 | |
 | ||
 |
| | Seçenekler |
19.04.2008, 16:08
| #1 |
 trojan silimi BİZZAT KENDİM DENEDİM  ÇOĞU ÇIKTI SİZDE DENEYİN Temizlik sIrasInda yapmanIz gereken bir takIm i$lemler vardIr. Daha az deneyimli kullanIcIlar için, bu i$lemlerin neler olduğunu ve nasIl yapIlacağInI bir kez gozden geçirelim. l PC'yi MS-DOS Kipinde Ba$latma: Bunun için gorev çubuğunuzdan Ba$lat*BilgisayarI Kapat komutuna tIklayIn; ve kar$InIza çIkacak menude "MS-DOS Kipinde Ba$lat" seçeneğini i$aretleyerek Tamam tu$una basIn. l MS-DOS Komut İstemi Penceresi Açma: Yine gorev çubuğunuzdan Ba$lat*ÇalI$tIr komutuna tIklayIn; ve açIlan pencereye COMMAND yazIn. l DOS OrtamInda Dosya Silme: Komut satIrIndayken, DEL "SilinecekDosyanInAdI" komutunu kullanmalIsInIz. Ornek olarak, Acid Shivers trojan dosyasInI silerken DEL "C:Windowsmsgsvr16.exe" komutunu kullanIyoruz. TIrnak i$aretlerini koymayI unutmayIn; bu $ekilde DOS'un desteklemediği uzun dosya isimleriyle kar$I kar$Iya kaldIğInIzda ba$InIz derde girmez. l Windows OrtamInda Dosya Silme: Bunu yapmak, DOS ortamInda komut yazmaktan daha kolaydIr. Windows Gezgini'nde silmek istediğimiz dosyayI i$aretleyerek sağ fare tu$una tIklayIn ve SİL komutunu seçin. PC'miz bize gerçekten silmek isteyip istemediğimizi sorduğunda ise olumlu cevap verin. l Registry Değeri Silme: Oncelikle Ba$lat*ÇalI$tIr komutunu çalI$tIrarak REGEDIT yazIn. Kar$InIza çIkacak pencerenin sol tarafInda silinecek değerin adresini bulun ve sağ tarafta soz konusu değeri i$aretleyip klavyedeki DELETE tu$una basIn. Mesela BackDoor trojanI için HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentV ersionRun adresini açIp, sağ tarafta belirecek olan "icqnuke.exe" değerinden kurtulmanIz gerekiyor. DİKKAT EDİLMESİ GEREKEN NOKTALAR l Trojan temizliğine ba$lamadan once, PC'nizdeki gizli ve sistem dosyalarInIzIn tumunu gorunur hale getirin. Bunun için Windows Gezgini'nde Gorunum*Klasor Seçenekleri (View*Folder Options) menusune tIklayIn; açIlan pencerenin Gorunum (View) sekmesinde "Tum DosyalarI Goster" (Show All Files) kutucuğunun i$aretli olduğuna emin olun. AyrIca altIndaki "Bilinen Dosya Turlerinin UzantIlarInI Gizle" kutucuğunun i$aretini kaldIrmanIz da yararInIza olacaktIr. l BazI trojan'larIn açIklamalarInda aynI ada ve farklI dizine sahip birden fazla dosyanIn silinmesi gerektiği yazmaktadIr. Eğer soz konusu dosya dizinlerden sadece birinde varsa, onu silmeniz de yeterli olacaktIr. l UnutmayIn ki, trojanlarIn isimlerini ve diğer bilgilerini deği$tirmek pek zor değildir. Burada verdiklerimiz, ta$IdIklarI orijinal ozelliklerdir. AdI deği$tirilmi$ bir trojan dosyasInIn yerini belirlemek biraz daha problemlidir; bu sorunun çozumune ornek olarak NetBus ve SubSeven trojanInI inceleyebilirsiniz. l Dosya veya Registry değeri silme i$lemleri sIrasInda çok dikkatli olun. Ozellikle Registry, Windows için hayati onem ta$Ir. YanlI$ bir $ey silmeniz sisteminizde aksaklIklara yol açabilir. TEMİZLİK ZAMANI! ACID SHIVERS Port NumarasI: 10520 Dosya AdI: "msgsvr16.exe" Boyutu: 186 Kb Dizini: C:Windows 1. Registy'nizdeki HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentV ersionRun "Explorer | msgsvr16. exe" kaydInI silin. 