Adım Adım Trojan Silimi

Başlatan Tekyürek, 25 Ekim 2014, 15:09:53

« önceki - sonraki »

0 Üyeler ve 1 Ziyaretçi konuyu incelemekte.

Adım Adım Trojan Silimi

Temizlik sırasında yapmanız gereken bir takım işlemler vardır. Daha az  deneyimli kullanıcılar için, bu işlemlerin neler olduğunu ve nasıl  yapılacağını bir kez gözden geçirelim.



l PC'yi MS-DOS Kipinde Başlatma: Bunun için görev çubuğunuzdan  Başlat*Bilgisayarı Kapat komutuna tıklayın; ve karşınıza çıkacak menüde  "MS-DOS Kipinde Başlat" seçeneğini işaretleyerek Tamam tuşuna basın.



l MS-DOS Komut İstemi Penceresi Açma: Yine görev çubuğunuzdan  Başlat*Çalıştır komutuna tıklayın; ve açılan pencereye COMMAND yazın.



l DOS Ortamında Dosya Silme: Komut satırındayken,



DEL "SilinecekDosyanınAdı"



komutunu kullanmalısınız. Örnek olarak, Acid Shivers trojan dosyasını  silerken



DEL "C:Windowsmsgsvr16.exe"



komutunu kullanıyoruz. Tırnak işaretlerini koymayı unutmayın; bu şekilde  DOS'un desteklemediği uzun dosya isimleriyle karşı karşıya kaldığınızda  başınız derde girmez.



l Windows Ortamında Dosya Silme: Bunu yapmak, DOS ortamında komut  yazmaktan daha kolaydır. Windows Gezgini'nde silmek istediğimiz dosyayı  işaretleyerek sağ fare tuşuna tıklayın ve SİL komutunu seçin. PC'miz  bize gerçekten silmek isteyip istemediğimizi sorduğunda ise olumlu cevap  verin.



l Registry Değeri Silme: Öncelikle Başlat*Çalıştır komutunu çalıştırarak  REGEDIT yazın. Karşınıza çıkacak pencerenin sol tarafında silinecek  değerin adresini bulun ve sağ tarafta söz konusu değeri işaretleyip  klavyedeki DELETE tuşuna basın. Mesela BackDoor trojanı için  HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentV ersionRun adresini  açıp, sağ tarafta belirecek olan "icqnuke.exe" değerinden kurtulmanız  gerekiyor.





DİKKAT EDİLMESİ



GEREKEN NOKTALAR



l Trojan temizliğine başlamadan önce, PC'nizdeki gizli ve sistem  dosyalarınızın tümünü görünür hale getirin. Bunun için Windows  Gezgini'nde Görünüm*Klasör Seçenekleri (View*Folder Options) menüsüne  tıklayın; açılan pencerenin Görünüm (View) sekmesinde "Tüm Dosyaları  Göster" (Show All Files) kutucuğunun işaretli olduğuna emin olun. Ayrıca  altındaki "Bilinen Dosya Türlerinin Uzantılarını Gizle" kutucuğunun  işaretini kaldırmanız da yararınıza olacaktır.



l Bazı trojan'ların açıklamalarında aynı ada ve farklı dizine sahip  birden fazla dosyanın silinmesi gerektiği yazmaktadır. Eğer söz konusu  dosya dizinlerden sadece birinde varsa, onu silmeniz de yeterli  olacaktır.



l Unutmayın ki, trojanların isimlerini ve diğer bilgilerini değiştirmek  pek zor değildir. Burada verdiklerimiz, taşıdıkları orijinal  özelliklerdir. Adı değiştirilmiş bir trojan dosyasının yerini belirlemek  biraz daha problemlidir; bu sorunun çözümüne örnek olarak NetBus ve  SubSeven trojanını inceleyebilirsiniz.



l Dosya veya Registry değeri silme işlemleri sırasında çok dikkatli  olun. Özellikle Registry, Windows için hayati önem taşır. Yanlış bir şey  silmeniz sisteminizde aksaklıklara yol açabilir.





TEMİZLİK ZAMANI!





ACID SHIVERS



Port Numarası: 10520



Dosya Adı: "msgsvr16.exe"



Boyutu: 186 Kb



Dizini: C:Windows



1. Registy'nizdeki HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentV  ersionRun "Explorer | msgsvr16.



exe" kaydını silin.



2. Registry'nizdeki HKEY_LOCAL_



MACHINESoftwareMicrosoftWindowsCurrentVersionRunSe rvices "Explorer |  msgsvr16.exe" kaydını silin.



