RSS
Zararlı İsmi : System Security
System Security bir rogue(sahte) yazılımdır.
Nedir Rogue (Sahte) Yazılım ?
Bu konuda yer alan temizlik bölümünde
system security,system security 4.52
system security 2009 gibi adlarda olan bu rogue sahte
yazılımı temizleme yollarından 2 tanesi verilmiştir.
Sahte güvenlik programı olarak adlandırdığımız bu programlar kötü niyetli programlardır.
Olmayan zararlıları var gibi göstermek,
sürekli system alert , your computer infected vs. uyarıları vermek ,
reklam pencereleri veya site yönlendirmeleri yaparak sizi kendi sitesine veya bazı porno ve crack sitelerine yönlendirmek ,
sizi dolandırmayı amaçlamak vs. bu tip programların genel özellikleridir.
System Security bir rogue(sahte) yazılımdır.
Nedir Rogue (Sahte) Yazılım ?
Bu konuda yer alan temizlik bölümünde
system security,system security 4.52
system security 2009 gibi adlarda olan bu rogue sahte
yazılımı temizleme yollarından 2 tanesi verilmiştir.
Sahte güvenlik programı olarak adlandırdığımız bu programlar kötü niyetli programlardır.
Olmayan zararlıları var gibi göstermek,
sürekli system alert , your computer infected vs. uyarıları vermek ,
reklam pencereleri veya site yönlendirmeleri yaparak sizi kendi sitesine veya bazı porno ve crack sitelerine yönlendirmek ,
sizi dolandırmayı amaçlamak vs. bu tip programların genel özellikleridir.
Zararlı İsmi : System Security
Etiketler :
WARNING. YOUR’RE IN DANGER! YOUR COMPUTER IS INFECTED WITH SPYWARE! ALL YOU DO WITH COMPUTER IS STORED FOREVER IN YOUR HARD DISK. WHEN YOU VISIT SITES, SEND E-MAILS… ALL YOUR ACTIONS ARE LOGGED. AND IT IS IMPOSSIBLE TO REMOVE THEM WITH STANDART TOOLS. YOUR DATA IS STILL AVAILABLE FOR FORENSICS. AND IN SOME CASES FOR YOUR BOSS, YOUR FRIENDS, YOUR WIFE, YOUR CHILDREN.
Every site you or somebody or even something, like spyware, opened in your browsers, with all images, and all downloaded and maybe later removed movies or mp3 songs - ARE STILL THERE and could break your life! SECURE YOURSELF RIGHT NOW! REMOVE ALL SPYWARE FROM YOUR PC
System Security 4.52
|
-------------------------------------------------------
Temizlik :Aşama 1 :
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
veya
http://rapidshare.com/files/263385259/mbam-setup1.40.zip
İlk olarak yukarıdan Malwarebytes'Anti Malware'i indirin.(4 mb)
Programı kurun.
Update bölümünden güncelleyin.
Perform full scan diyip bütün sürücüleri işaretleyip ; taramanın bitmesini bekliyorsunuz.
(Eğer full scan ( tam tarama'da) sorun yaşıyorsanız hızlı tarama (quick scan) seçeneğini seçebilirsiniz.)
Tarama bittiğinde show results diyince bulduğu zararlıları görebilirsiniz.
Remove selected deyip ; biraz bekliyorsunuz.
Bilgisayarınızı yeniden başlatın.
Restart sonunda Bulduğu nesneler karantinaya geldi..
Buradakileri de delete all diyerek uçurabilirsiniz.
Başlat > Programlar menüsünde kalan artıkları(eğer varsa) ( tıklanınca hatalı kısayol uyarısı veren kısayol ve klasörü el ile silin)
Aşama 2 : (Malwarebytes'Anti Malware programının kurulumunda sorun yaşayanlar için )
--> Aşağıdan SmitFraudFix'i indirin.
http://siri.urz.free.fr/Fix/SmitfraudFix.exe
(SmitfraudFix özel olarak geliştirilmiş bir remove tooldurAntivirus programınız birçok işlem yapabilmesinden dolayı potansiyel tehlike vs. diye uyarı verebilir.Bu uyarıları kaale almayın )
İndirdiğiniz dosyayı masaüstüne çıkarın.