2. Registry'nizdeki HKEY_LOCAL_ MACHINESoftwareMicrosoftWindowsCurrentVersionRunSe rvices "Explorer | msgsvr16.exe" kaydInI silin. 3. PC'nizi MS-DOS kipinde ba$latIn. 4. "C:Windowsmsgsvr16.exe" dosyasInI silin. 5. PC'nizi yeniden ba$latIn. BACK ORIFICE Port NumarasI: 31337 Dosya AdI: ".exe" Boyutu: 122 Kb Dizini: C:WindowsSystem 1. Registry'nizdeki HKEY_LOCAL_ MACHINESoftwareMicrosoftWindowsCurrentVersionRunSe rvices ".exe" kaydInI silin. 2. PC'nizi yeniden ba$latIn. 3. Windows Explorer'I ba$latIn. Gorunum*Klasor Seçenekleri menusundeki Gorunum sekmesini açIn ve Gizli Dosyalar bolumunde "Tum DosyalarI Goster" seçeneğinin i$aretli olduğundan emin olun. 3. "C:WindowsSystem.exe" dosyasInI silin. 4. PC'nizi yeniden ba$latIn. BACKDOOR Port NumarasI: 1999 Dosya AdI: "icqnuke.exe" Boyutu: 102 Kb Dizini: C:Windows, C:WindowsSystem 1. Registry'nizdeki HKEY_LOCAL_ MACHINESoftwareMicrosoftWindowsCurrentVersionRun "icqnuke.exe" kaydInI silin. 2. PC'nizi MS-DOS kipinde ba$latIn. 3. "C:Windowsicqnuke.exe" ve "C:WindowsSystemicqnuke.exe" dosyalarInI silin. 4. PC'nizi yeniden ba$latIn. BIG GLUCK Port NumarasI: 34324 Dosya AdI: "bg10.exe" Boyutu: 100 Kb Dizini: C:Windows, C:WindowsSystem 1. Registry'nizdeki HKEY_LOCAL_ MACHINESoftwareMicrosoftWindowsCurrentVersionRunSe rvices "bg10.exe" kaydInI silin. 2. PC'nizi MS-DOS kipinde ba$latIn. 3. "C:Windowsbg10.exe" ve "C: WindowsSystembg10.exe" dosyalarInI silin. 4. PC'nizi yeniden ba$latIn. BLADE RUNNER Port NumarasI: 21, 5400, 5401, 5402 Dosya AdI: "server.exe" Boyutu: 323 Kb Dizini: C:Windows, C:WindowsSystem 1. Registry'nizdeki HKEY_LOCAL_ MACHINESoftwareMicrosoftWindowsCurrentVersionRun "server.exe" kaydInI silin. 2. PC'nizi MS-DOS kipinde ba$latIn. 3. "C:Windowsserver.exe" ve "C: WindowsSystemserver.exe" dosyalarInI silin. 4. PC'nizi yeniden ba$latIn. BUGS Port NumarasI: 2115 Dosya AdI: "bugs.exe" Boyutu: 78 Kb Dizini: C:Windows, C:WindowsSystem 1. Registry'nizdeki HKEY_LOCAL_ MACHINESoftwareMicrosoftWindowsCurrentVersionRun "bugs.exe" kaydInI silin. 2. PC'nizi MS-DOS kipinde ba$latIn. 3. "C:Windowsbugs.exe" ve "C: WindowsSystembugs.exe" dosyalarInI silin. 4. PC'nizi yeniden ba$latIn. DEEP BACK ORIFICE Port NumarasI: 31338 Dosya AdI: ".exe" Boyutu: 122 Kb Dizini: C:Windows 1. Registry'nizdeki HKEY_LOCAL_ MACHINESoftwareMicrosoftWindowsCurrentVersionRunSe rvices ".exe" kaydInI silin. 2. PC'nizi yeniden ba$latIn. 3. Windows Explorer'I ba$latIn. Gorunum*Klasor Seçenekleri menusundeki Gorunum sekmesini açIn ve Gizli Dosyalar bolumunde "Tum DosyalarI Goster" seçeneğinin i$aretli olduğundan emin olun. 4. "C:WindowsSystem.exe" dosyasInI silin. 5. PC'nizi yeniden ba$latIn. DEEP THROAT Port NumarasI: 2140, 3150 Dosya AdI: "systempatch.exe" Boyutu: 255 Kb Dizini: ? 