INIKILLER:
Port Numarasi: 9989,
Dosya Adi: "bad.exe",
Boyutu: ?,
Dizini: C:\Windows,
1) Registry'nizdeki HKEY_LOKAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run "Explorer" kaydýný silin.
2) PC 'nizi yeniden baslatin.
3) C:\Windows\bad.exe dosyasini silin.
4) PC 'nizi yeniden baslatin.
MASTERS PARADISE:
Port Numarasi: 3129, 40421, 40422,40423, 40426,
Dosya Adi: "sysedit.exe", "keyhook.dll",
Boyutu: ?,
Dizini: C:\Windows,
Port Numarasi: 20034,
Dosya Adi: "NBSvr.exe",
Boyutu: 599,
Dizini: C:\Windows, "C:\Windows\System
1) PC 'nizi yeniden baslatin.
2) C:\Windows\sysedit.exe ve C:\Windows\keyhook.dll dosyalarini silin.
3) PC 'nizi yeniden baslatin.
4) Gerçek "sysedit.exe" dosyasini Windows CD 'nizden veya güvendiginiz bir arkadasinizdan tekrar yükleyin.
NETBUS PRO:
Port Numarasi: 20034,
Dosya Adi: "NBSvr.exe",
Boyutu: 599,
Dizini: C:\Windows, C:\Windows\System,
1) Registry'nizdeki HKEY_LOKAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\RunServices "NetBus Server Pro | nbsvr.exe" kaydýný silin.
2) Registry 'nizdeki HKEY_CURRENT_USER\NetBus Server anahtarýný silin.
3) PC 'nizi Guvenli kipinde baslatin.
4) "C:\Windows\NBHelp.exe" , "C:\Windows\NBHelp.dll", "C:\Windows\Log.txt" dosyalarýný silin. (Ayni dosyalar "C:\Windows\System dizininde de olabilir.)
5) PC 'nizi yeniden baslatin.
NETBUS:
Port Numarasi: 12345, 12346,
Dosya Adi: "patch.exe",
Boyutu: 470 Kb,
Dizini: C:\Windows\System,
1) Registry 'nizdeki HKEY_LOKAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run "patch.exe." kaydini arayin. Söz konusu kaydi bulamazsaniz Trojan 'in adi degiþtirilmis demektir. Bu durumda aynýi Registry anahtari altinda yer alan tüm EXE kayitlarini not alin ve C:\Windows\System dizinindeki EXE dosyalariyla karsilastirin, 470 KB boyutunda olan dosya, adi degistirilmis NetBus Trojan’ idir. Registry kaydini silin.
2) Bir MS-DOS Komut Istemi penceresi açin ve C:\Windows\System\patch.exe/remove" komutunu kullanin. (Trojanin adi degistirilmisse, patch.exe yerine PC 'nizdeki adini yazin.)
3) C:\Windows\System\patch.exe dosyasini silin.
NETSPHERE:
Port Numarasi: 30100, 30101, 30102,
Dosya Adi: "nssx.exe",
Boyutu: 640 Kb,
Dizini: C:\Windows\System,
1) Registry 'nizdeki HKEY_LOKAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run "NSSX | C:\Windows\System\nssx.exe kaydini silin.
2) PC 'nizi Guvenli kipinde baslatin.
3) C:\Windows\nssx.exe dosyasini silin.
4) PC 'nizi yeniden baslatin.
SUBSEVEN:
Port Numarasi: 1243, 1999,6711, 6776,
Dosya Adi: 1) Dosya: "server.exe", "rundll16.exe", "systray.dl", "Task_bar.exe", 2) Dosya: "FAVPNMCFEE.dll", "MVOKH_32.dll", "nodll.exe", "watching.dll",
Boyutu: 328 Kb, 35 Kb,
Dizini: C:\Windows, C:\Windows\System,
1) C:\Windows\System\SysEdit.exe dosyasini çalistirin. SYSTEM.INI dosyasinin [boot] bölümündeki "sheel=Explorer.exe" satirini inceleyin. Satirin sagina yukarida adi gecen dosya adlarindan biri eklenmisse, dosya adini bir kenara not edin ve satiri "shell=Explorer.exe" haline getirin.
2) Ayni penceredeki WIN.INI dosyasini [windows] bolumunde "run=" ve "load=" diye baslayan satirlari inceleyin. Soz konusu satirlardan biri yukardaki adi geçen dosyalardan birini isaret ediyorsa, dosya adini not edin ve silin.
3) Yapmis oldugunuz degisiklikleri kaydetip "sysedit" penceresini acin.
4) Registiey 'deki HKEY_LOKAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run anahtarýný inceleyin ve yukarida adi gecen dosyalara isaret eden kayitlari silin. Herhangi bir kayit bulamazsaniz Trojan’ in adi degistirilmis demektir. Bu durumda ayni Registry anahtari altinda yer alan tüm EXE kayitlarini not alin ve C:\Windows dizinindeki EXE dosyalariyla karsilastirin. 328 Kb boyutunda olan dosya, adi degistirilmis SubSeven Trojani’ dir. Registry kaydini silin.
5) PC 'nizi yeniden baslatin.
6) C:\Windows dizinindeki trojan dosyasini silin.
WINCRASH:
Port Numarasi: 5742,
Dosya Adi: "server.exe",
Boyutu: 290 Kb,
Dizini: C:\Windows\System,
1) Registry 'nizdeki HKEY_LOKAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run "MsManager | SERVER.EXE" kaydini silin.
2) PC 'nizi Guvenli kipinde baslatin.
3) C:\Windows\System\server.exe dosyasini silin.
4) PC 'nizi yeniden baslatin.
Ping & Tracert Nedir? What Are Ping & Tracert?): Tracert.exe PC’ nizde bulunan Trace Route isimli bir programdir. Çalistir (Run) i açin ve buraya Tracert yazin ve MS DOS Window sayfasi açilacak. Burada tracert http://www.yahoo.com - www.yahoo.com yada istediginiz herhangi bir Web Adresi yazin. Kisa süre sonra ne kadar Sunucu (Servers) gezildigi bilgileri gelecektir ekrana. Ping.exe de bir Sunucu cevap vermeyi durdurdugunda yada buna benzer bir durum olustugunda, Her iki programcik Windows Folder’ i altinda yer alir.
Ip Tarama Programi (Ip Scanner Program): wGateScan v2.2 for Win95 by Pixel / Edena’. Elinizin altinda böyle bir program yoksa yada bulamadiysaniz, su siteye bir göz atin : http://web.avo.fr/pixel/progs - http://web.avo.fr/pixel/progs .
Java: IE yada NN’ da Java Seçeneginin Iptal Edilmesi (How Do You Disable Java Option On IE & NN?): IE bu su sekilde yapilir: Araçlar\Internet Seçenekleri\Gelismis (Tools\Internet Options\Advanced) sekmesi. Burada asagilara dogru gezinip Microsoft VM (MS Virtual Machine) bulun ve Java Ayarlari (Java Settings) göreceksiniz. Istediginizi ayarlayin . Netscape içinse, Düzen\Tercihler\Gelismis (Edit\Preferences\Advanced) ve buradan tercihinizi gerçeklestirin.
Saygýlar.
-------------
WHÝTE HAT
BEYAZ ÞAPKA (BÝLGÝ NEFERÝ)
|