Anasayafa
E-mail
Chat
Acilis sayfasi
Favori ekle

TROJEN TEMIZLEMEK

Temizlik sirasinda yapmaniz gereken bir takim islemler vardir. Daha az deneyimli kullanicilar i�in, bu islemlerin neler oldugunu ve nasil yapilacagini bir kez g�zden ge�irelim.

1-PC'yi MS-DOS Kipinde Baslatma: Bunun i�in g�rev �ubugunuzdan Baslat*Bilgisayari Kapat komutuna tiklayin; ve karsiniza �ikacak men�de "MS-DOS Kipinde Baslat" se�enegini isaretleyerek Tamam tusuna basin.
2-MS-DOS Komut Istemi Penceresi A�ma: Yine g�rev �ubugunuzdan Baslat*�alistir komutuna tiklayin; ve a�ilan pencereye COMMAND yazin.
3-Dos ortaminda dosya silmek: Komut satirindayken,DEL "SilinecekDosyaninAdi" komutunu kullanmalisiniz. �rnek olarak, Acid Shivers trojan dosyasini silerken DEL "C:Windowsmsgsvr16.exe" komutunu kullaniyoruz.Tirnak isaretlerini koymayi unutmayin; bu sekilde DOS'un desteklemedigi uzun dosya isimleriyle karsi karsiya kaldiginizda basiniz derde girmez.
4-Windows Ortaminda Dosya Silme: Windows Gezgini'nde (verkennen) silmek istedigimiz dosyayi isaretleyerek sag fare tusuna tiklayin ve SIL komutunu se�in. PC'miz bize ger�ekten silmek isteyip istemedigimizi sordugunda ise olumlu cevap verin.
5-Registry Degeri Silme:Start - Uivoeren - Regedit yazip acilan pencereden islemi yapabilirsiniz.Karsiniza �ikacak pencerenin sol tarafinda silinecek degerin adresini bulun ve sag tarafta s�z konusu degeri isaretleyip klavyedeki DELETE tusuna basin. Mesela BackDoor trojani i�in HKEY_LOCAL_MACHINE-Software- Microsoft-Windows-CurrentVersion-Run adresini a�ip, sag tarafta belirecek olan "icqnuke.exe" degerinden kurtulmaniz gerekiyor.


Dikkat edilecek noktalar
Trojen temizligine baslamadan once Windows verkenner - Beeld - Mapopties - Beeld - acilan pencereden Alle bestanden weergeven isaretleyip butun sistem dosyalarini gorunur hale getirin.

Bazi trojan'larin a�iklamalarinda ayni ada ve farkli dizine sahip birden fazla dosyanin silinmesi gerektigi yazmaktadir. Eger s�z konusu dosya dizinlerden sadece birinde varsa, onu silmeniz de yeterli olacaktir.

Dosya veya Registry degeri silme islemleri sirasinda �ok dikkatli olun. �zellikle Registry, Windows i�in hayati �nem tasir. Yanlis bir sey silmeniz sisteminizde aksakliklara yol a�abilir.

Simdi Trojen temizlik islemine baslayabiliriz.

ACID SHIVERS:
Port Numarasi: 31337 - Dosya Adi: ".exe" - Boyutu: 122 Kb - Dizini: C:Windows - System
1. Registy'nizdeki HKEY_LOCAL_MACHINE - Software - Microsoft - Windows - CurrentVersion - Run "Explorer | msgsvr16. exe" kaydini silin.
2. Registry'nizdeki HKEY_LOCAL_ MACHINE - Software - Microsoft - Windows - CurrentVersion - RunServices "Explorer | msgsvr16.exe" kaydini silin.
3. PC'nizi MS-DOS kipinde baslatin.
4. "C:Windowsmsgsvr16.exe" dosyasini silin.
5. PC'nizi yeniden baslatin.

BACK ORIFICE:
Port Numarasi: 31337 - Dosya Adi: ".exe" - Boyutu: 122 Kb - Dizini: C:Windows - System
1. Registry'nizdeki HKEY_LOCAL_ MACHINE - Software - Microsoft - Windows - CurrentVersion - RunServices ".exe" kaydini silin.
2. PC'nizi yeniden baslatin.
3. Windows Explorer'i baslatin. Beeld - Mapopties men�s�ndeki Beeld sekmesini a�in ve Gizli Dosyalar b�l�m�nde "T�m Dosyalari G�ster" se�eneginin isaretli oldugundan emin olun.
3. "C:WindowsSystem.exe" dosyasini silin.
4. PC'nizi yeniden baslatin.

