Previous Pause Next

27 Kasım 2008

Winweb Security

Gönderen admin zaman: 18:01





Zararlı İsmi : Winweb Security



Hijackthis raporunda görünen girdileri :
O2 - BHO: BHOws Object - {D5DF7C9D-6069-4552-8B0C-D02A912FC889} - ws.dll (file missing)
O4 - HKLM\..\Run: [WinwebSecurity] "C:\Documents and Settings\All Users\Application Data\WinwebSecurity\WinwebSecurity.exe"






Ek Bilgiler : Rogue Security Program(Sahte Güvenlik Programı)
http://www.virustemizligi.com/2008/07/nedir-rogue-sahte-yazlm.html



Temizlik :


http://www.malwarebytes.org/mbam/program/mbam-setup.exe
veya
http://rapidshare.com/files/156856918/mbam-setup1.30.zip

İlk olarak yukarıdan Malwarebytes'Anti Malware'i indirin.(2 mb)
Programı kurun.



Update bölümünden güncelleyin.



Perform full scan diyip bütün sürücüleri işaretleyip ; taramanın bitmesini bekliyorsunuz.



Tarama bittiğinde show results diyince bulduğu zararlıları görebilirsiniz.




Remove selected deyip ; biraz bekliyorsunuz.

Bilgisayarınızı yeniden başlatın.
Restart sonunda Bulduğu nesneler karantinaya geldi..
Buradakileri de delete all diyerek uçurabilirsiniz.
Başlat > Programlar menüsünde kalan artıkları ( tıklanınca hatalı kısayol uyarısı veren kısayol ve klasörü el ile silin)


 Malwarebytes' Anti-Malware ile temizleyebileceğiniz Winweb Security girdileri

Kayıt Defteri Girdileri:
HKEY_CLASSES_ROOT\CLSID\{D5DF7C9D-6069-4552-8B0C-D02A912FC889}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\
Browser Helper Objects\{D5DF7C9D-6069-4552-8B0C-D02A912FC889}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "WinwebSecurity"



Klasörler :
c:\Documents and Settings\All Users\Application Data\WinwebSecurity
c:\Documents and Settings\All Users\Application Data\WinwebSecurity\Languages

Dosyalar :
c:\Documents and Settings\All Users\Application Data\WinwebSecurity\config.udb
c:\Documents and Settings\All Users\Application Data\WinwebSecurity\init.udb
c:\Documents and Settings\All Users\Application Data\WinwebSecurity\WinwebSecurity.exe
c:\Documents and Settings\All Users\Application Data\WinwebSecurity\Languages\English.lng
Buraya E-mail adresinizi girerek;virustemizligi.com'da yayınlanan her konunun mail'inize gelmesini sağlayabilirsiniz.

E-Mail Adresiniz:

Etiketler: , , , ,

1 yorum:

Adsız dedi ki...

her kim bu yapışkan programlardan bizi kurtarmayı görev bildiyse Allah razı olsun sonsuz teşekkürler
m.karakurt

19 Aralık 2008 01:18

Yorum Gönder

Konu ile ilgili görüşlerinizi , soru ve sorunlarınızı
buradan bize iletebilir , diğer ziyaretçiler ile de
paylaşabilirsiniz.

Kaydol: Kayıt Yorumları (Atom)