şowalye
Profesör
- Katılım
- 10 Eylül 2011
- Mesajlar
- 2,270
- Reaksiyon puanı
- 8
- Puanları
- 0
Önce trojen varmı yokmu anlıyalım.
ßaşlat-çalıştır-msconfig'i açtık.başlangıç menüsüne geldik.ßu menüde sistemde açılanlarıı gösterir
ßurada ilk olarak şu adları arıyoruz
svchost.exe,windows,hklm,hkcu,server.exe,msnmsngs, rundll32.exe,explorer.exe
gibi adlar varsa büyük ihtimal trojendir (bunlar kişisel adlarda olabilir)
Buradan anlıyamadınız.
Bilgisayarımıza reset atıyoruz ve 1-2 dakika hiçbiryere dokunmuyoruz.
Sonra başlat/çalıştır/cmd/netstat -an yazıyoruz.Karşınıza şöyle bişi çıkacak
[TABLE="class: ncode_imageresizer_warning, width: 500"]
[TR]
[TD="class: td1, width: 20"][/TD]
[TD="class: td2"].[/TD]
[/TR]
[/TABLE]
Örneğin : 127.0.0.1 // 192.168.1.1 // 192.168.1.33 (Bunlar varsa Sorun Yok )
87.415.23:15963 gibi ip numaralarına bakıcaz.Yabancı adres varsa o adrese bağlantı vardır.
Bu şekilde Trojen varmı yokmu anlıyabilirsiniz veyahut bilgisayarınızın tepkilerindende anlarsınız örneğin hata mesajları verir webcam açılır fare oynar vs. Yada en basitinden antivirüsünüz sürekli öter
Şimdi Gelelim temizlemeye.
İlk olarak Sistemi geri yüklüyoruz.Direk kurtulursunuz.
Eğer sistem geri yüklenmiyor ise.
Bilgisayarı güvenli modda combofix ile taratın.
Ve trojen remower ile update edipTarıyoruz ve uyarılara remove diyoruz..Trojen Çıkmaz ise.
Ashampo frewall ve zemana antilogger kuruyoruz Ve reset atıyoruz.
Server bağlantı istiyecektir ve ashampo uyarıcaktır kural oluşturup engelliyoruz ve bağlantı isteyen dosyanın yolunu öğreniyoruz.
Zemanada uyarı vericektir kod enjöktör keylogger vs ne derse engelliyoruz. Şimdi server bize bağlanamaz bunu engelledik.Hala engelliyemediyseniz modeminizi kapatıp aşağıdaki adımları uygulayın.
Sıra silmeye geldi
Ashamponun başlangıç yöneticisini açıyoruz msconfig aynı görevi yapar fakat sil butonu vardır kolaylık için.Serverimizi seçip sil diyoruz ashampodan 2 tane olur genelde 2 sinide sildik.Şimdi ashampoo Frewall dan server yolunu almıştık.
Regediti açıyoruz server adımız neyse ashampoda gösterdi örn.C:\Documents and Settings\All Users\Desktop\Server.exe
Regediti açtık ctrl+f yapıp server.exe yi aratıyoruz ve çıkanları silyoruz bulamayana kadar aratın ve her server.exe yi silin.
Gerekli Proğramlar.
Zemana AntiLogger - The #1 Privacy Software
Ashampoo Frewall.
Ashampoo FireWall Free - Reviews and free Ashampoo FireWall Free downloads at CNET Download.com
Combofix
http://www.bleepingcomputer.com/down...virus/combofix
Trojen Remower
http://www.simplysupersoft.com/downl...rjsetup682.exe.
ßaşlat-çalıştır-msconfig'i açtık.başlangıç menüsüne geldik.ßu menüde sistemde açılanlarıı gösterir
ßurada ilk olarak şu adları arıyoruz
svchost.exe,windows,hklm,hkcu,server.exe,msnmsngs, rundll32.exe,explorer.exe
gibi adlar varsa büyük ihtimal trojendir (bunlar kişisel adlarda olabilir)
Buradan anlıyamadınız.
Bilgisayarımıza reset atıyoruz ve 1-2 dakika hiçbiryere dokunmuyoruz.
Sonra başlat/çalıştır/cmd/netstat -an yazıyoruz.Karşınıza şöyle bişi çıkacak
[TABLE="class: ncode_imageresizer_warning, width: 500"]
[TR]
[TD="class: td1, width: 20"][/TD]
[TD="class: td2"].[/TD]
[/TR]
[/TABLE]
buradan yabancı adreslere bakıyosunuz.Local adresler varsa sorun yok.
Örneğin : 127.0.0.1 // 192.168.1.1 // 192.168.1.33 (Bunlar varsa Sorun Yok )
87.415.23:15963 gibi ip numaralarına bakıcaz.Yabancı adres varsa o adrese bağlantı vardır.
Bu şekilde Trojen varmı yokmu anlıyabilirsiniz veyahut bilgisayarınızın tepkilerindende anlarsınız örneğin hata mesajları verir webcam açılır fare oynar vs. Yada en basitinden antivirüsünüz sürekli öter
Şimdi Gelelim temizlemeye.
İlk olarak Sistemi geri yüklüyoruz.Direk kurtulursunuz.
Eğer sistem geri yüklenmiyor ise.
Bilgisayarı güvenli modda combofix ile taratın.
Ve trojen remower ile update edipTarıyoruz ve uyarılara remove diyoruz..Trojen Çıkmaz ise.
Ashampo frewall ve zemana antilogger kuruyoruz Ve reset atıyoruz.
Server bağlantı istiyecektir ve ashampo uyarıcaktır kural oluşturup engelliyoruz ve bağlantı isteyen dosyanın yolunu öğreniyoruz.
Zemanada uyarı vericektir kod enjöktör keylogger vs ne derse engelliyoruz. Şimdi server bize bağlanamaz bunu engelledik.Hala engelliyemediyseniz modeminizi kapatıp aşağıdaki adımları uygulayın.
Sıra silmeye geldi
Ashamponun başlangıç yöneticisini açıyoruz msconfig aynı görevi yapar fakat sil butonu vardır kolaylık için.Serverimizi seçip sil diyoruz ashampodan 2 tane olur genelde 2 sinide sildik.Şimdi ashampoo Frewall dan server yolunu almıştık.
Regediti açıyoruz server adımız neyse ashampoda gösterdi örn.C:\Documents and Settings\All Users\Desktop\Server.exe
Regediti açtık ctrl+f yapıp server.exe yi aratıyoruz ve çıkanları silyoruz bulamayana kadar aratın ve her server.exe yi silin.
Gerekli Proğramlar.
Zemana AntiLogger - The #1 Privacy Software
Ashampoo Frewall.
Ashampoo FireWall Free - Reviews and free Ashampoo FireWall Free downloads at CNET Download.com
Combofix
http://www.bleepingcomputer.com/down...virus/combofix
Trojen Remower
http://www.simplysupersoft.com/downl...rjsetup682.exe.
