Trojan temizleme?

[KraLice-]

bu konu muhakkak daha evvel ele alinmistir ...

bana birileri trojani nasil temizleyecegimi anlatirsa sevinirim
ad aware ve spybot destroy ile taradim ama onlar trojanlari silmiyor
baska degisik programlarlada denedim tariyor ama temizlemeye gelince ucret istiyor...son carem format atmak mi yoksa baska kolay yolu var mi ?

 

[SaTBiL™]

ilk önce bir antiviüs programı kullanıyormusunuz veya şöyle diyeyim

Ziyaretçiler için gizlenmiş link,görmek için Giriş yap veya üye ol.

antivirüs programını tercih ediyorum sizede bu antivirüs programını öneririm.Sonra Kesinlikle korkulacak bir şey yok. Çünkü trojanlardan kurtulmak artık çok basit.

İlk önce Başlat / Bul / Dosyalar ve Klasörler yolunu izleyin ve açılan pencerede Ad kutucuğuna *.exe yazın ve entere basın. Şimdi pcmizde ne kadar exe uzantılı dosya varsa görüyoruz. Tabi trojanda exe uzantılı olduğu için onu da göreceğiz. Peki dosyanın trojan olup olmadığını nasıl anlayacaksınız. Şöyle;Mesale resimli bir simge varsa bu NetBus denen programın simgesidir. Birde boş bir exe dosyası olabilir yani simgesiz bir exe . Buda Bo trojanının dosyasıdır.
Silme İşlemi

• trojanların genelde kendilerini kopyaladıkları yer olan başlangıca bakacağız. Başlat / Ayarlar / Görev Çubuğu / Başlat Menüsü Programları / Gelişmiş bölümüne gireceğiz. Buradan Başlangıç klasörüne bakıyoruz ve burada mesela veya şüphelendiğimiz dosyaları silelim.
• Şimdi ise Başlat / Çalıştır a geliyoruz ve Regedit yazıyoruz sonra enterledikten sonra bir pencere çıkacak karşımıza. Bu pencereden Düzen menüsünden Bul u seçiyoruz ve Anahtar,Veriler,Değerler kutucuklarını işaretliyoruz. Aranan kısmına patch.exe yazıyoruz sonra enter e basıp sonucu bekliyoruz. Eğer patch.exe dosyası var ise aramada gözükecektir. Bulunan patch.exe yi silip tüm patch.exe ler bitene kadar arama işlemini sürdürüyoruz.
• Şimdide Başlat / Çalıştır a sysedit yazıyoruz ve açılan pencereciklerin hepsine bakıyoruz.Patch.exe ile alakalı olan tüm satırları siliyoruz. Yalnız dikkat edin yanlış bir şeyler silmeyin.
Şu ana kadar yaptıklarımız sayesinde bir nebze olsun güvendeyiz demektir. Ama hala tam olarak trojanlardan kurtulmuş sayılmazsınız. Onun için trojanları tanıyabilen bir anti-virüs yazılımı edinin. Benim önerim

Ziyaretçiler için gizlenmiş link,görmek için Giriş yap veya üye ol.

.NetBus trojanına yönelik bilgiler verdim. Bo da NetBus kadar hatta belki daha da tehlikeli bir trojan. Kullanım açısından da oldukça yaygın olan bu trojandanda kurtulmak çok kolay. Fakat kurtulmayı anlatmadan önce bir şeyi hatırlatmak istiyorum. Internette kesinlikle kimseden ama kimseden exe ini uzantılı dosya almayın.Belki dosya aldığınız kişiden normal bir dosya alacak olabilirsiniz.
Ama dosya aldığınız kişinin bilgisayarında bo veya başka bir trojan varsa size de kesinlikle bulaşacaktır. Tabi bunun yanında size trojanı kasıtlı yollayanlarda çıkabilir. Tüm bunlardan başından kurtulmak için hiç kimseden kesinlikle dosya almayın. Hem artık meşhur programların hemen hepsi dergi cd leri ile bizlere ulaşıyor. Bunun yanında programları güvenilir sitelerden de download edebilirsiniz ..
Bo trojanı ilk başta kendisini C:\Windows\System klasörüne kopyalar.(Burada şunu diyeyim C:\Windows\System bu klasörün içerisindeki Explorer.exe kesinlikle trojandır. Bu dosyayı kesinlikle silin ve şuna dikkat edin:\Windows un içindekini silmeyin asla. bir daha yazıyorum karıştırmayın C:\Windows\System bu klasörün içerisindeki Explorer.exe trojan )
Bo HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices altına bir kayır anahtarı oluşturur(Birazdan bunlardan ayrıntılı olarak bahsedeceğim.)
Ayrıca 31337 diye yeni bir port açar
Temizleme
Başlat / Çalıştır ı açıyoruz ve regedit yazıyoruz. Karşımıza Windows Registery gelecek.( uyarı :Windows Registery ayarlarında yapacağınız yanlışlıklar windows unuzun çökmesine bile sebep olabilir. Kesinlikle benim diyeceklerimden başka bir şey yapmayın.)

HKEY_LOCAL_MACHINE \ Software \ Microsoft\Windows \ CurrentVersion \ RunServices bu yolu izleyin .Şimdi burada uzunluğu 124,928 olan bir dosya görüyorsanız eğer sisteminizde bo trojanı yüklüdür. Eğer kesin emin değilseniz bir dos ekranı açın ve netstat –an komutunu verin. Eğer 0.0.0.0.:31337 *:* diye bir satıra rastlarsanız bonun yüklü olduğuna kesin emin olabilirsiniz. Kesinlikle endişe etmeyin çünkü bo silinmesi çok kolay olan bir trojandır. Sadece

Ziyaretçiler için gizlenmiş link,görmek için Giriş yap veya üye ol.

isimli bir programa ihtiyacımız olacak .. Ama siz tek sadece

Ziyaretçiler için gizlenmiş link,görmek için Giriş yap veya üye ol.

kurun o kendisi zaten temizleyecektir.

 

[KraLice-]

CAGRI zaman ayirip okadar seyler yazmissin cok tsk ederim ama ben bunlarin hepsini anlasaydim simdiye kadar hacker olmustum :smiles10:

1. bende AVG antivirus programi var
2. benim pc turkce olmadigindan ustte yazdigin kelimeleri anlamakta zorluk cekiyorum:cry_smile:
3. sana davet versem benim pc yi girip gerekenleri yapsan olmazmi ?

 

[SaTBiL™]

CAGRI zaman ayirip okadar seyler yazmissin cok tsk ederim ama ben bunlarin hepsini anlasaydim simdiye kadar hacker olmustum :smiles10:

1. bende AVG antivirus programi var
2. benim pc turkce olmadigindan ustte yazdigin kelimeleri anlamakta zorluk cekiyorum:cry_smile:
3. sana davet versem benim pc yi girip gerekenleri yapsan olmazmi ?

ilk önce sizin kaskpersky antivirüs progamını kurmanızı tavsiye ederim.Bırakın AVG yi falan.

Ziyaretçiler için gizlenmiş link,görmek için Giriş yap veya üye ol.

indirin ve kurun

Ziyaretçiler için gizlenmiş link,görmek için Giriş yap veya üye ol.

verdim ben.linki ve tr yamasıda mevcut.eğer onuda yapamıyorum diyorsanız size msnden yardım edecem.