BACKDOOR:
Port Numarasi: 1999 - Dosya Adi: "icqnuke.exe" - Boyutu: 102 Kb - Dizini: C:Windows, C:Windows - System
1. Registry'nizdeki HKEY_LOCAL_ MACHINE - Software - Microsoft - Windows - CurrentVersion - Run "icqnuke.exe" kaydini silin.
2. PC'nizi MS-DOS kipinde baslatin.
3. "C:Windowsicqnuke.exe" ve "C:WindowsSystemicqnuke.exe" dosyalarini silin.
4. PC'nizi yeniden baslatin.

BIG GLUCK:
Port Numarasi: 34324 - Dosya Adi: "bg10.exe" - Boyutu: 100 Kb - Dizini: C:Windows, C:WindowsSystem
1. Registry'nizdeki HKEY_LOCAL_ MACHINE- Software - Microsoft - Windows - CurrentVersion - RunServices "bg10.exe" kaydini silin.
2. PC'nizi MS-DOS kipinde baslatin.
3. "C:Windowsbg10.exe" ve "C:WindowsSystembg10.exe" dosyalarini silin.
4. PC'nizi yeniden baslatin.

BLADE RUNNER:
Port Numarasi: 21, 5400, 5401, 5402 - Dosya Adi: "server.exe" - Boyutu: 323 Kb - Dizini: C:Windows, C:WindowsSystem
1. Registry'nizdeki HKEY_LOCAL_ MACHINE - Software - Microsoft - Windows - CurrentVersionRun "server.exe" kaydini silin.
2. PC'nizi MS-DOS kipinde baslatin.
3. "C:Windowsserver.exe" ve "C: Windows - Systemserver.exe" dosyalarini silin.
4. PC'nizi yeniden baslatin.

BUGS:
Port Numarasi: 2115 - Dosya Adi: "bugs.exe" - Boyutu: 78 Kb - Dizini: C:Windows, C:Windows - System
1. Registry'nizdeki HKEY_LOCAL_ MACHINE - Software - Microsoft - Windows - CurrentVersion - Run "bugs.exe" kaydini silin.
2. PC'nizi MS-DOS kipinde baslatin.
3. "C:Windowsbugs.exe" ve "C: WindowsSystembugs.exe" dosyalarini silin.
4. PC'nizi yeniden baslatin.

DEEP BACK ORIFICE:
Port Numarasi: 31338 - Dosya Adi: ".exe" - Boyutu: 122 Kb - Dizini: C:Windows
1. Registry'nizdeki HKEY_LOCAL_ MACHINE - Software - Microsoft - Windows - CurrentVersion - RunServices ".exe" kaydini silin.
2. PC'nizi yeniden baslatin.
3. Windows Explorer'i baslatin. G�r�n�m*Klas�r Se�enekleri men�s�ndeki G�r�n�m sekmesini a�in ve Gizli Dosyalar b�l�m�nde "T�m Dosyalari G�ster" se�eneginin isaretli oldugundan emin olun.
4. "C:WindowsSystem.exe" dosyasini silin.
5. PC'nizi yeniden baslatin.

DEEP THROAT:
Port Numarasi: 2140, 3150 - Dosya Adi: "systempatch.exe" - Boyutu: 255 Kb - Dizini: ?
1. Registry'nizdeki HKEY_LOCAL_ MACHINE - Software - Microsoft - Windows - CurrentVersionRun anahtarini a�in. "systemDLL32 | systempatch.exe" kaydinin isaret ettigi dizini bir kenara not aldiktan sonra s�z konusu kaydi silin.
2. PC'nizi MS-DOS kipinde baslatin.
3. Not etmi� oldu�unuz dizin alt�ndaki "systempatch.exe" dosyas�n� silin. MS-DOS kipinde ad� 8 karakterden uzun dosyalar�n isimleri kisaltilacagi i�in, "system~1.exe" veya benzeri ada sahip bir dosyayi aramalisiniz. Eger "system~" seklinde baslayan birden fazla EXE dosyasi varsa hangisinin trojan dosyasi oldugundan emin olmadan silme isine girismeyin.
4. PC'nizi yeniden baslatin.

DOLY TROJAN:
Port Numarasi: 1011, 21 - Dosya Adi: "tesk.exe" - Boyutu: 169 Kb - Dizini: C:WIndows , C:WindowsSystem
1. Registry'nizdeki HKEY_LOCAL_ MACHINE - Software - Microsoft - Windows - CurrentVersion - Run "tesk.exe" kaydini silin.
2. PC'nizi MS-DOS kipinde baslatin.
3. "C:Windowstesk.exe" ve "C:WindowsSystemtesk.exe" dosyalarini silin.
4. PC'nizi yeniden baslatin.