Bilgisayarınızı kapatıp , Güvenli Mod'da açın.
SmitFraudFix.exe dosyasını çalıştırın
Klavyeden herhangi bir tuşa basın.
Gelen ekranda 2 yazıp enter'layın.
Do you want to clean the registry ? sorusuna Y yazıp enter diyerek cevaplayın.
Eğer Replace infected file ? diye uyarı alırsan ona da aynı şekilde Y yazıp enter'layın.
İşlem bittikten sana (bir .txt dosyası açtıktan sonra) bilgisayarını kapatabilirsiniz.
------------------------------------------------------------------------------------------
Malwarebytes' Anti-Malware ile temizleyebileceğiniz System Security girdileri
Kayıt Defteri Girdileri:
%UserProfile%HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "1632575944"
Klasörler :
%UserProfile%c:\Documents and Settings\All Users\Application Data\538654387
%UserProfile%c:\Documents and Settings\All Users\Application Data\538654387\Languages
%UserProfile%%UserProfile%\Start Menu\Programs\System Security
Dosyalar :
%UserProfile%c:\Documents and Settings\All Users\Application Data\538654387\1632575944.exe
%UserProfile%c:\Documents and Settings\All Users\Application Data\538654387\config.udb
%UserProfile%c:\Documents and Settings\All Users\Application Data\538654387\init.udb
%UserProfile%c:\Documents and Settings\All Users\Application Data\538654387\Languages\English.lng
%UserProfile%c:\Documents and Settings\All Users\Application Data\538654387\Languages\German.lng
%UserProfile%c:\Documents and Settings\All Users\Application Data\538654387\Languages\Spanish.lng
%UserProfile%%UserProfile%\Desktop\System Security.lnk
%UserProfile%%UserProfile%\Start Menu\Programs\System Security\System Security
.lnk
61 yorum:
bilgi ve paylaşımlarınız için çok teşekkür ederim
Bunu Öğrenmeseydim Hala Uğraşıyo Olucaktım COk Thx... Gerçekten Cok YararLı PayLasım x))
çok yararlı bir çalışma yapmışsınız bu tuzağa düşen tüm kullanıcılar adına teşekkürler
yukarıda yazılanları aynen uyguladım ama bir türlü gitmiyor
arkadaşlar bu pisliği temizlemenin tek yolu windowsu güvenli kipte çalıştırmaktır.(bilgisayarınızı yeniden başlatın F5 tuşuna windows başlatılırken basıp güvenli kipte çalıştırabilirsiniz).windows güvenli kipte çalıştıktan sonra başlattan çalıştır komutuna "msconfig" yazın.açılan pencerede başlattan bu saçma sapan 45232541 yazan sayılı programın başlamamasını sağlayın.daha sonra bu pisliği kayıtlı yerden bulup silin.ben size kısayolunu yazmak isterdişm ama sinirden hepsini silmişim.bol şanlar.
teşekkürler işe yaradı
Usta, ben ne görev yöneticisini ne de başka bir program açabiliyorum. Hatta verdiğin linkideki dosyları bile kuramıyorum... Napıcaz? :((
Sayın zecy :
Aşağıdaki konuya bakınız.
O konuda temizlik bölümünde yer alan Aşama 2 bölümünü yani SmitFraudFix adlı yazılımla ilgili bölümü uygulayınız.
http://www.virustemizligi.com/2009/05/virus-shield-2009.html
ARKADAŞLAR BU KESİN İŞE YARIYOR DEYİLMİ
VALLAHA KARDEŞİM ELİNE EMEĞİNE SAĞLIK ÇOK GÜZEL BİR PAYLAŞIM OLMUŞ
ne yaptıysam olmuyo bu programa bile izin vermiyo
16:23
Aşağıdaki konuya bakınız.Konuda Temizlik bölümünde yer alan Aşama 2 kısmını yani Smitfraudfix ile ilgili bölümü uygulayınız.
http://www.virustemizligi.com/2009/03/malwaredoc-malware-doctor.html
hiç öyle yapmaya gerek yok. sistemi geri yükleyin.
o program yüklendikten öceki bi güne sistemi geri yükleyin sora zaten o ortadan kalkıyo. bide emin olmak için ufak bi virüs taraması yapın aklınızda bi şüphe kalmasın..
