Adım Adım Trojan Temizliği

Ana Sayfa Yukarı İleri

 

Adım adım trojan temizliği

Sayıları artan ve gittikçe yaygınlaşan trojanlar(isterseniz Truva atıda diyebilirsiniz),internet kullanıcıları için rahatsız bir konu olmaya devam ediyor.Bu bölümümüzde trojanlerin elle nasıl temizleneceğini adım adım anlatıyoruz.

Pc'yi Ms-Dos kipinde başlatma:Bunun için görev çubuğunuzdan Başlat-Bilgisayarı Kapat komutuna tıklayın;ve çıkan menüden "Ms-Dos kipinde başlat" seçeneğini işaretleyerek, Tamam tuşuna basın.

Dos ortamında dosya silme: DEL "silinecek dosyanın adı" komutunu kullanmalısınız.

Registry değeri silme:Öncelikle Başlat-Çalıştır komutunu kullanarak regedit yazın.Karşınıza çıkan pencerenin sol tarafında silinecek değerin adresini bulun ve sağ tarafta söz konusu değeri işaretleyip klavyedeki Delete tuşuna basın.

Dikkat edilmesi gereken noktalar:

Temizliğe başlamadan önce PC'nizdeki gizli ve sistem dosyalarını görünür hale getirin.Bunun için Windows gezgininde Görünüm-Klasör Seçenekleri (View-Folder options) menüsüne tıklayın;açılan pencerenin Görünüm sekmesinde "Tüm dosyaları göster (Show all files)" kutucuğunun işaretli olduğundan emin olun.

 

Temizlik zamanı!

BACK ORIFICE

port numarası:31337 Dosya adı:".exe" Boyutu:122Kb
Dizini:c:\Windows\System

1-registry deki HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices ".exe" kaydını silin.

2-PC'nizi yeniden başlatın.

3-Windows Explorer'ı başlatın. "c:\Windows\System\.exe" dosyasını silin.

4-PC'nizi yeniden başlatın,geçmiş olsun!

DEEP BACK ORIFICE

port numarası:31338 Dosya adı:".exe" Boyutu:122Kb
Dizini:c:\Windows

1-registry deki HKEY_LOCAL_MACHINE\Software\ Microsoft\Windows\CurrentVersion\RunServices ".exe" kaydını silin.

2-PC'nizi yeniden başlatın.

3-Windows Explorer'ı başlatın. "c:\Windows\.exe" dosyasını silin.

4-PC'nizi yeniden başlatın,geçmiş olsun!

NETBUS PRO

port numarası:20034 Dosya adı:"NBSvr.exe" Boyutu:599Kb
Dizini:c:\Windows, c:\Windows\System

1-registry deki HKEY_LOCAL_MACHINE\Software\ Microsoft\Windows\CurrentVersion\RunServices "NetBus Server Pro |nbsrv.exe" kaydını silin.

2-registry deki HKEY_CURRENT_USER\NetBus server anahtarını silin.

3-PC'nizi Ms-Dos kipinde başlatın.

4- "c:\Windows\nbsrv.exe" "c:\Windows\NBHelp.dll" "c:\Windows\Log.txt" dosyalarını silin (Aynı dosyalar C:\Windows\System dizinindede bulunabilir).

NETBUS

port numarası:12345,12346 Dosya adı:"patch.exe" Boyutu:470Kb
Dizini:c:\Windows\System

1-registry deki HKEY_LOCAL_MACHINE\Software\ Microsoft\Windows\CurrentVersion\Run "patch.exe" kaydını arayın,yoksa tüm exe komutlarını bir yere not edip c:\Windows\System dizinindeki exe dosyaları ile karşılaştırın.470Kb olan dosyayının registry kaydını silin.

 

2-Bilgisayarınızı Ms-Dos kipinde yeniden başlatın. C:\windows\system \patch.exe\remove komutunu kullanın, yada adı değişmiş olan dosyayı yazın.