NvCpls.exe Zararlısı Temizliği

Türk yapımı bir zararlı olan NvCpls.exe(Nvcpls) zararlısı temizliği aşağıdadır.
Bu zararlı bir trojan yükleyici olup (Trojan-Downloader.Dadobra.c)
her sistem açılışında aşağıdaki hata görünümlü uyarılara neden olmaktadır.






Hijackthis raporunda görünen girdisi :
O4 - HKLM\..\Run: [Systm32] C:\windows\system32\NvCpls.exe


Temizlik :

http://www.malwarebytes.org/mbam/program/mbam-setup.exe
veya
http://rapidshare.com/files/263385259/mbam-setup1.40.zip

İlk olarak yukarıdan Malwarebytes'Anti Malware'i indirin.(4 mb)
Programı kurun.
Update bölümünden güncelleyin.



Perform full scan diyip bütün sürücüleri işaretleyip ; taramanın bitmesini bekliyorsunuz.



Tarama bittiğinde show results diyince bulduğu zararlıları görebilirsiniz.



Remove selected deyip ; biraz bekliyorsunuz.



Gelen uyarıya evet diyerek , bilgisayarınızı yeniden başlatın.
Restart sonunda Bulduğu nesneler karantinaya geldi..
Buradakileri de delete all diyerek uçurabilirsiniz.


Malwarebytes'Anti-Malware ile temizleyebileceğiniz Nvcpls.exe zararlısına ait girdiler:
Kayıt Defteri Girdisi
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Systm32 = "C:\Windows\system32\NvCpls.exe"
Dosya
C:\Windows\system32\NvCpls.exe



---> Bu zararlı AntiSansür isimli yasaklı sitelere giriş vaad eden programla birlikte yükleniyor.
Bu yüzden yukarıdaki temizlik bölümünde yer alanları yapmadan önce veya yaptıktan sonra
AntiSansür isimli ucube yazılımı program ekle kaldırdan kaldırmanızı,ardından
Bilgisayarınızı güvenli modda açıp
Başlat > Çalıştır > Regedit yazarak Kayıt Defterinden
aşağıdaki girdiyi el ile silmenizi
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"antisansurv1.1" ,
C:\Program Files\Anti Sansur klasörünü el ile silmenizi öneriyoruz.
Antisansür programının C:\WINDOWS\system32\drivers\etc\hosts dosyası içerisinde yasaklı sitelere giriş için yaptığı değişiklleri geri almanızı da ( yani C:\WINDOWS\system32\drivers\etc\hosts dosyasını birlikte aç diyerek - not defteri ile açıp içinde yazılan herşeyi silmenizi ) öneriyoruz.

Youtube vs. sitelere girebilmek için OpenDNS adreslerini kullanabilirsiniz.

208.67.222.222
208.67.220.220

(AğBağlantılarım > Ağ Bağlantılarını Görüntüle >Ağınızın kısayolunun üzerine gelin > Sağ tıklayıp Özellikler deyin ve Internet İletişim Kuralları (TCP/IP) menüsüne gelin )



'DNS sucucu adresini otomatik olarak al ' dediğinizde tekrar eski haline dönecektir. Buraya E-mail adresinizi girerek;virustemizligi.com'da yayınlanan her konunun mail'inize gelmesini sağlayabilirsiniz.

E-Mail Adresiniz: