B0F6C-605D-11CF-BAEF-F89005C10000} TypeLib@="{925B0F6D-605D-11CF-BAEF-F89005C10000}" HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{925B0F6C-605D-11CF-BAEF-F89005C10000} Version@="1.0" HKEY_LOCAL_MACHINESOFTWAREClassesInterface{925B0F6 B-605D-11CF-BAEF-F89005C10000} @="WaveStream" HKEY_LOCAL_MACHINESOFTWAREClassesInterface{925B0F6 B-605D-11CF-BAEF-F89005C10000} ProxyStubClsid@="{00020424-0000-0000-C000-000000000046}" HKEY_LOCAL_MACHINESOFTWAREClassesInterface{925B0F6 B-605D-11CF-BAEF-F89005C10000} ProxyStubClsid32@="{00020424-0000-0000-C000-000000000046}" HKEY_LOCAL_MACHINESOFTWAREClassesInterface{925B0F6 B-605D-11CF-BAEF-F89005C10000} TypeLib@="{925B0F6D-605D-11CF-BAEF-F89005C10000}" HKEY_LOCAL_MACHINESOFTWAREClassesInterface{925B0F6 B-605D-11CF-BAEF-F89005C10000} TypeLibVersion="1.0" HKEY_LOCAL_MACHINESOFTWAREClassesTypeLib{925B0F6D-605D-11CF-BAEF-F89005C10000}1.0 @="MS Internet Audio Streaming Support" HKEY_LOCAL_MACHINESOFTWAREClassesTypeLib{925B0F6D-605D-11CF-BAEF-F89005C10000}1.0win32 @="C:WINDOWSSYSTEMWAVESTREAM.DLL" Kaynak: Wardom http://www.wardom.com.tr/showthread.php?t=505084 HKEY_LOCAL_MACHINESOFTWAREClassesTypeLib{925B0F6D-605D-11CF-BAEF-F89005C10000}1.0FLAGS @="0" HKEY_LOCAL_MACHINESOFTWAREClassesTypeLib{925B0F6D-605D-11CF-BAEF-F89005C10000}1.0 HELPDIR@="C:WINDOWSSYSTEM" HKEY_LOCAL_MACHINESOFTWAREClassesWa...eStreaming.W aveStream" HKEY_LOCAL_MACHINESOFTWAREClassesWaveStreaming.Wav eStreamClsid @="{925B0F6C-605D-11CF-BAEF-F89005C10000}" HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentV ersionRun Explorer="C:WINDOWSsystem MSGSVR16.EXE" HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentV ersionRunServicesDefault=" " HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentV ersionRunServicesExplorer=" " 3. PC'nizi MS-DOS kipinde başlatın. 4. "C:WindowsSystem .exe" , "C:WindowsSystemMSGSVR16.EXE" , "C:WindowsSystemwaveStream.dll" dosyalarını silin. 5. PC'nizi yeniden başlatın. SUBSEVEN Port Numarası: 1243, 1999, 6711, 6776 Dosya Adı: 1. Dosya: "server.exe", "rundll16.exe", Kaynak: Wardom http://www.wardom.com.tr/showthread.php?t=505084 "systray.dl", "Task_bar.exe" 2. Dosya: "FAVPNMCFEE.dll", ""MVOKH_32.dll", "nodll.exe", "watching.dll" Boyutu: 328 Kb, 35 Kb Dizini: C:Windows, C:WindowsSystem 1. "C:WindowsSystemSysEdit.exe" dosyasını çalıştırın. SYSTEM.INI dosyasının [boot] bölümündeki "shell=Explorer.exe" satırını inceleyin. Satırın sağına yukarıda adı geçen dosya adlarından biri eklenmişse, dosya adını bir kenara not edin ve satırı "shell=Explorer.exe" haline getirin. 2. Aynı penceredeki WIN.INI dosyasının [windows] bölümünde "run=" ve "load=" diye başlayan satırları inceleyin. Söz konusu satırlardan biri yukarıda adı geçen dosyalardan birine işaret ediyorsa, dosya adını not edin ve satırı silin. 3. Yapmış olduğunuz değişiklikleri kaydedip SysEdit penceresini kapatın. 4. Registry'nizdeki HKEY_LOCAL_ MACHINESoftwareMicrosoftWindowsCurrentVersionRun anahtarını inceleyin ve yukarıda adı geçen dosyalara işaret eden kayıtları silin. Herhangi bir kayıt bulamazsanız trojanın adı değiştirilmiş demektir. Bu durumda aynı Registry anahtarı altında yer alan tüm EXE kayıtlarını not alın ve C:Windows dizinindeki EXE dosyalarıyla karşılaştırın. 328 Kb boyutunda olan dosya, adı değiştirilmiş SubSeven trojanıdır. Registry kaydını silin. 5. PC'nizi yeniden başlatın. 6. C:Windows dizinindeki trojan dosyasını silin. WHACK A MOLE Port Numarası: 12361, 12362 Dosya Adı: "whack.exe" Boyutu: ? Dizini: C:Windows 1. Registry'nizdeki şu kayıtları silin: HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentV ersionRun "NetBuster" HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentV ersionRun "SysCopy" HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentV ersionRunServices "RunDll" HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentV ersionRunServices "RunDll32" 2. Registry'nizdeki HKEY_CLASSES_ ROOT.dl_ anahtarını silin. 3. PC'nizi MS-DOS kipinde başlatın. 4. C:Windows dizini altındaki Şu dosyaları silin: keyhook.dll keyhook.dl_ nbsetup.reg nb2setup.reg ntsetup.reg nt2setup.reg rundll.dl_ whack.exe 5. PC'nizi yeniden başlatın. WINCRASH Port Numarası: 5742 Kaynak: Wardom http://www.wardom.com.tr/showthread.php?t=505084 Dosya Adı: "server.exe" Boyutu: 290 Kb Dizini: C:WindowsSystem 1. Registry'nizdeki HKEY_LOCAL_ MACHINESoftwareMicrosoftWindowsCurrentVersionRun "MsManager | SERVER.EXE" kaydını silin. 2. PC'nizi MS-DOS kipinde başlatın. 3. "C:WindowsSystemserver.exe" dosyasını silin. 4. PC'nizi yeniden başlatın. Arşivden... Bilişim Şube (312/23) |
|
|
|
27-09-2011, 23:16
|
#3 |
|
Forum Ustası
 
Kayıt Tarihi: Feb 2008
Üye numarası: #199953 Yer: altı da bir üstü de birdir ban tuşunun...
