Temmuz 2008-Virustemizligi

Temmuz 2008 içindeki 26 yayından en yeni 6 tanesi gösteriliyor. Daha eski yayınları göster

31 Temmuz 2008

PC-Antispy (PC Antispy)

Gönderen admin zaman: 23:35

Zararlı İsmi : PC-Antispy (PC Antispy)

Konum :
C:\Program Files\PC-Antispy\PC-Antispy.exe
C:\Program Files\PC-Antispy\ASpyPopUpBlk.dll

Url : pc-antispy.com Ek Bilgiler : Rogue Security Program(Sahte Güvenlik Programı) http://www.virustemizligi.com/2008/07/nedir-rogue-sahte-yazlm.html

Temizlik :

http://www.malwarebytes.org/mbam/program/mbam-setup.exe
veya
http://www.majorgeeks.com/Malwarebytes_Anti-Malware_d5756.html
veya
http://rapidshare.com/files/156856918/mbam-setup1.30.zip

İlk olarak yukarıdan Malwarebytes'Anti Malware'i indirin.(2 mb)
Programı kurun.
Update bölümünden güncelleyin

Perform full scan diyip bütün sürücüleri işaretleyip ; taramanın bitmesini bekliyorsunuz.

Tarama bittiğinde show results diyince bulduğu zararlıları görebilirsiniz.

Buradan remove selected deyip ; biraz bekliyorsunuz.

Gelen uyarıya evet diyince bilgisayarınız yeniden başlatılacak.

Restart sonunda Bulduğu nesneler karantinaya geldi..
Buradakileri de delete all diyerek uçurabilirsiniz.

Malwarebytes'AntiMalware ile temizleyebileceğiniz PC-Antispy girdileri:

Kayıt Defteri Girdileri
HKEY_CLASSES_ROOT\CLSID\{60b244be-559d-4269-b96e-cd264d828ec9}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\
Browser Helper Objects\{60b244be-559d-4269-b96e-cd264d828ec9}
HKEY_CURRENT_USER\SOFTWARE\PC-Antispy
HKEY_LOCAL_MACHINE\SOFTWARE\PC-Antispy
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\pcantispy
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\pcantispy
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\pcantispy
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\
Uninstall\pc-antispy
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
pc-antispy

Klasörler
C:\Program Files\PC-Antispy
C:\Documents and Settings\Kullanıcı Adı\Application Data\PC-Antispy
C:\Documents and Settings\Kullanıcı Adı\Application Data\PC-Antispy\logs
C:\Documents and Settings\Kullanıcı Adı\Application Data\PC-Antispy\startup

Dosyalar
C:\WINDOWS\system32\drivers\pcantispy.sys
C:\Program Files\PC-Antispy\ASpyPopUpBlk.dll
C:\Program Files\PC-Antispy\download.tmp
C:\Program Files\PC-Antispy\PC-Antispy.db
C:\Program Files\PC-Antispy\PC-Antispy.exe
C:\Program Files\PC-Antispy\pcantispy.pkg
C:\Program Files\PC-Antispy\program.info
C:\Program Files\PC-Antispy\Uninstall.exe
C:\Documents and Settings\Kullanıcı Adı\Application Data\PC-Antispy\config.xml
C:\Documents and Settings\Kullanıcı Adı\Application Data\PC-Antispy\Sites.bl
C:\Documents and Settings\Kullanıcı Adı\Application Data\PC-Antispy\logs\1217533977.log

VirusRescue v3.0.3

Gönderen admin zaman: 22:19

Zararlı İsmi : VirusRescue v3.0.3

Konum :
C:\Program Files\VirusRescue\vrsvc.exe
C:\Program Files\VirusRescue\vrExt.dll
C:\Program Files\VirusRescue\VirusRescue.exe

Url : virusrescue.com Ek Bilgiler : Rogue Security Program(Sahte Güvenlik Programı) http://www.virustemizligi.com/2008/07/nedir-rogue-sahte-yazlm.html

Perform full scan diyip bütün sürücüleri işaretleyip ; taramanın bitmesini bekliyorsunuz.

