Previous Pause Next
Ekim 2008 içindeki 18 yayından en yeni 7 tanesi gösteriliyor. Daha eski yayınları göster
Ekim 2008 içindeki 18 yayından en yeni 7 tanesi gösteriliyor. Daha eski yayınları göster

31 Ekim 2008

Personal Defender 2009

Gönderen admin zaman: 23:55





Zararlı İsmi : Personal Defender 2009

URL: pcfsupport. com
download.www.defender2009. com
defender2009. com


Etiketler : Personal Defender 2009 - Unregistered


Hijackthis raporunda görünen girdileri :
O4 - HKCU\..\Run: [asus32] "%UserProfile%\Desktop\mupd1_2_1711951.exe"
O4 - HKLM\..\Run: [Personal Defender 2009] "C:\Program Files\Personal Defender 2009\pdefendr.exe"


Ek Bilgiler : Rogue Security Program(Sahte Güvenlik Programı)
http://www.virustemizligi.com/2008/07/nedir-rogue-sahte-yazlm.html



Temizlik :


Aşama 1:

http://www.malwarebytes.org/mbam/program/mbam-setup.exe
veya
http://rapidshare.com/files/156856918/mbam-setup1.30.zip

İlk olarak yukarıdan Malwarebytes'Anti Malware'i indirin.(2 mb)
Programı kurun.



Update bölümünden güncelleyin.



Perform full scan diyip bütün sürücüleri işaretleyip ; taramanın bitmesini bekliyorsunuz.



Tarama bittiğinde show results diyince bulduğu zararlıları görebilirsiniz.



Remove selected deyip ; biraz bekliyorsunuz.

Bilgisayarınızı yeniden başlatın.
Restart sonunda Bulduğu nesneler karantinaya geldi..
Buradakileri de delete all diyerek uçurabilirsiniz.
Başlat > Programlar menüsünde kalan artıkları ( tıklanınca hatalı kısayol uyarısı veren kısayol ve klasörü el ile silin)



Aşama 2 :

--> Aşağıdan SmitFraudFix'i indirin. ( 1,5 mb)

http://siri.urz.free.fr/Fix/SmitfraudFix.exe

(SmitfraudFix özel olarak geliştirilmiş bir remove tooldurAntivirus programınız birçok işlem yapabilmesinden dolayı potansiyel tehlike vs. diye uyarı verebilir.Bu uyarıları kaale almayın )
İndirdiğiniz dosyayı masaüstüne çıkarın.
Bilgisayarınızı kapatıp , Güvenli Mod'da açın.

SmitFraudFix.exe dosyasını çalıştırın





Klavyeden herhangi bir tuşa basın.



Gelen ekranda 2 yazıp enter'layın.



Do you want to clean the registry ? sorusuna Y yazıp enter diyerek cevaplayın.

Eğer Replace infected file ? diye uyarı alırsan ona da aynı şekilde Y yazıp enter'layın.

İşlem bittikten sana (bir .txt dosyası açtıktan sonra) bilgisayarını kapatabilirsiniz

 Malwarebytes' Anti-Malware ve Smitfraudfix ile temizleyebileceğiniz Personal Defender 2009 girdileri

Kayıt Defteri Girdileri:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "asus32"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\PDefender
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "Personal Defender 2009"

Klasörler :
 c:\Program Files\Personal Defender 2009

Dosyalar :
 c:\Documents and Settings\Kullanıcı Adı\Start Menu\Programs\Personal Defender 2009
c:\Program Files\Personal Defender 2009\dbbase.div
c:\Program Files\Personal Defender 2009\pdefendr.exe
%UserProfile%\Desktop\sccmsk.dll
%UserProfile%\Local Settings\Temp\ikbmqvex.exe
c:\Documents and Settings\Kullanıcı Adı\Start Menu\Personal Defender 2009.lnk
c:\Documents and Settings\Kullanıcı Adı\Start Menu\Programs\
Personal Defender 2009\Personal Defender 2009.lnk
0 yorum
Etiketler: , , , ,

