google61
  trojan virüsü nasıl temizlenir
 

29 haziran 2013

Türkçesi “Truva Atı” olan Trojan virüsler iki kısımdan oluşur ve bilgisayarlara sızdırılarak uzaktan komuta edebilmeyi amaçlar. Bu zararlı programla çok fazla bilgi sahibi olmayan bir bilgisayar kullanıcısı (ya da korsanı diyelim) çok rahatlıkla virüsü bulaştırdığı bilgisayardaki yetkileri eline geçirebilir.

Yalnız gerçek hacker’lar Trojan’leri birçok bilgisayara bulaştırarak sitelere hayalet saldırılar düzenlerler. Örneğin çok sayıda Trojan bulaştırdığı bilgisayarın kontrolünü eline alarak büyük sitelere D.O.S attack yaparak siteleri büyük zarara uğratabilir ve çöktürebilirler.

İkincil kullanım amacı ise uzaktan komuta edilmek istenen bilgisayarda bir port açığı yaratarak bağlantı noktası oluşturmaktır. Biz normal kullanıcıları ilgilendiren kısım da bu oluyor.

Şimdi Trojan’leri virüs programına ihtiyaç duymadan nasıl silebileceğimizi anlatalım;

Sırasıyla Başlat menüsünden Çalıştır butonuna tıklayarak “cmd” yazın ve çalıştırın (başlat menüsü arama çubuğuna direkt cmd’de yazabilirsiniz sıkıntı olmaz). Açılan DOS penceresinde küçük harflerle ve arada boşlu bırakarak “net user” yazın ve enter’layın. Bilgisayarınıza bağlı hesaplar içerisinde “Support_388945a0” adlı bir hesap varsa Trojan var demektir ve başkası tarafından komuta edilebilir durumdadır bilgisayarınız.

Bu hesabı silmek için aynı DOS penceresi içerisine “net user SUPPORT_388945a0 /delete” yazın ve enter’layın. Bu basit işlem sonrası bilgisayarınız casus yazılımdan kurtulmuş olmalı.

Diğer yöntemler;

ACID SHIVERS Port Numarası: 10520 Dosya Adı: “msgsvr16.exe” Boyutu: 186 kb Dizini: C:Windows 1. Registry’nizdeki HKEY_LOKAL_MACHINESoftwareMicr osoftWindowsCurr entVersionRunServices “Explorer | msgsvr16.exe” kaydını sil. 2. Registry’nizdeki HKEY_LOKAL_MACHINESoftwareMicr osoftWindowsCurr entVersionRunServices “Explorervmsgsvr16.exe” kaydını sil 3. PC’nizi MS-DOS kipinde başlatın. 4. C:Windowsmsgsvr16.exe” dosyasını silin. 5. PC’nizi yeniden başlatın.

BACK ORIFICE Port Numarası: 31337 Dosya Adı: “.exe” Boyutu: 126 kb Dizini: C:Windowssystem 1. Registry’nizdeki HKEY_LOKAL_MACHINESoftwareMicr osoftWindowsCurr entVersionRunServices “.exe” kaydını silin 2. PC’nizi yeniden başlatın. 3. Windows Explorer’ı başlatın.Görünüm Klasör Seçenekleri menüsündeki Görünüm sekmesini açın ve Gizli Dosyalar bölümünde “Tüm Dosyaları Göster” seçeneğinin işaretli olduğundan emin olun. 4. “C:WindowsSystem.exe” dosyasını silin. 5. PC’nizi yeniden başlatın.

BACKDOOR Port Numarası: 1999 Dosya Adı: “icqnuke.exe” Boyutu: 102 Kb Dizini: C:Windows, C:Windowssystem 1. Registry’nizdeki HKEY_LOKAL_MACHINESoftwareMicr osoftWindowsCurr entVersionRun “icqnuke.exe.” kaydını silin 2. PC’nizi MS-DOS kipinde başlatın. 3. “C:Windowsicqnuke.exe” ve “C:WindowsSystemicqnuke.ex e” dosyalarını silin. 4. PC’nizi yeniden başlatın.

BIG GLUCK Port Numarası: 34324 Dosya Adı: “bg10.exe” Boyutu: 100 Kb Dizini: C:Windows, C:Windowssystem 1. Registry’nizdeki HKEY_LOKAL_MACHINESoftwareMicr osoftWindowsCurr entVersionRunServices “bg10.exe.” kaydını silin. 2. PC’nizi MS-DOS kipinde başlatın. 3. “C:Windowsbg10.exe” ve “C:WindowsSystembg10.exe” dosyalarını silin. 4. PC’nizi yeniden başlatın.