Mesaj sayısı: 34,267
Karma etkisi: 103794
Karma: 10375545
 
|
paylaşımınız yararlı ancak, bilinmeyen bir isimle oluşmuş trojanı nasıl tespit edecek arkadaşlar?
Bununla ilgili de birşey yazarsanız daha yararlı olur düşüncesindeyim. |
|
|
|
27-09-2011, 23:21
|
#4 |
|
Banned
Kayıt Tarihi: Sep 2011
Üye numarası: #562625
Mesaj sayısı: 250
Karma etkisi: 0
Karma: 28580
|
görüşünüz için teşekkür ederim ,arşive bakim dosyaların arasında varsa gerekli bilgiyi paylaşırım tşk
 |
|
|
|
27-09-2011, 23:30
|
#5 | |
|
Forum Ustası
Kayıt Tarihi: Feb 2008
Üye numarası: #199953 Yer: altı da bir üstü de birdir ban tuşunun...
Mesaj sayısı: 34,267
Karma etkisi: 103794
Karma: 10375545
|
Alıntı:
Verdiğiniz bilgiler yararlı, tamam Ancak, ismi belirsiz bir trojanı açığa çıkartmak için de arşive bakmanızmı gerekiyor? Bir arşivden CP mi yapıyorsunuz, yoksa gerçekten bu bilgilere zaten sahipmisiniz? Bunun, şu aşamada pek önemi yok gibi görünse de, kısa sürede pm yağmuruna tutulmanız ihtimaller dahilindedir. Ben de küçük bir bilgi alayım demiştim Kolay gelsin. |
|
|
|
|
27-09-2011, 23:42
|
#6 |
|
Banned
Kayıt Tarihi: Sep 2011
Üye numarası: #562625
Mesaj sayısı: 250
Karma etkisi: 0
Karma: 28580
|
Ben Bilgisayarla İlgili Bir İşim Var 5 Yıl Amerikada Bilgisayar üzerine Eğitim Gördüm 1996 İlk Beyaz Hacker Ödülümü Aldım Şimdi Bir Dergide Çalışıyorum Araştırırsanız Görürsünüz Zaten Rahatlık La Msconfig içindeki Çalıştırma Yolundan Blunabilmektedir.Arşivden Niye Paylaşıyorum Diyorsanız Ayrıntılı Ve Zahmetsiz Ama Yarın Ayrıntı lı Ve Resimli Bir Şekilde Size Bir Makale Yazarım. Kaynak: Wardom http://www.wardom.com.tr/showthread.php?t=505084 Yarına Süper Ayrıntılı Bir Makale Anlatacağım Size Wardom İçin  |
|
|
|
27-09-2011, 23:43
|
#7 |
|
Forum Ustası
Kayıt Tarihi: Feb 2008
Üye numarası: #199953 Yer: altı da bir üstü de birdir ban tuşunun...
Mesaj sayısı: 34,267
Karma etkisi: 103794
Karma: 10375545
|
paylaşımlarınızdan dolayı kendi adıma teşekkür ederim.
