Birçok Virüsü Kendiniz İmha Edebilirsiniz ( Özel )

Yepyeni Bir Konudan daha Hepinize Merhaba Değerli CHİP Forum Üye ve Ziyaretçileri

Evet Bu Konu Oldukça Karmaşık Olduğu Kadar Bir Takım zararlılar ile Mücadele Edecek, Hassasiyetinizle  Anagram Çözme Özelliğinizide Artıracaksınız Kuşkusuz.

Çok Öncelerden Bizzat Üzerinde Uygulamar Gerçekleştirdiğim,ve Arşivimde Bulunan paylaşımlarımdan Birini Paylaşacağım.
Fırsat Buldukçada Bu Başlık Altında Benzer Uygulamaları Eklemeye Çalışacağız. Bu Durumda Sizlerinde Paylaşımları Olursa Dikkate Alınacaktır. Lakin Sorumluluklarınız Dahilinde

Uygulamalara Başlamadan Önce, Sisteminizde Dosya Uzantıların Gizleme Özelliğini Devre Dışı Bırakmanız. Tüm Korunan Sistem Dosyalarınında Görünemsini, ve Gizli Dosyaların Görünmesinide Açmanız Gerekecek.

Regedit Kayıt Defterinde Küçük Sayılacak değişiklikleri ve Değer Oynamaları Sisteminizi  Zor Durumda Bırakabileceğini, ve Bu Alanın Windows un Çalışması İçin Hayatı Beyin Görevi Sağladığını Ayrıca Unutmayınız.

Konumuza Gelirsek;

Bazı Zararlı Portlardan Gelecek Zararlıları Silmeniz İçin Yönergeler Vermeye Çalışacağım;

BACKDOOR
Port : 1999
"icqnuke.exe"

Bu Zararlıyı Silmek İçin:

[ Tüm kodu seç ] [ Yeni Pencerede Göster ]

1. Registry'nizdeki HKEY_LOCAL_ MACHINESoftwareMicrosoftWindowsCurrentVersionRun "icqnuke.exe" kaydını silin. 2. PC'nizi MS-DOS kipinde başlatın. 3. "C:Windowsicqnuke.exe" ve "C:WindowsSystemicqnuke.exe" dosyalarını silin. 4. PC'nizi yeniden başlatın

[ Tüm kodu seç ] [ Yeni Pencerede Göster ]

1. Registy'nizdeki HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentV ersionRun "Explorer | msgsvr16. exe" kaydını silin. 2. Registry'nizdeki HKEY_LOCAL_ MACHINESoftwareMicrosoftWindowsCurrentVersionRunSe rvices "Explorer | msgsvr16.exe" kaydını silin. 3. PC'nizi MS-DOS kipinde başlatın. 4. "C:Windowsmsgsvr16.exe" dosyasını silin. 5. PC'nizi yeniden başlatın.

[ Tüm kodu seç ] [ Yeni Pencerede Göster ]

1. Registry'nizdeki HKEY_LOCAL_ MACHINESoftwareMicrosoftWindowsCurrentVersionRunSe rvices ".exe" kaydını silin. 2. PC'nizi yeniden başlatın. 3. Windows Explorer'ı başlatın. Görünüm*Klasör Seçenekleri menüsündeki Görünüm sekmesini açın ve Gizli Dosyalar bölümünde "Tüm Dosyaları Göster" seçeneğinin işaretli olduğundan emin olun. 3. "C:WindowsSystem.exe" dosyasını silin. 4. PC'nizi yeniden başlatın

[ Tüm kodu seç ] [ Yeni Pencerede Göster ]

1. Registry'nizdeki HKEY_LOCAL_ MACHINESoftwareMicrosoftWindowsCurrentVersionRunSe rvices "bg10.exe" kaydını silin. 2. PC'nizi MS-DOS kipinde başlatın. 3. "C:Windowsbg10.exe" ve "C: WindowsSystembg10.exe" dosyalarını silin. 4. PC'nizi yeniden başlatın