WinDefender 2009

Gönderen admin zaman: 23:39







Zararlı İsmi : WinDefender 2009

URL:

Etiketler :


Hijackthis raporunda görünen girdileri :
O4 - HKCU\..\Run: [WinDefender2009] C:\Program Files\WinDefender\windef.exe


Ek Bilgiler : Rogue Security Program(Sahte Güvenlik Programı)
http://www.virustemizligi.com/2008/07/nedir-rogue-sahte-yazlm.html



Temizlik :


http://www.malwarebytes.org/mbam/program/mbam-setup.exe
veya
http://rapidshare.com/files/207483206/mbam-setup1.34.zip

İlk olarak yukarıdan Malwarebytes'Anti Malware'i indirin.(2 mb)
Programı kurun.



Update bölümünden güncelleyin.



Perform full scan diyip bütün sürücüleri işaretleyip ; taramanın bitmesini bekliyorsunuz.



Tarama bittiğinde show results diyince bulduğu zararlıları görebilirsiniz.



Remove selected deyip ; biraz bekliyorsunuz.

Bilgisayarınızı yeniden başlatın.
Restart sonunda Bulduğu nesneler karantinaya geldi..
Buradakileri de delete all diyerek uçurabilirsiniz.
Başlat > Programlar menüsünde kalan artıkları ( tıklanınca hatalı kısayol uyarısı veren kısayol ve klasörü el ile silin)


 Malwarebytes' Anti-Malware ile temizleyebileceğiniz WinDefender 2009 girdileri

Kayıt Defteri Girdileri:
HKEY_CURRENT_USER\Software\WinDefender2009
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WinDefender 2009
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "WinDefender2009"

Klasörler :
 c:\Program Files\WinDefender

Dosyalar :
 c:\WINDOWS\k.txt
c:\Program Files\WinDefender\uninstall.exe
c:\Program Files\WinDefender\windef.exe
c:\Program Files\WinDefender\WinDefender.s1
c:\Program Files\WinDefender\WinDefender.s2
c:\Program Files\WinDefender\WinDefender.s3
c:\Program Files\WinDefender\WinDefender.s4
c:\Program Files\WinDefender\WinDefender.s5
c:\Program Files\WinDefender\WinDefender.s6
%UserProfile%\Desktop\WinDefender 2009.lnk
%UserProfile%\Start Menu\Programs\WinDefender 2009.lnk
12 yorum
Etiketler: , , ,

29 Ekim 2008

Real Antivirus (RealAV)

Gönderen admin zaman: 13:05






Zararlı İsmi : Real Antivirus (RealAV)

URL: real-antivirus . com

Etiketler :
Your Computer might be at Risk!

Hijackthis raporunda görünen girdileri :
O4 - HKCU\..\Run: [RealAV.exe] C:\Program Files\RealAV\RealAV.exe


Ek Bilgiler : Rogue Security Program(Sahte Güvenlik Programı)
http://www.virustemizligi.com/2008/07/nedir-rogue-sahte-yazlm.html



Temizlik :


http://www.malwarebytes.org/mbam/program/mbam-setup.exe
veya
http://rapidshare.com/files/156856918/mbam-setup1.30.zip

İlk olarak yukarıdan Malwarebytes'Anti Malware'i indirin.(2 mb)
Programı kurun.



Update bölümünden güncelleyin.



Perform full scan diyip bütün sürücüleri işaretleyip ; taramanın bitmesini bekliyorsunuz.



Tarama bittiğinde show results diyince bulduğu zararlıları görebilirsiniz.



Remove selected deyip ; biraz bekliyorsunuz.