3. PC'nizi MS-DOS kipinde başlatın.



4. "C:Windowsmsgsvr16.exe" dosyasını silin.



5. PC'nizi yeniden başlatın.





BACK ORIFICE



Port Numarası: 31337



Dosya Adı: ".exe"



Boyutu: 122 Kb



Dizini: C:WindowsSystem



1. Registry'nizdeki HKEY_LOCAL_



MACHINESoftwareMicrosoftWindowsCurrentVersionRunSe rvices ".exe" kaydını  silin.



2. PC'nizi yeniden başlatın.



3. Windows Explorer'ı başlatın. Görünüm*Klasör Seçenekleri menüsündeki  Görünüm sekmesini açın ve Gizli Dosyalar bölümünde "Tüm Dosyaları  Göster" seçeneğinin işaretli olduğundan emin olun.



3. "C:WindowsSystem.exe" dosyasını silin.



4. PC'nizi yeniden başlatın.



BACKDOOR



Port Numarası: 1999



Dosya Adı: "icqnuke.exe"



Boyutu: 102 Kb



Dizini: C:Windows, C:WindowsSystem



1. Registry'nizdeki HKEY_LOCAL_



MACHINESoftwareMicrosoftWindowsCurrentVersionRun "icqnuke.exe" kaydını  silin.



2. PC'nizi MS-DOS kipinde başlatın.



3. "C:Windowsicqnuke.exe" ve "C:WindowsSystemicqnuke.exe" dosyalarını  silin.



4. PC'nizi yeniden başlatın.





BIG GLUCK



Port Numarası: 34324



Dosya Adı: "bg10.exe"



Boyutu: 100 Kb



Dizini: C:Windows, C:WindowsSystem



1. Registry'nizdeki HKEY_LOCAL_



MACHINESoftwareMicrosoftWindowsCurrentVersionRunSe rvices "bg10.exe"  kaydını silin.



2. PC'nizi MS-DOS kipinde başlatın.



3. "C:Windowsbg10.exe" ve "C:



WindowsSystembg10.exe" dosyalarını silin.



4. PC'nizi yeniden başlatın.





BLADE RUNNER



Port Numarası: 21, 5400, 5401, 5402



Dosya Adı: "server.exe"



Boyutu: 323 Kb



Dizini: C:Windows, C:WindowsSystem



1. Registry'nizdeki HKEY_LOCAL_



MACHINESoftwareMicrosoftWindowsCurrentVersionRun "server.exe" kaydını  silin.



2. PC'nizi MS-DOS kipinde başlatın.



3. "C:Windowsserver.exe" ve "C:



WindowsSystemserver.exe" dosyalarını silin.



4. PC'nizi yeniden başlatın.





BUGS



Port Numarası: 2115



Dosya Adı: "bugs.exe"



Boyutu: 78 Kb



Dizini: C:Windows, C:WindowsSystem



1. Registry'nizdeki HKEY_LOCAL_



MACHINESoftwareMicrosoftWindowsCurrentVersionRun "bugs.exe" kaydını  silin.



2. PC'nizi MS-DOS kipinde başlatın.



3. "C:Windowsbugs.exe" ve "C:



WindowsSystembugs.exe" dosyalarını silin.



4. PC'nizi yeniden başlatın.



DEEP BACK ORIFICE



Port Numarası: 31338



Dosya Adı: ".exe"



Boyutu: 122 Kb



Dizini: C:Windows



1. Registry'nizdeki HKEY_LOCAL_



MACHINESoftwareMicrosoftWindowsCurrentVersionRunSe rvices ".exe" kaydını  silin.



2. PC'nizi yeniden başlatın.



3. Windows Explorer'ı başlatın. Görünüm*Klasör Seçenekleri menüsündeki  Görünüm sekmesini açın ve Gizli Dosyalar bölümünde "Tüm Dosyaları  Göster" seçeneğinin işaretli olduğundan emin olun.



4. "C:WindowsSystem.exe" dosyasını silin.



5. PC'nizi yeniden başlatın.





DEEP THROAT



Port Numarası: 2140, 3150



Dosya Adı: "systempatch.exe"



Boyutu: 255 Kb



Dizini: ?



1. Registry'nizdeki HKEY_LOCAL_



MACHINESoftwareMicrosoftWindowsCurrentVersionRun anahtarını açın.  "systemDLL32 | systempatch.exe" kaydının işaret ettiği dizini bir kenara  not aldıktan sonra söz konusu kaydı silin.