Allah razı olsun.kurtuldum system security'den
ya benim pc güvenli modda da açılmıyorr msconfig yazıyorum o bile açılmıyokafayı yicem bu nee yaa illağa formata mı gidicek:(
yha iide kardeşim biz buna program kuramıyoruz mbam açılmıyo
süpersinizz!!!
sagolasınız varolasınız nerdeyse bilgisayarı kıracaktım sinirimden sayenizde bir bilgisayar parasından kurtuldum....
tskler
ii de o proqramı nasıl silicez sonradan anlamadımkiee :S hni bi arkadas demişyha
....windows başlatılırken basıp güvenli kipte çalıştırabilirsiniz).windows güvenli kipte çalıştıktan sonra başlattan çalıştır komutuna "msconfig" yazın.açılan pencerede başlattan bu saçma sapan 45232541 yazan sayılı programın başlamamasını sağlayın.daha sonra bu pisliği kayıtlı yerden bulup silin die onu nasıl yapıcam :(( lütfen acil cewap werin arkadaslar pffss
12:30
Konuyu iyice okuyunuz.
Konuda zaten Temizlik yöntemi verilmiş. (System Security adlı rogue yazılımı ; Malwarebytes'Anti Malware adlı yazılımla kaldırabilirsiniz.)
kardeşim üşenmedim siteni buldum Allah tuttuğunu altın etsin. Allah ne muradın varsa versin Allah razı olsun :) vallahi beni çok büyük dertten kurtardın offff sonunda düzelttim şükür
slm kardeş bu Anti-Malware ile temizleyebileceğiniz System Security girdileri ne işe yarıyor? kullanmak zorundamıyız
uğur
Onlar System Security'ye ait dosyalar,kayıt defteri girdileri ve klasörler.Yani System security'nin sistemde bıraktığı kalıntılar.
Malwarebytes'Anti Malware programı ile system security'ye ait bu dosyaları silebilirsiniz demek.
kardeş senin dediğin gibi güvenli modda başlatıp tarama yaptırdım .txt dosyası açılınca onu kaydedip bilgisayarı kapattım ancak açtığımda sytem security silinmemiş bide bilgisayarda başka virus tarama programlarını açmama izin vermiyo.
kardeş çok sağol Malwarebytes'Anti Malware programı sayesinde bu virusü sildim..!
http://bekugur.blogcu.com
kardeş çok teşekkürler.sayende büyük bir dertten kurtuldum ancak bir sorum olacak:karantinaya alınan dosyaları(windows dosyaları) silersek bilgisayarın çalışmasına etki eder mi?
00:56
Bir şey olmaz.Çünkü bulduğu dosyalar windows a ait dosyalar değil de system security'nin bilgisayara yüklediği dosyalardır.
bende C,D,G depolama birimleri var c ve d yi tarattım ve temizledim ancak taratmadan önce resimlerimi ve mp3lerimi G ye attım acaba G ye virüs bulaşırda bu olay tekrarlar mı? benim bildiğim virüs sistem dosyalarına girer zaten verdiğiniz programda sistem klasörlerini tarıyor yardımcı olursanız çok sevinirim..
01:09
Öncelikle şunu belirteyim farklı kategorilerdeki zararlılardan bahsediyoruz.Rogue programlar sisteme malware,spyware denilen zararlıları yüklerler , virus yüklemezler.Tüm bu zararlı çeşitlerini virüs kategorisi içerisinde değerlendirebileceğimiz gibi , aslında birbirinden farklıdırlar.Ve virüslerden daha az zararlıdırlar ve silinmeleri kolaydır.
