KaramboL®
01-29-2008, 13:42
Temizlik sırasında yapmanız gereken bir takım işlemler vardır. Daha az deneyimli kullanıcılar için, bu işlemlerin neler olduğunu ve nasıl yapılacağını bir kez gözden geçirelim.
l PC'yi MS-DOS Kipinde Başlatma: Bunun için görev çubuğunuzdan Başlat*Bilgisayarı Kapat komutuna tıklayın; ve karşınıza çıkacak menüde "MS-DOS Kipinde Başlat" seçeneğini işaretleyerek Tamam tuşuna basın.
l MS-DOS Komut İstemi Penceresi Açma: Yine görev çubuğunuzdan Başlat*Çalıştır komutuna tıklayın; ve açılan pencereye COMMAND yazın.
l DOS Ortamında Dosya Silme: Komut satırındayken,
DEL "Silinecek DosyanınAdı"
komutunu kullanmalısınız. Örnek olarak, Acid Shivers trojan dosyasını silerken
DEL "C:Windowsms gsvr16.ex e"
komutunu kullanıyoruz. Tırnak işaretlerini koymayı unutmayın; bu şekilde DOS'un desteklem ediği uzun dosya isimleriy le karşı karşıya kaldığınızda başınız derde girmez.
l Windows Ortamında Dosya Silme: Bunu yapmak, DOS ortamında komut yazmaktan daha kolaydır. Windows Gezgini'nde silmek istediğimiz dosyayı işaretleyerek sağ fare tuşuna tıklayın ve SİL komutunu seçin. PC'miz bize gerçekten silmek isteyip istemediğimizi sorduğunda ise olumlu cevap verin.
l Registry Değeri Silme: Öncelikle Başlat*Çalıştır komutunu çalıştırarak REGEDIT yazın. Karşınıza çıkacak pencereni n sol tarafında silinecek değerin adresini bulun ve sağ tarafta söz konusu değeri işaretleyip klavyedek i DELETE tuşuna basın. Mesela BackDoor trojanı için HKEY_LOCA L_MACHINE SoftwareM icrosoftW indowsCur rentV ersionRun adresini açıp, sağ tarafta belirecek olan "icqnuke.e xe" değerinden kurtulmanız gerekiyor .
DİKKAT EDİLMESİ GEREKEN NOKTALAR
l Trojan temizliğine başlamadan önce, PC'nizdeki gizli ve sistem dosyalarınızın tümünü görünür hale getirin. Bunun için Windows Gezgini'nde Görünüm*Klasör Seçenekleri (View*Folder Options) menüsüne tıklayın; açılan pencereni n Görünüm (View) sekmesind e "Tüm Dosyaları Göster" (Show All Files) kutucuğunun işaretli olduğuna emin olun. Ayrıca altındaki "Bilinen Dosya Türlerinin Uzantılarını Gizle" kutucuğunun işaretini kaldırmanız da yararınıza olacaktır.
l Bazı trojan'ların açıklamalarında aynı ada ve farklı dizine sahip birden fazla dosyanın silinmesi gerektiği yazmaktadır. Eğer söz konusu dosya dizinlerd en sadece birinde varsa, onu silmeniz de yeterli olacaktır.
l Unutmayın ki, trojanların isimlerin i ve diğer bilgileri ni değiştirmek pek zor değildir. Burada verdikler imiz, taşıdıkları orijinal özelliklerdir. Adı değiştirilmiş bir trojan dosyasının yerini belirleme k biraz daha problemli dir; bu sorunun çözümüne örnek olarak NetBus ve SubSeven trojanını inceleyeb ilirsiniz .
l Dosya veya Registry değeri silme işlemleri sırasında çok dikkatli olun. Özellikle Registry, Windows için hayati önem taşır. Yanlış bir şey silmeniz sistemini zde aksaklıklara yol açabilir.
TEMİZLİK ZAMANI!
ACID SHIVERS
Port Numarası: 10520
Dosya Adı: "msgsvr16. exe"
Boyutu: 186 Kb
Dizini: C:Windows
1. Registy'nizdeki HKEY_LOCA L_MACHINE SoftwareM icrosoftW indowsCur rentV ersionRun "Explorer | msgsvr16.
exe" kaydını silin.
2. Registry'nizdeki HKEY_LOCA L_
MACHINESo ftwareMic rosoftWin dowsCurre ntVersion RunSe rvices "Explorer | msgsvr16. exe" kaydını silin.
