- 14 Eylül 2007
- 565
- 0
Bilgisayarinizda Casus Varmi Kontrol Edin:
Yapmanız gerekenler:
1.User SUPPORT_388945a0 yi silin:
Başlat - Çalıstır
Açılan yere : cmd yazın ve OK
Açılan DOS penceresine net user yazin (net bir boşluk user olacak.)
Açılan DOS penceresinde bir liste var ve bilgisayarda kac tane kullanici var hepsi yazili. Buraya kadar her şey normal
Eğer burada bir Support_388945a0 diye bir hesap varsa işte sende de casus var, yoksa sorun yok, var ise derhal silin:
Şu şekilde silebilirsiniz:
Açılan DOS Penceresine net user SUPPORT_388945a0 /delete
(sıfırdan sonra bir boşluk var) yazın ve Enter basın.
2.Ajanlari durduralim:
"Windows\System32" icerisinde iki data varki bunlar eve(Microsoft) telefon etme yetenegine sahiptir. Fakat her ikisini de zarasiz hale getirmek cok kolaydir yapmaniz gereken:
"START - RUN" deyip sirasiyla asagidakileri yazip ENTER e basmak:
regsvr32.exe /u %windir%\system32\regwizc.dll
regsvr32.exe /u %windir%\system32\licdll.dll
Bu üstteki önlemler her XP aktüelitesinden sonra tekrarlanmalidir.
3.MS Kullanicisini kaldirin:
Microsoft Sisteme uzaktan erisim ile sisteme girebilen bir destek kullanici entegre etmistir. Ne amacla sisteme müdahale edebilecegi haala tam olarak acik degildir. Eger kullanici hesaplarindan( Lokal kullanici ve Gruplari-Kullanici) - Mssupportuser diye birsey görürseniz bunu silin.
4.Casus alexa ya dur diyelim:
(HKEY_LOCKAL_MACHINE\ Software\ Microsoft\ Internet Explorer\ Extensions\c95fe080-8f5d-11d2-a20b-00aa003c157a) bu registry deki :
c95fe080-8f5d-11d2-a20b-00aa003c157a degerini silin.
5.Gelin Microsoftun bir ajanını daha etkisiz hale dgetirelim:
Gezdiğiniz internet sitelerini kaydeden ve hatta internetten indirdiğiniz herşeyin kayıtlarının tutulduğu bir anahtar
olduğunu biliyormuydunuz,aşağıdaki anahtar altında yeralan bu kaydın ne amaçla konduğu gayet açıktır
"HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Explorer/ComDlg32"
anahtarı altındaki "OpenSaveMRU" anahtarını silin ( Bu anahtar altında download ettiğiniz herşeyin kaydı tutulur, o nedenle zaman zaman bu anahtarı silmeniz gerekir çünkü pc yi her başlattığınızda kendini yeniden oluşturur.
Yine bir alt anahtar olan: "LastVisitedMRU" bu anahtarı da silmeniz yerindedir, yapılan denemelerde bu anhtarları silmenin sisteme hiçbir zararı olmadığı saptanmıştır.
Almancadan Türkçeleştiren : Velociraptor.
Arkadaşlar ben bu işi kökünden halletmek istedim ve alt anahtarlar yerine "ComDlg32" anahtarını komple sildim ve Pc yi boot ettiğimde yeniden oluşmadı vay be bugüne kadar Microsoft benim her download ettiğim şeyi biliyormuş demekki, aslında bu üstteki gibi 100 lerce casusun olduğuna ben şahsen eminim ama zamanla ortaya çıkacak bende alman ordusu neden Microsoft ürünlerini kullanmama kararı aldı diye düşünüyordum, demekki varmış bir bildikleri.
aşağıdaki reg kaydını download edip çift clickleyerek casusu silebilirsiniz:
DOWNLOAD (http://people.freenet.de/ingilizce/download/sil.reg)
6.IEWatson u durduralım:
int. Explorer Hatalari Microsoft`a göndermesin, çünkü hata ile birlikte yanında neler gönderdiği belli değil
HKEY_LOCAL_MACHINE\Software\Microsoft
\Internet Explorer\Main e gelip burada yeni bir Dwort degeri olusturalim adi :IEWatsonEnabled ve degerini 0 olarak verelim.
7.Messengeri kaldirin (Tam bir casustur)
Baslat - Calistir deyip su komutu verelim:
RunDLL32 advpack.dll,LaunchINFSection %windir%\INF\msmsgs.inf,BLC.Remove
ve ok diyelim.
