selam siz virusu yemissiniz cok kötü bir durum bu trojan,da ola bilir baska bir viruste anti olarak iyi bir program bulun ve tam tarama yapin ( Kaspersky Internet Security 2009 ) veya 2010 bunlari denemeniz lazim buyurun size keyleri

ilk yapmaniz gereken netti kesmeniz cünkü bu cok önemlidir sizin bilgileriniz bunu yapan kisinin elinde olama ihtimali yüksek

BUNLAR GÜNCEL KEYLERI
http://rapidshare.com/files/308482458/ki….11.09.zip.html

netten arastirmakdir :

Quoted

Kullanım Prevx 3.0, birlikte başka bir virüs, casus yazılım ile 9G86.EXE kaldırmak için adware, trojans, rootkits, solucanlar, bilgi Stealers, keyloggers, botlar ve Bilgisayarınızda ikamet olabilir kötü amaçlı tehdit diğer formu.[/QUOTE


Ülke

Dosya 9G86.EXE ilk 16 Kasım 2009 tarihinde Prevx toplumun aşağıdaki coğrafi bölgelerde görülmüştür:

* HİNDİSTAN 16 Kasım 2009 tarihinde
*17 Kasım 2009 tarihinde RUSYA FEDERASYONU
*SLOVENYA 17 Kasım 2009 tarihinde ]

bulasma olasiligi yüksek oldugu icin birsey yedekleme bence ben olsam direk format

virus ismi :System Back Door

http://www.prevx.com/filenames/X14531989…1/9G86.EXE.html

bu sayfayi türkce,ye cevirin ve inceleyin

Backdoor.Haxdoor.D virüsü nasıl silinirÇözüm yolu:

1)Sistem geri dönüşümü kapatıyorsun
2)Virüs programını güncelliyorsun
3)Sistemini güvenli modda full tarama yaptırıyorsun
4)Aşağıda yazmış olduğum registry kayıtlarını sileceksin.

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run buraya geliryorsun ve sağ tarafa geçiyorsun.Alttaki kayıt varsa siliyorsun.
"Secboot" = "w32tm.exe"
"hws" = "[0xRandom]"

sonra aşağıdaki gibi bir anahtarlar varsa siliyorsun.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\vdmt16
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ENUM\R OOT\LEGACY_VDMT16
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\memlow
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ENUM\R OOT\LEGACY_MEMLOW

Daha sonra alttaki anahtara gelip sağ tarafa geçiyorsun
HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server\Param eters
"Disable TrayIcon" = "1"
siliyorsun.Alttaki uygulamalarıda takip ederek devam edebilirsin ingilizce konusunda bir problem yaşarsan yardımcı olurum.

1. Navigate to the key:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l

2. In the right pane, delete the values:

"StackSize" = "21:10"
"Impersonate" = "[TIMESTAMP]"

3. Navigate to the key:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Sessio n Manager\Memory Management

4. In the right pane, delete the value:

"EnforceWriteProtect" = "0"

5. Navigate to the key (on Windows 95/98/Me computers):

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Contro l\MPRServices\
TestService

6. In the right pane, delete the values:

"DllName" = "draw32.dll"
"EntryPoint" = "MedManager"
"StackSize" = "0"

7. Navigate to the key (on Windows 2000/NT/XP computers):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\drct16

8. In the right pane, delete the values:

"DllName" = "drct16.dll"
"Startup" = "MedManager"
"Impersonate" = "dword:00000001"
"Asynchronous" = "dword:00000001"
"MaxWait" = "dword:00000001"

9. registryden çıkıyorsun

Kolay gelsin...



Backdoor.Win32.Haxdoor.d (Kaspersky Lab) is also known as: Backdoor.Haxdoor.d (Kaspersky Lab), Backdoor.Trojan (Symantec), BackDoor.Prodex (Doctor Web), Backdoor:Win32/Haxdoor (RAV), BKDR_HAXDOOR.A (Trend Micro), BackDoor.Haxdoor.2.AI (Grisoft), Backdoor.Haxdoor.D (SOFTWIN)

Bahsettiğin virüs hemen hemen tüm antivirüs programları tarafından tanınmaktadır.Dolayısıyla temizlenmektedir de.

 

indir ve sil

simdi yapmamiz gerekenler

baslat/ calistir,a giriyoruz ve

regedit

yaziyoruz orada vermis oldugum yollari giriyoruz ve yine burada vermis oldugum kodlari silmemiz lazim yada degerkerini burada yazdigi sekilde ayarlaman lazim bilgine


http://hotfile.com/dl/14463412/0c70385/P…0.1.65.rar.html

bunu bir indirin full olma ihtimali ola bilir denemedim

Serial: 362E-RNNG-DPEN-HHM5-P7HS-FAHK

Deneyin bakalim olacak mi..

size pm yazmistim baktinizmi ?

Lütfen neticeyi paylaşmak mümkin mi? Arkadaş sorununu giderdi mi ?