[font=tahoma, verdana, geneva, lucida,]Lafı fazla uzatmada direk konuya geçelim. Az önce keylogger veya rat yediniz ne yapacağınızı bilmiyorsunuz. Bende sizlere o anda neler yapacağınızı, ve tekrar yememek için nasıl korunacağınızı anlatacağım.
1. ADIM
Eğer yediğiniz keylogger veya rat basit ise görev yöneticisini açmayı deneyin ve virüsü sonlandırın. Görev yöneticiniz açılmıyor ise boş bir not defteri açın içine hiçbirşey yazmadan kaydede basın, tüm dosyaları seçin ve isim.reg şeklinde kaydedin.
[font=tahoma, verdana, geneva, lucida,]
Resim yeniden boyutlandırıldı, orjinalini görmek için tıklayın.[/FONT]
[font=tahoma, verdana, geneva, lucida,]
Dosyayı açtığınızda size ;
[font=tahoma, verdana, geneva, lucida,]
Resim yeniden boyutlandırıldı, orjinalini görmek için tıklayın.[/FONT]
[font=tahoma, verdana, geneva, lucida,]
Yukarıdaki gibi bir uyarı veriyor ise şanslısınız demektir. Uyarıyı kapatın ve aynı not defterinin içini açın. Aşağıdaki kodu aynen yapıştırın ve kaydedin. Görev yöneticisi açılacaktır virüsü sonlandırın.
[/FONT]
Eğer .reg uzantısında hata veriyor ise şu yöntemi uygulayın. Çalıştırı açın ve "gpedit.msc" yazın. Daha sonra açılan pencereden Kullanıcı Yapılandırması altındaki Yönetim Şablonlarına tıklayın. Bu kısımdan Sistem'i seçin. Yanda çıkan CTRL ALT DEL Seçeneklerine tıklayın. Görev Yöneticisini Devre Kaldır'a tıklayın. Sol taraftan Etkin'e tıklayın ve uygula deyin. Tekrardan Görev Yöneticisini Devre Kaldır'a tıklayın ve bu sefer Yapılandırılmadı deyip uygula deyin. Görev yöneticisi açılacaktır virüsü sonlandırın.
Tüm bunları yaptınız fakat görev yöneticisinde virüsü bulamadınız. Çok hızlı bir şekilde kullandığınız bütün tarayıcılara girin. Ben sadece chrome üzerinden anlatacağım. Sağ üstteki simgeye tıklayıp Ayarlar deyin veya adres çubuğuna "chrome://settings/" yazın. Daha sonra aşağı inip Gelişmiş Ayarları Göster deyin. Şifreler ve formlar kısmında Şifreleri Yönet yazısına tıklayın. Kayıtlı Şifreler yazan yerde sizin kaydettiğiniz bütün şifreler kayıtlıdır. Sağlam bir rat kullanan her kişi burdaki şifreleri görebilir. Hepsini yanındaki çarpı işaretine basarak silin. Daha sonra geçmişinizide en baştan silerek aşağıda verdiğim Eset Smart Security 9 Anti-Virüs programını indirin. (Nod32 de olabilir fakat en kapsamlısı smart security'dir !)
Son olarak virüs programını kurun ve tarama yapın. Program kurulduğu an rat veya keylogger silinir büyük ihtimalle. Silinmediyse taramadan sonra silinecektir.[/FONT]
1. ADIM
Eğer yediğiniz keylogger veya rat basit ise görev yöneticisini açmayı deneyin ve virüsü sonlandırın. Görev yöneticiniz açılmıyor ise boş bir not defteri açın içine hiçbirşey yazmadan kaydede basın, tüm dosyaları seçin ve isim.reg şeklinde kaydedin.
Bağlantıları görmek için lütfen
Giriş Yap
[/FONT][font=tahoma, verdana, geneva, lucida,]
Resim yeniden boyutlandırıldı, orjinalini görmek için tıklayın.[/FONT]
[font=tahoma, verdana, geneva, lucida,]
Bağlantıları görmek için lütfen
Giriş Yap
Dosyayı açtığınızda size ;
Bağlantıları görmek için lütfen
Giriş Yap
[/FONT][font=tahoma, verdana, geneva, lucida,]
Resim yeniden boyutlandırıldı, orjinalini görmek için tıklayın.[/FONT]
[font=tahoma, verdana, geneva, lucida,]
Bağlantıları görmek için lütfen
Giriş Yap
Yukarıdaki gibi bir uyarı veriyor ise şanslısınız demektir. Uyarıyı kapatın ve aynı not defterinin içini açın. Aşağıdaki kodu aynen yapıştırın ve kaydedin. Görev yöneticisi açılacaktır virüsü sonlandırın.
[/FONT]
[font=tahoma, verdana, geneva, lucida,]Kod:
[/FONT]
[font=tahoma, verdana, geneva, lucida,][/FONT]
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\System]
"DisableTaskMgr"=dword:00000000
[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Group Policy Objects\LocalUser\Software\Microsoft\Windows\Curre ntVersion\Policies\System]
"DisableTaskMgr"=dword:00000000
"**del.DisableTaskMgr"=" "
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\policies\system\]
"DisableTaskMgr"=dword:00000000
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"DisableCAD"=dword:00000000
[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\System]
"DisableTaskMgr"=dword:00000000
[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Group Policy Objects\LocalUser\Software\Microsoft\Windows\Curre ntVersion\Policies\System]
"DisableTaskMgr"=dword:00000000
"**del.DisableTaskMgr"=" "
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\policies\system\]
"DisableTaskMgr"=dword:00000000
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"DisableCAD"=dword:00000000
Eğer .reg uzantısında hata veriyor ise şu yöntemi uygulayın. Çalıştırı açın ve "gpedit.msc" yazın. Daha sonra açılan pencereden Kullanıcı Yapılandırması altındaki Yönetim Şablonlarına tıklayın. Bu kısımdan Sistem'i seçin. Yanda çıkan CTRL ALT DEL Seçeneklerine tıklayın. Görev Yöneticisini Devre Kaldır'a tıklayın. Sol taraftan Etkin'e tıklayın ve uygula deyin. Tekrardan Görev Yöneticisini Devre Kaldır'a tıklayın ve bu sefer Yapılandırılmadı deyip uygula deyin. Görev yöneticisi açılacaktır virüsü sonlandırın.
Tüm bunları yaptınız fakat görev yöneticisinde virüsü bulamadınız. Çok hızlı bir şekilde kullandığınız bütün tarayıcılara girin. Ben sadece chrome üzerinden anlatacağım. Sağ üstteki simgeye tıklayıp Ayarlar deyin veya adres çubuğuna "chrome://settings/" yazın. Daha sonra aşağı inip Gelişmiş Ayarları Göster deyin. Şifreler ve formlar kısmında Şifreleri Yönet yazısına tıklayın. Kayıtlı Şifreler yazan yerde sizin kaydettiğiniz bütün şifreler kayıtlıdır. Sağlam bir rat kullanan her kişi burdaki şifreleri görebilir. Hepsini yanındaki çarpı işaretine basarak silin. Daha sonra geçmişinizide en baştan silerek aşağıda verdiğim Eset Smart Security 9 Anti-Virüs programını indirin. (Nod32 de olabilir fakat en kapsamlısı smart security'dir !)
Son olarak virüs programını kurun ve tarama yapın. Program kurulduğu an rat veya keylogger silinir büyük ihtimalle. Silinmediyse taramadan sonra silinecektir.[/FONT]
