PDA

Orijinalini görmek için tıklayınız : Birçok Virüsü Kendiniz İmha Edebilirsiniz ( Özel )



ŞiMaL
07.12.10, 01:46
Hassasiyetinizle Anagram Çözme Özelliğinizide Artıracaksınız Kuşkusuz.

Çok Öncelerden Bizzat Üzerinde Uygulamar Gerçekleştirdiğim,ve Arşivimde Bulunan paylaşımlarımdan Birini Paylaşacağım.
Fırsat Buldukçada Bu Başlık Altında Benzer Uygulamaları Eklemeye Çalışacağız. Bu Durumda Sizlerinde Paylaşımları Olursa Dikkate Alınacaktır. Lakin Sorumluluklarınız Dahilinde

Uygulamalara Başlamadan Önce, Sisteminizde Dosya Uzantıların Gizleme Özelliğini Devre Dışı Bırakmanız. Tüm Korunan Sistem Dosyalarınında Görünemsini, ve Gizli Dosyaların Görünmesinide Açmanız Gerekecek.

Regedit Kayıt Defterinde Küçük Sayılacak değişiklikleri ve Değer Oynamaları Sisteminizi Zor Durumda Bırakabileceğini, ve Bu Alanın Windows un Çalışması İçin Hayatı Beyin Görevi Sağladığını Ayrıca Unutmayınız.

Konumuza Gelirsek;

Bazı Zararlı Portlardan Gelecek Zararlıları Silmeniz İçin Yönergeler Vermeye Çalışacağım;

BACKDOOR
Port : 1999
"icqnuke.exe"

Bu Zararlıyı Silmek İçin:
1. Registry'nizdeki HKEY_LOCAL_

MACHINESoftwareMicrosoftWindow sCurrentVersionRun "icqnuke.exe" kaydını silin.

2. PC'nizi MS-DOS kipinde başlatın.

3. "C:Windowsicqnuke.exe" ve "C:WindowsSystemicqnuke.exe" dosyalarını silin.

4. PC'nizi yeniden başlatın

ACID SHIVERS
Port : 10520
File Name: "msgsvr16.exe"

1. Registy'nizdeki HKEY_LOCAL_MACHINESoftwareMicr osoftWindowsCurrentV ersionRun "Explorer | msgsvr16.

exe" kaydını silin.

2. Registry'nizdeki HKEY_LOCAL_

MACHINESoftwareMicrosoftWindow sCurrentVersionRunSe rvices "Explorer | msgsvr16.exe" kaydını silin.

3. PC'nizi MS-DOS kipinde başlatın.

4. "C:Windowsmsgsvr16.exe" dosyasını silin.

5. PC'nizi yeniden başlatın.

BACK ORIFICE
Port: 31337
File Name: ".exe"

1. Registry'nizdeki HKEY_LOCAL_

MACHINESoftwareMicrosoftWindow sCurrentVersionRunSe rvices ".exe" kaydını silin.

2. PC'nizi yeniden başlatın.

3. Windows Explorer'ı başlatın. Görünüm*Klasör Seçenekleri menüsündeki Görünüm sekmesini açın ve Gizli Dosyalar bölümünde "Tüm Dosyaları Göster" seçeneğinin işaretli olduğundan emin olun.

3. "C:WindowsSystem.exe" dosyasını silin.

4. PC'nizi yeniden başlatın

BIG GLUCK
Port: 34324
File Name: "bg10.exe"

1. Registry'nizdeki HKEY_LOCAL_

MACHINESoftwareMicrosoftWindow sCurrentVersionRunSe rvices "bg10.exe" kaydını silin.

2. PC'nizi MS-DOS kipinde başlatın.

3. "C:Windowsbg10.exe" ve "C:

WindowsSystembg10.exe" dosyalarını silin.

4. PC'nizi yeniden başlatın

BLADE RUNNER
Port : 21, 5400, 5401, 5402
File Name: "server.exe

1. Registry'nizdeki HKEY_LOCAL_

MACHINESoftwareMicrosoftWindow sCurrentVersionRun "server.exe" kaydını silin.

2. PC'nizi MS-DOS kipinde başlatın.

3. "C:Windowsserver.exe" ve "C:

WindowsSystemserver.exe" dosyalarını silin.

4. PC'nizi yeniden başlatın

BUGS
Port: 2115
"bugs.exe"

1. Registry'nizdeki HKEY_LOCAL_

MACHINESoftwareMicrosoftWindow sCurrentVersionRun "bugs.exe" kaydını silin.

2. PC'nizi MS-DOS kipinde başlatın.

3. "C:Windowsbugs.exe" ve "C:

WindowsSystembugs.exe" dosyalarını silin.

4. PC'nizi yeniden başlatın.

DEEP BACK ORIFICE
Port : 31338
Dosya Adı: ".exe"

1. Registry'nizdeki HKEY_LOCAL_

MACHINESoftwareMicrosoftWindow sCurrentVersionRunSe rvices ".exe" kaydını silin.

2. PC'nizi yeniden başlatın.

3. Windows Explorer'ı başlatın. Görünüm*Klasör Seçenekleri menüsündeki Görünüm sekmesini açın ve Gizli Dosyalar bölümünde "Tüm Dosyaları Göster" seçeneğinin işaretli olduğundan emin olun.

4. "C:WindowsSystem.exe" dosyasını silin.