8.Media Playerdeki casusları durduralım:
Media Player Microsoftla iletişim kuran dahili bir Fonksiyona sahiptir, ve bu sonksiyon gayet güzel istem dışı çalışabilir.
Tools - Optionen - Player altında 2 tane seçenek vardır:
Automatic başlığı altındaki - download Codecs automatically deki Tik i kaldırın.
Player settings altındaki Tüm tikleri kaldırın.(Add Music Files ile başlayan kalabilir)
9.Otomatik Updateleri kapatın:
Bilgisayarımı sağ clickleyip özellikler diyelim ve açılan ekrandaki Automatic Updates e clickleyelim ve buradan Otomatik güncellemeleri engelleyelim.
10. İnternet Exploreri terbiye edin:
İnternet Explorer Microsoft ile iletişim kurma araçlarından biridir, ve genellikle hiçbir Firewall tarafından durdurulmaz
Araçlar - internet seçenekleri - Gelişmiş altında
a.Automatically check for İnternet Explorer Updates teki tik i kaldırın.
b.Use Passive FTP deki tik i kaldırın.
c.Enable Integrated windows Authentication daki tik i kaldırın
11.Saati Terbiye edin:
Sağ alt köşedeki saat simgesine çift clickleyin , açılan ekranda Internet Time butonuna clickleyin ve altta yeralan
Automatically Synchronize ile başlayan tik i kaldırın.
12.RegDone = 1 Kaydını girelim:
İnternete Her bağlandığınızda Microsoft robotları RegDone kaydınızın 1 olup olmadığını denetler, Bu denetleme sırasında Nicrosoftun başkaca hangi verilerinizi denetlediğini Microsoft gizli tutuyor.
Abhilfe:
Start --> Run --> Regedit -->
HKEY_LOCAL_MACHNE\Software\Microsoft\WindowsNT\Cur rent Version
RegDone = 1
13.Aktivizasyon kontrolü:
Windowsunuzun Aktive edilip edilmediğini kontrol edin (Not : Bu işlem sırasında online olmamanız Tavsiye edilir.)
Abhilfe:
unter Start --> Run --> %systemroot%\system32\oobe\msoobe.exe /a değerini girin ve ok deyin
hepsini denedim ve sonuç aldım kesinlikle zararı yoktur yanlış ayarlamalardan sorumlu değilim
ALINTI
Yapmanız gerekenler:
1.User SUPPORT_388945a0 yi silin:
Başlat - Çalıstır
Açılan yere : cmd yazın ve OK
Açılan DOS penceresine net user yazin (net bir boşluk user olacak.)
Açılan DOS penceresinde bir liste var ve bilgisayarda kac tane kullanici var hepsi yazili. Buraya kadar her şey normal
Eğer burada bir Support_388945a0 diye bir hesap varsa işte sende de casus var, yoksa sorun yok, var ise derhal silin:
Şu şekilde silebilirsiniz:
Açılan DOS Penceresine net user SUPPORT_388945a0 /delete
(sıfırdan sonra bir boşluk var) yazın ve Enter basın.
2.Ajanlari durduralim:
"Windows\System32" icerisinde iki data varki bunlar eve(Microsoft) telefon etme yetenegine sahiptir. Fakat her ikisini de zarasiz hale getirmek cok kolaydir yapmaniz gereken:
"START - RUN" deyip sirasiyla asagidakileri yazip ENTER e basmak:
regsvr32.exe /u %windir%\system32\regwizc.dll
regsvr32.exe /u %windir%\system32\licdll.dll
Bu üstteki önlemler her XP aktüelitesinden sonra tekrarlanmalidir.
3.MS Kullanicisini kaldirin:
Microsoft Sisteme uzaktan erisim ile sisteme girebilen bir destek kullanici entegre etmistir. Ne amacla sisteme müdahale edebilecegi haala tam olarak acik degildir. Eger kullanici hesaplarindan( Lokal kullanici ve Gruplari-Kullanici) - Mssupportuser diye birsey görürseniz bunu silin.
4.Casus alexa ya dur diyelim:
(HKEY_LOCKAL_MACHINE\ Software\ Microsoft\ Internet Explorer\ Extensions\c95fe080-8f5d-11d2-a20b-00aa003c157a) bu registry deki :
c95fe080-8f5d-11d2-a20b-00aa003c157a degerini silin.