BRADE RUNNER Port Numarası: 21,5400,5401,5402 Dosya Adı: “server.exe” Boyutu: 323 Kb Dizini: C:Windows, C:Windowssystem 1. Registry’nizdeki HKEY_LOKAL_MACHINESoftwareMicr osoftWindowsCurr entVersionRun “server.exe.” kaydını silin. 2. PC’nizi MS-DOS kipinde başlatın. 3. “C:Windowsserver.exe” ve “C:WindowsSystemserver.exe ” dosyalarını silin. 4. PC’nizi yeniden başlatın. BUGS Port Numarası: 2115 Dosya Adı: “bugs.exe” Boyutu: 78 Kb Dizini: C:Windows, C:Windowssystem 1. Registry’nizdeki HKEY_LOKAL_MACHINESoftwareMicr osoftWindowsCurr entVersionRun “bugs.exe.” kaydını silin. 2. PC’nizi MS-DOS kipinde başlatın. 3. “C:Windowsbugs.exe” ve “C:WindowsSystembugs.exe” dosyalarını silin. 4. PC’nizi yeniden başlatın.

CID SHIVERS Port Numarası: 10520 Dosya Adı: “msgsvr16.exe” Boyutu: 186 kb Dizini: C:Windows 1. Registry’nizdeki HKEY_LOKAL_MACHINESoftwareMicr osoftWindows CurrentVersionRunServices “Explorer | msgsvr16.exe” kaydını sil. 2. Registry’nizdeki HKEY_LOKAL_MACHINESoftwareMicr osoftWindows CurrentVersionRunServices “Explorervmsgsvr16.exe” kaydını sil. 3. PC’nizi MS-DOS kipinde başlatın. 4. C:Windowsmsgsvr16.exe” dosyasını silin. 5. PC’nizi yeniden başlatın.

DEEP BACK ORIFICE Port Numarası: 31338 Dosya Adı: “.exe” Boyutu: 122 Kb Dizini: C:Windowssystem 1. Registry’nizdeki HKEY_LOKAL_MACHINESoftwareMicr osoftWindowsCurr entVersionRunServices “.exe” kaydını silin 2. PC’nizi yeniden başlatın. 3. Windows Explorer’ı başlatın.Görünüm Klasör Seçenekleri menüsündeki Görünüm sekmesini açın ve Gizli Dosyalar bölümünde “Tüm Dosyaları Göster” seçeneğinin işaretli olduğundan emin olun. 4. “C:WindowsSystem.exe” dosyasını silin. 5. PC’nizi yeniden başlatın.

DEEP THROAT Port Numarası: 2140, 3150 Dosya Adı: “systempatch.exe” Boyutu: 255 Kb Dizini: ? 1. Registry’nizdeki HKEY_LOKAL_MACHINESoftwareMicr osoftWindowsCurr entVersionRun anahtarını açın. “systemDLL32 | systempatch.exe” kaydının işaret ettiği dizini bir kenara not aldıktan sonra söz konusu kaydı silin. 2. PC’nizi MS-DOS kipinde başlatın. 3. Not etmiş olduğunuz dizin altındaki “systempatch.exe” dosyasını silin.MS-DOS kipinde adı 8 karakterden uzun dosyaların isimleri kısaltılacağı için, “system~1.exe” veya benzeri ada sahip bir dosyayı aramalısınız.Eğer “system~” şeklinde başlayan birden fazla EXE dosyası varsa hangisinin trojan dosyası olduğundan emin olmadan silme işine girişmeyin. 4. PC’nizi yeniden başlatın.

GIRLFRIEND Port Numarası: 21554 Dosya Adı: “windll.exe” Boyutu: ? Dizini: C:Windows 1. Registry’nizdeki HKEY_LOKAL_MACHINESoftwareMicr osoftWindowsCurr entVersionRunServices “windll.exe” kaydını silin 2. PC’nizi yeniden başlatın. 3. “C:WindowsSystemwindll.exe ” dosyasını silin. 4. PC’nizi yeniden başlatın.

HACK A TACK Port Numarası: 31785, 31787 Dosya Adı: “expl32.exe” Boyutu: 236 Kb Dizini: C:Windows 1. Registry’nizdeki HKEY_LOKAL_MACHINESoftwareMicr osoftWindowsCurr entVersionRun”Explorer32.exe | C:Windowsexpl32.exe” kaydını silin. 2. PC’nizi MS-DOS kipinde başlatın. 3. “C:Windowsexpl32.exe” dosyasını silin. 4. PC’nizi yeniden başlatın.

 
  Bugün 1 ziyaretçi (26 klik) kişi burdaydı!  
 
=> Sen de ücretsiz bir internet sitesi kurmak ister misin? O zaman burayı tıkla! <=