Bilgisayarınızı yeniden başlatın.
Restart sonunda Bulduğu nesneler karantinaya geldi..
Buradakileri de delete all diyerek uçurabilirsiniz.
Başlat > Programlar menüsünde kalan artıkları ( tıklanınca hatalı kısayol uyarısı veren kısayol ve klasörü el ile silin)


 Malwarebytes' Anti-Malware ile temizleyebileceğiniz Real Antivirus (RealAV) girdileri

Kayıt Defteri Girdileri:
HKEY_CURRENT_USER\Software\RealAV
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "RealAV.exe"


Klasörler :
c:\Program Files\RealAV
%UserProfile%\Start Menu\Programs\RealAV
c:\Program Files\RealAV\Infected
c:\Program Files\RealAV\Suspicious

Dosyalar :
c:\Program Files\RealAV\RealAV.exe
c:\Program Files\RealAV\vscan.tsi
c:\Program Files\RealAV\zlib.dll
%UserProfile%\Desktop\RealAV.lnk
%UserProfile%\Start Menu\Programs\RealAV\RealAV.lnk
%UserProfile%\Application Data\Microsoft\Internet Explorer\Quick Launch\RealAV.lnk
1 yorum
Etiketler: , , , , , ,

28 Ekim 2008

Antivirus Plus

Gönderen admin zaman: 19:05







Zararlı İsmi : Antivirus Plus

Hijackthis raporunda görünen girdileri :
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system\rundll32.exe
O1 - Hosts: 66.249.93.104 security.microsoft.com




Ek Bilgiler : Rogue Security Program(Sahte Güvenlik Programı)
http://www.virustemizligi.com/2008/07/nedir-rogue-sahte-yazlm.html



Temizlik :


http://www.malwarebytes.org/mbam/program/mbam-setup.exe
veya
http://rapidshare.com/files/156856918/mbam-setup1.30.zip

İlk olarak yukarıdan Malwarebytes'Anti Malware'i indirin.(2 mb)
Programı kurun.



Update bölümünden güncelleyin.



Perform full scan diyip bütün sürücüleri işaretleyip ; taramanın bitmesini bekliyorsunuz.



Tarama bittiğinde show results diyince bulduğu zararlıları görebilirsiniz.



Remove selected deyip ; biraz bekliyorsunuz.

Bilgisayarınızı yeniden başlatın.
Restart sonunda Bulduğu nesneler karantinaya geldi..
Buradakileri de delete all diyerek uçurabilirsiniz.
Başlat > Programlar menüsünde kalan artıkları ( tıklanınca hatalı kısayol uyarısı veren kısayol ve klasörü el ile silin)


 Malwarebytes' Anti-Malware ile temizleyebileceğiniz Antivirus Plus girdileri

c:\WINDOWS\system\rundll32.exe
0 yorum
Etiketler: , , ,

AntiSpy 2008

Gönderen admin zaman: 18:59






Zararlı İsmi : AntiSpy 2008

Hijackthis raporunda görünen girdileri :
O4 - HKLM\..\Run: [AntiSpy2008] "C:\Program Files\AntiSpy 2008\AntiSpy2008.exe"




Ek Bilgiler : Rogue Security Program(Sahte Güvenlik Programı)
http://www.virustemizligi.com/2008/07/nedir-rogue-sahte-yazlm.html



Temizlik :


http://www.malwarebytes.org/mbam/program/mbam-setup.exe
veya
http://rapidshare.com/files/156856918/mbam-setup1.30.zip

İlk olarak yukarıdan Malwarebytes'Anti Malware'i indirin.(2 mb)
Programı kurun.



Update bölümünden güncelleyin.



Perform full scan diyip bütün sürücüleri işaretleyip ; taramanın bitmesini bekliyorsunuz.



Tarama bittiğinde show results diyince bulduğu zararlıları görebilirsiniz.



Remove selected deyip ; biraz bekliyorsunuz.

