UYARI:
Windows kayıt düzenleyicisi (Registry Editor) kullanımı ile ilgili deneyiminiz yoksa yardım alın!
Ayrıca herhangi bir hataya karşı Windows klasöründeki USER.DAT ve SYSTEM.DAT dosyalarını
ayrı bir klasöre kopyalayın. Yapacağınız işlemler bu dosyalarda gerçekleşecektir.
BO Truva Atının Tesbiti
1. Başlat/Çalıştır'dan Kayıt Düzenleyicisini çalıştırın (REGEDIT yazıp Enter'e basın).
2. HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion anahtarını açın.
3. Bu anahtarda iken Run, RunOnce, RunOnceEX, RunServices, RunServicesOnce alt tuşlarına
tek tek bakarak aşağıdakine benzer değerleri arayın.
".EXE" satırını gördüyseniz sisteminizde BO Truva Atı var demektir.
Bu program, her windows oturumunda çalışması gereken diğer programlarla birlikte çalıştırılır.
Dolayısıyla diğer satırlara dokunmadan, yukarıdaki adı içeren satırı silin.
4. Bilgisayarınızı yeniden başlatın.
5. Windows gezginiyle Windows\System klasörüne bakın. Burada 122 kBayt uzunluğunda adı
olmayan bir dosya göreceksiniz. Silin! Aynı klasörde WINDLL.DLL dosyasını bulun ve
önyargısız silin. Her iki dosya da BO Truva Atı dosyalarıdır.
Tebrikler, BO Truva Atından kurtuldunuz, şimdi bilgisayarınızı yeniden başlatın.
Truva Atı dosyaları farklı isimlerde olabilir. Emin olmak için, Başlat/Bul/Dosyalar ve Klasörler sekmesini seçin. Konum olarak Windows klasörünü belirtin ve Gelişmiş sekmesine geçin. Ã�çerdiği Metin kutusuna "bofile" yazarak aramaya başlayın. Bulunan dosyalar BO Truva Atı dosyalarıdır.
Dosya isimlerini biryere not edin ve yukarıdaki kayıt anahtarında bu isimleri bulun ve o anahtarı silin. Ayrıca dosyaları da silmeyi unutmayın.
NetBus Truva Atının Tesbiti
1. Başlat/Çalıştır'dan Kayıt Düzenleyicisini çalıştırın (REGEDIT yazıp Enter'e basın).
2. HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion anahtarını açın.
3. Bu anahtarda iken Run, RunOnce, RunOnceEX, RunServices, RunServicesOnce alt tuşlarına
tek tek bakarak aşağıdakine benzer değerleri arayın.
"PATCH.EXE" satırını gördüyseniz sisteminizde NetBus Truva Atı var demektir.
Bu program, her windows oturumunda çalışması gereken diğer programlarla birlikte çalıştırılır.
Dolayısıyla diğer satırlara dokunmadan, yukarıdaki adı içeren satırı silin.
4. Bilgisayarınızı yeniden başlatın.
5. Windows gezginiyle Windows çekmecesine bakın. Burada 4?? kBayt uzunluğunda "PATCH.EXE"
dosyasını göreceksiniz. Silin! Tebrikler, NetBus Truva Atından kurtuldunuz.
6. Bilgisayarınızı yeniden başlatın.
PC ACILDIKDAN SONRA YAPACAKLARINIZ
ÖNEMLI SITELERDEKI UYELIGINIZ SIFRELERINIZI DEGISTIRMENIZI ONERIRIM ...SAYGILARIMLA
http://www.gezginler.net/modules/newbb/viewtopic.php?topic_id=1918&forum=15
Windows kayıt düzenleyicisi (Registry Editor) kullanımı ile ilgili deneyiminiz yoksa yardım alın!
Ayrıca herhangi bir hataya karşı Windows klasöründeki USER.DAT ve SYSTEM.DAT dosyalarını
ayrı bir klasöre kopyalayın. Yapacağınız işlemler bu dosyalarda gerçekleşecektir.
BO Truva Atının Tesbiti
1. Başlat/Çalıştır'dan Kayıt Düzenleyicisini çalıştırın (REGEDIT yazıp Enter'e basın).
2. HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion anahtarını açın.
3. Bu anahtarda iken Run, RunOnce, RunOnceEX, RunServices, RunServicesOnce alt tuşlarına
tek tek bakarak aşağıdakine benzer değerleri arayın.
".EXE" satırını gördüyseniz sisteminizde BO Truva Atı var demektir.
Bu program, her windows oturumunda çalışması gereken diğer programlarla birlikte çalıştırılır.
Dolayısıyla diğer satırlara dokunmadan, yukarıdaki adı içeren satırı silin.
4. Bilgisayarınızı yeniden başlatın.
5. Windows gezginiyle Windows\System klasörüne bakın. Burada 122 kBayt uzunluğunda adı
olmayan bir dosya göreceksiniz. Silin! Aynı klasörde WINDLL.DLL dosyasını bulun ve
önyargısız silin. Her iki dosya da BO Truva Atı dosyalarıdır.
Tebrikler, BO Truva Atından kurtuldunuz, şimdi bilgisayarınızı yeniden başlatın.
Truva Atı dosyaları farklı isimlerde olabilir. Emin olmak için, Başlat/Bul/Dosyalar ve Klasörler sekmesini seçin. Konum olarak Windows klasörünü belirtin ve Gelişmiş sekmesine geçin. Ã�çerdiği Metin kutusuna "bofile" yazarak aramaya başlayın. Bulunan dosyalar BO Truva Atı dosyalarıdır.
Dosya isimlerini biryere not edin ve yukarıdaki kayıt anahtarında bu isimleri bulun ve o anahtarı silin. Ayrıca dosyaları da silmeyi unutmayın.
NetBus Truva Atının Tesbiti
1. Başlat/Çalıştır'dan Kayıt Düzenleyicisini çalıştırın (REGEDIT yazıp Enter'e basın).
2. HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion anahtarını açın.
3. Bu anahtarda iken Run, RunOnce, RunOnceEX, RunServices, RunServicesOnce alt tuşlarına
tek tek bakarak aşağıdakine benzer değerleri arayın.
"PATCH.EXE" satırını gördüyseniz sisteminizde NetBus Truva Atı var demektir.
Bu program, her windows oturumunda çalışması gereken diğer programlarla birlikte çalıştırılır.
Dolayısıyla diğer satırlara dokunmadan, yukarıdaki adı içeren satırı silin.
4. Bilgisayarınızı yeniden başlatın.
5. Windows gezginiyle Windows çekmecesine bakın. Burada 4?? kBayt uzunluğunda "PATCH.EXE"
dosyasını göreceksiniz. Silin! Tebrikler, NetBus Truva Atından kurtuldunuz.
6. Bilgisayarınızı yeniden başlatın.
PC ACILDIKDAN SONRA YAPACAKLARINIZ
ÖNEMLI SITELERDEKI UYELIGINIZ SIFRELERINIZI DEGISTIRMENIZI ONERIRIM ...SAYGILARIMLA
http://www.gezginler.net/modules/newbb/viewtopic.php?topic_id=1918&forum=15