1. Registry'nizdeki HKEY_LOCAL_ MACHINESoftwareMicrosoftWindowsCurrentVersionRun anahtarInI açIn. "systemDLL32 | systempatch.exe" kaydInIn i$aret ettiği dizini bir kenara not aldIktan sonra soz konusu kaydI silin. 2. PC'nizi MS-DOS kipinde ba$latIn. 3. Not etmi$ olduğunuz dizin altIndaki "systempatch.exe" dosyasInI silin. MS-DOS kipinde adI 8 karakterden uzun dosyalarIn isimleri kIsaltIlacağI için, "system~1.exe" veya benzeri ada sahip bir dosyayI aramalIsInIz. Eğer "system~" $eklinde ba$layan birden fazla EXE dosyasI varsa hangisinin trojan dosyasI olduğundan emin olmadan silme i$ine giri$meyin. 4. PC'nizi yeniden ba$latIn. DOLY TROJAN Port NumarasI: 1011, 21 Dosya AdI: "tesk.exe" Boyutu: 169 Kb Dizini: C:Wİndows , C:WindowsSystem 1. Registry'nizdeki HKEY_LOCAL_ MACHINESoftwareMicrosoftWindowsCurrentVersionRun "tesk.exe" kaydInI silin. 2. PC'nizi MS-DOS kipinde ba$latIn. 3. "C:Windowstesk.exe" ve "C:WindowsSystemtesk.exe" dosyalarInI silin. 4. PC'nizi yeniden ba$latIn. GIRLFRIEND Port NumarasI: 21554 Dosya AdI: "windll.exe" Boyutu: ? Dizini: C:Windows 1. Registry'nizdeki HKEY_LOCAL_ MACHINESoftwareMicrosoftWindowsCurrentVersionRun "windll.exe" kaydInI silin. 2. PC'nizi yeniden ba$latIn. 3. "C:Windowswindll.exe" dosyasInI silin. 4. PC'nizi yeniden ba$latIn. HACK A TACK Port NumarasI: 31785, 31787 Dosya AdI: "expl32.exe" Boyutu: 236 Kb Dizini: C:Windows 1. Registry'nizdeki HKEY_LOCAL_ MACHINESoftwareMicrosoftWindowsCurrentVersionRun "Explorer32 | C:Windowsexpl32.exe" kaydInI silin. 2. PC'nizi MS-DOS kipinde ba$latIn. 3. "C:Windowsexpl32.exe" dosyasInI silin. 4. PC'nizi yeniden ba$latIn. INIKILLER Port NumarasI: 9989 Dosya AdI: "bad.exe" Boyutu: ? Dizini: C:Windows 1. Registry'nizdeki HKEY_LOCAL_ MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun "Explorer" kaydInI silin. 2. PC'nizi yeniden ba$latIn. 3. "C:Windowsbad.exe" dosyasInI silin. 4. PC'nizi yeniden ba$latIn. MASTERS PARADISE Port NumarasI: 3129, 40421, 40422,40423, 40426 Dosya AdI: "sysedit.exe", "keyhook.dll" Boyutu: ? Dizini: C:Windows 1. Registry'nizdeki HKEY_LOCAL_ MACHINESoftwareMicrosoftWindowsCurrentVersionRun "sysedit.exe" kaydInI silin. 2. PC'nizi yeniden ba$latIn. 3. "C:Windowssysedit.exe" ve "C: Windowskeyhook.dll" dosyalarInI silin. 4. PC'nizi yeniden ba$latIn. 5. Gerçek "sysedit.exe" dosyasInI Windows CD'nizden veya guvendiğiniz bir arkada$InIzdan tekrar yukleyin. NETBUS PRO Port NumarasI: 20034 Dosya AdI: "NBSvr.exe" Boyutu: 599 Kb Dizini: C:Windows , C:WindowsSystem 1. Registry'nizdeki HKEY_LOCAL_ MACHINESoftwareMicrosoftWindowsCurrentVersionRunSe rvices "NetBus Server Pro | nbsvr.exe" kaydInI silin. 2. Registry'nizdeki HKEY_CURRENT_ USERNetBus Server anahtarInI silin. 3. PC'nizi MS-DOS kipinde ba$latIn. 