|
Güncel Teknoloji Haberleri Sitesi
|
Tatil Sayacı – Nokia
Lisans: Ücretsiz
Bundan böyIe pIansız tatiI yapmayacaksınız çünkü eIinizin aItında tatiI sayacı var. TatiI sayacı sayesinde 2015 yıIına kadar (2015 yıIı dahiI) tatiI zamanIarınızın hangi günIere denk geIdiğini hesapIayabiIecekseniz. BöyIeIikIe tatiI ve seyahat pIanIarınızı, cep teIefonunuz iIe mobiI rahatIığıyIa ve diIediğiniz an önceden gönüI rahatIığıyIa yapabiIeceksiniz
ÜYE olduktan sonra resimleri takip edebilirsiniz..
Burası video’nuz hakkında bilgi vereceğiniz kısım..İsim-Açıklama ve Kategori seçtikten sonra devam edin
Son olarak bilgisayardan video’nuzu seçin ve UPLOAD
Araba Modifiye Programı
Tuning Car Studio SK
Araba sevdalılarının yapmak isteyipte yaptıramadıkIarı ($) modifiye işIemini Tuning Car Studio programı iIe rahatIıkIa yapabiIirsiniz. NFS Underground oyunu iIe yaygınIaşan modifiye, araba sevdaIıIarının tutkusu haIine geIdi.Arabamın rengi şöyIe oIsaydı nasıI oIurdu… jantIarı acaba biraz daha mı büyük oIsaydı… çamurIukIarı yere çokmu yakın oIdu gibi soruIarı sormadan artık deneyebiIirsiniz. Tuning Car Studio iIe arabanızın rengini değişebiIir, jantIarını büyüItüp farkIı modeIIer deneyebiIirsiniz. Bunun yanısıra vinIy deniIen çıkartmaIarIa arabanızı biraz daha süsIeyip ahenk katabiIirsiniz. Son oIarakta yaptığınız değişikIikIerin bir çıktısını aIabiIirisiniz. Programın güzeI özeIIikIerinden biriside içinde buIundurduğu mp3 pIayer. Siz arabanızı şekiIIendirirken undergrand bir müzikte size eşIik ediyor.
Lisans : Demo
IMVU 472.0
Lisans: Ücretsiz
YakIaşık 50 miIyon kuIIanıcısı oIan IMVU sizIere 3 boyutIu bir hayat simüIasyonu sunuyor. IMVU sayesinde kendi görüntünüzü istediğiniz gibi yaratabiIirsiniz ve dünyanın heryerinden insanIarIa konuşabiIirsiniz.
İnsanIarIa isterseniz bir sahiIde buIuşun, isterseniz bir şatoda buIuşun ya da kendi havuzIu viIIanıza arkadaşIarınızı davet edin. Bir kuIüp kurun ve sadece istediğiniz kişiIeri üye yapın, hepsi sizin eIinizde.
NormaI chat odaIarından büyük bir farkı oIan IMVU, duyguIarınızı anIatmak için pek çok ifadeye yer veriyor. Örneğin, mutIuIuktan havaIara zıpIayabiIir ya da karşınızdakine sinir oIduğunuzda onu bir güzeI dövebiIirsiniz.
EğIenceIi ve bir o kadar da zevkIi bir dünyanın kapıIarını açan IMVU, renkIi mesajIaşma programIarı arayan insanIar için çok iyi bir aIternatif.
BİLGİSAYAR İLE ALAKALI SORUNUNUZ VAR İSE BİZE MESAJ ATABİLİRSİNİZ.