Tarama bittiğinde show results diyince bulduğu zararlıları görebilirsiniz.

Buradan remove selected deyip ; biraz bekliyorsunuz.

Bulunan nesneler karantinaya geldi..
Buradakileri de delete all diyerek uçurabilirsiniz.

Malwarebytes'AntiMalware ile temizleyebileceğiniz VirusRescue v3.0.3 girdileri:

Kayıt Defteri Girdileri
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\vrsvc
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vrsvc
HKEY_CLASSES_ROOT\AppID\{53a8703f-53bf-4c44-8daf-fa254a1e1b8c}
HKEY_CLASSES_ROOT\CLSID\{cf79dab6-0afe-4678-856d-44574d91915c}
HKEY_CLASSES_ROOT\AppID\{cf79dab6-0afe-4678-856d-44574d91915c}
HKEY_CLASSES_ROOT\CLSID\{598ca4d5-6870-47f0-b513-e3efba809b22}
HKEY_CLASSES_ROOT\TypeLib\{2e88f662-2027-421d-9874-f3dbc2207bab}
HKEY_CLASSES_ROOT\Interface\{598ca4d5-6870-47f0-b513-e3efba809b22}
HKEY_CLASSES_ROOT\CLSID\{753d7ded-2454-44a3-959d-dc3700fc6b6e}
HKEY_CLASSES_ROOT\vrext.vrshlext
HKEY_CLASSES_ROOT\vrext.vrshlext.1
HKEY_CLASSES_ROOT\CLSID\{f80db5a5-a885-7370-4983-841f62a80af2}
HKEY_CLASSES_ROOT\TypeLib\{2206ceb0-19c1-11d1-89e0-00c04fd7a829}
HKEY_CLASSES_ROOT\Interface\{2206ccb2-19c1-11d1-89e0-00c04fd7a829}
HKEY_CLASSES_ROOT\CLSID\{2048eee6-7fa2-11d0-9e6a-00a0c9138c29}
HKEY_CLASSES_ROOT\CLSID\{2206cdb0-19c1-11d1-89e0-00c04fd7a829}
HKEY_CLASSES_ROOT\AppID\{2206cdb0-19c1-11d1-89e0-00c04fd7a829}
HKEY_CLASSES_ROOT\CLSID\{2206cdb2-19c1-11d1-89e0-00c04fd7a829}
HKEY_CLASSES_ROOT\CLSID\{2206cdb3-19c1-11d1-89e0-00c04fd7a829}
HKEY_CLASSES_ROOT\CLSID\{c8b522cf-5cf3-11ce-ade5-00aa0044773d}
HKEY_CLASSES_ROOT\CLSID\{c8b522d0-5cf3-11ce-ade5-00aa0044773d}
HKEY_CLASSES_ROOT\CLSID\{c8b522d1-5cf3-11ce-ade5-00aa0044773d}
HKEY_CLASSES_ROOT\CLSID\{ccb4ec60-b9dc-11d1-ac80-00a0c9034873}
HKEY_CLASSES_ROOT\CLSID\{ff151822-b0bf-11d1-a80d-000000000000}
HKEY_CLASSES_ROOT\Interface\{679b00b5-0783-4de4-a478-7227fdd50825}
HKEY_CLASSES_ROOT\Typelib\{c7df0578-d732-4bfb-a65b-89c1ccea01cc}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\
virusrescue
HKEY_CLASSES_ROOT\AppID\VRExt.DLL
HKEY_CLASSES_ROOT\Folder\shellex\ContextMenuHandlers\VRShlExt
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\
App Paths\virusrescue.exe
HKEY_LOCAL_MACHINE\SOFTWARE\VirusRescue
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_VRSVC
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\
Shell Extensions\Approved\{2206cdb2-19c1-11d1-89e0-00c04fd7a829}