GIRLFRIEND:
Port Numarasi: 21554 - Dosya Adi: "windll.exe" - Boyutu: ? - Dizini: C:Windows
1. Registry'nizdeki HKEY_LOCAL_ MACHINE - Software - Microsoft - WindowsCurrentVersion - Run "windll.exe" kaydini silin.
2. PC'nizi yeniden baslatin.
3. "C:Windowswindll.exe" dosyasini silin.
4. PC'nizi yeniden baslatin.

HACK A TACK
Port Numaras�: 31785, 31787 - Dosya Adi: "expl32.exe" - Boyutu: 236 Kb - Dizini: C:Windows -
1. Registry'nizdeki HKEY_LOCAL_ MACHINE - Software - Microsoft - Windows - CurrentVersion - Run "Explorer32 | C:Windowsexpl32.exe" kaydini silin.
2. PC'nizi MS-DOS kipinde baslatin.
3. "C:Windowsexpl32.exe" dosyasini silin.
4. PC'nizi yeniden baslatin.

INIKILLER:
Port Numarasi: 9989 - Dosya Adi: "bad.exe" - Boyutu: ? - Dizini: C:Windows
1. Registry'nizdeki HKEY_LOCAL_ MACHINE - SOFTWARE - Microsoft - Windows - CurrentVersion - Run "Explorer" kaydini silin.
2. PC'nizi yeniden baslatin.
3. "C:Windowsbad.exe" dosyasini silin.
4. PC'nizi yeniden baslatin.

MASTERS PARADISE:
Port Numarasi: 3129, 40421, 40422,40423, 40426 - Dosya Adi: "sysedit.exe", "keyhook.dll" - Boyutu: ? - Dizini: C:Windows
1. Registry'nizdeki HKEY_LOCAL_ MACHINE - Software - Microsoft - Windows - CurrentVersion - Run "sysedit.exe" kaydini silin.
2. PC'nizi yeniden baslatin.
3. "C:Windowssysedit.exe" ve "C: Windowskeyhook.dll" dosyalarini silin.
4. PC'nizi yeniden baslatin.
5. Ger�ek "sysedit.exe" dosyasini Windows CD'nizden veya g�vendiginiz bir arkadasinizdan tekrar y�kleyin.


NETBUS PRO:
Port Numarasi: 20034 - Dosya Adi: "NBSvr.exe" - Boyutu: 599 Kb - Dizini: C:Windows , C:WindowsSystem
1. Registry'nizdeki HKEY_LOCAL_ MACHINE - Software - Microsoft - Windows - CurrentVersion - RunServices "NetBus Server Pro | nbsvr.exe" kaydini silin.
2. Registry'nizdeki HKEY_CURRENT_ USERNetBus Server anahtarini silin.
3. PC'nizi MS-DOS kipinde baslatin.
4. "C:WindowsNBSvr.exe" , "C:WindowsNBHelp.dll" , "C:WindowsLog.txt" dosyalarini silin. (Ayni dosyalar C:WindowsSystem dizininde de olabilir) 5. PC'nizi yeniden baslatin.

NETSPHERE:
Port Numarasi: 30100, 30101, 30102 - Dosya Adi: "nssx.exe" - Boyutu: 640 Kb - Dizini: C:WindowsSystem
1. Registry'nizdeki HKEY_LOCAL_ MACHINE - Software - Microsoft - Windows - CurrentVersion - Run "NSSX | C:WindowsSystemnssx.exe" kaydini silin.
2. PC'nizi MS-DOS kipinde baslatin.
3. "C:Windowsnssx.exe" dosyasini silin.
4. PC'nizi yeniden baslatin.

WINCRASH:
Port Numarasi: 5742 - Dosya Adi: "server.exe" - Boyutu: 290 Kb - Dizini: C:WindowsSystem
1. Registry'nizdeki HKEY_LOCAL_MACHINE - Software - Microsoft - Windows - CurrentVersion - Run "MsManager | SERVER.EXE" kaydini silin.
2. PC'nizi MS-DOS kipinde baslatin.
3. "C:WindowsSystemserver.exe" dosyasini silin.
4. PC'nizi yeniden baslatin.

