Prorat trojanı nedir_?

Bu prorat bir backdoor trojanıdır..Bu trojanı size yollayan sizin bilgisayarınız üstünde kontrol sağlıyıp ve bilgisayarınızda port açıp,zarar verebiliyor...Bilgisayarınızda prorat trojanını bulsanız bile sistem üzerinden(service) çalıştığı için silemezsiniz..Bilgisayarınızda Main.exe,Loader.exe,Msmsg.exe ,Winserv.dll ,Fservice.exe, Sservice.exe,Winlogon.exe, wininv.dll , winkey dll. gibi dosyalar oluşturuyor..

İşte silme yolları;

1.İlk önce Sistem Geri yüklemeyi Kapatın,Virus programını güncelleyin ve Registry iyle uğraşacağınız için registry nin bi yedeğini alın..

2.Bilgisayarı Komut istemiyle Güvenli modda başlatın..ve regedit i çalıştırın..(xp=>regedit) (95/98/Me => Başlat/Çalıştır)..regeditte şunları kontrol edin...

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\
Policies\Explorer\Run

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{5Y99AE78-58TT-11dW-BE53-Y67078979Y}

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run

bunların yanında;

"MSNMESENGER"="%System%\Main.exe"

"DirectX for Microsoft Windows"="%System%\Fservice.exe"

"DirectX for Microsoft Windows"="%System%\Sservice.exe"

"StubPath"="C:\Windows\system\Sservice.exe"

varsa silin....

bunda ise;

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon

explorer.exe %System%\Fservice.exe yi sadece explorer.exe olarak değiştirin...Sonra regediti kapatın...

3.Bilgisayarı Güvenli modda açın ve virus programıyla tarama yapın,bulduğunuzu silin...

4.Eğer trojan internete girmenizi engelliyorsa(169.254.x.x) WinsockXPFix programını kullanın..

bu yazıları kendi ellerimle yazdım.Benimde başıma geldiğinden biraz bilgim oldu

Alıntıdır !