pc lerinize casus kullanıcı yapışmışsa bununla temizleyin ;

başlat çalıştır; cmd yazın açılan ekranda :
net user yazin (net bir bosluk user olacak.)

O pencerede bir liste var ve bilgisayarda kac tane kullanici olduğu görünür.

Eger: burada bir Support_388945a0 diye bir hesap

varsa sizin cihazınızda ki casus o demektir.

Şayet yoksa sorun yok.Var ise dos ekranına

net user SUPPORT_388945a0 /delete yazıp silebilirsiniz.

valla bende casus çıktı siliym mi sakata gelmiyelim :D

sildim valla kalmadı guest muest tşk :D

2hesap var makinemde,biri administrator (guest) olarak gözükyüor
diğeride kendi adıma kayıtlı olan ve kullandığım hesap

kendi hesabımın yanında çıktı Support_388945a0 yazısı
silmemenin zararı ne?

valla tırsmaya başladm inş yanlış bşi yapmadk :D

sen bi restart çak yiit:D

ben yazdım dos pencerese açılıp kapandı hemen.

-m ekle koda kapanmaz

res gelioooooooooooooo :beuj::heyoo:

-m ekledim gene kapanıyor :(

Support_388945a0 hesabının amacı şudur:
Yardım ve Destek sayfalarından "imzalanmış" bir script çağrıldığında, bu script bu hesabın haklarına sahip olur. Başka bir deyişle bu hesap yönetici hakları bulunmayan sıradan kullanıcıların Yardım ve Destek sayfalarından "imzalanmış" scriptleri çalıştırmalarına yarar.

Kısaca bu hesap sayesinde microsoft scriptlerinin bazı özel haklara sahip olduğu doğrudur. Ancak ben şahsen Microsoft'un bu hesabı bir backdoor olarak kullanmadığı ve silmeye gerek olmadığı, bunun bir şehir efsanesi olduğu görüşüne katılıyorum. (Hatta bir talep de söz konusu tanımdan anlaşılabileceği üzerine Destek sayfalarını çağırmak gerekiyor.)

http://www.experts-exchange.com/Operating_Systems/Q_21578038.html
http://www.daniweb.com/techtalkforums/thread31921.html

Bunu da böylece açıklayıp kişisel fikrimi belirttiğime göre bir iki konuya daha deyinmek istiyorum. Bu iddianın daha çok Türkçe sayfalarda yer aldığını fark etmem, hatta forumlardan vaz geçtik; bu iddianın resmen bazı sitelerde; sanki kanıtlarıyla tek tek ispatlanmış gibi yayınlanması da beni dumura uğratan diğer bazı konular. Yine başka bir forumda bu konunun bilgisayarla ilgili bir bölümde*(bölümü tenzih ediyorum ismini yazmadım) okuyan birisi tarafından email ile geldiği yazıyordu, güya vatandaş uğraşmış açıklamış Support_388945a0 hesabının ne olduğunu, neden silinmesi gerektiğini, nasıl silineceğini. Böyle kişiler bile "nedir? ne değildir?" google'da 15 dakika araştırmadan bu maili çekebiliyorsa normal adam ne yapsın.

Corporate lisansının ne olduğunu bilmeden bütün corporate XP'lerde trojan bulunduğunu söylemek gibi saçma iddialar da aynı şeyin diğer örnekleri. Veya diğer bir ihtimal de olayda kasıt olduğu.
"Text Virüsü" nedir acaba kaç kişi biliyor? Text virüsü email yoluyla çoğalan, "bunu bilmemkaç kişiye iletmezseniz şöyle olur", "7 kişiye ilet şans perileri bilmemne yapsın", "hede hödö gerçeği" gibi herkesin arkadaşına göndermesiyle çoğalan forward maillerdir; sahibine geri dönerse insanların cahilliğine gülüyordur muhtemelen.
Her neyse biz görevimizi yapalım açıklayalım, böylece Text virüsünü de açıklamış olduk. Herkes okusun öğrensin...



Alıntıdır.

arkadaşlar bu windows'un bir açığı falan değil. uzaktan yardım istendiğinde microsoft'un bilgisayarınıza erişebilmesi için koymuş olduğu bir account o kadar. uzaktan yardım almam ben abi, zaten windowsum korsan, ne gerek var buna diyorsanız o zaman silin. ancak lisanslı bir kopyaya sahipseniz ve takıldığınız yerlerde online destek almak istiyorsanız bu hesabı silmemelisiniz.

uzun lafın kısası, bu bir açık değildir. trojan, virus vs. hiç değildir. microsoft sizin bilgisayarınıza ulaşmak için casus bir hesabı yönetimsel araçlar içindeki bilgisayar yöneticisinden görünebilir şekilde yapmazlardı zaten. ben bu topice girerken blaster wormdan bahsediyorsunuz sandım. işte sp1 yüklenmemiş bir windowsun gerçek açığı, remote produce call açığını kullanarak bilgisayarınıza 4444 nolu tcp portundan erişerek 60 saniye içinde shutdown yaptıran worm. bu gerçekten bir açık ve güncellemelerle bu kapatılıyor.

lütfen, haberin kaynağının ne kadar güvenilir olduğundan emin olun, bu konuyla ilgili tüm açıklamaları okuyun gerekli araştırmaları yapın ve nuraya "tamam, artık kesinlikle bu bir ajan" diyorsanız yazınızı yazın.

bu konu forum.donanimhaber.com da da oldukça fazla sizin aksettirdiğniz gibi yazıldı çizildi, ancak böyle olmadığı en sonunda gösterildi.

lütfen bilişimdeki cahiliyeden kurtulun.


Alıntıdır.

hıı ii yaptmo zmn korsan forever 150 dolar dio abi cd ye

boş bulunup yaptım şimdi açarken geçersiz boot.ini diye bişiyler diyor. ilerde bi sorunum olmaz umarım

demekki neymiş nöyle ipsiz sapsız şeyleri yapmamak gerekiyomuş :)

tamam canım sakin ol düzeltiriz :D

delete yapıp pişman olanlar aynı işlemleri uygulayıp net user SUPPORT_388945a0 /add yaparlarsa eski haline döner

ahauhahu olm amma heyecan yapmıssıns ya koptm walla olm can ne adamsn sen ya allan sex&7si senı ahuauhauh u

yav anlamam etmem öle boş bulundurm yaptım aman uzak dursun benden bu işler :D

böyle şeylere gerenk yok diosunuz yani :)
benim pc korsan ama orjinal göstertebiliyorum bir program sayesinde :D
güncelliorum orji olarak paso ve orjinal sitesinden herşeyi indirebiliorum korsan gözükmüyor uzun lafın kısası korsan olmasına rağmen...