RAVMON.EXE,MDM.EXE,SVCHOST.EXE ler genellikle gizli dosya ayarlarini bozmaktadirlar
Bu viruslerden kurtulmak içinin;
1... ....
öncelikle Windows Görev Yöneticisi (task manager) dan kullanici adi kisminda (user name) "bilgisayari açintiginiz kullanici adinizin" önünde bulundugu SVCHOST.EXE (sistemin kullandigi SVCHOST.EXE degil) ve yine aynen "kullanici adi" kisminda (user name) "bilgisayari açintiginiz kullanici adinizin" önünde bulundugu MDM.EXE (sistemin kullandigi MDM.EXE degil)... Bu iki dosyanin görevini sonlandirin....
2........
baslat çinalistir- regedit yaip enter a basin
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
anahtarini asagidaki gibi degistirin;
"RegPath"="Software\\Microsoft\\Windows\\CurrentVe rsion\\Explorer\\Advanced"
"Text"="@shell32.dll,-30500"
"Type"="radio"
"CheckedValue"=dword:00000001
"ValueName"="Hidden"
"DefaultValue"=dword:00000002
"HKeyRoot"=dword:80000001
"HelpID"="shell.hlp#51105"
3........
gizli dosya ayarlarini artik degistirebilirsiniz...." gizli dosyalari göster"i isaretleyin....
4..........
1.C:\windwos\SVCHOST.EXE
2.C:\windwos\SVCHOST.inf or ini
3.C:\RAVMON.EXE (bu dosya herhangi bir diskte de olabilir(D,E,F....)...flash bellek harici hdd dahil
4.C:\Autorun.inf (bu dosya RAVMON.EXE dosyasinin yaninda olur)
5.C:\windwos\system32\mdm.exe
yukardaki dosyalari bulup silin .....sistemi yeniden baslatin ve iyi bir antivirus anti-spyware programi ile taratin sisteminizi..........
ALINTIDIR
viruslu dosyalarin gizli dosya ayarlarını bozması
-
velociraptor
- Yottabyte4
- Mesajlar: 46474
- Kayıt: 14 Mar 2006, 02:33
- cinsiyet: Erkek
- Teşekkür etti: 4602 kez
- Teşekkür edildi: 3916 kez
viruslu dosyalarin gizli dosya ayarlarını bozması
En son velociraptor tarafından 23 Oca 2008, 02:37 tarihinde düzenlendi, toplamda 1 kere düzenlendi.
-
velociraptor
- Yottabyte4
- Mesajlar: 46474
- Kayıt: 14 Mar 2006, 02:33
- cinsiyet: Erkek
- Teşekkür etti: 4602 kez
- Teşekkür edildi: 3916 kez