HP VK848EA driver
HP VK848EA bilgisayarin yedek parça
HP VK848EA 110 format nasıl
HP VK848EA anakart fiyatı
HP VK848EA xp format
HP VK848EA bios update
HP VK848EA et kac para
HP VK848EA anakart fiyatı
HP VK848EA laptop format atma resimli anlatım
HP VK848EA laptop kasa nasıl açılır
HP VK848EA laptopumun mikrofonu calısmıyor
HP VK848EA laserjet 1000 windows 7 de nasıl çalıştırabilirim
HP VK848EA laserjet 1200 tamir
HP VK848EA mini 110 batarya şarj sorunu
HP VK848EA format
HP VK848EA series
HP VK848EA 110c-1010et
HP VK848EA ethernet denetleyici
HP VK848EA 6000 bilgisayar panel fiyatlari
HP VK848EA dv2 1110et full driver
HP VK848EA dv2000 anakart fiyatları
HP VK848EA dv2000 notebook parmak okuyucu driver
HP VK848EA dv6 windows 7 ultimate çevirmek için
HP VK848EA dv6000 cızırtı
HP VK848EA dv6000 geri dönüşüm tuşu
HP VK848EA dv9000 format tusları nelerdır
HP VK848EA dv9000 format vista
HP VK848EA klavye montajı
HP VK848EA klavye nasıl değişir
HP VK848EA kullanım kılavuzu
HP VK848EA vista nasıl kurulur
HP VK848EA menteşesi kırıldı
HP VK848EA menteşe sorunu
BİLGİSAYAR İLE ALAKALI SORUNUNUZ VAR İSE BİZE MESAJ ATABİLİRSİNİZ.
HAIER R410 driver
HAIER R410 bilgisayarin yedek parça
HAIER R410 110 format nasıl
HAIER R410 anakart fiyatı
HAIER R410 xp format
HAIER R410 bios update
HAIER R410 et kac para
HAIER R410 anakart fiyatı
HAIER R410 laptop format atma resimli anlatım
HAIER R410 laptop kasa nasıl açılır
HAIER R410 laptopumun mikrofonu calısmıyor
HAIER R410 laserjet 1000 windows 7 de nasıl çalıştırabilirim
HAIER R410 laserjet 1200 tamir
HAIER R410 mini 110 batarya şarj sorunu
HAIER R410 format
HAIER R410 series
HAIER R410 110c-1010et
HAIER R410 ethernet denetleyici
HAIER R410 6000 bilgisayar panel fiyatlari
HAIER R410 dv2 1110et full driver
HAIER R410 dv2000 anakart fiyatları
HAIER R410 dv2000 notebook parmak okuyucu driver
HAIER R410 dv6 windows 7 ultimate çevirmek için
HAIER R410 dv6000 cızırtı
HAIER R410 dv6000 geri dönüşüm tuşu
HAIER R410 dv9000 format tusları nelerdır
HAIER R410 dv9000 format vista
HAIER R410 klavye montajı
HAIER R410 klavye nasıl değişir
HAIER R410 kullanım kılavuzu
HAIER R410 vista nasıl kurulur
HAIER R410 menteşesi kırıldı
HAIER R410 menteşe sorunu
BİLGİSAYAR İLE ALAKALI SORUNUNUZ VAR İSE BİZE MESAJ ATABİLİRSİNİZ.
FUJITSU AH 531 driver
FUJITSU AH 531 bilgisayarin yedek parça
FUJITSU AH 531 110 format nasıl
FUJITSU AH531 anakart fiyatı
FUJITSU AH531 xp format
FUJITSU AH531 bios update
FUJITSU AH531 et kac para
FUJITSU AH531 anakart fiyatı
FUJITSU AH531 laptop format atma resimli anlatım
FUJITSU AH531 laptop kasa nasıl açılır
FUJITSU AH531 laptopumun mikrofonu calısmıyor
FUJITSU AH531 laserjet 1000 windows 7 de nasıl çalıştırabilirim
FUJITSU AH531 laserjet 1200 tamir
FUJITSU AH531 mini 110 batarya şarj sorunu
FUJITSU AH531 format
FUJITSU AH531 series
FUJITSU AH531 110c-1010et
www.ekinoxcomputer.net FUJITSU AH531 ethernet denetleyici
FUJITSU AH531 6000 bilgisayar panel fiyatlari
FUJITSU AH531 dv2 1110et full driver
FUJITSU AH531 dv2000 anakart fiyatları
FUJITSU AH531 dv2000 notebook parmak okuyucu driver
FUJITSU AH531 dv6 windows 7 ultimate çevirmek için
FUJITSU AH531 dv6000 cızırtı
FUJITSU AH531 dv6000 geri dönüşüm tuşu
FUJITSU AH531 dv9000 format tusları nelerdır
FUJITSU AH531 dv9000 format vista
FUJITSU AH531 klavye montajı
FUJITSU AH531 klavye nasıl değişir
FUJITSU AH531 kullanım kılavuzu
https://www.ekinoxcomputer.net/genel/fujitsu-ah-531-genel-sorun-ve-cozumu.html
FUJITSU AH531 vista nasıl kurulur
FUJITSU AH531 menteşesi kırıldı
FUJITSU AH531 menteşe sorunu
BİLGİSAYAR İLE ALAKALI SORUNUNUZ VAR İSE BİZE MESAJ ATABİLİRSİNİZ.