Bilgisayarınızı yeniden başlatın.
Restart sonunda Bulduğu nesneler karantinaya geldi..
Buradakileri de delete all diyerek uçurabilirsiniz.
Başlat > Programlar menüsünde kalan artıkları ( tıklanınca hatalı kısayol uyarısı veren kısayol ve klasörü el ile silin)


 Malwarebytes' Anti-Malware ile temizleyebileceğiniz AntiSpy2008 girdileri

Kayıt Defteri Girdileri:
HKEY_LOCAL_MACHINE\SOFTWARE\AntiSpy
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\
{DA7C0B96-87EF-484A-B67C-EBF12E666C2F}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "AntiSpy2008"

Klasörler :
c:\Program Files\AntiSpy
c:\Program Files\AntiSpy 2008
c:\Program Files\AntiSpy\AntiSpy2008
c:\Documents and Settings\All Users\Start Menu\Programs\AntiSpy
c:\Documents and Settings\All Users\Start Menu\Programs\AntiSpy\AntiSpy 2008

Dosyalar :
c:\Documents and Settings\All Users\Desktop\Launch Antispy 2008.lnk
c:\Documents and Settings\All Users\Start Menu\Programs\AntiSpy\AntiSpy 2008\Launch Antispy 2008.lnk
c:\Program Files\AntiSpy 2008\Antispy2008.exe
c:\Program Files\AntiSpy 2008\info.bin
c:\Program Files\AntiSpy 2008\resources.bin
0 yorum
Etiketler: , , ,

Antivirus Sentry

Gönderen admin zaman: 18:46




Zararlı İsmi : Antivirus Sentry

Hijackthis raporunda görünen girdileri :
O4 - HKLM\..\Run: [ANTIVIRUS] C:\Program Files\AVS\AVS.exe
O4 - HKCU\..\Run: [ANTIVIRUS] C:\Program Files\AVS\AVS.exe




Ek Bilgiler : Rogue Security Program(Sahte Güvenlik Programı)
http://www.virustemizligi.com/2008/07/nedir-rogue-sahte-yazlm.html



Temizlik :


http://www.malwarebytes.org/mbam/program/mbam-setup.exe
veya
http://rapidshare.com/files/156856918/mbam-setup1.30.zip

İlk olarak yukarıdan Malwarebytes'Anti Malware'i indirin.(2 mb)
Programı kurun.



Update bölümünden güncelleyin.



Perform full scan diyip bütün sürücüleri işaretleyip ; taramanın bitmesini bekliyorsunuz.



Tarama bittiğinde show results diyince bulduğu zararlıları görebilirsiniz.



Remove selected deyip ; biraz bekliyorsunuz.

Bilgisayarınızı yeniden başlatın.
Restart sonunda Bulduğu nesneler karantinaya geldi..
Buradakileri de delete all diyerek uçurabilirsiniz.
Başlat > Programlar menüsünde kalan artıkları ( tıklanınca hatalı kısayol uyarısı veren kısayol ve klasörü el ile silin)


 Malwarebytes' Anti-Malware ile temizleyebileceğiniz Antivirus Sentry girdileri

Kayıt Defteri Girdileri:
HKEY_CLASSES_ROOT\.key
HKEY_CURRENT_USER\Software\AVS
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AVS
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "ANTIVIRUS"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\
Run "ANTIVIRUS"

Klasörler :
c:\Program Files\AVS
Dosyalar :
c:\Program Files\AVS\AVS.exe
c:\Program Files\AVS\AVS.ooo
c:\Program Files\AVS\avs1.dat
c:\Documents and Settings\Kullanıcı Adı\Desktop\AntiVirus Sentry.lnk
0 yorum
Etiketler: , , ,

23 Ekim 2008

AntispywareXp 2009

Gönderen admin zaman: 20:22







Zararlı İsmi : AntispywareXp 2009


Konum :
C:\Program Files\AntiSpywareXP2009\AntiSpywareXP2009.exe
C:\Program Files\AntiSpywareXP2009\AVEngn.dll
C:\Program Files\AntiSpywareXP2009\htmlayout.dll
C:\Program Files\AntiSpywareXP2009\pthreadVC2.dll
C:\WINDOWS\system32\_scui.cpl

