Son Dakika Haberlerini Takip Edebileceğiniz FrmTR Haber Yayında.
Forum TR
Go Back   Forum TR > Güvenlik > Güvenlik ve Güvenlik Açıkları
FrmTR'ye Reklam Vermek İçin: [email protected]

Durup Dururken Açılan Reklam Pop-up'larından Kurtulma (Engelleme Değil)

Güvenlik Kategorisinde ve Güvenlik ve Güvenlik Açıkları Forumunda Bulunan Durup Dururken Açılan Reklam Pop-up'larından Kurtulma (Engelleme Değil) Konusunu Görüntülemektesiniz => mxqm.dll f0j2la1o1d.dll jt4607hse.dll hxtpapi.dll n6r2lg9o16.dll masec.dll Bilgisayarınızda bu dll lerden birisi(ya da hepsi) varsa spy var demektir. Peki bu dosyaları ...

Beğenenler1Beğenen

Cevapla
 
Konu Araçları
Eski 25-11-05, 23:35   #1

Alarm Durup Dururken Açılan Reklam Pop-up'larından Kurtulma (Engelleme Değil)


mxqm.dll
f0j2la1o1d.dll
jt4607hse.dll
hxtpapi.dll
n6r2lg9o16.dll
masec.dll

Bilgisayarınızda bu dll lerden birisi(ya da hepsi) varsa spy var demektir.

Peki bu dosyaları nasıl tespit ediyoruz?
[Linkleri sadece kayıtlı üyelerimiz görebilir.ForumTR üyesi olmak için tıklayınız] dosyasını indirip bir yere açıyoruz.

Dizini açtığımız yerde Find.bat dosyasını çalıştırıyoruz ve bilgisayarı kendi haline bırakıyoruz. Programın işi bittiğinde Output.txt adında bir dosya oluşturuyor. Bu dosyanın içeriğinden görebiliriz bu Dll dosyalarını.

[Linkleri sadece kayıtlı üyelerimiz görebilir.ForumTR üyesi olmak için tıklayınız] dosyasını indirip açın ve Vx2fix.reg dosyasını çalıştırın.

[Linkleri sadece kayıtlı üyelerimiz görebilir.ForumTR üyesi olmak için tıklayınız] dosyasını indirin.Winrar veya winzip ile dosyayı açın ve Killbox.exe dosyasını çalıştırın.



Resimde 1 yazan yeri işaretliyoruz. Sonra 2 yazan yerde [random].dll yazan yere yukarıdaki dosya isimlerini tek tek yazıyoruz ve sağ tarafta bulunan kırmızı içerisindeki X tuşuna tıklıyoruz. Tıkladığımızda yeniden başlatmamızı isterse hayır diyelim ki listemizi oluşturalım. Bu işlemi her dll için yapıyoruz. En son dll dosyasını da girdikten sonra yeniden başlatayım mı sorusuna evet diyebiliriz.Bunun anlamı bu dosyaların hepsini sonraki açılışta sil diyoruz.

Ardından


[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain]
"Asynchronous"=dword:00000000
"Impersonate"=dword:00000000
"DllName"=hex(2):63,72,79,70,74,33,32,2e,64,6c,6c, 00
"Logoff"="ChainWlxLogoffEvent"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet]
"Asynchronous"=dword:00000000
"Impersonate"=dword:00000000
"DllName"=hex(2):63,72,79,70,74,6e,65,74,2e,64,6c, 6c,00
"Logoff"="CryptnetWlxLogoffEvent"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll]
"DLLName"="cscdll.dll"
"Logon"="WinlogonLogonEvent"
"Logoff"="WinlogonLogoffEvent"
"ScreenSaver"="WinlogonScreenSaverEvent"
"Startup"="WinlogonStartupEvent"
"Shutdown"="WinlogonShutdownEvent"
"StartShell"="WinlogonStartShellEvent"
"Impersonate"=dword:00000000
"Asynchronous"=dword:00000001

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp]
"DLLName"="wlnotify.dll"
"Logon"="SCardStartCertProp"
"Logoff"="SCardStopCertProp"
"Lock"="SCardSuspendCertProp"
"Unlock"="SCardResumeCertProp"
"Enabled"=dword:00000001
"Impersonate"=dword:00000001
"Asynchronous"=dword:00000001

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule]
"Asynchronous"=dword:00000000
"DllName"=hex(2):77,6c,6e,6f,74,69,66,79,2e,64,6c, 6c,00
"Impersonate"=dword:00000000
"StartShell"="SchedStartShell"
"Logoff"="SchedEventLogOff"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy]
"Logoff"="WLEventLogoff"
"Impersonate"=dword:00000000
"Asynchronous"=dword:00000001
"DllName"=hex(2):73,63,6c,67,6e,74,66,79,2e,64,6c, 6c,00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn]
"DLLName"="WlNotify.dll"
"Lock"="SensLockEvent"
"Logon"="SensLogonEvent"
"Logoff"="SensLogoffEvent"
"Safe"=dword:00000001
"MaxWait"=dword:00000258
"StartScreenSaver"="SensStartScreenSaverEvent"
"StopScreenSaver"="SensStopScreenSaverEvent"
"Startup"="SensStartupEvent"
"Shutdown"="SensShutdownEvent"
"StartShell"="SensStartShellEvent"
"PostShell"="SensPostShellEvent"
"Disconnect"="SensDisconnectEvent"
"Reconnect"="SensReconnectEvent"
"Unlock"="SensUnlockEvent"
"Impersonate"=dword:00000001
"Asynchronous"=dword:00000001