Karantina bir çeşit hapishane gibidir Buraya giren zararlı zaten program tarafından koruma altındadır.Siz programdan geri yüklemedikçe bir daha geri gelmezler.
System security sistemin kurulu olduğu dizine ( genellikle c:\)
ye kendi dosyalarını yükler.
Sizi biraz daha aydınlatmak için bir link vereyim.
Buraya bakınız.
http://www.virustemizligi.com/2008/09/wormbrontoka-zararlisi-temizligi_9738.html
Burdaki zararlıyı (zararlının etkileri bölümünü) inceleyiniz.
İşte bunu virus kategorisinde değerlendirebiliriz.
System Security ise basit bir rogue (sahte) yazılımdır.
Nedir Rogue (Sahte) Yazılım ?
http://www.virustemizligi.com/2008/07/nedir-rogue-sahte-yazlm.html
ilgilendiğiniz için çok teşekkürler..
Malwarebytes'Anti Malware calıstıramıyorum ya system security herseyi kilitliyor ne dediğiniz linkleri açabiliyorum ne program kurabiliyorum bi fkir verin
Güvenli mod veya Ağ desteği ile güvenli mod'da tekrar deneyin yukardaki aşamaları.
slm kardeş benim bilgisayara bu lanet bulaştıktan sonra senin söyledigin iki yoluda denedim işe yaramadı sonra yukardaki arkadaşın tavsiye ettigi şekilde çalıştır komutundan bilgisayar açılınca programın çalışmasını engelledim ve programı sildim 10 dakika sonra yine geldi ama bu sefer işlem yapımasına izin verdi nedense bende program ekle/kaldırdan sildim sonrada burdan aldıgım malwarebytes anti-malware ile taratıyorum bilgisayarı yine gelirmi? işin kötü tarafı bu şirketin bilgisayarıydı içinde önemli bilgiler var bişey olursa hapı yutarım çok korkuyorum bişey olurmu acaba
22:50
Bu konuları açarken mutlaka deniyoruz.
Konuda yorumlara bakarsanız bir çok kişinin bu şekilde temizledğini göreceksiniz.
Ayrıca
Konuda
Remove selected deyip ; biraz bekliyorsunuz.
yazısının üstüne bakarsanız , malwarebytes a.m.'in bu zararlıyı bulabildiğini göreceksiniz.
Yani konu açmadan önce zararlıyı bilgisayarımıza yüklüyoruz.ardından konuda verdiğimiz yöntemle siliyoruz.son olarak paylaşıyoruz.
Malwarebytes' anti malware'i tarama yapmadan önce muhakkak güncelleyiniz ardından taramaya başlayınız.
Yapabiliyorsunuz taramayı Güvenli mod veya Ağ desteği ile güvenli mod'da yapınız.(sistem açılında F8'e basarak)
(Program ana ekranından Update-güncelleştirme bölümüne bakınız.
veritabanı sürümü (database version) 20 temmuz saat 23 itibariyle 2468 nolu sürüm )
programı yükledim kuramıyorum diğer yolu denemek istedim ama onda da güvenli modu açamıyorum güvenli mod ile aç diyorum ama kabul etmiyor ne yapmam gerekiyor :/
Gerçekten saolun işe yaradı valla ilk aşamayı güvenli kipte yaptım modemi kapatıp sora 2. aşamayıda pc yi açıp yaptım. başlat programlardan system-security nin klasorunude sildim. Bide windows/temp/ de _ex-68.exe die bir program var kensi kurmuş onuda silin. Ama benim anlamadığım hiç birşey yapmadığım halde bu program benim pc me nasıl kuruldu? herhangi birşeyde indirmemiştim garip :S
çok teşekkür ederim gerçekten allah razı olsun.uğramadığım yabancı site kalmadı.çok saçma ve dolambaçlı çözümleri vardı.sizin sayenizde çözebildim sorunu.yalnız bu malware bilgisayarı kendi kendine kapatıyor.yani full scan yaptığınızda süre yetmeyebiliyor.önerim (benimki gibi bilgisayarı kendi kendine kapananlar için) hızlı tarama yapmaları.zaten bu malware zararlı diye önceden işaretlenmiş programda.