4. "C:WindowsNBSvr.exe" , "C:WindowsNBHelp.dll" , "C:WindowsLog.txt" dosyalarInI silin. (AynI dosyalar C:WindowsSystem dizininde de olabilir) 5. PC'nizi yeniden ba$latIn. NETBUS Port NumarasI: 12345, 12346 Dosya AdI: "patch.exe" Boyutu: 470 Kb Dizini: C:WindowsSystem 1. Registry'nizdeki HKEY_LOCAL_ MACHINESoftwareMicrosoftWindowsCurrentVersionRun "patch.exe" kaydInI arayIn. Soz konusu kaydI bulamazsanIz trojan'In adI deği$tirilmi$ demektir. Bu durumda aynI Registry anahtarI altInda yer alan tum EXE kayItlarInI not alIn ve C:WindowsSystem dizinindeki EXE dosyalarIyla kar$Ila$tIrIn. 470 KB boyutunda olan dosya, adI deği$tirilmi$ NetBus trojanIdIr. Registry kaydInI silin. 2. Bir MS-DOS Komut İstemi penceresi açIn ve "C:WindowsSystempatch. exe /remove" komutunu kullanIn. (TrojanIn adI deği$tirilmi$se, patch.exe yerine PC'nizdeki adInI yazIn.) 3. "C:WindowsSystempatch.exe" dosyasInI silin. NETSPHERE Port NumarasI: 30100, 30101, 30102 Dosya AdI: "nssx.exe" Boyutu: 640 Kb Dizini: C:WindowsSystem 1. Registry'nizdeki HKEY_LOCAL_ MACHINESoftwareMicrosoftWindowsCurrentVersionRun "NSSX | C:WindowsSystemnssx.exe" kaydInI silin. 2. PC'nizi MS-DOS kipinde ba$latIn. 3. "C:Windowsnssx.exe" dosyasInI silin. 4. PC'nizi yeniden ba$latIn. RAT Port NumarasI: 1095, 1097, 1098, 1099 Dosya AdI: " .exe", "mswinsck.ocx", "wavestream.dll", "regsvr32.exe" Boyutu: 298 KB, 99 Kb, 35 Kb, 20 Kb Dizini: C:WindowsSystem 1. Registry'nizdeki $u anahtarlarI silin: HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{925B0F6C-605D-11CF-BAEF-F89005C10000} HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{925B0F6C-605D-11CF-BAEF-F89005C10000} Implemented Categories HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{925B0F6C-605D-11CF-BAEF-F89005C10000} Implemented Categories{40FC6ED5-2438-11CF-A3DB-080036F12502} HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{925B0F6C-605D-11CF-BAEF-F89005C10000}InprocServer32 HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{925B0F6C-605D-11CF-BAEF-F89005C10000}ProgID HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{925B0F6C-605D-11CF-BAEF-F89005C10000}Programmable HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{925B0F6C-605D-11CF-BAEF-F89005C10000}TypeLib HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{925B0F6C-605D-11CF-BAEF-F89005C10000}Version HKEY_LOCAL_MACHINESOFTWAREClassesInterface{925B0F6 B-605D-11CF-BAEF-F89005C10000} HKEY_LOCAL_MACHINESOFTWAREClassesInterface{925B0F6 B-605D-11CF-BAEF-F89005C10000}ProxyStubClsid HKEY_LOCAL_MACHINESOFTWAREClassesInterface{925B0F6 B-605D-11CF-BAEF-F89005C10000}ProxyStubClsid32 HKEY_LOCAL_MACHINESOFTWAREClassesInterface{925B0F6 B-605D-11CF-BAEF-F89005C10000}TypeLib HKEY_LOCAL_MACHINESOFTWAREClassesTypeLib{925B0F6D-605D-11CF-BAEF-F89005C10000} HKEY_LOCAL_MACHINESOFTWAREClassesTypeLib{925B0F6D-605D-11CF-BAEF-F89005C10000}1.0 HKEY_LOCAL_MACHINESOFTWAREClassesTypeLib{925B0F6D-605D-11CF-BAEF-F89005C10000}1.0 HKEY_LOCAL_MACHINESOFTWAREClassesTypeLib{925B0F6D-605D-11CF-BAEF-F89005C10000}1.0win32 HKEY_LOCAL_MACHINESOFTWAREClassesTypeLib{925B0F6D-605D-11CF-BAEF-F89005C10000}1.0FLAGS HKEY_LOCAL_MACHINESOFTWAREClassesTypeLib{925B0F6D-605D-11CF-BAEF-F89005C10000}1.0HELPDIR HKEY_LOCAL_MACHINESOFTWAREClassesWaveStreaming.Wav