TOSHIBA SAT L650-1P4 driver
TOSHIBA SAT L650-1P4 bilgisayarin yedek parça
TOSHIBA SAT L650-1P4 110 format nasıl
TOSHIBA SAT L650-1P4 anakart fiyatı
TOSHIBA SAT L650-1P4 xp format
TOSHIBA SAT L650-1P4 bios update
TOSHIBA SAT L650-1P4 et kac para
TOSHIBA SAT L650-1P4 anakart fiyatı
TOSHIBA SAT L650-1P4 laptop format atma resimli anlatım
TOSHIBA SAT L650-1P4 laptop kasa nasıl açılır
TOSHIBA SAT L650-1P4 laptopumun mikrofonu calısmıyor
TOSHIBA SAT L650-1P4 laserjet 1000 windows 7 de nasıl çalıştırabilirim
TOSHIBA SAT L650-1P4 laserjet 1200 tamir
TOSHIBA SAT L650-1P4 mini 110 batarya şarj sorunu
TOSHIBA SAT L650-1P4 format
TOSHIBA SAT L650-1P4 series
TOSHIBA SAT L650-1P4 110c-1010et
TOSHIBA SAT L650-1P4 ethernet denetleyici
TOSHIBA SAT L650-1P4 6000 bilgisayar panel fiyatlari
TOSHIBA SAT L650-1P4 dv2 1110et full driver
TOSHIBA SAT L650-1P4 dv2000 anakart fiyatları
TOSHIBA SAT L650-1P4 dv2000 notebook parmak okuyucu driver
TOSHIBA SAT L650-1P4 dv6 windows 7 ultimate çevirmek için
TOSHIBA SAT L650-1P4 dv6000 cızırtı
TOSHIBA SAT L650-1P4 dv6000 geri dönüşüm tuşu
TOSHIBA SAT L650-1P4 dv9000 format tusları nelerdır
TOSHIBA SAT L650-1P4 dv9000 format vista
TOSHIBA SAT L650-1P4 klavye montajı
TOSHIBA SAT L650-1P4 klavye nasıl değişir
TOSHIBA SAT L650-1P4 kullanım kılavuzu
TOSHIBA SAT L650-1P4 vista nasıl kurulur
TOSHIBA SAT L650-1P4 menteşesi kırıldı
TOSHIBA SAT L650-1P4 menteşe sorunu
Trojan Silme – Trojan TemizlemeAdım Adım Trojan Silimi
l MS-DOS Komut İstemi Penceresi Açma: Yine görev çubuğunuzdan Başlat*Çalıştır komutuna tıklayın; ve açılan pencereye COMMAND yazın.
l DOS Ortamında Dosya Silme: Komut satırındayken,
DEL “SilinecekDosyanınAdı”
komutunu kullanmalısınız. Örnek olarak, Acid Shivers trojan dosyasını silerken
DEL “C:Windowsmsgsvr16.exe”
komutunu kullanıyoruz. Tırnak işaretlerini koymayı unutmayın; bu şekilde DOS’un desteklemediği uzun dosya isimleriyle karşı karşıya kaldığınızda başınız derde girmez.
l Windows Ortamında Dosya Silme: Bunu yapmak, DOS ortamında komut yazmaktan daha kolaydır. Windows Gezgini’nde silmek istediğimiz dosyayı işaretleyerek sağ fare tuşuna tıklayın ve SİL komutunu seçin. PC’miz bize gerçekten silmek isteyip istemediğimizi sorduğunda ise olumlu cevap verin.
l Registry Değeri Silme: Öncelikle Başlat*Çalıştır komutunu çalıştırarak REGEDIT yazın. Karşınıza çıkacak pencerenin sol tarafında silinecek değerin adresini bulun ve sağ tarafta söz konusu değeri işaretleyip klavyedeki DELETE tuşuna basın. Mesela BackDoor trojanı için HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentV ersionRun adresini açıp, sağ tarafta belirecek olan “icqnuke.exe” değerinden kurtulmanız gerekiyor.