3. PC'nizi MS-DOS kipinde başlatın.
4. "C:Windowsms gsvr16.ex e" dosyasını silin.
5. PC'nizi yeniden başlatın.
BACK ORIFICE
Port Numarası: 31337
Dosya Adı: ".exe"
Boyutu: 122 Kb
Dizini: C:WindowsSy stem
1. Registry'nizdeki HKEY_LOCA L_
MACHINESo ftwareMic rosoftWin dowsCurre ntVersion RunSe rvices ".exe" kaydını silin.
2. PC'nizi yeniden başlatın.
3. Windows Explorer'ı başlatın. Görünüm*Klasör Seçenekleri menüsündeki Görünüm sekmesini açın ve Gizli Dosyalar bölümünde "Tüm Dosyaları Göster" seçeneğinin işaretli olduğundan emin olun.
3. "C:WindowsSy stem.exe" dosyasını silin.
4. PC'nizi yeniden başlatın.
BACKDOOR
Port Numarası: 1999
Dosya Adı: "icqnuke.e xe"
Boyutu: 102 Kb
Dizini: C:Windows, C:WindowsSy stem
1. Registry'nizdeki HKEY_LOCA L_
MACHINESo ftwareMic rosoftWin dowsCurre ntVersion Run "icqnuke.e xe" kaydını silin.
2. PC'nizi MS-DOS kipinde başlatın.
3. "C:Windowsic qnuke.exe " ve "C:WindowsSy stemicqnu ke.exe" dosyalarını silin.
4. PC'nizi yeniden başlatın.
BIG GLUCK
Port Numarası: 34324
Dosya Adı: "bg10.exe"
Boyutu: 100 Kb
Dizini: C:Windows, C:WindowsSy stem
1. Registry'nizdeki HKEY_LOCA L_
MACHINESo ftwareMic rosoftWin dowsCurre ntVersion RunSe rvices "bg10.exe" kaydını silin.
2. PC'nizi MS-DOS kipinde başlatın.
3. "C:Windowsbg 10.exe" ve "C:
WindowsSy stembg10. exe" dosyalarını silin.
4. PC'nizi yeniden başlatın.
BLADE RUNNER
Port Numarası: 21, 5400, 5401, 5402
Dosya Adı: "server.ex e"
Boyutu: 323 Kb
Dizini: C:Windows, C:WindowsSy stem
1. Registry'nizdeki HKEY_LOCA L_
MACHINESo ftwareMic rosoftWin dowsCurre ntVersion Run "server.ex e" kaydını silin.
2. PC'nizi MS-DOS kipinde başlatın.
3. "C:Windowsse rver.exe" ve "C:
WindowsSy stemserve r.exe" dosyalarını silin.
4. PC'nizi yeniden başlatın.
BUGS
Port Numarası: 2115
Dosya Adı: "bugs.exe"
Boyutu: 78 Kb
Dizini: C:Windows, C:WindowsSy stem
1. Registry'nizdeki HKEY_LOCA L_
MACHINESo ftwareMic rosoftWin dowsCurre ntVersion Run "bugs.exe" kaydını silin.
2. PC'nizi MS-DOS kipinde başlatın.
3. "C:Windowsbu gs.exe" ve "C:
WindowsSy stembugs. exe" dosyalarını silin.
4. PC'nizi yeniden başlatın.
DEEP BACK ORIFICE
Port Numarası: 31338
Dosya Adı: ".exe"
Boyutu: 122 Kb
Dizini: C:Windows
1. Registry'nizdeki HKEY_LOCA L_
MACHINESo ftwareMic rosoftWin dowsCurre ntVersion RunSe rvices ".exe" kaydını silin.
2. PC'nizi yeniden başlatın.
3. Windows Explorer'ı başlatın. Görünüm*Klasör Seçenekleri menüsündeki Görünüm sekmesini açın ve Gizli Dosyalar bölümünde "Tüm Dosyaları Göster" seçeneğinin işaretli olduğundan emin olun.
4. "C:WindowsSy stem.exe" dosyasını silin.
5. PC'nizi yeniden başlatın.
DEEP THROAT
Port Numarası: 2140, 3150
Dosya Adı: "systempat ch.exe"
Boyutu: 255 Kb
Dizini: ?
1. Registry'nizdeki HKEY_LOCA L_
MACHINESo ftwareMic rosoftWin dowsCurre ntVersion Run anahtarını açın. "systemDLL 32 | systempat ch.exe" kaydının işaret ettiği dizini bir kenara not aldıktan sonra söz konusu kaydı silin.