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Setup]
"Asynchronous"=dword:00000000
"DllName"="D:\\WINDOWS\\system32\\jt4607hse.dl l"
"Impersonate"=dword:00000000
"Logon"="WinLogon"
"Logoff"="WinLogoff"
"Shutdown"="WinShutdown"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv]
"Asynchronous"=dword:00000000
"DllName"=hex(2):77,6c,6e,6f,74,69,66,79,2e,64,6c, 6c,00
"Impersonate"=dword:00000000
"Logoff"="TSEventLogoff"
"Logon"="TSEventLogon"
"PostShell"="TSEventPostShell"
"Shutdown"="TSEventShutdown"
"StartShell"="TSEventStartShell"
"Startup"="TSEventStartup"
"MaxWait"=dword:00000258
"Reconnect"="TSEventReconnect"
"Disconnect"="TSEventDisconnect"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon]
"DLLName"="wlnotify.dll"
"Logon"="RegisterTicketExpiredNotificationEven t"
"Logoff"="UnregisterTicketExpiredNotificationEvent "
"Impersonate"=dword:00000001
"Asynchronous"=dword:00000001


Anahtarlarının tamamını temizliyoruz

Bilgisayar yeniden başladıktan sonra bu dosyalar silinmiş demektir. Ama bilgisayarımızda hâla spy mevcut. Yapmamız gereken bir iki işlem daha kaldı

[Linkleri sadece kayıtlı üyelerimiz görebilir.ForumTR üyesi olmak için tıklayınız] adresinden LSPFix.Exe dosyasını indiriyoruz.

Hemen ardından [Linkleri sadece kayıtlı üyelerimiz görebilir.ForumTR üyesi olmak için tıklayınız] dosyasını da indiriyoruz.

LSPFix dosyasını çalıştırıyoruz.



Resimde görüldüğü gibi öncelikle 1 numaralı kısmı seçili hale getiriyoruz. Daha sonra listede gördüğümüz bütün dll leri sağ tarafa taşıyıp 3 le işaretlemiş olduğum Finish butonuna tıklıyoruz.

Bu işlemi yaptıktan sonra bilgisayarınız internete bağlanamayacaktır. Panik yapmayın.

WinsockXPFix dosyasını çalıştıralım.



Resimde görüldüğü gibi ReG-Backup butonuna tıklıyoruz.



Arkasından OK butonuna tıklıyoruz.
Bu işlem Registry yedeğini alacaktır.



Registry yedeğinin yerleştirileceği klasörü seçiyoruz.

Karşımıza aşağıdaki gibi bir pencere gelecektir.





OK tıklayarak WinfixXP programının ilk penceresine geliyoruz



Fix butonuna tıklıyoruz.



Penceresi karşımıza geliyor. Yes diyerek geçiyoruz.



Yine OK diyerek bilgisayarımızın yeniden başlamasını sağlıyoruz.

Artık popuplar olmadan internete bağlanabiliriz.
builder_up bunu beğendi.

Mesajı son düzenleyen Kebikec ( 27-11-05 - 12:38 )
  Alıntı Yaparak Cevapla
Eski 27-11-05, 01:35   #2

Varsayılan Cvp: Durup Dururken Açılan Reklam Pop-up'larından Kurtulma (Engelleme Değil)


valla gece uzun uğraşırdım ama uykum geldi yarın yapacam artık
  Alıntı Yaparak Cevapla
Eski 27-11-05, 01:38   #3

Varsayılan Cvp: Durup Dururken Açılan Reklam Pop-up'larından Kurtulma (Engelleme Değil)



birde bunu sen uyguladın mı.yoksa alıntımı eğer sen uyguladıysan yarın kesinlikle yapacam bu işi
  Alıntı Yaparak Cevapla
Eski 27-11-05, 10:16   #4

Varsayılan Cvp: Durup Dururken Açılan Reklam Pop-up'larından Kurtulma (Engelleme Değil)



eline sağlık cok güzel olmus ama lspfix linkinde bir hata var linki kontrol edersen sevinirim
  Alıntı Yaparak Cevapla
Eski 27-11-05, 12:35   #5

Varsayılan Cvp: Durup Dururken Açılan Reklam Pop-up'larından Kurtulma (Engelleme Değil)

Kesinlikle alıntı değildir. Kendi bilgisayarımda bu problem vardı. Yaptığım adımları tek tek not ederek yaptım ki başkasının da başına gelirse fazla uğraşmasın.
  Alıntı Yaparak Cevapla
Cevapla

Bu konunun kısa yolunu aşağıdaki sitelere ekleyebilirsiniz

Konu Araçları

Gönderme Kuralları
Yeni konu açamazsınız
Cevap yazamazsınız
Dosya gönderemezsiniz
Mesajlarınızı düzenleyemezsiniz

BB code is Açık
Smiley Açık
[IMG] kodu Açık
HTML kodu Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı



5651 sayılı yasaya göre forumumuzdaki mesajlardan doğabilecek her türlü sorumluluk yazan kullanıcılara aittir. Şikayet Mailimiz. İçerik, Yer Sağlayıcı Bilgilerimiz. Reklam Mailimiz. Gizlilik Politikası


Reklamı Kapat

Reklamı Kapat