Φ wherthus Gönderi tarihi: 20 Mart , 2005 Gönderi tarihi: 20 Mart , 2005 Sisteminizi spybot ve norton antivirus ile temizleyin. ad-aware, spy sweeper, bps spy remover tam temizleme sa lamıyor. 2.Internet başlangıç sayfasını de iştiremiyorsanız registrydeki HKEY_CURRENT_USER\Software\Policies\Microsoft\ Internet Explorer\Control Panel anahtarını açın. Sa tarafta bulunan HomePage REG_DWORD 0X00000001(1) de erin- deki parantez içindeki (1) de erini (0) olarak de iştirin. 3.HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main!i açın sa tarafta bulunan start page ve search page deki yazan sayfa adreslerini kontrol edin. Çift tıklayarak diledi iniz sayfa adreslerini girebilirsiniz. Start_page _bak ve search_page_bak gibi uzantısı bak olan de erler varsa silin. 4.HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\TypedURLs anahtarını açın. sa tarafta yazan url1 ile başlayan yerledeki spyware sayfalar veya istemedi iniz sayfalar varsa silin. 5.HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run,RunOnce anahtarlarını açın. Sa tarafta bulu- nan de erler sistem her açılışında otamatik yüklenir. Spyware de erler genellikle uzantısı exe olan sex.exe, sex2. exe,winupdate, windowsupdate, winupgrade, windows upgrade gibi de erler varsa silin. Sıfır service pack1 yüklü bir xpde run anahtarında [(varsayılan) RG_SZ (De er Atanmamış), CTFMON.EXE REG_SZ C:\Windows\System32\Ctfmon.Exe msnmsgr RG_SZ C:\Program Files\MSN Messenger\Msnmsgr.exe/background (msn yüklü) dizeleri olur. Başka de erlerde görüyorsanız sisteminizde yüklü olan programlarla karşılaştırın. Muhtemelen olabilecek de erler antivirus prog- ramlarının anahtarları, spyware remover programlarının de erleri winamp.exe gibi de erler olabilir.RunOnce anah- tarında genellikler bir de er olmaz. 6.HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Internet Settings\ZoneMap\Domains anahtarını açın sa tarafta bulunan de erleri kontrol edin. Normalde (Varsayılan) RG_SZ dışında de er olmaz. Spyware girdiler burada anahtar yazarlar (cool\www.search.com ve xxtoolbar.com gibi) 7. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main anahtarını açın sa tarafta bulunan start page ve search page deki yazan sayfa adreslerini kontrol edin. Çift tıklayarak diledi iniz sayfa adreslerini girebilirsiniz. start_page_bak ve search_page_bak gibi uzantısı bak olan de erler varsa silin. 8.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run ve RunOnce anahtarlarını açın.Yazılı girdilerin sisteminizle uyuşup uyuşmadı ını kontrol edin. Yukarıdaki run ve runonce anahtarlarında anlatılanları uygulayın. Burda RunOnceEx anahtarı bulunur genellikle bir de er olmaz [(varsayılan) RG_dışında.] 9.İnternet sayfanızı açtı ınızda www veya http yazdı ınızda direk olarak istemedi iniz bir sayfa açılıyorsa ki spyware dir.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\URL\Prefixes ve DefaultPrefix anahtarlarını açın. sa tarafta yazan girdileri kontrol edin. Muhtelemen www ile başlayan yerde http:// kısmında bir sayfa adresi yazıyordur bunu silin. Veya sık girdi iniz bir sayfayı yazıp www yazıp sayfanın gelmesini sa layabilirsiniz. Default olarak www REG_SZ http:// şeklindedir. Bir sayfa girilmemiştir. 10.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Internet Settings\ZoneMap\Domains anahtarını kont- rol edin. Yukarıda anlatıları uygulayın. 11.HKEY_USERS\S-1-5-21-2052111302-616249376-682003330-1116\Software\Microsoft\Internet Explorer\Main'kontrol edin. start_page_bak search_page_bak gibi sahte girdiler muhtemeln burdadır. Normal start_page ve search pageleri kontrol edin. Yukarıda anlatınları uygulayın. 12.HKEY_USERS\S-1-5-21-2052111302-616249376-682003330-1116\Software\Microsoft\Internet Explorer\TypedURL anahtarını kontrol edin. Yukarıda anlatılanları uygulayın. 13.HKEY_USERS\S-1-5-21-2052111302-616249376-682003330-1116\Software\Microsoft\Windows\CurrentVersion\Run ve RunOnce anahtarlarını yukarıda anlatılanlara göre kontrol edin. Genelde RunOnce de erinde (varsayılan de er) RG_SZ dir. Run anahtarını yukarıda anlatılanlarla karşılaştırın. 14.HKEY_USERS\S-1-5-21-2052111302-616249376-682003330-1116\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings\ZoneMap\Domains anahtarını yukarıda anlatılara göre kontrol edin. Registryde manuel olarak düzeltilecek anahtarlar bu kadar. Sisteminizi kapatıp açın aşa ıda anlatılanları uygulayın. Harddisk içinde sex.exe, sex2.exe, winupgrade.exe, winupgrade.exe, winupdate.exe, windowsupdate.exe, cydoor, 00*. exe (yıldız yerine bir çok numara gelebiliyor),win32.exe., svvhost.exe, khooker.exe, alg.exe gibi dosyaları silin. Bunlar dialer (milyonlarca lira internet faturasına sebeb programcıklar. system32\adcache system32\adcache\temp dosyaları da silinecek dosyalarıdır. system\khooker.exe system\svvhost.exe DİKKAT:!!! HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\WindowsUpdate anahtarı gerçek update anahtarıdır. svchost.exe ile svvhost.exeyi birbirine karıştırmayın. svchost.exe sistemin kullandı ı programdır. Di eri dialerdır. Silmeyin. UZUN FAKAT OKUYUN KESİN ÇÖZÜM Alıntı
Φ TurkHackTeaM.NeT Gönderi tarihi: 8 Temmuz , 2005 Gönderi tarihi: 8 Temmuz , 2005 kesin demek yanlılş olur ama büyük bir oranda çözüm olur Alıntı
Önerilen İletiler
Katılın Görüşlerinizi Paylaşın
Şu anda misafir olarak gönderiyorsunuz. Eğer ÜYE iseniz, ileti gönderebilmek için HEMEN GİRİŞ YAPIN.
Eğer üye değilseniz hemen KAYIT OLUN.
Not: İletiniz gönderilmeden önce bir Moderatör kontrolünden geçirilecektir.