BackDoor virüsünden nasıl kurtulabilirim?

0

Merhabalar.

 

Bilgisayarımı tarattığım zaman Backdoor:Win32/Fynloski.A diye bir virüs buluyor. Bulamıyorum. Bunları nasıl temizleyebilirim bilgisayarımdan?

birsorumolucak birsorumolucak (1)
2 yıl önce sordu

Toplam 2 Cevap


0

1)Sistem geri dönüşümü kapatıyorsun
2)Virüs programını güncelliyorsun
3)Sistemini güvenli modda full tarama yaptırıyorsun
4)Aşağıda yazmış olduğum registry kayıtlarını sileceksin.


HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run buraya geliryorsun ve sağ tarafa geçiyorsun.Alttaki kayıt varsa siliyorsun.
"Secboot" = "w32tm.exe"
"hws" = "[0xRandom]"


sonra aşağıdaki gibi bir anahtarlar varsa siliyorsun.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\vdmt16
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ENUM\R OOT\LEGACY_VDMT16
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\memlow
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ENUM\R OOT\LEGACY_MEMLOW


Daha sonra alttaki anahtara gelip sağ tarafa geçiyorsun
HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server\Param eters
"Disable TrayIcon" = "1"
siliyorsun.Alttaki uygulamalarıda takip ederek devam edebilirsin ingilizce konusunda bir problem yaşarsan yardımcı olurum.

  1. Navigate to the key:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l

     
  2. In the right pane, delete the values:

    "StackSize" = "21:10"
    "Impersonate" = "[TIMESTAMP]"

     
  3. Navigate to the key:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Sessio n Manager\Memory Management

     
  4. In the right pane, delete the value:

    "EnforceWriteProtect" = "0"

     
  5. Navigate to the key (on Windows 95/98/Me computers):

    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Contro l\MPRServices\
    TestService

     
  6. In the right pane, delete the values:

    "DllName" = "draw32.dll"
    "EntryPoint" = "MedManager"
    "StackSize" = "0"

     
  7. Navigate to the key (on Windows 2000/NT/XP computers):

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\drct16

     
  8. In the right pane, delete the values:

    "DllName" = "drct16.dll"
    "Startup" = "MedManager"
    "Impersonate" = "dword:00000001"
    "Asynchronous" = "dword:00000001"
    "MaxWait" = "dword:00000001"

     
  9. registryden çıkıyorsun

Umarım Yardımcı Olur Kolay Gelsin.

dyildiz dyildiz (168)
2 yıl önce cevaplandı

0

Aşağıdaki antivirüslerden biri ile sisteminizi tam olarak taratırsanız Backdoor:Win32/Fynloski.A virüsü silinecektir.

Norton Power Eraser nedir? Nasıl Kullanılır?

HitmanPro.Kickstart nedir, nasıl kullanılır?

Dr.Web CureIt! nedir? Dr.Web CureIt! nasıl kullanılır?

Ayrıca daha sonra diğer virüs ve zararlılardan kurtulmak için şu programlardan faydalanabilirsiniz:

Malwarebytes nedir? Malwarebytes nasıl kullanılır?

HitmanPro nedir, nasıl kullanılır?

Emsisoft Anti-Malware nedir, nasıl kullanılır?

murat murat (5588)
2 yıl önce cevaplandı

üyelik gerektirir

Cevap yazabilmek için üye girişi yapmalısınız.

Eğer uzmanim.net üyesiyseniz giriş yapabilirsiniz: üye girişi yap
uzmanim.net'e üye olmak çok kolaydır: hemen kayıt ol