Jump to content
Son zamanlarda artan kullanıcı hesap hırsızlıkları sebebiyle tüm kullanıcılara şifre sıfırlama maili gönderilmiştir. Lütfen güveli şifreler seçiniz. Mevcut e-mail adresinize erişemiyorsanız, en aşağıdaki destek linkinden bize ulaşınız. ×

Bilgisayarınızdaki Trojanları Bulun ve Silin


CarleoNe

Recommended Posts

TROJAN TEMİZLEME

Temizlik sırasında yapmanız gereken bir takım işlemler vardır.

Daha az deneyimli kullanıcılar için, bu işlemlerin neler olduğunu ve nasıl yapılacağını bir kez gözden geçirelim.

l PC'yi MS-DOS Kipinde Başlatma: Bunun için görev çubuğunuzdan Başlat*Bilgisayarı Kapat komutuna tıklayın; ve karşınıza çıkacak menüde "MS-DOS Kipinde Başlat" seçeneğini işaretleyerek Tamam tuşuna basın.

l MS-DOS Komut İstemi Penceresi Açma: Yine görev çubuğunuzdan Başlat*Çalıştır komutuna tıklayın; ve açılan pencereye COMMAND yazın.

l DOS Ortamında Dosya Silme: Komut satırındayken, DEL "SilinecekDosyanınAdı" komutunu kullanmalısınız. Örnek olarak, Acid Shivers trojan dosyasını silerken DEL "C:Windowsmsgsvr16.exe" komutunu kullanıyoruz.

[/size]

Tırnak işaretlerini koymayı unutmayın; bu şekilde DOS'un desteklemediği uzun dosya isimleriyle karşı karşıya kaldığınızda başınız derde girmez.

l Windows Ortamında Dosya Silme: Bunu yapmak, DOS ortamında komut yazmaktan daha kolaydır. Windows Gezgini'nde silmek istediğimiz dosyayı işaretleyerek sağ fare tuşuna tıklayın ve SİL komutunu seçin.

PC'miz bize gerçekten silmek isteyip istemediğimizi sorduğunda ise olumlu cevap verin. l Registry Değeri Silme: Öncelikle Başlat*Çalıştır komutunu çalıştırarak REGEDIT yazın.

Karşınıza çıkacak pencerenin sol tarafında silinecek değerin adresini bulun ve sağ tarafta söz konusu değeri işaretleyip klavyedeki DELETE tuşuna basın. Mesela BackDoor trojanı için HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun adresini açıp, sağ tarafta belirecek olan "icqnuke.exe" değerinden kurtulmanız gerekiyor.

DİKKAT EDİLMESİ GEREKEN NOKTALAR

l Trojan temizliğine başlamadan önce, PC'nizdeki gizli ve sistem dosyalarınızın tümünü görünür hale getirin. Bunun için Windows Gezgini'nde Görünüm*Klasör Seçenekleri (View*Folder Options) menüsüne tıklayın;

açılan pencerenin Görünüm (View) sekmesinde "Tüm Dosyaları Göster" (Show All Files) kutucuğunun işaretli olduğuna emin olun. Ayrıca altındaki "Bilinen Dosya Türlerinin Uzantılarını Gizle" kutucuğunun işaretini kaldırmanız da yararınıza olacaktır.

l Bazı trojan'ların açıklamalarında aynı ada ve farklı dizine sahip birden fazla dosyanın silinmesi gerektiği yazmaktadır. Eğer söz konusu dosya dizinlerden sadece birinde varsa, onu silmeniz de yeterli olacaktır.

l Unutmayın ki, trojanların isimlerini ve diğer bilgilerini değiştirmek pek zor değildir.

Burada verdiklerim, taşıdıkları orijinal özelliklerdir.

Adı değiştirilmiş bir trojan dosyasının yerini belirlemek biraz daha problemlidir; bu sorunun çözümüne örnek olarak NetBus ve SubSeven trojanını inceleyebilirsiniz. l Dosya veya Registry değeri silme işlemleri sırasında çok dikkatli olun. Özellikle Registry, Windows için hayati önem taşır. Yanlış bir şey silmeniz sisteminizde aksaklıklara yol açabilir.

TEMİZLİK ZAMANI!

ACID SHIVERS

Port Numarası: 10520 Dosya Adı: "msgsvr16.exe" Boyutu: 186 Kb Dizini: C:Windows 1. Registy'nizdeki HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun "Explorer | msgsvr16. exe" kaydını silin. 2. Registry'nizdeki HKEY_LOCAL_ MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices "Explorer | msgsvr16.exe" kaydını silin. 3. PC'nizi MS-DOS kipinde başlatın. 4. "C:Windowsmsgsvr16.exe" dosyasını silin. 5. PC'nizi yeniden başlatın.