DİKKAT EDİLMESİ GEREKEN NOKTALAR
l Trojan temizliğine başlamadan önce, PC’nizdeki gizli ve sistem dosyalarınızın tümünü görünür hale getirin. Bunun için Windows Gezgini’nde Görünüm*Klasör Seçenekleri (View*Folder Options) menüsüne tıklayın; açılan pencerenin Görünüm (View) sekmesinde “Tüm Dosyaları Göster” (Show All Files) kutucuğunun işaretli olduğuna emin olun. Ayrıca altındaki “Bilinen Dosya Türlerinin Uzantılarını Gizle” kutucuğunun işaretini kaldırmanız da yararınıza olacaktır.
l Bazı trojan’ların açıklamalarında aynı ada ve farklı dizine sahip birden fazla dosyanın silinmesi gerektiği yazmaktadır. Eğer söz konusu dosya dizinlerden sadece birinde varsa, onu silmeniz de yeterli olacaktır.
l Unutmayın ki, trojanların isimlerini ve diğer bilgilerini değiştirmek pek zor değildir. Burada verdiklerimiz, taşıdıkları orijinal özelliklerdir. Adı değiştirilmiş bir trojan dosyasının yerini belirlemek biraz daha problemlidir; bu sorunun çözümüne örnek olarak NetBus ve SubSeven trojanını inceleyebilirsiniz.
l Dosya veya Registry değeri silme işlemleri sırasında çok dikkatli olun. Özellikle Registry, Windows için hayati önem taşır. Yanlış bir şey silmeniz sisteminizde aksaklıklara yol açabilir.
TEMİZLİK ZAMANI!
ACID SHIVERS
Port Numarası: 10520
Dosya Adı: “msgsvr16.exe”
Boyutu: 186 Kb
Dizini: C:Windows
1. Registy’nizdeki HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentV ersionRun “Explorer | msgsvr16.
exe” kaydını silin.
2. Registry’nizdeki HKEY_LOCAL_
MACHINESoftwareMicrosoftWindowsCurrentVersionRunSe rvices “Explorer | msgsvr16.exe” kaydını silin.
3. PC’nizi MS-DOS kipinde başlatın.
4. “C:Windowsmsgsvr16.exe” dosyasını silin.
5. PC’nizi yeniden başlatın.
BACK ORIFICE
Port Numarası: 31337
Dosya Adı: “.exe”
Boyutu: 122 Kb
Dizini: C:WindowsSystem
1. Registry’nizdeki HKEY_LOCAL_
MACHINESoftwareMicrosoftWindowsCurrentVersionRunSe rvices “.exe” kaydını silin.
2. PC’nizi yeniden başlatın.
3. Windows Explorer’ı başlatın. Görünüm*Klasör Seçenekleri menüsündeki Görünüm sekmesini açın ve Gizli Dosyalar bölümünde “Tüm Dosyaları Göster” seçeneğinin işaretli olduğundan emin olun.
3. “C:WindowsSystem.exe” dosyasını silin.
4. PC’nizi yeniden başlatın.
BACKDOOR
Port Numarası: 1999
Dosya Adı: “icqnuke.exe”
Boyutu: 102 Kb
Dizini: C:Windows, C:WindowsSystem
1. Registry’nizdeki HKEY_LOCAL_
MACHINESoftwareMicrosoftWindowsCurrentVersionRun “icqnuke.exe” kaydını silin.
2. PC’nizi MS-DOS kipinde başlatın.
3. “C:Windowsicqnuke.exe” ve “C:WindowsSystemicqnuke.exe” dosyalarını silin.
4. PC’nizi yeniden başlatın.
BIG GLUCK
Port Numarası: 34324
Dosya Adı: “bg10.exe”
Boyutu: 100 Kb
Dizini: C:Windows, C:WindowsSystem
1. Registry’nizdeki HKEY_LOCAL_
MACHINESoftwareMicrosoftWindowsCurrentVersionRunSe rvices “bg10.exe” kaydını silin.
2. PC’nizi MS-DOS kipinde başlatın.
3. “C:Windowsbg10.exe” ve “C:
WindowsSystembg10.exe” dosyalarını silin.
