şifreli bilgisayara nasıl girilir oldukça basit şimdi bunu yapmanız için o bilgisayara daha önceden girmeniz gerekiyor ve girince Cmd Yi açıp şu kodu yazıyoruz
Kod:
REG ADD "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sethc.exe" /v Debugger /t REG_SZ /d "C:\windows\system32\cmd.exe"
ve daha sonrasında artık işimiz kolay (pc kapandiginda parola sorma ekranindan bahsediyorum) şimdi parola isteyince shift tuşuna 5 defa basıyoruz ve cmd açılıyor daha sonra şu kodu yazıyoruz explorer.exe ve size özel gizli bir guest hesap açılıyor ama 5 dakika süreniz olucaktırkardeşim ne yapayım bunu bana lazım olan adminastor diyor iseniz bilgisayarın adını yani diyelimki benim bilgisayarımın adı grundig (değiştirilmemiş)
Kod:
net grundig password
komutunu giriyVirüs girmiş bilgisayar üzerinde,nasıl işlemler yapıp , pc yi derleyip , performans almayı anlatacağım.Hatta, anti olamayan pc de virüs girse antivirüs yüklenmese dahi yapılacakları anlatacağım.
Yalnız her zaman derim ; yinede diyorum ,bazı exelerin virüs olduğunu anlamak için;hangi uygulama nın ne işe yaradığını çalışma prensiplerini ve yetki kriterlerini üretici sertifikasını bilmeniz gerekiyor.Ben kendim şahsen bu yollları her zaman denemişimdir ve sorunsuz şekilde virüsleri temizleyip, sistemi hızlandırmışımdır.
Bugüne kadar gördüğüm virüsler;
a) kendini başlangıca atar, çalıştığı belli olur.
b) görev yöneticinden , çalıştığı belli olur.
c) kendini kopyaladığı ve çalıştığı windows dizinleri ;
c/root - c/windows - c/system32 -
C:\Users\otorumaçma adınız\AppData
d) üretici sertifikası yoktur
e) isimleri abuk sabuktur msn.exe
sechosd.exe vs.
f) çalışma prensiplerine bağlı olarak ; dosya ; okuma- değiştirme vs vs
izinleri tam yetkilidir.
Ama virüs , çalışma dizini olarak heryerde çalışabilir.
benim verdiğim örneklerdir.
Sunuda belirtmek gerek ; bazı özel yazılımlar, kendilerini, çok iyi gizlerler. onları bulmak malesefki çok zordur.Bazıları ise silseniz dahi kendini kopyalar,
bilgisayarı tekrar açtığınız vakit,aktif olup yeniden çalışmaya başlar.Ama bedava olan, sağda - solda dağıtılan,tüm yazılımları ,bulup silebilirsiniz.
şimdi seneryomuzu oluşturalım ; karşınızdaki, pc de anti virüs yok ,
karşınızdaki kişide pc den anlamıyor ,antivirüs (güvenlik yazılımıda kurulmuyor pc de , hata veriyor )
bilgisayar sahibi, sizden yardım istiyor,sizin yapacağınız işlem sırası, şu şekildedir.
Buradaki örnek uygulama adı msn.exe dir.
[x] : Önce Görev Yöneticisini açın , orada çalışsan muhakkak ,dandik bir uygulama vardır, bizim türk lamerlerinin klasik olarak server lara verdikleri isim ;
msn.exe örnek olarak verdim , bu ve benzerleri türünden düşünün, isminde , çalışan bir uygulama vardır. bunu hemen sonlandırın....
Derseniz görev yöneticisi açılmıyor ; o zaman
Internetten windowsa bulasan trojan ve virusler genellikle gorev yoneticisini calismaz duruma getirirler.
Gorev yoneticisi CTRL+ALT+DELETE tuslarina bastigimizda ekrana gelen istedigimiz uygulamayi sonlandirma sistemidir.
Gorev yoneticisini tekrar calisir duruma getirmek icin Windows XP proffesional da(kendi sistemim) nasil geri getirebiliyoruz adim adim görelim.enellikle gorev yoneticisini bilgisayar kilitlendiginde yada virus bulastiginda kullaniriz.Baslattan calistir a gpedit.msc yaziyoruz enterliyoruz bir sayfa gelecek.
Buradan sirayla kullanici yapilandirmasi-yonetim sablonlari-sistem-ctrl+alt+del seceneklerini isaretliyoruz.
Burada gorev yoneticisini devre kaldir ozelliklerini tikliyoruz.3.yeri isaretliyoruz uygula tamam
WİN10 kullananlar ise Calistir a regedit yaziyoruz.enterliyoruz.Sirayla
HKEY_CURRENT_USER-Software-Microsoft-Windows-CurrentVersion- Policies-System
Disable TaskMgr Ona sag tikliyoruz. değiştir den
1 yazan yere 0 yaziyoruz.
