uzmanim.net
sorular
uzmanlar
market
canlı destek
sor
çözüm paylaş

BackDoor virüsünden nasıl kurtulabilirim?

0

Merhabalar.

 

Bilgisayarımı tarattığım zaman Backdoor:Win32/Fynloski.A diye bir virüs buluyor. Bulamıyorum. Bunları nasıl temizleyebilirim bilgisayarımdan?

nasıl asdaasdasd ms sql uzmanim.net güvenilirlik
birsorumolucak birsorumolucak (1)
10 yıl önce sordu

    Toplam 2 Cevap

    0

    1)Sistem geri dönüşümü kapatıyorsun
    2)Virüs programını güncelliyorsun
    3)Sistemini güvenli modda full tarama yaptırıyorsun
    4)Aşağıda yazmış olduğum registry kayıtlarını sileceksin.

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run buraya geliryorsun ve sağ tarafa geçiyorsun.Alttaki kayıt varsa siliyorsun.
    "Secboot" = "w32tm.exe"
    "hws" = "[0xRandom]"

    sonra aşağıdaki gibi bir anahtarlar varsa siliyorsun.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\vdmt16
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ENUM\R OOT\LEGACY_VDMT16
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\memlow
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ENUM\R OOT\LEGACY_MEMLOW

    Daha sonra alttaki anahtara gelip sağ tarafa geçiyorsun
    HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server\Param eters
    "Disable TrayIcon" = "1"
    siliyorsun.Alttaki uygulamalarıda takip ederek devam edebilirsin ingilizce konusunda bir problem yaşarsan yardımcı olurum.

    1. Navigate to the key:

      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l
       
    2. In the right pane, delete the values:

      "StackSize" = "21:10"
      "Impersonate" = "[TIMESTAMP]"
       
    3. Navigate to the key:

      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Sessio n Manager\Memory Management
       
    4. In the right pane, delete the value:

      "EnforceWriteProtect" = "0"
       
    5. Navigate to the key (on Windows 95/98/Me computers):

      HKEY_LOCAL_MACHINE\System\CurrentControlSet\Contro l\MPRServices\
      TestService
       
    6. In the right pane, delete the values:

      "DllName" = "draw32.dll"
      "EntryPoint" = "MedManager"
      "StackSize" = "0"
       
    7. Navigate to the key (on Windows 2000/NT/XP computers):

      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\drct16
       
    8. In the right pane, delete the values:

      "DllName" = "drct16.dll"
      "Startup" = "MedManager"
      "Impersonate" = "dword:00000001"
      "Asynchronous" = "dword:00000001"
      "MaxWait" = "dword:00000001"
       
    9. registryden çıkıyorsun

    Umarım Yardımcı Olur Kolay Gelsin.

    dyildiz dyildiz (183)
    10 yıl önce cevaplandı

      0

      Aşağıdaki antivirüslerden biri ile sisteminizi tam olarak taratırsanız Backdoor:Win32/Fynloski.A virüsü silinecektir.

      Norton Power Eraser nedir? Nasıl Kullanılır?

      HitmanPro.Kickstart nedir, nasıl kullanılır?

      Dr.Web CureIt! nedir? Dr.Web CureIt! nasıl kullanılır?

      Ayrıca daha sonra diğer virüs ve zararlılardan kurtulmak için şu programlardan faydalanabilirsiniz:

      Malwarebytes nedir? Malwarebytes nasıl kullanılır?

      HitmanPro nedir, nasıl kullanılır?

      Emsisoft Anti-Malware nedir, nasıl kullanılır?

      murat murat (12547)
      10 yıl önce cevaplandı

        üyelik gerektirir

        Cevap yazabilmek için üye girişi yapmalısınız.

        Eğer uzmanim.net üyesiyseniz giriş yapabilirsiniz: üye girişi yap
        uzmanim.net'e üye olmak çok kolaydır: hemen kayıt ol

        en iyi uzmanlar - kasım

        uzmanim.net blog

        25 Ocak 2018 uzmanim.net güncellemesi

        30 Haziran 2017 uzmanim.net güncellemesi

        26 Aralık 2016 uzmanim.net güncellemesi

        Çözümler tekrar ana sayfada

        08 Eylül 2016 uzmanim.net kural ihlali yapan kullanıcılar ve yaptırımlar