2. PC'nizi MS-DOS kipinde başlatın.
3. Not etmiş olduğunuz dizin altındaki "systempat ch.exe" dosyasını silin. MS-DOS kipinde adı 8 karakterd en uzun dosyaların isimleri kısaltılacağı için, "system~1.exe" veya benzeri ada sahip bir dosyayı aramalısınız. Eğer "system~" şeklinde başlayan birden fazla EXE dosyası varsa hangisini n trojan dosyası olduğundan emin olmadan silme işine girişmeyin.
4. PC'nizi yeniden başlatın.
DOLY TROJAN
Port Numarası: 1011, 21
Dosya Adı: "tesk.exe"
Boyutu: 169 Kb
Dizini: C:Wİndows , C:WindowsSy stem
1. Registry'nizdeki HKEY_LOCA L_
MACHINESo ftwareMic rosoftWin dowsCurre ntVersion Run "tesk.exe" kaydını silin.
2. PC'nizi MS-DOS kipinde başlatın.
3. "C:Windowste sk.exe" ve "C:WindowsSy stemtesk. exe" dosyalarını silin.
4. PC'nizi yeniden başlatın.
GIRLFRIEN D
Port Numarası: 21554
Dosya Adı: "windll.ex e"
Boyutu: ?
Dizini: C:Windows
1. Registry'nizdeki HKEY_LOCA L_
MACHINESo ftwareMic rosoftWin dowsCurre ntVersion Run "windll.ex e" kaydını silin.
2. PC'nizi yeniden başlatın.
3. "C:Windowswi ndll.exe" dosyasını silin.
4. PC'nizi yeniden başlatın.
HACK A TACK
Port Numarası: 31785, 31787
Dosya Adı: "expl32.ex e"
Boyutu: 236 Kb
Dizini: C:Windows
1. Registry'nizdeki HKEY_LOCA L_
MACHINESo ftwareMic rosoftWin dowsCurre ntVersion Run "Explorer3 2 | C:Windowsex pl32.exe" kaydını silin.
2. PC'nizi MS-DOS kipinde başlatın.
3. "C:Windowsex pl32.exe" dosyasını silin.
4. PC'nizi yeniden başlatın.
INIKILLER
Port Numarası: 9989
Dosya Adı: "bad.exe"
Boyutu: ?
Dizini: C:Windows
1. Registry'nizdeki HKEY_LOCA L_
MACHINESO FTWAREMic rosoftWin dowsCurre ntVersion Run "Explorer" kaydını silin.
2. PC'nizi yeniden başlatın.
3. "C:Windowsba d.exe" dosyasını silin.
4. PC'nizi yeniden başlatın.
MASTERS PARADISE
Port Numarası: 3129, 40421,40422,40423,40426
Dosya Adı: "sysedit.e xe", "keyhook.d ll"
Boyutu: ?
Dizini: C:Windows
1. Registry'nizdeki HKEY_LOCA L_
MACHINESo ftwareMic rosoftWin dowsCurre ntVersion Run "sysedit.e xe" kaydını silin.
2. PC'nizi yeniden başlatın.
3. "C:Windowssy sedit.exe " ve "C:
Windowske yhook.dll " dosyalarını silin.
4. PC'nizi yeniden başlatın.
5. Gerçek "sysedit.e xe" dosyasını Windows CD'nizden veya güvendiğiniz bir arkadaşınızdan tekrar yükleyin.
NETBUS PRO
Port Numarası: 20034
Dosya Adı: "NBSvr.exe"
Boyutu: 599 Kb
Dizini: C:Windows , C:WindowsSy stem
1. Registry'nizdeki HKEY_LOCA L_
MACHINESo ftwareMic rosoftWin dowsCurre ntVersion RunSe rvices "NetBus Server Pro | nbsvr.exe" kaydını silin.
2. Registry'nizdeki HKEY_CURR ENT_
USERNetBu s Server anahtarını silin.