[ Tüm kodu seç ] [ Yeni Pencerede Göster ]

1. Registry'nizdeki HKEY_LOCAL_ MACHINESoftwareMicrosoftWindowsCurrentVersionRun "server.exe" kaydını silin. 2. PC'nizi MS-DOS kipinde başlatın. 3. "C:Windowsserver.exe" ve "C: WindowsSystemserver.exe" dosyalarını silin. 4. PC'nizi yeniden başlatın

[ Tüm kodu seç ] [ Yeni Pencerede Göster ]

1. Registry'nizdeki HKEY_LOCAL_ MACHINESoftwareMicrosoftWindowsCurrentVersionRun "bugs.exe" kaydını silin. 2. PC'nizi MS-DOS kipinde başlatın. 3. "C:Windowsbugs.exe" ve "C: WindowsSystembugs.exe" dosyalarını silin. 4. PC'nizi yeniden başlatın.

[ Tüm kodu seç ] [ Yeni Pencerede Göster ]

1. Registry'nizdeki HKEY_LOCAL_ MACHINESoftwareMicrosoftWindowsCurrentVersionRunSe rvices ".exe" kaydını silin. 2. PC'nizi yeniden başlatın. 3. Windows Explorer'ı başlatın. Görünüm*Klasör Seçenekleri menüsündeki Görünüm sekmesini açın ve Gizli Dosyalar bölümünde "Tüm Dosyaları Göster" seçeneğinin işaretli olduğundan emin olun. 4. "C:WindowsSystem.exe" dosyasını silin. 5. PC'nizi yeniden başlatın

[ Tüm kodu seç ] [ Yeni Pencerede Göster ]

1. Registry'nizdeki HKEY_LOCAL_ MACHINESoftwareMicrosoftWindowsCurrentVersionRun anahtarını açın. "systemDLL32 | systempatch.exe" kaydının işaret ettiği dizini bir kenara not aldıktan sonra söz konusu kaydı silin. 2. PC'nizi MS-DOS kipinde başlatın. 3. Not etmiş olduğunuz dizin altındaki "systempatch.exe" dosyasını silin. MS-DOS kipinde adı 8 karakterden uzun dosyaların isimleri kısaltılacağı için, "system~1.exe" veya benzeri ada sahip bir dosyayı aramalısınız. Eğer "system~" şeklinde başlayan birden fazla EXE dosyası varsa hangisinin trojan dosyası olduğundan emin olmadan silme işine girişmeyin. 4. PC'nizi yeniden başlatın.

[ Tüm kodu seç ] [ Yeni Pencerede Göster ]

1. Registry'nizdeki HKEY_LOCAL_ MACHINESoftwareMicrosoftWindowsCurrentVersionRun "tesk.exe" kaydını silin. 2. PC'nizi MS-DOS kipinde başlatın. 3. "C:Windowstesk.exe" ve "C:WindowsSystemtesk.exe" dosyalarını silin. 4. PC'nizi yeniden başlatın

[ Tüm kodu seç ] [ Yeni Pencerede Göster ]

1. Registry'nizdeki HKEY_LOCAL_ MACHINESoftwareMicrosoftWindowsCurrentVersionRun "windll.exe" kaydını silin. 2. PC'nizi yeniden başlatın. 3. "C:Windowswindll.exe" dosyasını silin. 4. PC'nizi yeniden başlatın.

[ Tüm kodu seç ] [ Yeni Pencerede Göster ]

1. Registry'nizdeki HKEY_LOCAL_ MACHINESoftwareMicrosoftWindowsCurrentVersionRun "Explorer32 | C:Window***pl32.exe" kaydını silin. 2. PC'nizi MS-DOS kipinde başlatın. 3. "C:Window***pl32.exe" dosyasını silin. 4. PC'nizi yeniden başlatın

[ Tüm kodu seç ] [ Yeni Pencerede Göster ]