BACK ORIFICE

Port Numarası: 31337 Dosya Adı: ".exe" Boyutu: 122 Kb Dizini: C:WindowsSystem 1. Registry'nizdeki HKEY_LOCAL_ MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices ".exe" kaydını silin. 2. PC'nizi yeniden başlatın. 3. Windows Explorer'ı başlatın. Görünüm*Klasör Seçenekleri menüsündeki Görünüm sekmesini açın ve Gizli Dosyalar bölümünde "Tüm Dosyaları Göster" seçeneğinin işaretli olduğundan emin olun. 3. "C:WindowsSystem.exe" dosyasını silin. 4. PC'nizi yeniden başlatın. BACKDOOR Port Numarası: 1999 Dosya Adı: "icqnuke.exe" Boyutu: 102 Kb Dizini: C:Windows, C:WindowsSystem 1. Registry'nizdeki HKEY_LOCAL_ MACHINESoftwareMicrosoftWindowsCurrentVersionRun "icqnuke.exe" kaydını silin. 2. PC'nizi MS-DOS kipinde başlatın. 3. "C:Windowsicqnuke.exe" ve "C:WindowsSystemicqnuke.exe" dosyalarını silin. 4. PC'nizi yeniden başlatın.

BIG GLUCK

Port Numarası: 34324 Dosya Adı: "bg10.exe" Boyutu: 100 Kb Dizini: C:Windows, C:WindowsSystem 1. Registry'nizdeki HKEY_LOCAL_ MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices "bg10.exe" kaydını silin. 2. PC'nizi MS-DOS kipinde başlatın. 3. "C:Windowsbg10.exe" ve "C: WindowsSystembg10.exe" dosyalarını silin. 4. PC'nizi yeniden başlatın.

BLADE RUNNER Port Numarası: 21, 5400, 5401, 5402 Dosya Adı: "server.exe" Boyutu: 323 Kb Dizini: C:Windows, C:WindowsSystem 1. Registry'nizdeki HKEY_LOCAL_ MACHINESoftwareMicrosoftWindowsCurrentVersionRun "server.exe" kaydını silin. 2. PC'nizi MS-DOS kipinde başlatın. 3. "C:Windowsserver.exe" ve "C: WindowsSystemserver.exe" dosyalarını silin. 4. PC'nizi yeniden başlatın.

BUGS Port Numarası: 2115 Dosya Adı: "bugs.exe" Boyutu: 78 Kb Dizini: C:Windows, C:WindowsSystem 1. Registry'nizdeki HKEY_LOCAL_ MACHINESoftwareMicrosoftWindowsCurrentVersionRun "bugs.exe" kaydını silin. 2. PC'nizi MS-DOS kipinde başlatın. 3. "C:Windowsbugs.exe" ve "C: WindowsSystembugs.exe" dosyalarını silin. 4. PC'nizi yeniden başlatın. DEEP BACK ORIFICE Port Numarası: 31338 Dosya Adı: ".exe" Boyutu: 122 Kb Dizini: C:Windows 1. Registry'nizdeki HKEY_LOCAL_ MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices ".exe" kaydını silin. 2. PC'nizi yeniden başlatın. 3. Windows Explorer'ı başlatın. Görünüm*Klasör Seçenekleri menüsündeki Görünüm sekmesini açın ve Gizli Dosyalar bölümünde "Tüm Dosyaları Göster" seçeneğinin işaretli olduğundan emin olun. 4. "C:WindowsSystem.exe" dosyasını silin. 5. PC'nizi yeniden başlatın.

DEEP THROAT Port Numarası: 2140, 3150 Dosya Adı: "systempatch.exe" Boyutu: 255 Kb Dizini: ? 1. Registry'nizdeki HKEY_LOCAL_ MACHINESoftwareMicrosoftWindowsCurrentVersionRun anahtarını açın. "systemDLL32 | systempatch.exe" kaydının işaret ettiği dizini bir kenara not aldıktan sonra söz konusu kaydı silin. 2. PC'nizi MS-DOS kipinde başlatın. 3. Not etmiş olduğunuz dizin altındaki "systempatch.exe" dosyasını silin.

MS-DOS kipinde adı 8 karakterden uzun dosyaların isimleri kısaltılacağı için, "system~1.exe" veya benzeri ada sahip bir dosyayı aramalısınız. Eğer "system~" şeklinde başlayan birden fazla EXE dosyası varsa hangisinin trojan dosyası olduğundan emin olmadan silme işine girişmeyin. 4. PC'nizi yeniden başlatın.

DOLY TROJAN

Port Numarası: 1011, 21 Dosya Adı: "tesk.exe" Boyutu: 169 Kb Dizini: C:Wİndows , C:WindowsSystem 1. Registry'nizdeki HKEY_LOCAL_ MACHINESoftwareMicrosoftWindowsCurrentVersionRun "tesk.exe" kaydını silin. 2. PC'nizi MS-DOS kipinde başlatın. 3. "C:Windowstesk.exe" ve "C:WindowsSystemtesk.exe" dosyalarını silin.