Klasörler
C:\Program Files\VirusRescue
C:\Program Files\VirusRescue\Languages
C:\Program Files\VirusRescue\Logs

Dosyalar
C:\Program Files\VirusRescue\vrsvc.exe
C:\Program Files\VirusRescue\vrExt.dll
C:\Program Files\Common Files\System\Ole DB\oledb32.dll
C:\Program Files\VirusRescue\VirusRescue.tlb
C:\Documents and Settings\Kullanıcı Adı\Desktop\vr_setup_3_0.exe
C:\Documents and Settings\Kullanıcı Adı\Local Settings\Temp\~nsu.tmp\Au_.exe
C:\Program Files\VirusRescue\kernel40.dll
C:\Program Files\VirusRescue\uninst.exe
C:\Program Files\VirusRescue\VirusRescue.exe
C:\Program Files\VirusRescue\asc4.dll
C:\Program Files\VirusRescue\backdoor.avb
C:\Program Files\VirusRescue\base.dat
C:\Program Files\VirusRescue\ca.avb
C:\Program Files\VirusRescue\config.ini
C:\Program Files\VirusRescue\daily.avb
C:\Program Files\VirusRescue\kernel4.avb
C:\Program Files\VirusRescue\malware.avb
C:\Program Files\VirusRescue\OE.api
C:\Program Files\VirusRescue\OE4.api
C:\Program Files\VirusRescue\pl.dll
C:\Program Files\VirusRescue\sdebug.log
C:\Program Files\VirusRescue\stop.set
C:\Program Files\VirusRescue\stopapi4.dll
C:\Program Files\VirusRescue\TheBAT.api
C:\Program Files\VirusRescue\tips.txt
C:\Program Files\VirusRescue\trojan.avb
C:\Program Files\VirusRescue\UnACE.api
C:\Program Files\VirusRescue\UnARJ.api
C:\Program Files\VirusRescue\UnMSCAB.api
C:\Program Files\VirusRescue\unrar.api
C:\Program Files\VirusRescue\unzip.api
C:\Program Files\VirusRescue\updater.plb
C:\Program Files\VirusRescue\virusdos.avb
C:\Program Files\VirusRescue\VirusRescue.url
C:\Program Files\VirusRescue\virusw32.avb
C:\Program Files\VirusRescue\weekly.avb
C:\Program Files\VirusRescue\Languages\english.ini
C:\Documents and Settings\Kullanıcı Adı\Application Data\Microsoft\Internet Explorer\
Quick Launch\VirusRescue v3.0.3.lnk
C:\Documents and Settings\Kullanıcı Adı\Desktop\VirusRescue v3.0.3.lnk

Power Antivirus 2009 (Power-Antivirus-2009)

Gönderen admin zaman: 16:17

Zararlı İsmi : Power Antivirus 2009 (Power-Antivirus-2009)
Bir Win Antivir 2008 (Win Antivirus 2008) klonu.

Konum : C:\Program Files\Power-Antivirus-2009\Power-Antivirus-2009.exe

Url : power-antivirus-2009.com Ek Bilgiler : Rogue Security Program(Sahte Güvenlik Programı) http://www.virustemizligi.com/2008/07/nedir-rogue-sahte-yazlm.html

Perform full scan diyip bütün sürücüleri işaretleyip ; taramanın bitmesini bekliyorsunuz.

Tarama bittiğinde show results diyince bulduğu zararlıları görebilirsiniz.

Buradan remove selected deyip ; biraz bekliyorsunuz.

Bulunan nesneler karantinaya geldi..
Buradakileri de delete all diyerek uçurabilirsiniz.

