virus girme

Bilgisayarına Vir�s Girenler Burayı Okusun Merhaba Arkadaşlar. Son Zamanlarda Pc'Sine Vir�s Giren Arkadaşlar �oğalmaya Başladı. Bunların �n�ne Ge�ebilmek İ�in Bu Yazıyı Hazırladım. Umarım Beğenirsiniz. �ncelikle Pc'Nize Giren Vir�s� �ğrenmemiz Gerekiyor. �rnek Verelim Keylogger Vir�s� Bulaştı. Ne Yapmamız Lazım ? Bu B�l�m Alıntıdır : XP CASUSU Başlat -> �alıştır -> cmd Cmd’yi a�tıktan sonra oraya net user yazıyoruz.Şayet Karşımıza HelpAssistant SUPPORT_388945a0 �ıkarsa.Bilgisayarınızda casus yazılım vardır.Bu XP’nin casusudur. Nasıl Sileriz ? 1. “Bilgisayarım”a Sağ Tıklayın “Y�net” Deriz.Oradaki “Yerel Kullanıcılar ve Gruplar”a gelip. “users” i tıklıyoruz ve oradaki “HelpAssistant SUPPORT_388945a0″ u sağa tıklayıp siliyoruz. 2.başlat -> �alıştır -> cmd yazıp net user SUPPORT_388945a0 /delete net user HelpAssistant /delete diyerek casusu silebiliriz. Keylogger Port Kontrol� Başlat -> �alıştır -> Cmd netstat -an | find “:25″bu komutu yazıyoruz.şayet birşeyler �ıkarsa bilgisayarınızda casus yazılım vardır. 25 Keylogger Portudur.silmek i�inde netstat -an | find “:25″ x /delete ( x keyloggerin adıdır.) G�rev Y�neticisinden Kontrol Ctrl+alt + delete yaparak g�rev y�neticine gelin.işlemler’e tıkladıktan sonra “services.exe” yi bulun.şayet “services.exe”‘nin yanında SYSTEM yerine başka birşey yazıyorsa bilgisayarınızda casus yazılım vardır demektir.Buda bir başka y�ntem. Format atmanız iyi olacak, format atmadan silmek i�in bilgisayarı g�venli kipta �alıştırıp regedit’e girin. ( Başlat, �alıştır’dan regedit yazın ) HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurre ntVersionRun anahtarı altındaki SystemDll32 ismindeki anahtarı sil ve bilgisayarı yeniden başlatın.bununla Birlikte c:/windows/system32 klas�r�ne girin. SystemDll32.exe ve SystemDll32.log Bazı Keylogger Programlarını bulma Ve ghost keylogger programının hangi dizinde olduğunu �ğrendikten sonra o dizine gidip uninstall.bat dosyasını �alıştırın.Artık ghost keyloggerdan kurtuldunuz. Keyloggerden Kurtulma Y�ntemleri Dosyalarını g�r�yorsan pc’de keylogger var demektir.Şayet bu dosyalar �ıkmazsa kayıt defterindende arayarak daha �nce bulaşmış keylogger varmı g�rebilirsiniz.Kayıt Defterinde bu dosyalar �ıkarsa daha �nce keylogger bulaşmıştır.Ayrıca kayıt defterinde arama i�in ; Başlat -> �alıştır -> Regedit -> ctrl+f’yi tuşlayıp arama yapınız. 6.Zamanin AntiLogger gibi g�venilir Anti-Logger programlarını kullanın. ------------------------------------------------------ Keyloggerleri Temizlediysek Genel Vir�slere Ge�elim. Diyelim Bir Vir�s Var Tanımlayamıyorsunuz. O Zaman ComboFix Adlı Programı Kullana Bilirsiniz. ComboFix Download Pc'Nizi Kapatın Ve Başlatırken F8 Tusuna Basınız S�rekli. Pc'Niz G�venli Modda A�ılmış Olur. Daha Sonra Bu Programla PC'Nizi Taratın Ve Temizlik İşlemi Tamamlanmıştır ! Diyelim Bu İşlemi Yaptınız Hala Vir�s Bulunmakta. Ne Yapacağız ? Bu Sefer Bilgisayarı Geriye Alıyoruz. Başlata : Sistem Geri Y�kleme Yazıp Enter'e Basın Ve Vir�s�n Girdiği Zamandan 1 G�n geriye Alın. Daha Sonra Pc A�ıldıktan Sonra G�rd�ğ�n�z Gibi Vir�sler Temizlenmiş Olur. ----------------------------------------------------- Diyelim Pc'Niz �ok Kasıyor Ve İnternet Logları �ok �st Seviyeye �ıktı. Nemi Yapıcaksınız Evet CCLeaner Y�kliceksiniz. CCleaner ndir - Gezginler Buradan Y�klediğiniz CCleaner Programını PC'Nizde �alıştırıp �erezleri