eStream HKEY_LOCAL_MACHINESOFTWAREClassesWaveStreaming.Wav eStreamClsid 2) Registry'nizdeki $u kayItlarI silin: HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{925B0F6C-605D-11CF-BAEF-F89005C10000} @="WaveStreaming.WaveStream" HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{925B0F6C-605D-11CF-BAEF-F89005C10000} InprocServer32@="C:WINDOWSSYSTEMWAVESTREAM.DLL" HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{925B0F6C-605D-11CF-BAEF-F89005C10000} ProgID@="WaveStreaming.WaveStream" HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{925B0F6C-605D-11CF-BAEF-F89005C10000} TypeLib@="{925B0F6D-605D-11CF-BAEF-F89005C10000}" HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{925B0F6C-605D-11CF-BAEF-F89005C10000} Version@="1.0" HKEY_LOCAL_MACHINESOFTWAREClassesInterface{925B0F6 B-605D-11CF-BAEF-F89005C10000} @="WaveStream" HKEY_LOCAL_MACHINESOFTWAREClassesInterface{925B0F6 B-605D-11CF-BAEF-F89005C10000} ProxyStubClsid@="{00020424-0000-0000-C000-000000000046}" HKEY_LOCAL_MACHINESOFTWAREClassesInterface{925B0F6 B-605D-11CF-BAEF-F89005C10000} ProxyStubClsid32@="{00020424-0000-0000-C000-000000000046}" HKEY_LOCAL_MACHINESOFTWAREClassesInterface{925B0F6 B-605D-11CF-BAEF-F89005C10000} TypeLib@="{925B0F6D-605D-11CF-BAEF-F89005C10000}" HKEY_LOCAL_MACHINESOFTWAREClassesInterface{925B0F6 B-605D-11CF-BAEF-F89005C10000} TypeLibVersion="1.0" HKEY_LOCAL_MACHINESOFTWAREClassesTypeLib{925B0F6D-605D-11CF-BAEF-F89005C10000}1.0 @="MS Internet Audio Streaming Support" HKEY_LOCAL_MACHINESOFTWAREClassesTypeLib{925B0F6D-605D-11CF-BAEF-F89005C10000}1.0win32 @="C:WINDOWSSYSTEMWAVESTREAM.DLL" HKEY_LOCAL_MACHINESOFTWAREClassesTypeLib{925B0F6D-605D-11CF-BAEF-F89005C10000}1.0FLAGS @="0" HKEY_LOCAL_MACHINESOFTWAREClassesTypeLib{925B0F6D-605D-11CF-BAEF-F89005C10000}1.0 HELPDIR@="C:WINDOWSSYSTEM" HKEY_LOCAL_MACHINESOFTWAREClassesWa...eStreaming.W aveStream" HKEY_LOCAL_MACHINESOFTWAREClassesWaveStreaming.Wav eStreamClsid @="{925B0F6C-605D-11CF-BAEF-F89005C10000}" HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentV ersionRun Explorer="C:WINDOWSsystem MSGSVR16.EXE" HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentV ersionRunServicesDefault=" " HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentV ersionRunServicesExplorer=" " 3. PC'nizi MS-DOS kipinde ba$latIn. 4. "C:WindowsSystem .exe" , "C:WindowsSystemMSGSVR16.EXE" , "C:WindowsSystemwaveStream.dll" dosyalarInI silin. 5. PC'nizi yeniden ba$latIn. SUBSEVEN Port NumarasI: 1243, 1999, 6711, 6776 Dosya AdI: 1. Dosya: "server.exe", "rundll16.exe", "systray.dl", "Task_bar.exe" 2. Dosya: "FAVPNMCFEE.dll", ""MVOKH_32.dll", "nodll.exe", "watching.dll" Boyutu: 328 Kb, 35 Kb Dizini: C:Windows, C:WindowsSystem 1. "C:WindowsSystemSysEdit.exe" dosyasInI çalI$tIrIn. SYSTEM.INI dosyasInIn [boot] bolumundeki "shell=Explorer.exe" satIrInI inceleyin. SatIrIn sağIna yukarIda adI geçen dosya adlarIndan biri eklenmi$se, dosya adInI bir kenara not edin ve satIrI "shell=Explorer.exe" haline getirin. 