Trojanlar ve Temizleme Yöntemleri!

NETSPHERE:
---------------
Port Numarasi: 30100, 30101, 30102,
Dosya Adi: "nssx.exe",
Boyutu: 640 Kb,
Dizini: C:\Windows\System,
1) Registry 'nizdeki HKEY_LOKAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run "NSSX | C:\Windows\System\nssx.exe kaydini silin.
2) PC 'nizi MS-DOS kipinde baslatin.
3) C:\Windows\nssx.exe dosyasini silin.
4) PC 'nizi yeniden baslatin.

SUBSEVEN:
-------------
Port Numarasi: 1243, 1999,6711, 6776,
Dosya Adi: 1) Dosya: "server.exe", "rundll16.exe", "systray.dl", "Task_bar.exe", 2) Dosya: "FAVPNMCFEE.dll", "MVOKH_32.dll", "nodll.exe", "watching.dll",
Boyutu: 328 Kb, 35 Kb,
Dizini: C:\Windows, C:\Windows\System,
1) C:\Windows\System\SysEdit.exe dosyasini çalistirin. SYSTEM.INI dosyasinin [boot] bölümündeki "sheel=Explorer.exe" satirini inceleyin. Satirin sagina yukarida adi gecen dosya adlarindan biri eklenmisse, dosya adini bir kenara not edin ve satiri "shell=Explorer.exe" haline getirin.
2) Ayni penceredeki WIN.INI dosyasini [windows] bolumunde "run=" ve "load=" diye baslayan satirlari inceleyin. Soz konusu satirlardan biri yukardaki adi geçen dosyalardan birini isaret ediyorsa, dosya adini not edin ve silin.
3) Yapmis oldugunuz degi***likleri kaydetip "sysedit" penceresini acin.
4) Registiey 'deki HKEY_LOKAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run anahtarını inceleyin ve yukarida adi gecen dosyalara isaret eden kayitlari silin. Herhangi bir kayit bulamazsaniz Trojan’ in adi degistirilmis demektir. Bu durumda ayni Registry anahtari altinda yer alan tüm EXE kayitlarini not alin ve C:\Windows dizinindeki EXE dosyalariyla karsilastirin. 328 Kb boyutunda olan dosya, adi degistirilmis SubSeven Trojani’ dir. Registry kaydini silin.
5) PC 'nizi yeniden baslatin.
6) C:\Windows dizinindeki trojan dosyasini silin.

WINCRASH:
--------------
Port Numarasi: 5742,
Dosya Adi: "server.exe",
Boyutu: 290 Kb,
Dizini: C:\Windows\System,
1) Registry 'nizdeki HKEY_LOKAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run "MsManager | SERVER.EXE" kaydini silin.
2) PC 'nizi MS-DOS kipinde baslatin.
3) C:\Windows\System\server.exe dosyasini silin.
4) PC 'nizi yeniden baslatin.



Troyanlar (Trojan Portlari):

AOLTrojan1.1 30029, Attack FTP 666, Backdoor 1999, BackOriffice 31337, BigGluck, TN 34324, Bla 20331, Bla1.1 1042, BladeRunner 5400, BO jammerkillahV 121, Coma Danny 10607, Deep Throath 6670, DeltaSource (DarkStar) 6883, Devil 1.03 65000, Doly Trojan 1.1+1.2 1011, FileNail Danny 4567, Fore 50766, FTP99CMP 1492, Gatecrasher 6969, GirlFriend 21554, Gjamer 12076, Hack´99 KeyLogger 12223, Hack'a'tack 31787, HackersParadise 456, HVL Rat5 2283, iCkiller 7789, IcqTrojan 4950, IcqTrojen 4950, Indoctrination 6939, InIkiller 9989, iNi-Killer 9989, Kuang 30999, Kuang2 TheVirus 13700, Master Paradise 31, Master Paradise 40423, Millenium 20000, NetBus 1.x (avoiding Netbuster) 12346, NetBus Pro 20034, NetMonitor 7306, NetSphere 30100, Netspy 1033, Pass Ripper 2023, Phineas Nikhil G. 2801, Portal of Doom 9875, PortalOfDoom 9872, Priotrity 16969, ProgenicTrojan 11223, Prosiak 0.47 22222, PsyberStreamingServer Nikhil G. 1509, RemoteWindowsShutdown 53001, RoboHack 5569, Schwindler 1.82 21544, SennaSpyTrojans 11000, Shitheep Danny 69123, Shiva Burka 1600, ShockRave 1981, Silencer 1001, Silencer 1001, Socket23 5000, Socket25 30303, SpySender Nikhil G. 1807, Stealth Spy 555, Streaming Audio Trojan 1170, Striker 2565, SubSeven 1243 (2737), Telecommando 61466, The Invasor Nikhil G. 2140, The tHing 6400, The Unexplained 29891, TheSpy 40412, Tiny Telnet Server 34324, TrojanCow 2001, UglyFtp 23456, Vodoo 1245, WebEx 1001, Wincrash 5742, Wincrash2 2583, xtcp 5550.