Malwarebytes'AntiMalware ile temizleyebileceğiniz Power Antivirus 2009 girdileri:

Kayıt Defteri Girdileri
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
power-antivirus-2009

Klasörler
C:\Program Files\Power-Antivirus-2009
C:\Documents and Settings\Turk\Application Data\Power-Antivirus-2009

Dosyalar
C:\Program Files\Power-Antivirus-2009\Buy.url
C:\Program Files\Power-Antivirus-2009\Help.url
C:\Program Files\Power-Antivirus-2009\HowToBuy.txt
C:\Program Files\Power-Antivirus-2009\ID.dat
C:\Program Files\Power-Antivirus-2009\License.txt
C:\Program Files\Power-Antivirus-2009\Power-Antivirus-2009.exe
C:\Program Files\Power-Antivirus-2009\Restart.exe
C:\Program Files\Power-Antivirus-2009\Uninstall.exe
C:\Documents and Settings\Kullanıcı Adı\Application Data\Power-Antivirus-2009\base.dat
C:\Documents and Settings\Kullanıcı Adı\Application Data\Power-Antivirus-2009\base2.dat
C:\Documents and Settings\Kullanıcı Adı\Application Data\Power-Antivirus-2009\Desc.dat
C:\Documents and Settings\Kullanıcı Adı\Application Data\Power-Antivirus-2009\
Power-Antivirus-2009.ini
C:\Documents and Settings\Kullanıcı Adı\Application Data\Power-Antivirus-2009\spline.dat
C:\Documents and Settings\Kullanıcı Adı\Desktop\Power-Antivirus-2009.lnk

Malwarebytes'Anti Malware 1.24 Türkçe

Gönderen admin zaman: 16:11

Malwarebytes'Anti Malware 1.24 sürümü ile Türkçe desteği geldi

Otomatik güncelleme veya programı yeniden kurmak ile yeni sürüme geçebilirsiniz.

Program Ana ekranı > Settings > Language bölümünden Türkçe'yi seçebilirsiniz.

Download Malwarebytes'Anti Malware

http://www.malwarebytes.org/mbam/program/mbam-setup.exe
veya
http://www.majorgeeks.com/Malwarebytes_Anti-Malware_d5756.html

SecureExpertCleaner (Sec)

Gönderen admin zaman: 02:59

Zararlı İsmi : SecureExpertCleaner

Konum : C:\Program Files\SecureExpertCleaner\Reminder.exe
C:\Program Files\SecureExpertCleaner\SEC.exe

Url : secureexpertcleaner.com Ek Bilgiler : Rogue Security Program(Sahte Güvenlik Programı) http://www.virustemizligi.com/2008/07/nedir-rogue-sahte-yazlm.html

Perform full scan diyip bütün sürücüleri işaretleyip ; taramanın bitmesini bekliyorsunuz.

Tarama bittiğinde show results diyince bulduğu zararlıları görebilirsiniz.

Buradan remove selected deyip ; biraz bekliyorsunuz.

Gelen uyarıya evet diyince bilgisayarınız yeniden başlatılacak.

Restart sonunda bulunan nesneler karantinaya geldi..
Buradakileri de delete all diyerek uçurabilirsiniz.

Malwarebytes'AntiMalware ile temizleyebileceğiniz SecureExpertCleaner girdileri:

Kayıt Defteri Girdileri
HKEY_CURRENT_USER\SOFTWARE\SEC
HKEY_LOCAL_MACHINE\SOFTWARE\SEC
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\
3P_USEC_is1 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\reminder
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
secureexpertcleaner

Klasörler
C:\Program Files\SecureExpertCleaner
C:\Program Files\SecureExpertCleaner\Microsoft.VC80.CRT
C:\Documents and Settings\All Users\Application Data\SEC