4. PC'nizi yeniden başlatın.

GIRLFRIEND Port Numarası: 21554 Dosya Adı: "windll.exe" Boyutu: ? Dizini: C:Windows 1. Registry'nizdeki HKEY_LOCAL_ MACHINESoftwareMicrosoftWindowsCurrentVersionRun "windll.exe" kaydını silin.

2. PC'nizi yeniden başlatın. 3. "C:Windowswindll.exe" dosyasını silin. 4. PC'nizi yeniden başlatın.

HACK A TACK

Port Numarası: 31785, 31787 Dosya Adı: "expl32.exe" Boyutu: 236 Kb Dizini: C:Windows 1. Registry'nizdeki HKEY_LOCAL_ MACHINESoftwareMicrosoftWindowsCurrentVersionRun "Explorer32 | C:Windowsexpl32.exe" kaydını silin. 2. PC'nizi MS-DOS kipinde başlatın. 3. "C:Windowsexpl32.exe" dosyasını silin. 4. PC'nizi yeniden başlatın.

INIKILLER Port Numarası: 9989 Dosya Adı: "bad.exe" Boyutu: ? Dizini: C:Windows 1. Registry'nizdeki HKEY_LOCAL_ MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun "Explorer" kaydını silin. 2. PC'nizi yeniden başlatın. 3. "C:Windowsbad.exe" dosyasını silin. 4. PC'nizi yeniden başlatın.

MASTERS PARADISE Port Numarası: 3129, 40421, 40422,40423, 40426 Dosya Adı: "sysedit.exe", "keyhook.dll" Boyutu: ? Dizini: C:Windows 1. Registry'nizdeki HKEY_LOCAL_ MACHINESoftwareMicrosoftWindowsCurrentVersionRun "sysedit.exe" kaydını silin. 2. PC'nizi yeniden başlatın. 3. "C:Windowssysedit.exe" ve "C: Windowskeyhook.dll" dosyalarını silin. 4. PC'nizi yeniden başlatın. 5. Gerçek "sysedit.exe" dosyasını Windows CD'nizden veya güvendiğiniz bir arkadaşınızdan tekrar yükleyin.

NETBUS PRO Port Numarası: 20034 Dosya Adı: "NBSvr.exe" Boyutu: 599 Kb Dizini: C:Windows , C:WindowsSystem 1. Registry'nizdeki HKEY_LOCAL_ MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices "NetBus Server Pro | nbsvr.exe" kaydını silin. 2. Registry'nizdeki HKEY_CURRENT_ USERNetBus Server anahtarını silin. 3. PC'nizi MS-DOS kipinde başlatın. 4. "C:WindowsNBSvr.exe" , "C:WindowsNBHelp.dll" , "C:WindowsLog.txt" dosyalarını silin. (Aynı dosyalar C:WindowsSystem dizininde de olabilir) 5. PC'nizi yeniden başlatın.

NETBUS Port Numarası: 12345, 12346 Dosya Adı: "patch.exe" Boyutu: 470 Kb Dizini: C:WindowsSystem 1. Registry'nizdeki HKEY_LOCAL_ MACHINESoftwareMicrosoftWindowsCurrentVersionRun "patch.exe" kaydını arayın. Söz konusu kaydı bulamazsanız trojan'ın adı değiştirilmiş demektir. Bu durumda aynı Registry anahtarı altında yer alan tüm EXE kayıtlarını not alın ve C:WindowsSystem dizinindeki EXE dosyalarıyla karşılaştırın. 470 KB boyutunda olan dosya, adı değiştirilmiş NetBus trojanıdır. Registry kaydını silin. 2. Bir MS-DOS Komut İstemi penceresi açın ve "C:WindowsSystempatch. exe /remove" komutunu kullanın. (Trojanın adı değiştirilmişse, patch.exe yerine PC'nizdeki adını yazın.) 3. "C:WindowsSystempatch.exe" dosyasını silin.

NETSPHERE

Port Numarası: 30100, 30101, 30102 Dosya Adı: "nssx.exe" Boyutu: 640 Kb Dizini: C:WindowsSystem 1. Registry'nizdeki HKEY_LOCAL_ MACHINESoftwareMicrosoftWindowsCurrentVersionRun "NSSX | C:WindowsSystemnssx.exe" kaydını silin. 2. PC'nizi MS-DOS kipinde başlatın. 3. "C:Windowsnssx.exe" dosyasını silin. 4. PC'nizi yeniden başlatın.

Selametle

Link to comment
Share on other sites

Burdaki dosya isimleri Windows tarafından da kullanılıyorsa ? Yani Ak ile Karayı nasıl birbirinden ayıracagız ozellikle Windows uygulamaları ile aynı ismi kullananlarda ?

Link to comment
Share on other sites

Trojan'lar aynı dosya'nın yedeğini oluşturarak kendini entegre eder.

Gönül Rahatlığıyla Silebilirsiniz..

Selametle

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...