3. PC'nizi MS-DOS kipinde başlatın.
4. "C:WindowsNB Svr.exe" , "C:WindowsNB Help.dll" , "C:WindowsLo g.txt" dosyalarını silin. (Aynı dosyalar C:WindowsSy stem dizininde de olabilir)
5. PC'nizi yeniden başlatın.
NETBUS
Port Numarası: 12345, 12346
Dosya Adı: "patch.exe"
Boyutu: 470 Kb
Dizini: C:WindowsSy stem
l PC'yi MS-DOS Kipinde Başlatma: Bunun için görev çubuğunuzdan Başlat*Bilgisayarı Kapat komutuna tıklayın; ve karşınıza çıkacak menüde "MS-DOS Kipinde Başlat" seçeneğini işaretleyerek Tamam tuşuna basın.
l MS-DOS Komut İstemi Penceresi Açma: Yine görev çubuğunuzdan Başlat*Çalıştır komutuna tıklayın; ve açılan pencereye COMMAND yazın.
l DOS Ortamında Dosya Silme: Komut satırındayken,
DEL "Silinecek DosyanınAdı"
komutunu kullanmalısınız. Örnek olarak, Acid Shivers trojan dosyasını silerken
DEL "C:Windowsms gsvr16.ex e"
komutunu kullanıyoruz. Tırnak işaretlerini koymayı unutmayın; bu şekilde DOS'un desteklem ediği uzun dosya isimleriy le karşı karşıya kaldığınızda başınız derde girmez.
l Windows Ortamında Dosya Silme: Bunu yapmak, DOS ortamında komut yazmaktan daha kolaydır. Windows Gezgini'nde silmek istediğimiz dosyayı işaretleyerek sağ fare tuşuna tıklayın ve SİL komutunu seçin. PC'miz bize gerçekten silmek isteyip istemediğimizi sorduğunda ise olumlu cevap verin.
l Registry Değeri Silme: Öncelikle Başlat*Çalıştır komutunu çalıştırarak REGEDIT yazın. Karşınıza çıkacak pencereni n sol tarafında silinecek değerin adresini bulun ve sağ tarafta söz konusu değeri işaretleyip klavyedek i DELETE tuşuna basın. Mesela BackDoor trojanı için HKEY_LOCA L_MACHINE SoftwareM icrosoftW indowsCur rentV ersionRun adresini açıp, sağ tarafta belirecek olan "icqnuke.e xe" değerinden kurtulmanız gerekiyor .
DİKKAT EDİLMESİ GEREKEN NOKTALAR
l Trojan temizliğine başlamadan önce, PC'nizdeki gizli ve sistem dosyalarınızın tümünü görünür hale getirin. Bunun için Windows Gezgini'nde Görünüm*Klasör Seçenekleri (View*Folder Options) menüsüne tıklayın; açılan pencereni n Görünüm (View) sekmesind e "Tüm Dosyaları Göster" (Show All Files) kutucuğunun işaretli olduğuna emin olun. Ayrıca altındaki "Bilinen Dosya Türlerinin Uzantılarını Gizle" kutucuğunun işaretini kaldırmanız da yararınıza olacaktır.
l Bazı trojan'ların açıklamalarında aynı ada ve farklı dizine sahip birden fazla dosyanın silinmesi gerektiği yazmaktadır. Eğer söz konusu dosya dizinlerd en sadece birinde varsa, onu silmeniz de yeterli olacaktır.
l Unutmayın ki, trojanların isimlerin i ve diğer bilgileri ni değiştirmek pek zor değildir. Burada verdikler imiz, taşıdıkları orijinal özelliklerdir. Adı değiştirilmiş bir trojan dosyasının yerini belirleme k biraz daha problemli dir; bu sorunun çözümüne örnek olarak NetBus ve SubSeven trojanını inceleyeb ilirsiniz .
l Dosya veya Registry değeri silme işlemleri sırasında çok dikkatli olun. Özellikle Registry, Windows için hayati önem taşır. Yanlış bir şey silmeniz sistemini zde aksaklıklara yol açabilir.
TEMİZLİK ZAMANI!
ACID SHIVERS
Port Numarası: 10520
Dosya Adı: "msgsvr16. exe"
Boyutu: 186 Kb
Dizini: C:Windows
1. Registy'nizdeki HKEY_LOCA L_MACHINE SoftwareM icrosoftW indowsCur rentV ersionRun "Explorer | msgsvr16.
exe" kaydını silin.
2. Registry'nizdeki HKEY_LOCA L_
MACHINESo ftwareMic rosoftWin dowsCurre ntVersion RunSe rvices "Explorer | msgsvr16. exe" kaydını silin.
3. PC'nizi MS-DOS kipinde başlatın.
4. "C:Windowsms gsvr16.ex e" dosyasını silin.