2. PC'nizi MS-DOS kipinde başlatın.



3. Not etmiş olduğunuz dizin altındaki "systempatch.exe" dosyasını  silin. MS-DOS kipinde adı 8 karakterden uzun dosyaların isimleri  kısaltılacağı için, "system~1.exe" veya benzeri ada sahip bir dosyayı  aramalısınız. Eğer "system~" şeklinde başlayan birden fazla EXE dosyası  varsa hangisinin trojan dosyası olduğundan emin olmadan silme işine  girişmeyin.



4. PC'nizi yeniden başlatın.





DOLY TROJAN



Port Numarası: 1011, 21



Dosya Adı: "tesk.exe"



Boyutu: 169 Kb



Dizini: C:Wİndows , C:WindowsSystem



1. Registry'nizdeki HKEY_LOCAL_



MACHINESoftwareMicrosoftWindowsCurrentVersionRun "tesk.exe" kaydını  silin.



2. PC'nizi MS-DOS kipinde başlatın.



3. "C:Windowstesk.exe" ve "C:WindowsSystemtesk.exe" dosyalarını silin.



4. PC'nizi yeniden başlatın.





GIRLFRIEND



Port Numarası: 21554



Dosya Adı: "windll.exe"



Boyutu: ?



Dizini: C:Windows



1. Registry'nizdeki HKEY_LOCAL_



MACHINESoftwareMicrosoftWindowsCurrentVersionRun "windll.exe" kaydını  silin.



2. PC'nizi yeniden başlatın.



3. "C:Windowswindll.exe" dosyasını silin.



4. PC'nizi yeniden başlatın.





HACK A TACK



Port Numarası: 31785, 31787



Dosya Adı: "expl32.exe"



Boyutu: 236 Kb



Dizini: C:Windows



1. Registry'nizdeki HKEY_LOCAL_



MACHINESoftwareMicrosoftWindowsCurrentVersionRun "Explorer32 |  C:Window***pl32.exe" kaydını silin.



2. PC'nizi MS-DOS kipinde başlatın.



3. "C:Window***pl32.exe" dosyasını silin.



4. PC'nizi yeniden başlatın.





INIKILLER



Port Numarası: 9989



Dosya Adı: "bad.exe"



Boyutu: ?



Dizini: C:Windows



1. Registry'nizdeki HKEY_LOCAL_



MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun "Explorer" kaydını  silin.



2. PC'nizi yeniden başlatın.



3. "C:Windowsbad.exe" dosyasını silin.



4. PC'nizi yeniden başlatın.





MASTERS PARADISE



Port Numarası: 3129, 40421, 40422,40423,



40426



Dosya Adı: "sysedit.exe", "keyhook.dll"



Boyutu: ?



Dizini: C:Windows



1. Registry'nizdeki HKEY_LOCAL_



MACHINESoftwareMicrosoftWindowsCurrentVersionRun "sysedit.exe" kaydını  silin.



2. PC'nizi yeniden başlatın.



3. "C:Windowssysedit.exe" ve "C:



Windowskeyhook.dll" dosyalarını silin.



4. PC'nizi yeniden başlatın.



5. Gerçek "sysedit.exe" dosyasını Windows CD'nizden veya güvendiğiniz  bir arkadaşınızdan tekrar yükleyin.
Linkback: Adım Adım Trojan Silimi
  • Gösterim 2,229 
  • Programlar
  • 0 Yanıtlar


Linklerin Görülmesine İzin Verilmiyor Üye ol Veya Giriş Yap


Paylaş whatsappPaylaş facebookPaylaş linkedinPaylaş twitterPaylaş myspacePaylaş redditPaylaş diggPaylaş stumblePaylaş technoratiPaylaş delicious

Benzer Konular (1)


İçerik sağlayıcı paylaşım sitesi olarak hizmet veren Replikacep.com sitemizde 5651 sayılı kanunun 8. maddesine ve T.C.Knın 125. maddesine göre tüm üyelerimiz yaptıkları paylaşımlardan kendileri sorumludur.Replikacep.com hakkında yapılacak tüm hukuksal şikayetleri İletişim sayfamızdan bize bildirdikten en geç 3 (üç) iş günü içerisinde ilgili kanunlar ve yönetmelikler çerçevesinde tarafımızca incelenerek gereken işlemler yapılacak ve site yöneticilerimiz tarafından bilgi verilecektir.
Footer menü
Hakkımızda
Bize Ulaşın
Biz Kimiz
Hizmetlerimiz