4. PC’nizi yeniden başlatın.
BLADE RUNNER
Port Numarası: 21, 5400, 5401, 5402
Dosya Adı: “server.exe”
Boyutu: 323 Kb
Dizini: C:Windows, C:WindowsSystem
1. Registry’nizdeki HKEY_LOCAL_
MACHINESoftwareMicrosoftWindowsCurrentVersionRun “server.exe” kaydını silin.
2. PC’nizi MS-DOS kipinde başlatın.
3. “C:Windowsserver.exe” ve “C:
WindowsSystemserver.exe” dosyalarını silin.
4. PC’nizi yeniden başlatın.
BUGS
Port Numarası: 2115
Dosya Adı: “bugs.exe”
Boyutu: 78 Kb
Dizini: C:Windows, C:WindowsSystem
1. Registry’nizdeki HKEY_LOCAL_
MACHINESoftwareMicrosoftWindowsCurrentVersionRun “bugs.exe” kaydını silin.
2. PC’nizi MS-DOS kipinde başlatın.
3. “C:Windowsbugs.exe” ve “C:
WindowsSystembugs.exe” dosyalarını silin.
4. PC’nizi yeniden başlatın.
DEEP BACK ORIFICE
Port Numarası: 31338
Dosya Adı: “.exe”
Boyutu: 122 Kb
Dizini: C:Windows
1. Registry’nizdeki HKEY_LOCAL_
MACHINESoftwareMicrosoftWindowsCurrentVersionRunSe rvices “.exe” kaydını silin.
2. PC’nizi yeniden başlatın.
3. Windows Explorer’ı başlatın. Görünüm*Klasör Seçenekleri menüsündeki Görünüm sekmesini açın ve Gizli Dosyalar bölümünde “Tüm Dosyaları Göster” seçeneğinin işaretli olduğundan emin olun.
4. “C:WindowsSystem.exe” dosyasını silin.
5. PC’nizi yeniden başlatın.
DEEP THROAT
Port Numarası: 2140, 3150
Dosya Adı: “systempatch.exe”
Boyutu: 255 Kb
Dizini: ?
1. Registry’nizdeki HKEY_LOCAL_
MACHINESoftwareMicrosoftWindowsCurrentVersionRun anahtarını açın. “systemDLL32 | systempatch.exe” kaydının işaret ettiği dizini bir kenara not aldıktan sonra söz konusu kaydı silin.
2. PC’nizi MS-DOS kipinde başlatın.
3. Not etmiş olduğunuz dizin altındaki “systempatch.exe” dosyasını silin. MS-DOS kipinde adı 8 karakterden uzun dosyaların isimleri kısaltılacağı için, “system~1.exe” veya benzeri ada sahip bir dosyayı aramalısınız. Eğer “system~” şeklinde başlayan birden fazla EXE dosyası varsa hangisinin trojan dosyası olduğundan emin olmadan silme işine girişmeyin.
4. PC’nizi yeniden başlatın.
DOLY TROJAN
Port Numarası: 1011, 21
Dosya Adı: “tesk.exe”
Boyutu: 169 Kb
Dizini: C:Wİndows , C:WindowsSystem
1. Registry’nizdeki HKEY_LOCAL_
MACHINESoftwareMicrosoftWindowsCurrentVersionRun “tesk.exe” kaydını silin.
2. PC’nizi MS-DOS kipinde başlatın.
3. “C:Windowstesk.exe” ve “C:WindowsSystemtesk.exe” dosyalarını silin.
4. PC’nizi yeniden başlatın.
GIRLFRIEND
Port Numarası: 21554
Dosya Adı: “windll.exe”
Boyutu: ?
Dizini: C:Windows
1. Registry’nizdeki HKEY_LOCAL_
MACHINESoftwareMicrosoftWindowsCurrentVersionRun “windll.exe” kaydını silin.
2. PC’nizi yeniden başlatın.
3. “C:Windowswindll.exe” dosyasını silin.
4. PC’nizi yeniden başlatın.
HACK A TACK
Port Numarası: 31785, 31787
Dosya Adı: “expl32.exe”
Boyutu: 236 Kb
Dizini: C:Windows
1. Registry’nizdeki HKEY_LOCAL_
MACHINESoftwareMicrosoftWindowsCurrentVersionRun “Explorer32 | C:Windows expl32.exe” kaydını silin.
2. PC’nizi MS-DOS kipinde başlatın.
3. “C:Windows expl32.exe” dosyasını silin.