WHACK A MOLE:
Port Numaras-: 12361, 12362 - Dosya Adi: "whack.exe" - Boyutu: ? - Dizini: C:Windows
1. Registry'nizdeki su kayitlari silin:
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun "NetBuster"
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun "SysCopy"
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices "RunDll"
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices "RunDll32"
2. Registry'nizdeki HKEY_CLASSES_ ROOT.dl_ anahtarini silin.
3. PC'nizi MS-DOS kipinde baslatin.
4. C:Windows dizini altindaki �u dosyalari silin:
keyhook.dll
keyhook.dl_
nbsetup.reg
nb2setup.reg
ntsetup.reg
nt2setup.reg
rundll.dl_
whack.exe
5. PC'nizi yeniden baslatin.

SUBSEVEN:
Port Numarasi: 1243, 1999, 6711, 6776 - Dosya Adi:1. Dosya: "server.exe", "rundll16.exe", "systray.dl", "Task_bar.exe" 2. Dosya: "FAVPNMCFEE.dll", ""MVOKH_32.dll", "nodll.exe", "watching.dll" Boyutu: 328 Kb, 35 Kb Dizini: C:Windows, C:WindowsSystem
1. "C:WindowsSystemSysEdit.exe" dosyasini �alistirin. SYSTEM.INI dosyasinin [boot] b�l�m�ndeki "shell=Explorer.exe" satirini inceleyin. Satirin sagina yukarida adi ge�en dosya adlarindan biri eklenmisse, dosya adini bir kenara not edin ve satiri "shell=Explorer.exe" haline getirin.
2. Ayni penceredeki WIN.INI dosyasinin [windows] b�l�m�nde "run=" ve "load=" diye baslayan satirlari inceleyin. S�z konusu satirlardan biri yukarida adi ge�en dosyalardan birine isaret ediyorsa, dosya adini not edin ve satiri silin.
3. Yapmis oldugunuz degisiklikleri kaydedip SysEdit penceresini kapatin.
4. Registry'nizdeki HKEY_LOCAL_ MACHINE - Software - Microsoft - Windows - CurrentVersion - Run anahtarini inceleyin ve yukarida adi ge�en dosyalara isaret eden kayitlari silin. Herhangi bir kayit bulamazsaniz trojanin adi degistirilmis demektir. Bu durumda ayni Registry anahtari altinda yer alan t�m EXE kayitlarini not alin ve C:Windows dizinindeki EXE dosyalariyla karsilastirin. 328 Kb boyutunda olan dosya, adi degistirilmis SubSeven trojanidirr. Registry kaydini silin.
5. PC'nizi yeniden baslatin.
6. C:Windows dizinindeki trojan dosyasini silin.

RAT:
Port Numarasi: 1095, 1097, 1098, 1099 - Dosya Adi: " .exe", "mswinsck.ocx", "wavestream.dll", "regsvr32.exe" - Boyutu: 298 KB, 99 Kb, 35 Kb, 20 Kb - Dizini: C:WindowsSystem
1. Registry'nizdeki su anahtarlari silin:
HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{925B0F6C-605D-11CF-BAEF-F89005C10000}
HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{925B0F6C-605D-11CF-BAEF-F89005C10000} Implemented Categories
HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{925B0F6C-605D-11CF-BAEF-F89005C10000}
Implemented Categories{40FC6ED5-2438-11CF-A3DB-080036F12502}
HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{925B0F6C-605D-11CF-BAEF-F89005C10000}InprocServer32
HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{925B0F6C-605D-11CF-BAEF-F89005C10000}ProgID
HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{925B0F6C-605D-11CF-BAEF-F89005C10000}Programmable
HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{925B0F6C-605D-11CF-BAEF-F89005C10000}TypeLib
HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{925B0F6C-605D-11CF-BAEF-F89005C10000}Version
HKEY_LOCAL_MACHINESOFTWAREClassesInterface{925B0F6B-605D-11CF-BAEF-F89005C10000}
HKEY_LOCAL_MACHINESOFTWAREClassesInterface{925B0F6B-605D-11CF-BAEF-F89005C10000}ProxyStubClsid
HKEY_LOCAL_MACHINESOFTWAREClassesInterface{925B0F6B-605D-11CF-BAEF-F89005C10000}ProxyStubClsid32
HKEY_LOCAL_MACHINESOFTWAREClassesInterface{ 925B0F6B-605D- 11CF-BAEF-F89005C10000}TypeLib
HKEY_LOCAL_MACHINESOFTWAREClassesTypeLib{ 925B0F6D-605D-11CF-BAEF-F89005C10000}
HKEY_LOCAL_MACHINESOFTWAREClassesTypeLib{ 925B0F6D-605D-11CF-BAEF-F89005C10000}1.0
HKEY_LOCAL_MACHINESOFTWAREClassesTypeLib{ 925B0F6D-605D-11CF-BAEF-F89005C10000}1.0
HKEY_LOCAL_MACHINESOFTWAREClassesTypeLib{ 925B0F6D-605D-11CF-BAEF-F89005C10000}1.0win32
HKEY_LOCAL_MACHINESOFTWAREClassesTypeLib{ 925B0F6D-605D-11CF-BAEF-F89005C10000}1.0FLAGS
HKEY_LOCAL_MACHINESOFTWAREClassesTypeLib{925B0F6D-605D-11CF-BAEF-F89005C10000}1.0HELPDIR
HKEY_LOCAL_MACHINESOFTWAREClassesWaveStreaming.WaveStream
HKEY_LOCAL_MACHINESOFTWAREClassesWaveStreaming.WaveStreamClsid