[x] Ondan sonra ,
Başlat>çalıştır>msconfig yazıp, aynı uygulama msn.exe örnektir)
bunu başlangıçtan iptal edin.
Dosya başlangıçta çalıştığı için , dosya konumunu ve kayıt defteri , dword değerlerini bulup , rahatça silebilirsiniz.
Kayıt defterini açmak için
Başlat/Çalıştır ı aç "gpedit.msc" yaz ve tamam de. Grup İlkesi gelir sırasıyla Kullanıcı Yapılandırması/
yönetim sablonları/sistem (kayıt defteri düzenleme araçlarına erişimi engelle )seçeneği üzerine iki kere tıkla "yapılandırılmadı" seçeneğini etkinleştir uygula tamam .
Google den araştırın. misli ile bilgi bulursunuz.
Kayıt Defteri Açıldı :
şimdi , kayıt defterinden , msn.exe (örnektir );
Virisünün anahtar değerlerini sileceğiz .
Nasılmı;
CTRL+F yapın , msn.exe yazın . Açılan tüm değerleri silin.
Bu şekilde , virüsü temizlemiş olduk .
Yaptığımız işlemleri sayalım :
1 - ) Görev yöneticisini açtık , virüsün çalışmasını durdurduk,
2 - ) Registery iptal olmuştu , registry yi açtık ,
3 - ) Başlangıçtan virüsü engelledik
4 - ) Kayıt defterinden ,virüsün dword değerlerini sildik,
Önemli ; görev yöneticisini ve kayıt defteri eğer açılmazsa , güvenli modda bilgisayarınızı açıp , tüm anlatıklarımı yapın.
Bitti mi ?
HAYIR !
Şimdi Sıra;
Şimdi ise norman malware cleaner , programını ,bilgisayarımıza indirip, tarama yapacağız.
Ondan sonra ;
1- ) Anti virüs yazılımı kurmaya ,
2 - ) sistem optimize ve senkranizasyon programları ile sistemi hızlandırıp perfonmas almaya geldi.bunlarıda yaptıktan sonra , sistem virüslerden temizlenmiş ,hızlandırılmış, olarak kullanabilirsiniz.
orum ve adminastor hesabın şifresi "password" oluyor eğer bilgisayarınızın adını merak ettiyseniz zaten parola sorma ekranının hemen üstünde giriş yapacağınız hesabın adı yazar Gunceldir komutta sorun yok .
Kod:
REG ADD "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sethc.exe" /v Debugger /t REG_SZ /d "C:\windows\system32\cmd.exe"
ve daha sonrasında artık işimiz kolay (pc kapandiginda parola sorma ekranindan bahsediyorum) şimdi parola isteyince shift tuşuna 5 defa basıyoruz ve cmd açılıyor daha sonra şu kodu yazıyoruz explorer.exe ve size özel gizli bir guest hesap açılıyor ama 5 dakika süreniz olucaktırkardeşim ne yapayım bunu bana lazım olan adminastor diyor iseniz bilgisayarın adını yani diyelimki benim bilgisayarımın adı grundig (değiştirilmemiş)
Kod:
net grundig password
komutunu giriyVirüs girmiş bilgisayar üzerinde,nasıl işlemler yapıp , pc yi derleyip , performans almayı anlatacağım.Hatta, anti olamayan pc de virüs girse antivirüs yüklenmese dahi yapılacakları anlatacağım.
Yalnız her zaman derim ; yinede diyorum ,bazı exelerin virüs olduğunu anlamak için;hangi uygulama nın ne işe yaradığını çalışma prensiplerini ve yetki kriterlerini üretici sertifikasını bilmeniz gerekiyor.Ben kendim şahsen bu yollları her zaman denemişimdir ve sorunsuz şekilde virüsleri temizleyip, sistemi hızlandırmışımdır.
Bugüne kadar gördüğüm virüsler;
a) kendini başlangıca atar, çalıştığı belli olur.
b) görev yöneticinden , çalıştığı belli olur.
c) kendini kopyaladığı ve çalıştığı windows dizinleri ;
c/root - c/windows - c/system32 -
C:\Users\otorumaçma adınız\AppData
d) üretici sertifikası yoktur
e) isimleri abuk sabuktur msn.exe
sechosd.exe vs.
f) çalışma prensiplerine bağlı olarak ; dosya ; okuma- değiştirme vs vs
izinleri tam yetkilidir.
Ama virüs , çalışma dizini olarak heryerde çalışabilir.
benim verdiğim örneklerdir.