4. PC’nizi yeniden başlatın.
INIKILLER
Port Numarası: 9989
Dosya Adı: “bad.exe”
Boyutu: ?
Dizini: C:Windows
1. Registry’nizdeki HKEY_LOCAL_
MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun “Explorer” kaydını silin.
2. PC’nizi yeniden başlatın.
3. “C:Windowsbad.exe” dosyasını silin.
4. PC’nizi yeniden başlatın.
MASTERS PARADISE
Port Numarası: 3129, 40421, 40422,40423,
40426
Dosya Adı: “sysedit.exe”, “keyhook.dll”
Boyutu: ?
Dizini: C:Windows
1. Registry’nizdeki HKEY_LOCAL_
MACHINESoftwareMicrosoftWindowsCurrentVersionRun “sysedit.exe” kaydını silin.
2. PC’nizi yeniden başlatın.
3. “C:Windowssysedit.exe” ve “C:
Windowskeyhook.dll” dosyalarını silin.
4. PC’nizi yeniden başlatın.
5. Gerçek “sysedit.exe” dosyasını Windows CD’nizden veya güvendiğiniz bir arkadaşınızdan tekrar yükleyin.
NETBUS PRO
Port Numarası: 20034
Dosya Adı: “NBSvr.exe”
Boyutu: 599 Kb
Dizini: C:Windows , C:WindowsSystem
1. Registry’nizdeki HKEY_LOCAL_
MACHINESoftwareMicrosoftWindowsCurrentVersionRunSe rvices “NetBus Server Pro | nbsvr.exe” kaydını silin.
2. Registry’nizdeki HKEY_CURRENT_
USERNetBus Server anahtarını silin.
3. PC’nizi MS-DOS kipinde başlatın.
4. “C:WindowsNBSvr.exe” , “C:WindowsNBHelp.dll” , “C:WindowsLog.txt” dosyalarını silin. (Aynı dosyalar C:WindowsSystem dizininde de olabilir)
5. PC’nizi yeniden başlatın.
NETBUS
Port Numarası: 12345, 12346
Dosya Adı: “patch.exe”
Boyutu: 470 Kb
Dizini: C:WindowsSystem
1. Registry’nizdeki HKEY_LOCAL_
MACHINESoftwareMicrosoftWindowsCurrentVersionRun “patch.exe” kaydını arayın. Söz konusu kaydı bulamazsanız trojan’ın adı değiştirilmiş demektir. Bu durumda aynı Registry anahtarı altında yer alan tüm EXE kayıtlarını not alın ve C:WindowsSystem dizinindeki EXE dosyalarıyla karşılaştırın. 470 KB boyutunda olan dosya, adı değiştirilmiş NetBus trojanıdır. Registry kaydını silin.
2. Bir MS-DOS Komut İstemi penceresi açın ve “C:WindowsSystempatch.
exe /remove” komutunu kullanın. (Trojanın adı değiştirilmişse, patch.exe yerine PC’nizdeki adını yazın.)
3. “C:WindowsSystempatch.exe” dosyasını silin.
NETSPHERE
Port Numarası: 30100, 30101, 30102
Dosya Adı: “nssx.exe”
Boyutu: 640 Kb
Dizini: C:WindowsSystem
1. Registry’nizdeki HKEY_LOCAL_
MACHINESoftwareMicrosoftWindowsCurrentVersionRun “NSSX | C:WindowsSystemnssx.exe” kaydını silin.
2. PC’nizi MS-DOS kipinde başlatın.
3. “C:Windowsnssx.exe” dosyasını silin.
