Trojan Nedir?
Trojan "zararlı, güvenlik kırıcı program örneğin bir ekran koruyucu, oyun, hack,
nuke vs..." olarak tanımlanabilir. Bu programları çalıştırmak bilgisayarınızda
baska kişilere kontrol hakkı vermenize yol açar. Şifrelerinizin çalınmasına,
yada bilgisayarınızın baskalarına saldırı için kullanılmasına, diskinizin
değiştirilmesi/silinmesi`ne yada daha kötülerine neden olabilir. Trojanlar
VirusLerle aynı kategoride değillerdir fakat Bulaştıklarında tehlikeli
olabilirler veya baskalarına sizin aracılığınızla bulasabilirler.
Trojanlardan Nasıl Korunurum?
Asla ne oldugunu bilmediğiniz (resim gibi görünse bile!) yada bilmegiğiniz
insanlardan dosya almayın. Çalıştırıcaksanız bile sisteminizin bir AntiVirus
programı ile sürekli denetim altında olduğundan emin olun! Bunun için
Norton
AntiVirus`ü öneriyorum. Download/Araçlar bölümünden edinebilirsiniz.
Sisteminizde trojan olup olmadıgınızdan emin değilseniz yada eminseniz daha cok
emin olmak için en azından bir kez ama periyodik olarak (önerilen) sisteminizi
taramanız gerekir.
Otomatik Trojan Temizliği (Tavsiye Edilen Yöntem)
Bunun için önce
The
Cleaner 3.2 programını çekiyoruz Download/Araçlar bölümünden edinebilirsiniz. ve çalıştırıyoruz. Karşımıza yükleme sihirbazı
gelecek orda Next->Next->Next->Next->Next tıklayarak yüklemeyi başlatıyoruz.
İşlem bitince Finish butonuna tıklıyoruz. Daha sonra Başlat Menusunden "The
Cleaner" gurubuna girip "The Cleaner" adlı programı başlatıyoruz. Gelen ekrandan
"Evaluate"`i tıklıyoruz. Sonra sağda "Local Fixed Drives" seçeneğini işaretleyip
yukarıdaki "Scan" butonuna tıklıyoruz ve bekliyoruz. İşlem bitince "Trojans
Found" listesinde bişi varsa "Clean ALL" tuşuna basıp programın sistemi
temizlemesini bekliyoruz. Ve programı kapatabiliriz :)
Elle Adım Adım Trojan Temizliği
Sayıları artan ve gittikçe yaygınlaşan trojanlar(isterseniz Truva atıda
diyebilirsiniz),internet kullanıcıları için rahatsız bir konu olmaya devam
ediyor.Bu bölümümüzde trojanlerin elle nasıl temizleneceğini adım adım
anlatıyoruz.
Pc'yi Ms-Dos kipinde başlatma:Bunun için görev çubuğunuzdan Başlat-Bilgisayarı
Kapat komutuna tıklayın;ve çıkan menüden "Ms-Dos kipinde başlat" seçeneğini
işaretleyerek, Tamam tuşuna basın.
Dos ortamında dosya silme: DEL "silinecek dosyanın adı" komutunu
kullanmalısınız.
Registry değeri silme:Öncelikle Başlat-Çalıştır komutunu kullanarak regedit
yazın.Karşınıza çıkan pencerenin sol tarafında silinecek değerin adresini bulun
ve sağ tarafta söz konusu değeri işaretleyip klavyedeki Delete tuşuna basın.
Dosya veya Registry değeri silme işlemleri sırasında çok dikkatli olun.Özellikle
Registry Windows için hayati önem taşır.
Dikkat edilmesi gereken noktalar:
Temizliğe başlamadan önce PC'nizdeki gizli ve sistem dosyalarını görünür hale
getirin.Bunun için Windows gezgininde Görünüm-Klasör Seçenekleri (View-Folder
options) menüsüne tıklayın;açılan pencerenin Görünüm sekmesinde "Tüm dosyaları
göster (Show all files)" kutucuğunun işaretli olduğundan emin olun.
Dosya veya Registry değeri silme işlemleri sırasında çok dikkatli olun.Özellikle
Registry Windows için hayati önem taşır.
Temizlik zamanı!
BACK ORIFICE
port numarası:31337 Dosya adı:".exe" Boyutu:122Kb
Dizini:c:\Windows\System
1-registry deki HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
".exe" kaydını silin.
2-PC'nizi yeniden başlatın.
3-Windows Explorer'ı başlatın. "c:\Windows\System\.exe" dosyasını silin.
4-PC'nizi yeniden başlatın,geçmiş olsun!
DEEP BACK ORIFICE
port numarası:31338 Dosya adı:".exe" Boyutu:122Kb
Dizini:c:\Windows
1-registry deki HKEY_LOCAL_MACHINE\Software\ Microsoft\Windows\CurrentVersion\RunServices
".exe" kaydını silin.
2-PC'nizi yeniden başlatın.
3-Windows Explorer'ı başlatın. "c:\Windows\.exe" dosyasını silin.
4-PC'nizi yeniden başlatın,geçmiş olsun!
NETBUS PRO
port numarası:20034 Dosya adı:"NBSvr.exe" Boyutu:599Kb
Dizini:c:\Windows, c:\Windows\System
1-registry deki HKEY_LOCAL_MACHINE\Software\ Microsoft\Windows\CurrentVersion\RunServices
"NetBus Server Pro |nbsrv.exe" kaydını silin.
2-registry deki HKEY_CURRENT_USER\NetBus server anahtarını silin.
3-PC'nizi Ms-Dos kipinde başlatın.
4- "c:\Windows\nbsrv.exe" "c:\Windows\NBHelp.dll" "c:\Windows\Log.txt"
dosyalarını silin (Aynı dosyalar C:\Windows\System dizinindede bulunabilir).
NETBUS
port numarası:12345,12346 Dosya adı:"patch.exe" Boyutu:470Kb
Dizini:c:\Windows\System
1-registry deki HKEY_LOCAL_MACHINE\Software\ Microsoft\Windows\CurrentVersion\Run
"patch.exe" kaydını arayın,yoksa tüm exe komutlarını bir yere not edip
c:\Windows\System dizinindeki exe dosyaları ile karşılaştırın.470Kb olan
dosyayının registry kaydını silin.
2-Bilgisayarınızı Ms-Dos kipinde yeniden başlatın. C:\windows\system \patch.exe\remove
komutunu kullanın, yada adı değişmiş olan dosyayı yazın.
|