1. Registry'nizdeki HKEY_LOCAL_ MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun "Explorer" kaydını silin. 2. PC'nizi yeniden başlatın. 3. "C:Windowsbad.exe" dosyasını silin. 4. PC'nizi yeniden başlatın

Port Numarası: 3129, 40421, 40422,40423, 40426
Dosya Adı: "sysedit.exe", "keyhook.dll"

[ Tüm kodu seç ] [ Yeni Pencerede Göster ]

1. Registry'nizdeki HKEY_LOCAL_ MACHINESoftwareMicrosoftWindowsCurrentVersionRun "sysedit.exe" kaydını silin. 2. PC'nizi yeniden başlatın. 3. "C:Windowssysedit.exe" ve "C: Windowskeyhook.dll" dosyalarını silin. 4. PC'nizi yeniden başlatın. 5. Gerçek "sysedit.exe" dosyasını Windows CD'nizden tekrar yüklemeniz gerekecek

[ Tüm kodu seç ] [ Yeni Pencerede Göster ]

1. Registry'nizdeki HKEY_LOCAL_ MACHINESoftwareMicrosoftWindowsCurrentVersionRunSe rvices "NetBus Server Pro | nbsvr.exe" kaydını silin. 2. Registry'nizdeki HKEY_CURRENT_ USERNetBus Server anahtarını silin. 3. PC'nizi MS-DOS kipinde başlatın. 4. "C:WindowsNBSvr.exe" , "C:WindowsNBHelp.dll" , "C:WindowsLog.txt" dosyalarını silin. (Aynı dosyalar C:WindowsSystem dizininde de olabilir) 5. PC'nizi yeniden başlatın.

[ Tüm kodu seç ] [ Yeni Pencerede Göster ]

1. Registry'nizdeki HKEY_LOCAL_ MACHINESoftwareMicrosoftWindowsCurrentVersionRun "patch.exe" kaydını arayın. Söz konusu kaydı bulamazsanız trojan'ın adı değiştirilmiş demektir. Bu durumda aynı Registry anahtarı altında yer alan tüm EXE kayıtlarını not alın ve C:WindowsSystem dizinindeki EXE dosyalarıyla karşılaştırın. 470 KB boyutunda olan dosya, adı değiştirilmiş NetBus trojanıdır. Registry kaydını silin. 2. Bir MS-DOS Komut İstemi penceresi açın ve "C:WindowsSystempatch. exe /remove" komutunu kullanın. (Trojanın adı değiştirilmişse, patch.exe yerine PC'nizdeki adını yazın.) 3. "C:WindowsSystempatch.exe" dosyasını silin.

[ Tüm kodu seç ] [ Yeni Pencerede Göster ]

1. Registry'nizdeki HKEY_LOCAL_ MACHINESoftwareMicrosoftWindowsCurrentVersionRun "NSSX | C:WindowsSystemnssx.exe" kaydını silin. 2. PC'nizi MS-DOS kipinde başlatın. 3. "C:Windowsnssx.exe" dosyasını silin. 4. PC'nizi yeniden başlatın.

1. Dosya: "server.exe", "rundll16.exe",
"systray.dl", "Task_bar.exe"
2. Dosya: "FAVPNMCFEE.dll",
""MVOKH_32.dll", "nodll.exe","watching.dll"

[ Tüm kodu seç ] [ Yeni Pencerede Göster ]