5. PC'nizi yeniden başlatın.
BACK ORIFICE
Port Numarası: 31337
Dosya Adı: ".exe"
Boyutu: 122 Kb
Dizini: C:WindowsSy stem
1. Registry'nizdeki HKEY_LOCA L_
MACHINESo ftwareMic rosoftWin dowsCurre ntVersion RunSe rvices ".exe" kaydını silin.
2. PC'nizi yeniden başlatın.
3. Windows Explorer'ı başlatın. Görünüm*Klasör Seçenekleri menüsündeki Görünüm sekmesini açın ve Gizli Dosyalar bölümünde "Tüm Dosyaları Göster" seçeneğinin işaretli olduğundan emin olun.
3. "C:WindowsSy stem.exe" dosyasını silin.
4. PC'nizi yeniden başlatın.
BACKDOOR
Port Numarası: 1999
Dosya Adı: "icqnuke.e xe"
Boyutu: 102 Kb
Dizini: C:Windows, C:WindowsSy stem
1. Registry'nizdeki HKEY_LOCA L_
MACHINESo ftwareMic rosoftWin dowsCurre ntVersion Run "icqnuke.e xe" kaydını silin.
2. PC'nizi MS-DOS kipinde başlatın.
3. "C:Windowsic qnuke.exe " ve "C:WindowsSy stemicqnu ke.exe" dosyalarını silin.
4. PC'nizi yeniden başlatın.
BIG GLUCK
Port Numarası: 34324
Dosya Adı: "bg10.exe"
Boyutu: 100 Kb
Dizini: C:Windows, C:WindowsSy stem
1. Registry'nizdeki HKEY_LOCA L_
MACHINESo ftwareMic rosoftWin dowsCurre ntVersion RunSe rvices "bg10.exe" kaydını silin.
2. PC'nizi MS-DOS kipinde başlatın.
3. "C:Windowsbg 10.exe" ve "C:
WindowsSy stembg10. exe" dosyalarını silin.
4. PC'nizi yeniden başlatın.
BLADE RUNNER
Port Numarası: 21, 5400, 5401, 5402
Dosya Adı: "server.ex e"
Boyutu: 323 Kb
Dizini: C:Windows, C:WindowsSy stem
1. Registry'nizdeki HKEY_LOCA L_
MACHINESo ftwareMic rosoftWin dowsCurre ntVersion Run "server.ex e" kaydını silin.
2. PC'nizi MS-DOS kipinde başlatın.
3. "C:Windowsse rver.exe" ve "C:
WindowsSy stemserve r.exe" dosyalarını silin.
4. PC'nizi yeniden başlatın.
BUGS
Port Numarası: 2115
Dosya Adı: "bugs.exe"
Boyutu: 78 Kb
Dizini: C:Windows, C:WindowsSy stem
1. Registry'nizdeki HKEY_LOCA L_
MACHINESo ftwareMic rosoftWin dowsCurre ntVersion Run "bugs.exe" kaydını silin.
2. PC'nizi MS-DOS kipinde başlatın.
3. "C:Windowsbu gs.exe" ve "C:
WindowsSy stembugs. exe" dosyalarını silin.
4. PC'nizi yeniden başlatın.
DEEP BACK ORIFICE
Port Numarası: 31338
Dosya Adı: ".exe"
Boyutu: 122 Kb
Dizini: C:Windows
1. Registry'nizdeki HKEY_LOCA L_
MACHINESo ftwareMic rosoftWin dowsCurre ntVersion RunSe rvices ".exe" kaydını silin.
2. PC'nizi yeniden başlatın.
3. Windows Explorer'ı başlatın. Görünüm*Klasör Seçenekleri menüsündeki Görünüm sekmesini açın ve Gizli Dosyalar bölümünde "Tüm Dosyaları Göster" seçeneğinin işaretli olduğundan emin olun.
4. "C:WindowsSy stem.exe" dosyasını silin.
5. PC'nizi yeniden başlatın.
DEEP THROAT
Port Numarası: 2140, 3150
Dosya Adı: "systempat ch.exe"
Boyutu: 255 Kb
Dizini: ?
1. Registry'nizdeki HKEY_LOCA L_
MACHINESo ftwareMic rosoftWin dowsCurre ntVersion Run anahtarını açın. "systemDLL 32 | systempat ch.exe" kaydının işaret ettiği dizini bir kenara not aldıktan sonra söz konusu kaydı silin.