5.Gelin Microsoftun bir ajanını daha etkisiz hale dgetirelim:
Gezdiğiniz internet sitelerini kaydeden ve hatta internetten indirdiğiniz herşeyin kayıtlarının tutulduğu bir anahtar
olduğunu biliyormuydunuz,aşağıdaki anahtar altında yeralan bu kaydın ne amaçla konduğu gayet açıktır
"HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Explorer/ComDlg32"
anahtarı altındaki "OpenSaveMRU" anahtarını silin ( Bu anahtar altında download ettiğiniz herşeyin kaydı tutulur, o nedenle zaman zaman bu anahtarı silmeniz gerekir çünkü pc yi her başlattığınızda kendini yeniden oluşturur.
Yine bir alt anahtar olan: "LastVisitedMRU" bu anahtarı da silmeniz yerindedir, yapılan denemelerde bu anhtarları silmenin sisteme hiçbir zararı olmadığı saptanmıştır.
Almancadan Türkçeleştiren : Velociraptor.
Arkadaşlar ben bu işi kökünden halletmek istedim ve alt anahtarlar yerine "ComDlg32" anahtarını komple sildim ve Pc yi boot ettiğimde yeniden oluşmadı vay be bugüne kadar Microsoft benim her download ettiğim şeyi biliyormuş demekki, aslında bu üstteki gibi 100 lerce casusun olduğuna ben şahsen eminim ama zamanla ortaya çıkacak bende alman ordusu neden Microsoft ürünlerini kullanmama kararı aldı diye düşünüyordum, demekki varmış bir bildikleri.
aşağıdaki reg kaydını download edip çift clickleyerek casusu silebilirsiniz:
DOWNLOAD (http://people.freenet.de/ingilizce/download/sil.reg)
6.IEWatson u durduralım:
int. Explorer Hatalari Microsoft`a göndermesin, çünkü hata ile birlikte yanında neler gönderdiği belli değil
HKEY_LOCAL_MACHINE\Software\Microsoft
\Internet Explorer\Main e gelip burada yeni bir Dwort degeri olusturalim adi :IEWatsonEnabled ve degerini 0 olarak verelim.
7.Messengeri kaldirin (Tam bir casustur)
Baslat - Calistir deyip su komutu verelim:
RunDLL32 advpack.dll,LaunchINFSection %windir%\INF\msmsgs.inf,BLC.Remove
ve ok diyelim.
8.Media Playerdeki casusları durduralım:
Media Player Microsoftla iletişim kuran dahili bir Fonksiyona sahiptir, ve bu sonksiyon gayet güzel istem dışı çalışabilir.
Tools - Optionen - Player altında 2 tane seçenek vardır:
Automatic başlığı altındaki - download Codecs automatically deki Tik i kaldırın.
Player settings altındaki Tüm tikleri kaldırın.(Add Music Files ile başlayan kalabilir)
9.Otomatik Updateleri kapatın:
Bilgisayarımı sağ clickleyip özellikler diyelim ve açılan ekrandaki Automatic Updates e clickleyelim ve buradan Otomatik güncellemeleri engelleyelim.
10. İnternet Exploreri terbiye edin:
İnternet Explorer Microsoft ile iletişim kurma araçlarından biridir, ve genellikle hiçbir Firewall tarafından durdurulmaz
Araçlar - internet seçenekleri - Gelişmiş altında
a.Automatically check for İnternet Explorer Updates teki tik i kaldırın.
b.Use Passive FTP deki tik i kaldırın.
c.Enable Integrated windows Authentication daki tik i kaldırın
11.Saati Terbiye edin:
Sağ alt köşedeki saat simgesine çift clickleyin , açılan ekranda Internet Time butonuna clickleyin ve altta yeralan
Automatically Synchronize ile başlayan tik i kaldırın.
12.RegDone = 1 Kaydını girelim:
İnternete Her bağlandığınızda Microsoft robotları RegDone kaydınızın 1 olup olmadığını denetler, Bu denetleme sırasında Nicrosoftun başkaca hangi verilerinizi denetlediğini Microsoft gizli tutuyor.
Abhilfe:
Start --> Run --> Regedit -->
HKEY_LOCAL_MACHNE\Software\Microsoft\WindowsNT\Cur rent Version
RegDone = 1
13.Aktivizasyon kontrolü:
Windowsunuzun Aktive edilip edilmediğini kontrol edin (Not : Bu işlem sırasında online olmamanız Tavsiye edilir.)
Abhilfe:
unter Start --> Run --> %systemroot%\system32\oobe\msoobe.exe /a değerini girin ve ok deyin
hepsini denedim ve sonuç aldım kesinlikle zararı yoktur yanlış ayarlamalardan sorumlu değilim
ALINTI