5. PC'nizi yeniden başlatın

DEEP THROAT
Port: 2140, 3150
Dosya Adı: "systempatch.exe

1. Registry'nizdeki HKEY_LOCAL_

MACHINESoftwareMicrosoftWindow sCurrentVersionRun anahtarını açın. "systemDLL32 | systempatch.exe" kaydının işaret ettiği dizini bir kenara not aldıktan sonra söz konusu kaydı silin.

2. PC'nizi MS-DOS kipinde başlatın.

3. Not etmiş olduğunuz dizin altındaki "systempatch.exe" dosyasını silin. MS-DOS kipinde adı 8 karakterden uzun dosyaların isimleri kısaltılacağı için, "system~1.exe" veya benzeri ada sahip bir dosyayı aramalısınız. Eğer "system~" şeklinde başlayan birden fazla EXE dosyası varsa hangisinin trojan dosyası olduğundan emin olmadan silme işine girişmeyin.

4. PC'nizi yeniden başlatın.

DOLY TROJAN
Port: 1011, 21
Dosya Adı: "tesk.exe"

1. Registry'nizdeki HKEY_LOCAL_

MACHINESoftwareMicrosoftWindow sCurrentVersionRun "tesk.exe" kaydını silin.

2. PC'nizi MS-DOS kipinde başlatın.

3. "C:Windowstesk.exe" ve "C:WindowsSystemtesk.exe" dosyalarını silin.

4. PC'nizi yeniden başlatın

GIRLFRIEND
Port : 21554
Dosya Adı: "windll.exe

1. Registry'nizdeki HKEY_LOCAL_

MACHINESoftwareMicrosoftWindow sCurrentVersionRun "windll.exe" kaydını silin.

2. PC'nizi yeniden başlatın.

3. "C:Windowswindll.exe" dosyasını silin.

4. PC'nizi yeniden başlatın.

HA_CK A TA_CK
Port: 31785, 31787
Dosya: "expl32.exe"

1. Registry'nizdeki HKEY_LOCAL_

MACHINESoftwareMicrosoftWindow sCurrentVersionRun "Explorer32 | C:Window***pl32.exe" kaydını silin.

2. PC'nizi MS-DOS kipinde başlatın.

3. "C:Window***pl32.exe" dosyasını silin.

4. PC'nizi yeniden başlatın

INIKILLER
Port : 9989
Dosya Adı: "bad.exe"

1. Registry'nizdeki HKEY_LOCAL_

MACHINESOFTWAREMicrosoftWindow sCurrentVersionRun "Explorer" kaydını silin.

2. PC'nizi yeniden başlatın.

3. "C:Windowsbad.exe" dosyasını silin.

4. PC'nizi yeniden başlatın

MASTERS PARADISE

Port Numarası: 3129, 40421, 40422,40423, 40426
Dosya Adı: "sysedit.exe", "keyhook.dll"

1. Registry'nizdeki HKEY_LOCAL_

MACHINESoftwareMicrosoftWindow sCurrentVersionRun "sysedit.exe" kaydını silin.

2. PC'nizi yeniden başlatın.

3. "C:Windowssysedit.exe" ve "C:

Windowskeyhook.dll" dosyalarını silin.

4. PC'nizi yeniden başlatın.

5. Gerçek "sysedit.exe" dosyasını Windows CD'nizden tekrar yüklemeniz gerekecek

NETBUS PRO
Port : 20034
Dosya: "NBSvr.exe"
1. Registry'nizdeki HKEY_LOCAL_

MACHINESoftwareMicrosoftWindow sCurrentVersionRunSe rvices "NetBus Server Pro | nbsvr.exe" kaydını silin.

2. Registry'nizdeki HKEY_CURRENT_

USERNetBus Server anahtarını silin.

3. PC'nizi MS-DOS kipinde başlatın.

4. "C:WindowsNBSvr.exe" , "C:WindowsNBHelp.dll" , "C:WindowsLog.txt" dosyalarını silin. (Aynı dosyalar C:WindowsSystem dizininde de olabilir)

5. PC'nizi yeniden başlatın.

NETBUS Port : 12345, 12346
Dosya Adı: "patch.exe"
1. Registry'nizdeki HKEY_LOCAL_

MACHINESoftwareMicrosoftWindow sCurrentVersionRun "patch.exe" kaydını arayın. Söz konusu kaydı bulamazsanız trojan'ın adı değiştirilmiş demektir. Bu durumda aynı Registry anahtarı altında yer alan tüm EXE kayıtlarını not alın ve C:WindowsSystem dizinindeki EXE dosyalarıyla karşılaştırın. 470 KB boyutunda olan dosya, adı değiştirilmiş NetBus trojanıdır. Registry kaydını silin.

2. Bir MS-DOS Komut İstemi penceresi açın ve "C:WindowsSystempatch.

exe /remove" komutunu kullanın. (Trojanın adı değiştirilmişse, patch.exe yerine PC'nizdeki adını yazın.)

3. "C:WindowsSystempatch.exe" dosyasını silin.

NETSPHERE
Port : 30100, 30101, 30102
Dosya Adı: "nssx.exe"

1. Registry'nizdeki HKEY_LOCAL_

MACHINESoftwareMicrosoftWindow sCurrentVersionRun "NSSX | C:WindowsSystemnssx.exe" kaydını silin.

2. PC'nizi MS-DOS kipinde başlatın.

3. "C:Windowsnssx.exe" dosyasını silin.

4. PC'nizi yeniden başlatın.