2) Registry'nizdeki su kayitlari silin:
HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{925B0F6C-605D-11CF-BAEF-F89005C10000} @="WaveStreaming.WaveStream"
HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{925B0F6C-605D-11CF-BAEF-F89005C10000} InprocServer32@="C:WINDOWSSYSTEMWAVESTREAM.DLL"
HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{925B0F6C-605D-11CF-BAEF-F89005C10000} ProgID@="WaveStreaming.WaveStream"
HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{925B0F6C-605D-11CF-BAEF-F89005C10000} TypeLib@="{925B0F6D-605D-11CF-BAEF-F89005C10000}"
HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{925B0F6C-605D-11CF-BAEF-F89005C10000} Version@="1.0"
HKEY_LOCAL_MACHINESOFTWAREClassesInterface{925B0F6B-605D-11CF-BAEF-F89005C10000} @="WaveStream"
HKEY_LOCAL_MACHINESOFTWAREClassesInterface{925B0F6B-605D-11CF-BAEF-F89005C10000} ProxyStubClsid@="{00020424-0000-0000-C000-000000000046}"
HKEY_LOCAL_MACHINESOFTWAREClassesInterface{925B0F6B-605D-11CF-BAEF-F89005C10000} ProxyStubClsid32@="{00020424-0000-0000-C000-000000000046}"
HKEY_LOCAL_MACHINESOFTWAREClassesInterface{925B0F6B-605D-11CF-BAEF-F89005C10000} TypeLib@="{925B0F6D-605D-11CF-BAEF-F89005C10000}"
HKEY_LOCAL_MACHINESOFTWAREClassesInterface{925B0F6B-605D-11CF-BAEF-F89005C10000} TypeLibVersion="1.0"
HKEY_LOCAL_MACHINESOFTWAREClassesTypeLib{925B0F6D-605D-11CF-BAEF-F89005C10000}1.0 @="MS Internet Audio Streaming Support"
HKEY_LOCAL_MACHINESOFTWAREClassesTypeLib {925B0F6D-605D-11CF-BAEF-F89005C10000}1.0win32 @="C:WINDOWSSYSTEMWAVESTREAM.DLL"
HKEY_LOCAL_MACHINESOFTWAREClassesTypeLib {925B0F6D-605D-11CF-BAEF-F89005C10000}1.0FLAGS @="0"
HKEY_LOCAL_MACHINESOFTWAREClassesTypeLib {925B0F6D-605D-11CF-BAEF-F89005C10000}1.0 HELPDIR@="C:WINDOWSSYSTEM"
HKEY_LOCAL_MACHINESOFTWAREClassesWaveSt reaming.WaveStream@="WaveStreaming.WaveStream"
HKEY_LOCAL_MACHINESOFTWAREClassesWaveSt reaming.WaveStreamClsid @="{925B0F6C-605D-11CF-BAEF-F89005C10000}"
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindo wsCurrentVersionRun Explorer="C:WINDOWSsystem MSGSVR16.EXE"
HKEY_LOCAL_MACHINESOFTWAREMicrosof tWindowsCurrentVersionRunServicesDefault=" "
HKEY_LOCAL_MACHINESOFTWAREMicrosoft WindowsCurrentVersionRunServicesExplorer=" "
3. PC'nizi MS-DOS kipinde baslatin.
4. "C:WindowsSystem .exe" , "C:WindowsSystemMSGSVR16.EXE" , "C:WindowsSystemwaveStream.dll" dosyalarini silin.
5. PC'nizi yeniden baslatin.
1
Hosted by www.Geocities.ws