tekrar teşekkür ederim.
hızlı taramayı seçtiğim halde yarım saattir tarama yapıyor.ardından pc kendi kendine kapanıyor yardım edebilirmisiniz
üstteki yorumda bana ait hallettim çok teşekkür ederim mükemmel paylaşım
sana nasıl teşekkür edeyim bilmemki kurtuldum bu şeyden çok tşkr edrim sana benim gibi diyer arkadaşlar adınada çok çok çok teşekkürler.. yalnız bişi sorucam. başlat'a girdim programlara baktım ama hiç bir kalıntı gözüme çarpmadı tamemen silinmiş olabilirmi.. birdaha yüklenirmi pc me ve bu MALWAREBYTES-ANTİ SİLİCEKMİYİM YOKSA KULLANMALIMIYIM tekrar tşkr
19:11
Biz de teşekkür ederiz.Hoşçakalın.
Sayın nil hanım (20:45)
Başlat menüsündeki bahsettiğim girdiler .html ve .INK Uzantılı dosyalar.Yani dosya kısayolları.Yani zararı olmayan basit dosyalar kısacası artıklar.
Sahte(rogue) programlar kullanıcı hataları sonucunda sisteme bulaşılır.Yani girilen sahte sitelerdeki linklere tıklama veya bir setup çalıştırma ile.
Bundan sonrası için iyi bir antivirus yazılımı kullanın.(Avira,Kaspersky vs.)
Yanında ek olarak, sadece arada bir tarama yapmak için casus yazılım dediğimiz virüslerden biraz farklı olan programları (system security gibi) temizlemek için abir antispyware kullanın.Bu da Malwarebytes' Anti Malware olabilir.
Yani program kalsın.Sadece arada bir (birkaç haftada bir)
programı açın,güncelleyin , tarama yapın, zararlı bulursa silin vs.
Malwarebytes'Anti Malware'in ücretsiz sürümünde koruma özelliği olmadığı için kullanmadığnız zaman programı kapatabilirsiniz.
Ayrıca internette girdiğiniz sitelerin güvenli olup olmadığı konusunda bilgi almak için
http://www.siteadvisor.com/
bu adrese girin.
McAfee Site advisor adlı yazılımı indirin ve kurun.
Bu küçük programcık İnternet Explorer ve kullanıyorsanız firefox üzerinde küçük bir simge halinde yer alarak girdiğiniz siteler hakkında sizi renklerle bilgilendirir.
Kırmızı renkli siteler , güvenli olmayan ,zararlı içeriğe sahip veya aşırı reklam(spam) vs. yapan siteler
Sarı renk : dikkatli olunacak siteler
yeşil renk : temiz siteler
gri renk : henüz incelenmemiş sitelerdir.
Hoşçakalın.Yorumunuz için teşekkürler.
off off olmuyor...1. yolu denerken tarama çok uzun sürüyor..ve bu virüsler sayesinde benim bilgisayarım her yarım saatte bir kapanıyor..bu böyle olunca tarama yarıda kalıyor bilgisayarı tekrar açtığımda yeniden tarıyorrum yine kapanıyor yine olmuyor..
2. yolu da denedim o da olmuyor...güvenli modda bilgisayarım olmuyor f8 e basıyorum hiçbişey olmuyor...napcam hiç bilmiyorum.
Hızlı taramaa (quick scan) yapınız.
Yok bende türkçesi var .. nerde ki quick scan
ya gerçekten çok teşekkür ederim bu arada..
ama nerden yapıcam onu.?
Program Ana ekranı > Üstteki sekmeler bölümündeki Tarayıcı bölümü > Hızlı Tarama
adminim allah ne muradın varsa versin...Allah seni hep mutlu etsin
sana ne kadar teşekkür etsem az çook sağol yaa dualarım sizinle hep...
