Arama

Backdoor virüsü nasıl temizlenir?

Güncelleme: 18 Ekim 2013 Gösterim: 5.027 Cevap: 3
Cevap Yaz
Misafir - avatarı
Misafir
Ziyaretçi
27 Kasım 2011       Mesaj #1
Misafir - avatarı
Ziyaretçi
yaa ben eski bir knigt online oynayıcısıydım uzun zaman önce bıraktım , ama şimdi yeni bir bilgisayar ile tekrar başlıycam oyunu çalıştırırken virüs sistemi backdoor virüsü yakalıyor ve biraz araştırırsanız backdoor virüsünün ne kadar tehlikeli olduğunu anlasınız bu virüs meselesini nasıl halledicem bi yardım edin .
Sponsorlu Bağlantılar
Cevapla
Misafir - avatarı
Misafir
Ziyaretçi
21 Şubat 2012       Mesaj #2
Misafir - avatarı
Ziyaretçi
dikkat et o virüsü kim gönderdiyse senin bilgisayardan ne yaptığını izleyebilir kısacası sistemine girer her yaptığın şeyi takip eder.....
Sponsorlu Bağlantılar
Cevapla
A_B_K_1993 - avatarı
A_B_K_1993
Ziyaretçi
21 Şubat 2012       Mesaj #3
A_B_K_1993 - avatarı
Ziyaretçi
1)Sistem geri dönüşümü kapatıyorsun
2)Virüs programını güncelliyorsun
3)Sistemini güvenli modda full tarama yaptırıyorsun
4)Aşağıda yazmış olduğum registry kayıtlarını sileceksin.

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run buraya geliryorsun ve sağ tarafa geçiyorsun.Alttaki kayıt varsa siliyorsun.
"Secboot" = "w32tm.exe"
"hws" = "[0xRandom]"

sonra aşağıdaki gibi bir anahtarlar varsa siliyorsun.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\vdmt16
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ENUM\R OOT\LEGACY_VDMT16
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\memlow
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ENUM\R OOT\LEGACY_MEMLOW

Daha sonra alttaki anahtara gelip sağ tarafa geçiyorsun
HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server\Param eters
"Disable TrayIcon" = "1"
siliyorsun.Alttaki uygulamalarıda takip ederek devam edebilirsin ingilizce konusunda bir problem yaşarsan yardımcı olurum.
Navigate to the key:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l

In the right pane, delete the values:

"StackSize" = "21:10"
"Impersonate" = "[TIMESTAMP]"

Navigate to the key:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Sessio n Manager\Memory Management

In the right pane, delete the value:

"EnforceWriteProtect" = "0"

Navigate to the key (on Windows 95/98/Me computers):

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Contro l\MPRServices\
TestService

In the right pane, delete the values:

"DllName" = "draw32.dll"
"EntryPoint" = "MedManager"
"StackSize" = "0"

Navigate to the key (on Windows 2000/NT/XP computers):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\drct16

In the right pane, delete the values:

"DllName" = "drct16.dll"
"Startup" = "MedManager"
"Impersonate" = "dword:00000001"
"Asynchronous" = "dword:00000001"
"MaxWait" = "dword:00000001"

registryden çıkıyorsun


Kolay gelsin...
Cevapla
Misafir - avatarı
Misafir
Ziyaretçi
18 Ekim 2013       Mesaj #4
Misafir - avatarı
Ziyaretçi
ya arkdaslar bu pid virüslerınden ve backdoordan nası kurtulur yardım edemsnz ltfen
Cevapla
Cevap Yaz

Benzer Konular

7 Mayıs 2013 / Misafir Soru-Cevap
20 Mayıs 2009 / kaaaaaadir Soru-Cevap
20 Ekim 2012 / nikneym Soru-Cevap
25 Mart 2011 / aheng41 Soru-Cevap


Web sayfası nasıl yapılır?
Bilgisayar ekranındaki dalgalanmanın sebebi ne olabilir?

Kapat
Saat: 22:04 Hoş Geldiniz Ziyaretçi
Avatar Ücretsiz üye olarak sohbete ve
forumlarımıza katılabilirsiniz.
Üye olmak için lütfen tıklayınız.

Benzer Konular

7 Mayıs 2013 / Misafir Soru-Cevap
20 Mayıs 2009 / kaaaaaadir Soru-Cevap
20 Ekim 2012 / nikneym Soru-Cevap
25 Mart 2011 / aheng41 Soru-Cevap
Son MesajlarYenile
Yükleniyor...