Previous Pause Next

26 Ağustos 2008

Andromeda Antivirus

Gönderen admin zaman: 19:49







Zararlı İsmi : Andromeda Antivirus

Konum :
C:\WINDOWS\system32\AndromedaAv.exe
C:\Program Files\AndromedaAv\av.exe

Url:
andromeda-av.com
andromeda-av.net


Ek Bilgiler : Rogue Security Program(Sahte Güvenlik Programı)
http://www.virustemizligi.com/2008/07/nedir-rogue-sahte-yazlm.html



Temizlik :

http://www.malwarebytes.org/mbam/program/mbam-setup.exe
veya
http://rapidshare.com/files/156856918/mbam-setup1.30.zip

İlk olarak yukarıdan Malwarebytes'Anti Malware'i indirin.(2 mb)
Programı kurun.
Update bölümünden güncelleyin.



Perform full scan diyip bütün sürücüleri işaretleyip ; taramanın bitmesini bekliyorsunuz.




Tarama bittiğinde show results diyince bulduğu zararlıları görebilirsiniz.



Remove selected deyip ; biraz bekliyorsunuz.



Gelen uyarıya evet diyerek bilgisayarınızı yeniden başlatın.
Restart sonunda Bulduğu nesneler karantinaya geldi..
Buradakileri de delete all diyerek uçurabilirsiniz.

Malwarebytes'Anti-Malware ile temizleyebileceğiniz Andromeda Antivirus girdileri:

Kayıt Defteri Girdileri
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\andromedaavservice
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\andromedaavservice
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\andromedaavservice
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\andromedaavdrv
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\andromedaavdrv
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\andromedaavdrv
HKEY_LOCAL_MACHINE\SOFTWARE\AndromedaAv
HKEY_CLASSES_ROOT\Folder\shell\AV

Klasörler
C:\Program Files\AndromedaAv
C:\Program Files\AndromedaAv\DataBases
C:\Program Files\AndromedaAv\Logs

Dosyalar
C:\WINDOWS\system32\AndromedaAv.exe
C:\Program Files\AndromedaAv\av.exe
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\0LMFW1EN\driver[1].sys
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\0XYFSPEZ\av[1].exe
C:\Documents and Settings\Kullanıcı Adı\Desktop\AndromedaAV.exe
C:\WINDOWS\system32\drivers\winav.sys
C:\Program Files\AndromedaAv\DataBases\avd.avp
C:\Program Files\AndromedaAv\DataBases\avhd.avp
C:\Program Files\AndromedaAv\DataBases\avhd1.avp
C:\Program Files\AndromedaAv\DataBases\avm.avp
C:\Program Files\AndromedaAv\DataBases\av_nav_hd.avp
C:\Program Files\AndromedaAv\DataBases\av_nav_m.avp
C:\Program Files\AndromedaAv\Logs\08-2008_AndromedaAvLog.log
C:\Documents and Settings\All Users\Desktop\Andromeda AntiVirus.lnk
Buraya E-mail adresinizi girerek;virustemizligi.com'da yayınlanan her konunun mail'inize gelmesini sağlayabilirsiniz.

E-Mail Adresiniz:

Etiketler: , , , , , , , , ,

0 yorum:

Yorum Gönder

Konu ile ilgili görüşlerinizi , soru ve sorunlarınızı
buradan bize iletebilir , diğer ziyaretçiler ile de
paylaşabilirsiniz.

Kaydol: Kayıt Yorumları (Atom)