Dosyalar
C:\Program Files\SecureExpertCleaner\Reminder.exe
C:\Documents and Settings\Kullanıcı Adı\Desktop\CleanerInstaller.exe
C:\Program Files\SecureExpertCleaner\base.dat
C:\Program Files\SecureExpertCleaner\mfc80.dll
C:\Program Files\SecureExpertCleaner\Microsoft.VC80.MFC.manifest
C:\Program Files\SecureExpertCleaner\SEC.exe
C:\Program Files\SecureExpertCleaner\SEC.ico
C:\Program Files\SecureExpertCleaner\SEC.xml
C:\Program Files\SecureExpertCleaner\unins.ico
C:\Program Files\SecureExpertCleaner\unins000.dat
C:\Program Files\SecureExpertCleaner\unins000.exe
C:\Program Files\SecureExpertCleaner\Microsoft.VC80.CRT\Microsoft.VC80.CRT.manifest
C:\Program Files\SecureExpertCleaner\Microsoft.VC80.CRT\msvcp80.dll
C:\Program Files\SecureExpertCleaner\Microsoft.VC80.CRT\msvcr80.dll
C:\Documents and Settings\All Users\Desktop\Launch SecureExpertCleaner.lnk
C:\Documents and Settings\Kullanıcı Adı\Application Data\Microsoft\Internet Explorer\
Quick Launch\SecureExpertCleaner.lnk

30 Temmuz 2008

Win Antivir 2008 (Win Antivirus 2008)

Gönderen admin zaman: 19:30

Zararlı İsmi : Win Antivir 2008

Konum : C:\Program Files\Win Antivir 2008\Win Antivir 2008.exe

Url : win-antivirus-2008.com scanner-win-antivirus-2008.com Ek Bilgiler : Rogue Security Program(Sahte Güvenlik Programı) http://www.virustemizligi.com/2008/07/nedir-rogue-sahte-yazlm.html

Perform full scan diyip bütün sürücüleri işaretleyip ; taramanın bitmesini bekliyorsunuz.

Tarama bittiğinde show results diyince bulduğu zararlıları görebilirsiniz.

Buradan remove selected deyip ; biraz bekliyorsunuz.

Bulduğu nesneler karantinaya geldi..
Buradakileri de delete all diyerek uçurabilirsiniz.

Malwarebytes'AntiMalware ile temizleyebileceğiniz Win Antivir 2008 girdileri:

Kayıt Defteri Girdileri
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
win antivir 2008
Klasörler
C:\Program Files\Win Antivir 2008
C:\Documents and Settings\Kullanıcı Adı\Application Data\Win Antivir 2008

Dosyalar
C:\Program Files\Win Antivir 2008\Win Antivir 2008.exe
C:\Documents and Settings\Kullanıcı Adı\Desktop\Install.exe
C:\Documents and Settings\Kullanıcı Adı\Desktop\setup_1096_MTA1MHwzNXww_.exe
C:\Program Files\Win Antivir 2008\Buy.url
C:\Program Files\Win Antivir 2008\Help.url
C:\Program Files\Win Antivir 2008\HowToBuy.txt
C:\Program Files\Win Antivir 2008\ID.dat
C:\Program Files\Win Antivir 2008\License.txt
C:\Program Files\Win Antivir 2008\Restart.exe
C:\Program Files\Win Antivir 2008\Uninstall.exe
C:\Documents and Settings\Kullanıcı Adı\Application Data\Win Antivir 2008\base.dat
C:\Documents and Settings\Kullanıcı Adı\Application Data\Win Antivir 2008\base2.dat
C:\Documents and Settings\Kullanıcı Adı\Application Data\Win Antivir 2008\Desc.dat
C:\Documents and Settings\Kullanıcı Adı\Application Data\Win Antivir 2008\spline.dat
C:\Documents and Settings\Kullanıcı Adı\Application Data\Win Antivir 2008\Win Antivir 2008.ini

Virustemizligi

31 Temmuz 2008

PC-Antispy (PC Antispy)

VirusRescue v3.0.3

Power Antivirus 2009 (Power-Antivirus-2009)

Malwarebytes'Anti Malware 1.24 Türkçe

SecureExpertCleaner (Sec)

30 Temmuz 2008

Win Antivir 2008 (Win Antivirus 2008)

Arama

Son Konular

Son Yorumlar

Abonelik