Siliyorsunuz. PC'niz Normalden Daha Hızlı Bir Hale Gelmiş Oluyor. --------------------------------------------------- Win7 Keylogger Keylogger dan kurtulma: 1.ilk �nce Başlat/�alıştır/msconfig Bunu yazın Ordan Başlangıca GElin ve B�t�n işlemleri Devre dışı Bırak De Sonra pc nizi yeniden başlatın 2.Bilgisayarım/C/windows/system e gelin ORdaki services.exe i silin 3.Sonra yine Calıştır/msconfig a girin Tekrar başlangıc b�t�n işlemleri Uygulaya tıklayın Ve pc nizi yeniden başlatın Ve artık Keylogger dan kurtuldunuz!... İsterseniz CTRL+ALT+DELETE ye gir işlemlere gel services.exe in yanına bakın Yanında SYSTEM yazar. ------------------------------------------------------ Pcnizde Trojan Varmı? Pcnizde Trojan Olup Olmadıgını Biliyormusunuz? Bunu anlamanin bir cok yolu var ornegin: 1) Bilgisayarmizda Kontrolumuz Disinda Calismalar Oluyorsa: Internetteyken siz herhangi bir islem yapmamaniza ragmen bilgisayariniz bir seyler yuklemeye devam ediyor, CD kapaginiz acilip kapaniyor, fareniz isteginizin disinda hareket ediyor, ekraniniza resim veya yazilar geliyorsa. Yani bilgisayrinizda sizin kontrolunuz disinda herhangi bir olay ger�eklesiyorsa bilgisayranizda Trojan vardir diyebiliriz. Ama yinede bu kesindir diye bir yargi verilemez. 2) Anti-Trojan Programi kullanmak: Bir Anti-Trojan programiyla bilgisayarinizi Scan ederek bilgisayarimizdaki Trojan’ lari bulabiliriz. Ancak genelde yeni cikan Trojan’ lar genelde bu tip programlarla bulunamıyor. Bu yuzden surekli olarak programi resmi Web sayfasindan Update eytmekte yarar var. Bilgisayarimizda Baslat (Start) tusundan Programlar (Programs) ordanda Baslangic (Startup) tusuna bastıgimiz zaman bilgisayarimizin acilisiyla birlikte calisan programlari goruruz. Eger burada bizim kurmadigimiz herhangi bir program varsa bu program bir Trojan olabilir. Diger ve en kesin yontemlerden birisi ise 3) Dos Mode’ una dusup komut satirinda ntstat -a yazmaktır. Bu komut sizin bilgisayariniz Internette kimlerle hangi Port’ a bagli oldugunu gosterir. Eger bu program bilgisayarinizda calismiyorsa herhangi bir problem yok, eger ornegin 0.0.0.0:12345 gibi bir sonuc veriyorsa bilgisayarınızda Netbus isimli bir Trojan vardır. Trojan’ lar bilgisayarimiza baglanmak icin bilgisayarimizdaki Port’ lari kullanirlar. Trojan’ lar arasindan Netbus ise bilgisayrimiza baglanmak icin 12345 Port’ unu kullanir. Diger Trojan’ larin kullandigi Port’ lar aşağıdadır: 1 31 Hackers Paradise 2 41 Deep Throat 3 58 DMSetup 4 79 FireHotcker 5 121 BO jammerkillahV 6 421 TCP Wrappers 7 456 Hackers Paradise 8 531 Rasmin 9 555 Stealth Spy 10 666 Attack FTP 11 911 Dark Shadow 12 999 Deep Throat 13 1001 Silencer 14 1011 Doly 15 1012 Doly 16 1024 NetSpy 17 1033 NetSpy 18 1042 Bla 19 1045 Raspin 20 1080 WinGate 21 1090 Xtreme 22 1095 Rat 23 1097 Rat 24 1098 Rat 25 1099 Rat 26 1170 Streaming Audio 27 1234 Ultors 28 1243 SubSeven 29 1245 Voodoo 30 1269 Mavericks Matrix 31 1492 FTP99CMP 32 1509 Psyber Streming Server 33 1600 Shiva Burka 34 1807 SpySender 35 1981 ShockRave 36 1999 BackDoor 37 2001 TrojanCow 38 2023 PassRipper 39 2115 Bugs 40 2140 The Invasor 41 2283 HVL Rat5 42 2565 Striker 43 2583 WinCrash 44 2600 Digital RootBeer 45 2801 Phineas 46 2989 Rat 47 3024 WinCrash 48 3129 Masters Paradise 49 3150 Deep Throat 50 3700 Portal Of Doom 52 4567 FileNail 53 4590 ICQ Trojan 51 4902 WinCrash 54 5000 Sockets De Troje 55 5001 Sockets De