|
|
|
|
27-09-2011, 23:52
|
#8 |
|
Banned
Kayıt Tarihi: Sep 2011
Üye numarası: #562625
Mesaj sayısı: 250
Karma etkisi: 0
Karma: 28580
|
Bu Video İşinizi Görecektir
Bu Videoda Bağlangıçtaki uygulamaları kapatmayı silmeyi göstermiştim siz bu videoyu izliyerek bağlangıçtaki msn hariç hepsini silerseniz bilgisayardaki bir uygulama herhangi bir şekilde başlangıçta açılmayacağından trojanda çalışmayacaktır bu videoyu izleyip başkangıçtaki uygulamalardan msn hariç hepsini silerseniz sorun filan kalmaz yalnız idm gibi program kullanıyorsanız ister başlangıçtan silin ister silmeyin size kalmış videoda zatewn ayrıntılı bilgi mevcuttur. http://hotfile.com/dl/130871706/9f24914/1.rar.html Kaynak: Wardom http://www.wardom.com.tr/showthread.php?t=505084 video sesli ve yüksek çözünürlüktedir. Düzenleyen supercoder07 : 28-09-2011 at 00:00. |
|
|
|
28-09-2011, 22:41
|
#9 |
|
1st Class WarrioR
Kayıt Tarihi: Mar 2006
Üye numarası: #56273
Mesaj sayısı: 15
Karma etkisi: 0
Karma: 10
|
abı elıne emegıne saglık yararlı bır paylasım tesk
|
|
|
|
03-10-2011, 12:11
|
#10 |
|
Çırak
Kayıt Tarihi: Oct 2011
Üye numarası: #564024 Yer: Bir gün orda bir gün burda
Mesaj sayısı: 16
Karma etkisi: 0
Karma: 10
|
paylaşımın için teşekkürler
|
|
|
|
03-10-2011, 22:59
|
#11 |
|
Forum Kalfası
Kayıt Tarihi: May 2006
Üye numarası: #67371 Yer: Tr/istanbul
Mesaj sayısı: 887
Karma etkisi: 1004
Karma: 99748
|
video epey farklı güzel ve sade hımm.. +k verme zamnıdır bence arkadaşa varyim
|
|
|
|
03-10-2011, 23:55
|
#12 |
|
Forum Ustası
Kayıt Tarihi: Oct 2007
Üye numarası: #153443 Yer: ist.
Mesaj sayısı: 8,074
Karma etkisi: 53013
Karma: 5300013
|
öncelikle paylaşım için teşekkürler
.fakat alıntı gibi, çok eski konu  2006 ve öncesi...trojan silmek önemli değil önemli olan ; trojanı bulmaktır, anlattığınız trojanların miladı dolmuş olmakla beraber, trojanın her yerde çalışabileceğini hatırlatırım, illa c yada windows yada system32 olmayabilir.... ve başlangıçta - görev yöneticisinde gözükmeyebilir. regedit ten başlangıç yapabilir...... dosya isimleri , activx denetimleri , shell değerleri , herşey değişebilir. trojan tespit edebilmek için , birkaaç yöntem vardır, a) paket toplayıp, bağlantı adresini kontrol edersiniz b) firewall yazılımı ile dışarıya paket gönderen , uygulamaları kontrol edersiniz, ve bence (b) daha kolaydır... c) dosya analizi yaparsınız Kaynak: Wardom http://www.wardom.com.tr/showthread.php?t=505084 vs vs vs vs bu konu ya göz atın ; tıkla |
|
|
|
04-10-2011, 19:54
|
#13 |
|
Forum Kalfası
Kayıt Tarihi: Jun 2009
Üye numarası: #342217
Mesaj sayısı: 936
Karma etkisi: 4729
Karma: 472656
|
böğle güzel bi paylaşımlarınızdan dolayı kendi adıma teşekkür ederim.
|
|
|
|
04-10-2011, 21:51
|
#14 | |
|
1st Class WarrioR
Kayıt Tarihi: May 2011
Üye numarası: #535583 Yer: sryr
Mesaj sayısı: 158
Karma etkisi: 547
Karma: 54519
|
Alıntı:
beyaz hacker ödülünüzü sakıncası yoksa eğer görsel olarak paylaşabilirmisiniz. |
|
|
|
|
04-10-2011, 22:08
|
#15 | |
|
Forum Ustası
Kayıt Tarihi: Feb 2008
Üye numarası: #199953 Yer: altı da bir üstü de birdir ban tuşunun...
Mesaj sayısı: 34,267
Karma etkisi: 103794
Karma: 10375545
|
Alıntı:
sidar2000, çok doğru bir konuya parmak basmış. trojan silmek mesele değil gerçekten de adının ne olduğunu bilirsen silersin önemli olan bulmaktır. |
|
|
|
 |
| Şu Anda Konuyu Görüntüleyenler: 1 (0 üye ve 1 misafir) | |
| Konu Araçları | Bu Konuda Ara |
Bu Konuda Aradığınızı Bulamadıysanız Şunlara Bakmanızı Öneririz
|
||||
| Konu | Konu Yazarı | Forum | Cevaplar | Son Mesaj |
| Trojan Remover 6.8.2 Build 2599 (FULL) | muhendis66 | Programlar | 0 | 24-07-2011 01:02 |
| Loaris Trojan Remover v1.2.0.1 | pinokyotr | Programlar | 0 | 19-02-2010 16:19 |
| Trojan Remover 6.8.1 | TechniQue | Güvenlik Programları | 0 | 25-08-2009 06:42 |
| adım adım trojan kullanımı | kady | Yardım | 72 | 13-08-2006 19:49 |
| Trojan listesi | Am€LE | Programlar | 5 | 06-11-2005 21:39 |
|
|