URL:
92.48.201.43 Antispyware-xp2009.com
92.48.201.43 Asxp-2009.com
92.48.201.43 Asxp2009.com
92.48.201.44 Antispywarexp-2009.com
92.48.201.44 As-xp2009.com
92.48.201.46 Antispyware-xp-2009.com
92.48.201.46 As-xp-2009.com
216.195.41.59 Downloadsoftindex.com
216.195.41.60 Downsoftindex.com
216.195.41.61 Downsofthome.com
216.195.41.62 Downloadsofhome.com
216.195.41.63 Updatesofthome.com


Ek Bilgiler : Rogue Security Program(Sahte Güvenlik Programı)
http://www.virustemizligi.com/2008/07/nedir-rogue-sahte-yazlm.html



Temizlik :


http://www.malwarebytes.org/mbam/program/mbam-setup.exe
veya
http://rapidshare.com/files/156856918/mbam-setup1.30.zip

İlk olarak yukarıdan Malwarebytes'Anti Malware'i indirin.(2 mb)
Programı kurun.



Update bölümünden güncelleyin.



Perform full scan diyip bütün sürücüleri işaretleyip ; taramanın bitmesini bekliyorsunuz.



Tarama bittiğinde show results diyince bulduğu zararlıları görebilirsiniz.



Remove selected deyip ; biraz bekliyorsunuz.



Evet diyerek Bilgisayarınızı yeniden başlatın.
Restart sonunda Bulduğu nesneler karantinaya geldi..
Buradakileri de delete all diyerek uçurabilirsiniz.
Başlat > Programlar menüsünde kalan artıkları ( tıklanınca hatalı kısayol uyarısı veren kısayol ve klasörü el ile silin)


 Malwarebytes' Anti-Malware ile temizleyebileceğiniz AntispywareXp 2009 girdileri

Kayıt Defteri Girdileri:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\
antispywarexp2009
HKEY_LOCAL_MACHINE\SOFTWARE\antispywarexp2009
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
antispywarexp 2009

Klasörler :
C:\Program Files\AntiSpywareXP2009
C:\Program Files\AntiSpywareXP2009\data
C:\Program Files\AntiSpywareXP2009\Microsoft.VC80.CRT

Dosyalar :
C:\Program Files\AntiSpywareXP2009\AntiSpywareXP2009.cfg
C:\Program Files\AntiSpywareXP2009\AntiSpywareXP2009.exe
C:\Program Files\AntiSpywareXP2009\AVEngn.dll
C:\Program Files\AntiSpywareXP2009\htmlayout.dll
C:\Program Files\AntiSpywareXP2009\pthreadVC2.dll
C:\Program Files\AntiSpywareXP2009\Uninstall.exe
C:\Program Files\AntiSpywareXP2009\wscui.cpl
C:\Program Files\AntiSpywareXP2009\data\daily.cvd
C:\Program Files\AntiSpywareXP2009\Microsoft.VC80.CRT\Microsoft.VC80.CRT.manifest
C:\Program Files\AntiSpywareXP2009\Microsoft.VC80.CRT\msvcm80.dll
C:\Program Files\AntiSpywareXP2009\Microsoft.VC80.CRT\msvcp80.dll
C:\Program Files\AntiSpywareXP2009\Microsoft.VC80.CRT\msvcr80.dll
C:\Documents and Settings\Administrator\Desktop\AntiSpywareXP2009.lnk
C:\Documents and Settings\Administrator\Application Data\Microsoft\Internet Explorer\
Quick Launch\AntiSpywareXP2009.lnk
C:\WINDOWS\system32\_scui.cpl
3 yorum
Etiketler: , , , , ,
Kaydol: Kayıtlar (Atom)