2. AynI penceredeki WIN.INI dosyasInIn [windows] bolumunde "run=" ve "load=" diye ba$layan satIrlarI inceleyin. Soz konusu satIrlardan biri yukarIda adI geçen dosyalardan birine i$aret ediyorsa, dosya adInI not edin ve satIrI silin. 3. YapmI$ olduğunuz deği$iklikleri kaydedip SysEdit penceresini kapatIn. 4. Registry'nizdeki HKEY_LOCAL_ MACHINESoftwareMicrosoftWindowsCurrentVersionRun anahtarInI inceleyin ve yukarIda adI geçen dosyalara i$aret eden kayItlarI silin. Herhangi bir kayIt bulamazsanIz trojanIn adI deği$tirilmi$ demektir. Bu durumda aynI Registry anahtarI altInda yer alan tum EXE kayItlarInI not alIn ve C:Windows dizinindeki EXE dosyalarIyla kar$Ila$tIrIn. 328 Kb boyutunda olan dosya, adI deği$tirilmi$ SubSeven trojanIdIr. Registry kaydInI silin. 5. PC'nizi yeniden ba$latIn. 6. C:Windows dizinindeki trojan dosyasInI silin. WHACK A MOLE Port NumarasI: 12361, 12362 Dosya AdI: "whack.exe" Boyutu: ? Dizini: C:Windows 1. Registry'nizdeki $u kayItlarI silin: HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentV ersionRun "NetBuster" HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentV ersionRun "SysCopy" HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentV ersionRunServices "RunDll" HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentV ersionRunServices "RunDll32" 2. Registry'nizdeki HKEY_CLASSES_ ROOT.dl_ anahtarInI silin. 3. PC'nizi MS-DOS kipinde ba$latIn. 4. C:Windows dizini altIndaki $u dosyalarI silin: keyhook.dll keyhook.dl_ nbsetup.reg nb2setup.reg ntsetup.reg nt2setup.reg rundll.dl_ whack.exe 5. PC'nizi yeniden ba$latIn. WINCRASH Port NumarasI: 5742 Dosya AdI: "server.exe" Boyutu: 290 Kb Dizini: C:WindowsSystem 1. Registry'nizdeki HKEY_LOCAL_ MACHINESoftwareMicrosoftWindowsCurrentVersionRun "MsManager | SERVER.EXE" kaydInI silin. 2. PC'nizi MS-DOS kipinde ba$latIn. 3. "C:WindowsSystemserver.exe" dosyasInI silin. 4. PC'nizi yeniden ba$latIn. (ç)ALINTIDIR | |
|  |
| ammocihe, Tesekkür Edenler: |
|
19.04.2008, 21:40
| #2 |
| teşekkürler | |
|
| |
|
19.04.2008, 22:01
| #3 |
| abi vallah cok uzunmus  yinede ellerin dert gormesin.. | |
|
| |
|
24.04.2008, 18:22
| #5 |
| evet cok uzunmus | |
|
| |
|
25.04.2008, 17:29
| #7 |
ammocihe´isimli üyeden Alıntı usta kusuruma bakma ben hiç bu kadar kafa patlatsam pc üzerıne purof olurdum çakarım formatı köten özlerim sorunu  | |
|
| |
|
| Seçenekler | |
| |
Benzer Konular | ||||
| Konu | Konuyu Başlatan | Forum | Cvpl | Son Mesaj |
| Win32/PSW.OnlineGames.NOI trojan | hrtsunny02 | Antivirus ve Güvenlik Programları | 3 | 23.12.2008 19:57 |
| Trojan temizlemek | Byxforum | Antivirus ve Güvenlik Programları | 20 | 23.10.2008 01:14 |
| Trojan Remover 6.6.2 | Gelas | Bakım/Onarım Programları | 19 | 03.05.2008 23:59 |
| Anti Trojan Elite 3.8.4 | eleman | Antivirus ve Güvenlik Programları | 0 | 26.01.2008 02:02 |
| Trojan Remover 6.6.2 | By_MarLBoRo | Antivirus ve Güvenlik Programları | 14 | 04.01.2008 20:18 |