1. "C:WindowsSystemSysEdit.exe" dosyasını çalıştırın. SYSTEM.INI dosyasının [boot] bölümündeki "shell=Explorer.exe" satırını inceleyin. Satırın sağına yukarıda adı geçen dosya adlarından biri eklenmişse, dosya adını bir kenara not edin ve satırı "shell=Explorer.exe" haline getirin. 2. Aynı penceredeki WIN.INI dosyasının [windows] bölümünde "run=" ve "load=" diye başlayan satırları inceleyin. Söz konusu satırlardan biri yukarıda adı geçen dosyalardan birine işaret ediyorsa, dosya adını not edin ve satırı silin. 3. Yapmış olduğunuz değişiklikleri kaydedip SysEdit penceresini kapatın. 4. Registry'nizdeki HKEY_LOCAL_ MACHINESoftwareMicrosoftWindowsCurrentVersionRun anahtarını inceleyin ve yukarıda adı geçen dosyalara işaret eden kayıtları silin. Herhangi bir kayıt bulamazsanız trojanın adı değiştirilmiş demektir. Bu durumda aynı Registry anahtarı altında yer alan tüm EXE kayıtlarını not alın ve C:Windows dizinindeki EXE dosyalarıyla karşılaştırın. 328 Kb boyutunda olan dosya, adı değiştirilmiş SubSeven trojanıdır. Registry kaydını silin. 5. PC'nizi yeniden başlatın. 6. C:Windows dizinindeki trojan dosyasını silin.

[ Tüm kodu seç ] [ Yeni Pencerede Göster ]

HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{925B0F6C-605D-11CF-BAEF-F89005C10000} HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{925B0F6C-605D-11CF-BAEF-F89005C10000} Implemented Categories HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{925B0F6C-605D-11CF-BAEF-F89005C10000} Implemented Categories{40FC6ED5-2438-11CF-A3DB-080036F12502} HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{925B0F6C-605D-11CF-BAEF-F89005C10000}InprocServer32 HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{925B0F6C-605D-11CF-BAEF-F89005C10000}ProgID HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{925B0F6C-605D-11CF-BAEF-F89005C10000}Programmable HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{925B0F6C-605D-11CF-BAEF-F89005C10000}TypeLib HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{925B0F6C-605D-11CF-BAEF-F89005C10000}Version HKEY_LOCAL_MACHINESOFTWAREClassesInterface{925B0F6 B-605D-11CF-BAEF-F89005C10000} HKEY_LOCAL_MACHINESOFTWAREClassesInterface{925B0F6 B-605D-11CF-BAEF-F89005C10000}ProxyStubClsid HKEY_LOCAL_MACHINESOFTWAREClassesInterface{925B0F6 B-605D-11CF-BAEF-F89005C10000}ProxyStubClsid32 HKEY_LOCAL_MACHINESOFTWAREClassesInterface{925B0F6 B-605D-11CF-BAEF-F89005C10000}TypeLib HKEY_LOCAL_MACHINESOFTWAREClassesTypeLib{925B0F6D-605D-11CF-BAEF-F89005C10000} HKEY_LOCAL_MACHINESOFTWAREClassesTypeLib{925B0F6D-605D-11CF-BAEF-F89005C10000}1.0 HKEY_LOCAL_MACHINESOFTWAREClassesTypeLib{925B0F6D-605D-11CF-BAEF-F89005C10000}1.0 HKEY_LOCAL_MACHINESOFTWAREClassesTypeLib{925B0F6D-605D-11CF-BAEF-F89005C10000}1.0win32 HKEY_LOCAL_MACHINESOFTWAREClassesTypeLib{925B0F6D-605D-11CF-BAEF-F89005C10000}1.0FLAGS HKEY_LOCAL_MACHINESOFTWAREClassesTypeLib{925B0F6D-605D-11CF-BAEF-F89005C10000}1.0HELPDIR HKEY_LOCAL_MACHINESOFTWAREClassesWaveStreaming.Wav eStream HKEY_LOCAL_MACHINESOFTWAREClassesWaveStreaming.Wav eStreamClsid

[ Tüm kodu seç ] [ Yeni Pencerede Göster ]

HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{925B0F6C-605D-11CF-BAEF-F89005C10000} @="WaveStreaming.WaveStream" HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{925B0F6C-605D-11CF-BAEF-F89005C10000} InprocServer32@="C:WINDOWSSYSTEMWAVESTREAM.DLL" HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{925B0F6C-605D-11CF-BAEF-F89005C10000} ProgID@="WaveStreaming.WaveStream" HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{925B0F6C-605D-11CF-BAEF-F89005C10000} TypeLib@="{925B0F6D-605D-11CF-BAEF-F89005C10000}" HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{925B0F6C-605D-11CF-BAEF-F89005C10000} Version@="1.0" HKEY_LOCAL_MACHINESOFTWAREClassesInterface{925B0F6 B-605D-11CF-BAEF-F89005C10000} @="WaveStream" HKEY_LOCAL_MACHINESOFTWAREClassesInterface{925B0F6 B-605D-11CF-BAEF-F89005C10000} ProxyStubClsid@="{00020424-0000-0000-C000-000000000046}" HKEY_LOCAL_MACHINESOFTWAREClassesInterface{925B0F6 B-605D-11CF-BAEF-F89005C10000} ProxyStubClsid32@="{00020424-0000-0000-C000-000000000046}" HKEY_LOCAL_MACHINESOFTWAREClassesInterface{925B0F6 B-605D-11CF-BAEF-F89005C10000} TypeLib@="{925B0F6D-605D-11CF-BAEF-F89005C10000}" HKEY_LOCAL_MACHINESOFTWAREClassesInterface{925B0F6 B-605D-11CF-BAEF-F89005C10000} TypeLibVersion="1.0" HKEY_LOCAL_MACHINESOFTWAREClassesTypeLib{925B0F6D-605D-11CF-BAEF-F89005C10000}1.0 @="MS Internet Audio Streaming Support" HKEY_LOCAL_MACHINESOFTWAREClassesTypeLib{925B0F6D-605D-11CF-BAEF-F89005C10000}1.0win32 @="C:WINDOWSSYSTEMWAVESTREAM.DLL" HKEY_LOCAL_MACHINESOFTWAREClassesTypeLib{925B0F6D-605D-11CF-BAEF-F89005C10000}1.0FLAGS @="0" HKEY_LOCAL_MACHINESOFTWAREClassesTypeLib{925B0F6D-605D-11CF-BAEF-F89005C10000}1.0 HELPDIR@="C:WINDOWSSYSTEM" HKEY_LOCAL_MACHINESOFTWAREClassesWa...eStreaming.W aveStream" HKEY_LOCAL_MACHINESOFTWAREClassesWaveStreaming.Wav eStreamClsid @="{925B0F6C-605D-11CF-BAEF-F89005C10000}" HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentV ersionRun Explorer="C:WINDOWSsystem MSGSVR16.EXE" HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentV ersionRunServicesDefault=" " HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentV ersionRunService***plorer=" "

[ Tüm kodu seç ] [ Yeni Pencerede Göster ]

3. PC'nizi MS-DOS kipinde başlatın. 4. "C:WindowsSystem .exe" , "C:WindowsSystemMSGSVR16.EXE" , "C:WindowsSystemwaveStream.dll" dosyalarını silin. 5. PC'nizi yeniden başlatın.

[ Tüm kodu seç ] [ Yeni Pencerede Göster ]

1. Registry'nizdeki şu kayıtları silin: HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentV ersionRun "NetBuster" HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentV ersionRun "SysCopy" HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentV ersionRunServices "RunDll" HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentV ersionRunServices "RunDll32" 2. Registry'nizdeki HKEY_CLASSES_ ROOT.dl_ anahtarını silin. 3. PC'nizi MS-DOS kipinde başlatın. 4. C:Windows dizini altındaki Şu dosyaları silin: keyhook.dll keyhook.dl_ nbsetup.reg nb2setup.reg ntsetup.reg nt2setup.reg rundll.dl_ whack.exe 5. PC'nizi yeniden başlatın.

[ Tüm kodu seç ] [ Yeni Pencerede Göster ]

1. Registry'nizdeki HKEY_LOCAL_ MACHINESoftwareMicrosoftWindowsCurrentVersionRun "MsManager | SERVER.EXE" kaydını silin. 2. PC'nizi MS-DOS kipinde başlatın. 3. "C:WindowsSystemserver.exe" dosyasını silin. 4. PC'nizi yeniden başlatın.