Sunuda belirtmek gerek ; bazı özel yazılımlar, kendilerini, çok iyi gizlerler. onları bulmak malesefki çok zordur.Bazıları ise silseniz dahi kendini kopyalar,
bilgisayarı tekrar açtığınız vakit,aktif olup yeniden çalışmaya başlar.Ama bedava olan, sağda - solda dağıtılan,tüm yazılımları ,bulup silebilirsiniz.
şimdi seneryomuzu oluşturalım ; karşınızdaki, pc de anti virüs yok ,
karşınızdaki kişide pc den anlamıyor ,antivirüs (güvenlik yazılımıda kurulmuyor pc de , hata veriyor )
bilgisayar sahibi, sizden yardım istiyor,sizin yapacağınız işlem sırası, şu şekildedir.
Buradaki örnek uygulama adı msn.exe dir.
[x] : Önce Görev Yöneticisini açın , orada çalışsan muhakkak ,dandik bir uygulama vardır, bizim türk lamerlerinin klasik olarak server lara verdikleri isim ;
msn.exe örnek olarak verdim , bu ve benzerleri türünden düşünün, isminde , çalışan bir uygulama vardır. bunu hemen sonlandırın....
Derseniz görev yöneticisi açılmıyor ; o zaman
Internetten windowsa bulasan trojan ve virusler genellikle gorev yoneticisini calismaz duruma getirirler.
Gorev yoneticisi CTRL+ALT+DELETE tuslarina bastigimizda ekrana gelen istedigimiz uygulamayi sonlandirma sistemidir.
Gorev yoneticisini tekrar calisir duruma getirmek icin Windows XP proffesional da(kendi sistemim) nasil geri getirebiliyoruz adim adim görelim.enellikle gorev yoneticisini bilgisayar kilitlendiginde yada virus bulastiginda kullaniriz.Baslattan calistir a gpedit.msc yaziyoruz enterliyoruz bir sayfa gelecek.
Buradan sirayla kullanici yapilandirmasi-yonetim sablonlari-sistem-ctrl+alt+del seceneklerini isaretliyoruz.
Burada gorev yoneticisini devre kaldir ozelliklerini tikliyoruz.3.yeri isaretliyoruz uygula tamam
WİN10 kullananlar ise Calistir a regedit yaziyoruz.enterliyoruz.Sirayla
HKEY_CURRENT_USER-Software-Microsoft-Windows-CurrentVersion- Policies-System
Disable TaskMgr Ona sag tikliyoruz. değiştir den
1 yazan yere 0 yaziyoruz.
[x] Ondan sonra ,
Başlat>çalıştır>msconfig yazıp, aynı uygulama msn.exe örnektir)
bunu başlangıçtan iptal edin.
Dosya başlangıçta çalıştığı için , dosya konumunu ve kayıt defteri , dword değerlerini bulup , rahatça silebilirsiniz.
Kayıt defterini açmak için
Başlat/Çalıştır ı aç "gpedit.msc" yaz ve tamam de. Grup İlkesi gelir sırasıyla Kullanıcı Yapılandırması/
yönetim sablonları/sistem (kayıt defteri düzenleme araçlarına erişimi engelle )seçeneği üzerine iki kere tıkla "yapılandırılmadı" seçeneğini etkinleştir uygula tamam .
Google den araştırın. misli ile bilgi bulursunuz.
Kayıt Defteri Açıldı :
şimdi , kayıt defterinden , msn.exe (örnektir );
Virisünün anahtar değerlerini sileceğiz .
Nasılmı;
CTRL+F yapın , msn.exe yazın . Açılan tüm değerleri silin.
Bu şekilde , virüsü temizlemiş olduk .
Yaptığımız işlemleri sayalım :
1 - ) Görev yöneticisini açtık , virüsün çalışmasını durdurduk,
2 - ) Registery iptal olmuştu , registry yi açtık ,
3 - ) Başlangıçtan virüsü engelledik
4 - ) Kayıt defterinden ,virüsün dword değerlerini sildik,
Önemli ; görev yöneticisini ve kayıt defteri eğer açılmazsa , güvenli modda bilgisayarınızı açıp , tüm anlatıklarımı yapın.
Bitti mi ?
HAYIR !
Şimdi Sıra;
Şimdi ise norman malware cleaner , programını ,bilgisayarımıza indirip, tarama yapacağız.
Ondan sonra ;
1- ) Anti virüs yazılımı kurmaya ,
2 - ) sistem optimize ve senkranizasyon programları ile sistemi hızlandırıp perfonmas almaya geldi.bunlarıda yaptıktan sonra , sistem virüslerden temizlenmiş ,hızlandırılmış, olarak kullanabilirsiniz.
orum ve adminastor hesabın şifresi "password" oluyor eğer bilgisayarınızın adını merak ettiyseniz zaten parola sorma ekranının hemen üstünde giriş yapacağınız hesabın adı yazar Gunceldir komutta sorun yok .
