Registry den Spyware-Dialer Temizligi (Xp)

PC hakkındaki genel bilgi ve ipucu paylaşım alanıdır.
Cevapla
Kullanıcı avatarı
velociraptor
Yottabyte3
Yottabyte3
Mesajlar: 28640
Kayıt: 14 Mar 2006, 02:33
cinsiyet: Erkek

Registry den Spyware-Dialer Temizligi (Xp)

Mesaj gönderen velociraptor » 06 Şub 2007, 02:39

1.Önce temp ve cookies klasörlerindeki dosyalari silin. (Internet seçenekleri: tanimla bilgisi, dosya sil (tüm çevrimdisi içerigi sil'i de isaretleyin.),geçmisi silin. Ayrica c:documents and settingskullanici adicookies klasörünü açin index.dat disindaki tüm içerigi isaretleyip silin. Yine c:documents and settingskullanici adi
temp klasörünü açin içindekilerin tümünü silin.C:Documents and SettingsfyildirimLocal SettingsTemporary Internet Files klasörünü açin tüm içerigi silin.C:Documents and SettingsfyildirimTemplates klasörünü açip tüm içerigi silin.

2.Internet baslangiç sayfasini degistiremiyorsaniz registrydeki HKEY_CURRENT_USERSoftwarePoliciesMicrosoft
Internet ExplorerControl Panel anahtarini açin. Sag tarafta bulunan HomePage REG_DWORD 0X00000001(1) degerin-
deki parantez içindeki (1) degerini (0) olarak degistirin.

3.HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain!i açin sag tarafta bulunan start page ve search page
deki yazan sayfa adreslerini kontrol edin. Çift tiklayarak dilediginiz sayfa adreslerini girebilirsiniz. Start_page
_bak ve search_page_bak gibi uzantisi bak olan degerler varsa silin.

4.HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerTypedURLs anahtarini açin. sag tarafta yazan url1 ile
baslayan yerledeki spyware sayfalar veya istemediginiz sayfalar varsa silin.

5.HKEY_CURRENT_USERSoftwareMicrosoftWindowsCur rentVersionRun,RunOnce anahtarlarini açin. Sag tarafta bulu-
nan degerler sistem her açilisinda otamatik yüklenir. Spyware degerler genellikle uzantisi exe olan sex.exe, sex2.
exe,winupdate, windowsupdate, winupgrade, windows upgrade gibi degerler varsa silin. Sifir service pack1 yüklü
bir xpde run anahtarinda [(varsayilan) RG_SZ (Deger Atanmamis), CTFMON.EXE REG_SZ C:WindowsSystem32Ctfmon.Exe
msnmsgr RG_SZ C:Program FilesMSN MessengerMsnmsgr.exe/background (msn yüklü) dizeleri olur. Baska degerlerde
görüyorsaniz sisteminizde yüklü olan programlarla karsilastirin. Muhtemelen olabilecek degerler antivirus prog-
ramlarinin anahtarlari, spyware remover programlarinin degerleri winamp.exe gibi degerler olabilir.RunOnce anah-
tarinda genellikler bir deger olmaz.

6.HKEY_CURRENT_USERSoftwareMicrosoftWindowsCur rentVersionInternet SettingsZoneMapDomains anahtarini açin
sag tarafta bulunan degerleri kontrol edin. Normalde (Varsayilan) RG_SZ disinda deger olmaz. Spyware girdiler
burada anahtar yazarlar (coolhttp://www.search.com ve xxtoolbar.com gibi)

7. HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerMain anahtarini açin sag tarafta bulunan start page ve
search page deki yazan sayfa adreslerini kontrol edin. Çift tiklayarak dilediginiz sayfa adreslerini girebilirsiniz.
start_page_bak ve search_page_bak gibi uzantisi bak olan degerler varsa silin.

8.HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCu rrentVersionRun ve RunOnce anahtarlarini açin.Yazili girdilerin
sisteminizle uyusup uyusmadigini kontrol edin. Yukaridaki run ve runonce anahtarlarinda anlatilanlari uygulayin.
Burda RunOnceEx anahtari bulunur genellikle bir deger olmaz [(varsayilan) RG_disinda.]

9.Internet sayfanizi açtiginizda www veya http yazdiginizda direk olarak istemediginiz bir sayfa açiliyorsa ki
spyware dir.HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows CurrentVersionURLPrefixes ve DefaultPrefix anahtarlarini
açin. sag tarafta yazan girdileri kontrol edin. Muhtelemen www ile baslayan yerde http:// kisminda bir sayfa adresi
yaziyordur bunu silin. Veya **sansürlendi** girdiginiz bir sayfayi yazip www yazip sayfanin gelmesini saglayabilirsiniz. Default
olarak www REG_SZ http:// seklindedir. Bir sayfa girilmemistir.

10.HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsC urrentVersionInternet SettingsZoneMapDomains anahtarini kont-
rol edin. Yukarida anlatilari uygulayin.

11.HKEY_USERSS-1-5-21-2052111302-616249376-682003330-1116SoftwareMicrosoftInternet ExplorerMain'kontrol edin.
start_page_bak search_page_bak gibi sahte girdiler muhtemeln burdadir. Normal start_page ve search pageleri kontrol
edin. Yukarida anlatinlari uygulayin.

12.HKEY_USERSS-1-5-21-2052111302-616249376-682003330-1116SoftwareMicrosoftInternet ExplorerTypedURL anahtarini
kontrol edin. Yukarida anlatilanlari uygulayin.

13.HKEY_USERSS-1-5-21-2052111302-616249376-682003330-1116SoftwareMicrosoftWindowsCurrentVersionRun ve RunOnce
anahtarlarini yukarida anlatilanlara göre kontrol edin. Genelde RunOnce degerinde (varsayilan deger) RG_SZ dir. Run
anahtarini yukarida anlatilanlarla karsilastirin.

14.HKEY_USERSS-1-5-21-2052111302-616249376-682003330-1116SoftwareMicrosoftWindowsCurrentVersionInt ernet
SettingsZoneMapDomains anahtarini yukarida anlatilara göre kontrol edin.


Registryde manuel olarak düzeltilecek anahtarlar bu kadar. Sisteminizi kapatip açin asagida anlatilanlari uygulayin.

Harddisk içinde sex.exe, sex2.exe, winupgrade.exe, winupgrade.exe, winupdate.exe, windowsupdate.exe, cydoor, 00*.
exe (yildiz yerine bir çok numara gelebiliyor),win32.exe., svvhost.exe, khooker.exe, alg.exe gibi dosyalari silin.
Bunlar dialer (milyonlarca lira internet faturasina sebeb programciklar.

system32adcache
system32adcachetemp dosyalari da silinecek dosyalaridir.
systemkhooker.exe
systemsvvhost.exe

ALINTIDIR



Kullanıcı avatarı
OLD FB Nuri
Byte4
Byte4
Mesajlar: 162
Kayıt: 18 Mar 2006, 23:15
Konum: Istanbul

Mesaj gönderen OLD FB Nuri » 06 Şub 2007, 04:55

valla okurken korktum hele benim gibi acemiler için harika bilgiler çok tesekkürler sevgili Velociraptor

Cevapla