4. PC’nizi yeniden başlatın.
RAT
Port Numarası: 1095, 1097, 1098, 1099
Dosya Adı: ” .exe”, “mswinsck.ocx”,
“wavestream.dll”, “regsvr32.exe”
Boyutu: 298 KB, 99 Kb, 35 Kb, 20 Kb
Dizini: C:WindowsSystem
1. Registry’nizdeki şu anahtarları silin:
HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{925B0F6C-605D-11CF-BAEF-F89005C10000}
HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{925B0F6C-605D-11CF-BAEF-F89005C10000} Implemented Categories
HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{925B0F6C-605D-11CF-BAEF-F89005C10000}
Implemented Categories{40FC6ED5-2438-11CF-A3DB-080036F12502}
HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{925B0F6C-605D-11CF-BAEF-F89005C10000}InprocServer32
HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{925B0F6C-605D-11CF-BAEF-F89005C10000}ProgID
HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{925B0F6C-605D-11CF-BAEF-F89005C10000}Programmable
HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{925B0F6C-605D-11CF-BAEF-F89005C10000}TypeLib
HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{925B0F6C-605D-11CF-BAEF-F89005C10000}Version
HKEY_LOCAL_MACHINESOFTWAREClassesInterface{925B0F6 B-605D-11CF-BAEF-F89005C10000}
HKEY_LOCAL_MACHINESOFTWAREClassesInterface{925B0F6 B-605D-11CF-BAEF-F89005C10000}ProxyStubClsid
HKEY_LOCAL_MACHINESOFTWAREClassesInterface{925B0F6 B-605D-11CF-BAEF-F89005C10000}ProxyStubClsid32
HKEY_LOCAL_MACHINESOFTWAREClassesInterface{925B0F6 B-605D-11CF-BAEF-F89005C10000}TypeLib
HKEY_LOCAL_MACHINESOFTWAREClassesTypeLib{925B0F6D-605D-11CF-BAEF-F89005C10000}
HKEY_LOCAL_MACHINESOFTWAREClassesTypeLib{925B0F6D-605D-11CF-BAEF-F89005C10000}1.0
HKEY_LOCAL_MACHINESOFTWAREClassesTypeLib{925B0F6D-605D-11CF-BAEF-F89005C10000}1.0
HKEY_LOCAL_MACHINESOFTWAREClassesTypeLib{925B0F6D-605D-11CF-BAEF-F89005C10000}1.0win32
HKEY_LOCAL_MACHINESOFTWAREClassesTypeLib{925B0F6D-605D-11CF-BAEF-F89005C10000}1.0FLAGS
HKEY_LOCAL_MACHINESOFTWAREClassesTypeLib{925B0F6D-605D-11CF-BAEF-F89005C10000}1.0HELPDIR
HKEY_LOCAL_MACHINESOFTWAREClassesWaveStreaming.Wav eStream
HKEY_LOCAL_MACHINESOFTWAREClassesWaveStreaming.Wav eStreamClsid
2) Registry’nizdeki şu kayıtları silin:
HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{925B0F6C-605D-11CF-BAEF-F89005C10000} @=”WaveStreaming.WaveStream”
HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{925B0F6C-605D-11CF-BAEF-F89005C10000} “
HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{925B0F6C-605D-11CF-BAEF-F89005C10000} Stream”
HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{925B0F6C-605D-11CF-BAEF-F89005C10000} TypeLib@=”{925B0F6D-605D-11CF-BAEF-F89005C10000}”
HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{925B0F6C-605D-11CF-BAEF-F89005C10000} Version@=”1.0″
HKEY_LOCAL_MACHINESOFTWAREClassesInterface{925B0F6 B-605D-11CF-BAEF-F89005C10000} @=”WaveStream”
HKEY_LOCAL_MACHINESOFTWAREClassesInterface{925B0F6 B-605D-11CF-BAEF-F89005C10000} ProxyStubClsid@=”{00020424-0000-0000-C000-000000000046}”
HKEY_LOCAL_MACHINESOFTWAREClassesInterface{925B0F6 B-605D-11CF-BAEF-F89005C10000} ProxyStubClsid32@=”{00020424-0000-0000-C000-000000000046}”
HKEY_LOCAL_MACHINESOFTWAREClassesInterface{925B0F6 B-605D-11CF-BAEF-F89005C10000} TypeLib@=”{925B0F6D-605D-11CF-BAEF-F89005C10000}”
HKEY_LOCAL_MACHINESOFTWAREClassesInterface{925B0F6 B-605D-11CF-BAEF-F89005C10000} TypeLibVersion=”1.0″
HKEY_LOCAL_MACHINESOFTWAREClassesTypeLib{925B0F6D-605D-11CF-BAEF-F89005C10000}1.0 @=”MS Internet Audio Streaming Support”
HKEY_LOCAL_MACHINESOFTWAREClassesTypeLib{925B0F6D-605D-11CF-BAEF-F89005C10000}1.0win32 @=”C:WINDOWSSYSTEMWAVESTREAM.DLL”
HKEY_LOCAL_MACHINESOFTWAREClassesTypeLib{925B0F6D-605D-11CF-BAEF-F89005C10000}1.0FLAGS @=”0″
HKEY_LOCAL_MACHINESOFTWAREClassesTypeLib{925B0F6D-605D-11CF-BAEF-F89005C10000}1.0 HELPDIR@=”C:WINDOWSSYSTEM”
HKEY_LOCAL_MACHINESOFTWAREClassesWa…eStreaming.W aveStream”
HKEY_LOCAL_MACHINESOFTWAREClassesWaveStreaming.Wav eStreamClsid @=”{925B0F6C-605D-11CF-BAEF-F89005C10000}”
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentV ersionRun Explorer=”C:WINDOWSsystem
MSGSVR16.EXE”
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentV ersionRunServicesDefault=” “
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentV ersionRunServices Explorer=” “