Troje 56 5321 Firehotcker 57 5400 Blade Runner 58 5401 Blade Runner 59 5402 Blade Runner 60 5550 XTCP 61 5555 ServeMe 62 5556 BO Facil 63 5557 BO Facil 64 5569 RoboHack 65 5742 WinCrash 66 6400 The Thing 67 6670 Deep Throat 68 6671 Deep Throat 69 6776 SubSeven 70 6883 Delta Source 71 6939 Indoctrination 72 6969 GateCrasher 73 7000 RemoteGrab 74 7300 NetMonitor 75 7301 NetMonitor 76 7306 NetMonitor 77 7307 NetMonitor 78 7308 NetMonitor 79 7789 ICKiller 80 9872 Portal Of Doom 81 9873 Portal Of Doom 82 9874 Portal Of Doom 83 9875 Portal Of Doom 84 9989 IniKiller 85 10067 Portal Of Doom 86 10167 Portal Of Doom 87 10520 Acid Shivers 88 10607 Coma 89 11000 Senna Spy 90 11223 Progenic Trojan 91 12067 Gjamer 92 12223 Hack'99 KeyLogger 93 12345 NetBus 94 12346 NetBus 95 12361 Whack A Mole 96 12362 Whack A Mole 97 12631 WhackJob 98 13000 SennaSpy 99 16969 Priority 100 17300 Kuang2 The Virus 101 20000 Millenium 102 20001 Millenium 103 20034 NetBus PRO 104 20331 Bla 105 21554 GirlFriend 106 22222 Prosiak 107 23456 WhackJob 108 23476 Donald Dick 109 23477 Donald Dick 110 26274 Delta 111 29891 The Unexplained 112 30029 AOL Trojan 113 30100 NetSphere 114 30101 NetSphere 115 30102 NetSphere 116 30103 NetSphere 117 30303 Socket23 118 30999 Kuang 119 31337 Back Orifice 120 31338 Deep Back Orifice 121 31339 NetSpy 122 31666 BOWhack 123 31787 Hack Attack 124 32100 B 125 33333 Prosiak 126 33911 Trojan Spirit 2000 127 34324 Big Gluck 128 40412 The Spy 129 40421 Masters Paradise 130 40422 Masters Paradise 131 40423 Masters Paradise 132 40426 Masters Paradise 133 47262 Delta 134 50505 Sockets De Troje 135 50766 Fore 136 53001 Remote Windows Shutdown 137 54320 Back Orifice 2000 138 54321 SchoolBus 139 60000 Deep Throat 140 61466 Telecommando 141 65000 Devil -------------------------------------------------- Yine Her Şeyi Denediniz Ge�mediyse Kaspersky Anti Vir�s Programını İndirin Ve Pc'nizi Taratın Kaspersky Anti-Virus ndir - Gezginler Buradan İndire Bilirsiniz. -------------------------------------------------- Bilgisayarınızdaki Bilgilere Programlarınızın A�ılmamasını İstiyorsanız Klas�r Şifrelemeden Sonra .Exe Şifreleme // �ok Değişik !! Bu Konuyu Okuya Bilirsiniz. Diyelim Pc'Nizi Kontrol Ediyorlar Programınızı Şifrelersiniz Alsada Bir Zararı Olamaz. Birde Klas�r Şifreleme Var Klas�r�n�z�de Klas�r Kilitleme Programı 1.0 �ıktı ! | KamKam Programları Burada ! Bu Programımla Halledebilirsiniz. Ve Asla PC'Nizdeki Verileri Ka�ıramazlar. ----------------------------------------------- Portlarınızı Kontrol Edin Portlarınız A�ıksa Hemen Kapatın Kapatmazsanız PC'Nize Anında Zarar Verilebilir. Onuda THT Port Tarama 1.1 [S�per �zellik] Bu Programımla �ğrene Bilirsiniz 80 Harici Port A�ıksa Eğer Port A�ma Videolu Detaylı Anlatım !!! Buradaki Videomdaki Gibi Portunuzu Kapatın. ----------------------------------------------- Pc'Nize S�re Koyun Haricinde Oturtmayın !!! THT Soft 2.1 �ıktı ! Onuda Bu Programımla Hallede Bilirsiniz Ve Pc'Nize Oturanlardan En Azından Bilginiz Olmuş Olur. ---------------------------------------------- Aldığınız Programları Rapor G�nderen Sitelere Taratın Karşı Taraf Fudlamışsa Fuduna Zarar Verirsiniz. Serverlerinize Anti �zellikleri Ekleyin [BayyPass Dahil] Bu Gibi Programlarla Taratılmamasına Dikkat Ediniz. ---------------------------------------------- Yararım Olduysa Bir Yorumunuzu Bekliyorum. Kolay Gelsin.