2. PC'nizi MS-DOS kipinde başlatın.
3. Not etmiş olduğunuz dizin altındaki "systempat ch.exe" dosyasını silin. MS-DOS kipinde adı 8 karakterd en uzun dosyaların isimleri kısaltılacağı için, "system~1.exe" veya benzeri ada sahip bir dosyayı aramalısınız. Eğer "system~" şeklinde başlayan birden fazla EXE dosyası varsa hangisini n trojan dosyası olduğundan emin olmadan silme işine girişmeyin.
4. PC'nizi yeniden başlatın.
DOLY TROJAN
Port Numarası: 1011, 21
Dosya Adı: "tesk.exe"
Boyutu: 169 Kb
Dizini: C:Wİndows , C:WindowsSy stem
1. Registry'nizdeki HKEY_LOCA L_
MACHINESo ftwareMic rosoftWin dowsCurre ntVersion Run "tesk.exe" kaydını silin.
2. PC'nizi MS-DOS kipinde başlatın.
3. "C:Windowste sk.exe" ve "C:WindowsSy stemtesk. exe" dosyalarını silin.
4. PC'nizi yeniden başlatın.
GIRLFRIEN D
Port Numarası: 21554
Dosya Adı: "windll.ex e"
Boyutu: ?
Dizini: C:Windows
1. Registry'nizdeki HKEY_LOCA L_
MACHINESo ftwareMic rosoftWin dowsCurre ntVersion Run "windll.ex e" kaydını silin.
2. PC'nizi yeniden başlatın.
3. "C:Windowswi ndll.exe" dosyasını silin.
4. PC'nizi yeniden başlatın.
HACK A TACK
Port Numarası: 31785, 31787
Dosya Adı: "expl32.ex e"
Boyutu: 236 Kb
Dizini: C:Windows
1. Registry'nizdeki HKEY_LOCA L_
MACHINESo ftwareMic rosoftWin dowsCurre ntVersion Run "Explorer3 2 | C:Windowsex pl32.exe" kaydını silin.
2. PC'nizi MS-DOS kipinde başlatın.
3. "C:Windowsex pl32.exe" dosyasını silin.
4. PC'nizi yeniden başlatın.
INIKILLER
Port Numarası: 9989
Dosya Adı: "bad.exe"
Boyutu: ?
Dizini: C:Windows
1. Registry'nizdeki HKEY_LOCA L_
MACHINESO FTWAREMic rosoftWin dowsCurre ntVersion Run "Explorer" kaydını silin.
2. PC'nizi yeniden başlatın.
3. "C:Windowsba d.exe" dosyasını silin.
4. PC'nizi yeniden başlatın.
MASTERS PARADISE
Port Numarası: 3129, 40421,40422,40423,40426
Dosya Adı: "sysedit.e xe", "keyhook.d ll"
Boyutu: ?
Dizini: C:Windows
1. Registry'nizdeki HKEY_LOCA L_
MACHINESo ftwareMic rosoftWin dowsCurre ntVersion Run "sysedit.e xe" kaydını silin.
2. PC'nizi yeniden başlatın.
3. "C:Windowssy sedit.exe " ve "C:
Windowske yhook.dll " dosyalarını silin.
4. PC'nizi yeniden başlatın.
5. Gerçek "sysedit.e xe" dosyasını Windows CD'nizden veya güvendiğiniz bir arkadaşınızdan tekrar yükleyin.
NETBUS PRO
Port Numarası: 20034
Dosya Adı: "NBSvr.exe"
Boyutu: 599 Kb
Dizini: C:Windows , C:WindowsSy stem
1. Registry'nizdeki HKEY_LOCA L_
MACHINESo ftwareMic rosoftWin dowsCurre ntVersion RunSe rvices "NetBus Server Pro | nbsvr.exe" kaydını silin.
2. Registry'nizdeki HKEY_CURR ENT_
USERNetBu s Server anahtarını silin.
3. PC'nizi MS-DOS kipinde başlatın.
4. "C:WindowsNB Svr.exe" , "C:WindowsNB Help.dll" , "C:WindowsLo g.txt" dosyalarını silin. (Aynı dosyalar C:WindowsSy stem dizininde de olabilir)
5. PC'nizi yeniden başlatın.
NETBUS
Port Numarası: 12345, 12346
Dosya Adı: "patch.exe"
Boyutu: 470 Kb
Dizini: C:WindowsSy stem