Eywallah kardeşim çok sağol işe yaradı nihayet eline sağlık
bende sizin sayenizde bu illetden kurtuldum fakat şu anda avg nin ücretsiz sürümünü kullanıyorum ve hiç bir işe yaramıyor bunu nasıl bilgisayardan kaldıra bilirim bana yardımcı olabilirmisiniz teşeküler......
Çok sağolun çok ama çok işime yaradı en azından uğraşmadım :D :D :D Bu sorunla karşılaştığımda netten baktım ve sizi buldum çok güzel bi paylaşım sorunum hal oldu çok teşekkür ederim =)
Sorunlarınızın çözülmesine sevindim.
Avg Free'yi Denetim Masası> Program Ekle kaldırdan kaldırabilirsiniz.
Avira Antivir Free Edition'u kullanabilirsiniz iyi bir antivirüs'tür.
Hoşçakalın.
iyi ki varsınız.
ofis bilgisayarım gidiyordu.
saygılarımla.
okan.
Bende tesekkür ediyorum Malwarebytes' Anti-Malware yüklememe rağmen ve uygulamam ragmen halen devam ediyordu sorun.Fakat kendi bilgisyarimdaki kendime ait olan Avg virüs programini kaldirdim dahasonra bu uygulamayi yaptim ve eski haline geri geldi.Suan hangi antivirus programi yuklememi tercih edersiniz sayin adminim.Tekrardan tsk ediyorum ßasarilar...
02:23
Avira Antivir Free Edition'u kullanabilirsiniz, iyi bir antivirüstür işinizi görecektir.
http://download.cnet.com/Avira-AntiVir-Personal-Free-Antivirus/3000-2239_4-10322935.html
Tek Kelimeyle müthiş bir şekilde ortadan kaldırdı.Ama arkadaşlarrr kendinize ait olan antivirüs programınızı masaüstünden silin ve Malwarebytes' Anti-Malware olan programı yükleyin herşey ortadan kalkıyor ve bilgisayarınız eskiki haline dönüyor..Ama yinede formatta kötü birşey değil dimi...
Tşkler yönetim ve sayın adminim
her sey ıcın tesekkurler arkadaslar paylasımlarınız ısıme yaradı kurtuldum bu ılletten nerdeyse pc kıracaktım ıkıde bır cıkıyo programların calısmasını engellıyodu sımdı duzeldı ellerınıze saglık
sayın admin sölediğiniz bütün yolları denedim. Baştan bilgisayar açılıyodu. Daha sonra güvenli modda girmeye çalıştım ama güvenli moda girdikten sonra klavye kilitleniyor. Ne f5 ne f8 işe yarıyor. Bilgisayarın içinde muhasebe programı yüklü olduğundan dolayı formatta atamıyorum. bu kilitlenme problemini nasıl aşabileceğimiz hakkında yardımcı olabilir misiniz?
10:28
Aşağıdan Combofix'i indirin.(3 mb)
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Masaüstüne çıkarın.Çalıştırın..Gelen uyarılara evet deyin.
Taramanın bitmesini bekleyin(15-20 dakika sürecektir)..Bu süre içerisinde hiçbir program açmayın..Combofix bazı güvenlik programları tarafından zararlı olarak adlandırılabilmektedir..Bu bir yanlış alarmdır..Çalışmasına izin verin..
slm kardeşim bu pis virüsler gitti çok şükür verdiğin doğrultular neticesinda bu malwarebytes programı kalsınmı bilgisayarımda not 32 yide kullanıyorum zararı olurmu teşk....
çok teşekkürler ellerinize sağlık,umarım sizinde sorunlarınız(olmamasını dileyerek)bu kadar rahat çözümlenir,sevgiler
Yorum Gönder
Konu ile ilgili görüşlerinizi , soru ve sorunlarınızı
buradan bize iletebilir , diğer ziyaretçiler ile de
paylaşabilirsiniz.