Arkadaşlar bugün tarama yaptığımda bu trojanla karşılaştım legal xp programıyla pc mi crack lemiştim acaba ondan mı? bu trojan zararlımıdır?
Nasıl Silebilirim? ![[Resim: trojanrc.jpg]](http://img29.imageshack.us/i/trojanrc.jpg/)
[URL="http://img229.imageshack.us/i/profilepic10081.gif/"]
[/URL] 
Manual Temizleme:
1. Öncelikle silmek için trojani sonlandirmaliyiz. CTRL + ALT + DEL Yaparak gorev yoneticisini açın. İşlemler Sekmesine geçin, Trojan.Alemod'u bulun, sağ tıklayıp işlemi sonlandır'a tıklayın. Eger islem sonlanmaz veya islem goruntulenmiyorsa gorev yoneticisinde acip 2nci adimdan devam edin. 2. Tum kayit girdilerini silmemiz gerekli. Başlat'a tikla, "Çalıştır" tikla. Regedit yaz ve Tamam'a tikla. Kayıt defteri açılınca, "HKEY_LOCAL_MACHINE\Software\Trojan.Alemod." Bulun. Bulunca sağ tıklayın ve silin. 3. Son işlem olarak,Trojan.Alemod'un tüm dosyalarını silmeliyiz. Trojan Alemod EXE, DLL, LSP, Araç Çubuğu, TARAYICI, ve/veya TARAYICI EKLENTILERI gibi dosyalara bulaşır/bulaşabilir. C:\Program Files\Trojan.Alemod\Trojan.Alemod.exe. Dizinindeki programi silin. NOT: Trojan rastgele yerlere yerleşebilir veya rastgele davranışlar gösterebilir. Bunlar sadece trojanın genellikle yerleştiği yerlerdir. Trojan herhangi bir programa atlamış olabilir, WinRAR, WinZİP, Kullandığınız tarayıcı veya herhangi bir program/oyun. Düzenleme: Bana HJACKTHIS Loglarını gönderirsen daha kolay temizleyebiliriz.
Gönderiyorum bi sn
[URL="http://img229.imageshack.us/i/profilepic10081.gif/"]
[/URL]
C:\Program Files\Opera\opera.exe
C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = Sergiwa - CaSIR v2.3 - Common and Stubborn Infections Remover - Security - Downloads R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Bağlantılar O2 - BHO: XML module - {500BCA15-57A7-4eaf-8143-8C619470B13D} - (no file) O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton Internet Security\Engine\17.5.0.127\coIEPlg.dll O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton Internet Security\Engine\17.5.0.127\IPSBHO.DLL O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Internet Security\Engine\17.5.0.127\coIEPlg.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O8 - Extra context menu item: Microsoft Excel'e Gö&nder - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: Norton Internet Security (NIS) - Symantec Corporation - C:\Program Files\Norton Internet Security\Engine\17.5.0.127\ccSvcHst.exe -- End of file - 3126 bytes
[URL="http://img229.imageshack.us/i/profilepic10081.gif/"]
[/URL]
Seni söylediğin yerlerde öyle bişey yok
[URL="http://img229.imageshack.us/i/profilepic10081.gif/"]
[/URL]
Format atıyorum mecbur
[URL="http://img229.imageshack.us/i/profilepic10081.gif/"]
[/URL]
Loglarda eksik var.
|