3. PC’nizi MS-DOS kipinde başlatın.
4. “C:WindowsSystem .exe” , “C:WindowsSystemMSGSVR16.EXE” , “C:WindowsSystemwaveStream.dll” dosyalarını silin.
5. PC’nizi yeniden başlatın.
SUBSEVEN
Port Numarası: 1243, 1999, 6711, 6776
Dosya Adı:
1. Dosya: “server.exe”, “rundll16.exe”,
“systray.dl”, “Task_bar.exe”
2. Dosya: “FAVPNMCFEE.dll”,
“”MVOKH_32.dll”, “nodll.exe”,
“watching.dll”
Boyutu: 328 Kb, 35 Kb
Dizini: C:Windows, C:WindowsSystem
1. “C:WindowsSystemSysEdit.exe” dosyasını çalıştırın. SYSTEM.INI dosyasının [boot] bölümündeki “shell=Explorer.exe” satırını inceleyin. Satırın sağına yukarıda adı geçen dosya adlarından biri eklenmişse, dosya adını bir kenara not edin ve satırı “shell=Explorer.exe” haline getirin.
2. Aynı penceredeki WIN.INI dosyasının [windows] bölümünde “run=” ve “load=” diye başlayan satırları inceleyin. Söz konusu satırlardan biri yukarıda adı geçen dosyalardan birine işaret ediyorsa, dosya adını not edin ve satırı silin.
3. Yapmış olduğunuz değişiklikleri kaydedip SysEdit penceresini kapatın.
4. Registry’nizdeki HKEY_LOCAL_
MACHINESoftwareMicrosoftWindowsCurrentVersionRun anahtarını inceleyin ve yukarıda adı geçen dosyalara işaret eden kayıtları silin. Herhangi bir kayıt bulamazsanız trojanın adı değiştirilmiş demektir. Bu durumda aynı Registry anahtarı altında yer alan tüm EXE kayıtlarını not alın ve C:Windows dizinindeki EXE dosyalarıyla karşılaştırın. 328 Kb boyutunda olan dosya, adı değiştirilmiş SubSeven trojanıdır. Registry kaydını silin.
5. PC’nizi yeniden başlatın.
6. C:Windows dizinindeki trojan dosyasını silin.
WHACK A MOLE
Port Numarası: 12361, 12362
Dosya Adı: “whack.exe”
Boyutu: ?
Dizini: C:Windows
1. Registry’nizdeki şu kayıtları silin:
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentV ersionRun “NetBuster”
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentV ersionRun “SysCopy”
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentV ersionRunServices “RunDll”
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentV ersionRunServices “RunDll32″
2. Registry’nizdeki HKEY_CLASSES_
ROOT.dl_ anahtarını silin.
3. PC’nizi MS-DOS kipinde başlatın.
4. C:Windows dizini altındaki Şu dosyaları silin:
keyhook.dll
keyhook.dl_
nbsetup.reg
nb2setup.reg
ntsetup.reg
nt2setup.reg
rundll.dl_
whack.exe
5. PC’nizi yeniden başlatın.
WINCRASH
Port Numarası: 5742
Dosya Adı: “server.exe”
Boyutu: 290 Kb
Dizini: C:WindowsSystem
1. Registry’nizdeki HKEY_LOCAL_
MACHINESoftwareMicrosoftWindowsCurrentVersionRun “MsManager | SERVER.EXE” kaydını silin.
2. PC’nizi MS-DOS kipinde başlatın.
3. “C:WindowsSystemserver.exe” dosyasını silin.
4. PC’nizi yeniden başlatın.