BackDoor virüsünden nasıl kurtulabilirim?

birsorumolucak (1) 10 yıl önce sordu

Merhabalar.

 

Bilgisayarımı tarattığım zaman Backdoor:Win32/Fynloski.A diye bir virüs buluyor. Bulamıyorum. Bunları nasıl temizleyebilirim bilgisayarımdan?

Toplam 2 cevap


dyildiz (183) 10 yıl önce cevapladı

1)Sistem geri dönüşümü kapatıyorsun
2)Virüs programını güncelliyorsun
3)Sistemini güvenli modda full tarama yaptırıyorsun
4)Aşağıda yazmış olduğum registry kayıtlarını sileceksin.


HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run buraya geliryorsun ve sağ tarafa geçiyorsun.Alttaki kayıt varsa siliyorsun.
"Secboot" = "w32tm.exe"
"hws" = "[0xRandom]"


sonra aşağıdaki gibi bir anahtarlar varsa siliyorsun.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\vdmt16
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ENUM\R OOT\LEGACY_VDMT16
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\memlow
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ENUM\R OOT\LEGACY_MEMLOW


Daha sonra alttaki anahtara gelip sağ tarafa geçiyorsun
HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server\Param eters
"Disable TrayIcon" = "1"
siliyorsun.Alttaki uygulamalarıda takip ederek devam edebilirsin ingilizce konusunda bir problem yaşarsan yardımcı olurum.

  1. Navigate to the key:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l

     
  2. In the right pane, delete the values:

    "StackSize" = "21:10"
    "Impersonate" = "[TIMESTAMP]"

     
  3. Navigate to the key:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Sessio n Manager\Memory Management

     
  4. In the right pane, delete the value:

    "EnforceWriteProtect" = "0"

     
  5. Navigate to the key (on Windows 95/98/Me computers):

    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Contro l\MPRServices\
    TestService

     
  6. In the right pane, delete the values:

    "DllName" = "draw32.dll"
    "EntryPoint" = "MedManager"
    "StackSize" = "0"

     
  7. Navigate to the key (on Windows 2000/NT/XP computers):

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\drct16

     
  8. In the right pane, delete the values:

    "DllName" = "drct16.dll"
    "Startup" = "MedManager"
    "Impersonate" = "dword:00000001"
    "Asynchronous" = "dword:00000001"
    "MaxWait" = "dword:00000001"

     
  9. registryden çıkıyorsun

Umarım Yardımcı Olur Kolay Gelsin.

murat (12547) 10 yıl önce cevapladı

Aşağıdaki antivirüslerden biri ile sisteminizi tam olarak taratırsanız Backdoor:Win32/Fynloski.A virüsü silinecektir.

Norton Power Eraser nedir? Nasıl Kullanılır?

HitmanPro.Kickstart nedir, nasıl kullanılır?

Dr.Web CureIt! nedir? Dr.Web CureIt! nasıl kullanılır?

Ayrıca daha sonra diğer virüs ve zararlılardan kurtulmak için şu programlardan faydalanabilirsiniz:

Malwarebytes nedir? Malwarebytes nasıl kullanılır?

HitmanPro nedir, nasıl kullanılır?

Emsisoft Anti-Malware nedir, nasıl kullanılır?