Previous Pause Next
Aralık 2008 içindeki 8 yayından en yeni 7 tanesi gösteriliyor. Daha eski yayınları göster
Aralık 2008 içindeki 8 yayından en yeni 7 tanesi gösteriliyor. Daha eski yayınları göster

28 Aralık 2008

System Security

Gönderen admin zaman: 21:15
Zararlı İsmi : System Security
System Security bir rogue(sahte) yazılımdır.
Nedir Rogue (Sahte) Yazılım ?
Bu konuda yer alan temizlik bölümünde
system security,system security 4.52
system security 2009 gibi adlarda olan bu rogue sahte
yazılımı temizleme yollarından 2 tanesi verilmiştir.
Sahte güvenlik programı olarak adlandırdığımız bu programlar kötü niyetli programlardır.
Olmayan zararlıları var gibi göstermek,
sürekli system alert , your computer infected vs. uyarıları vermek ,
reklam pencereleri veya site yönlendirmeleri yaparak sizi kendi sitesine veya bazı porno ve crack sitelerine yönlendirmek ,
sizi dolandırmayı amaçlamak vs. bu tip programların genel özellikleridir.








Zararlı İsmi : System Security

Etiketler :
WARNING. YOUR’RE IN DANGER! YOUR COMPUTER IS INFECTED WITH SPYWARE! ALL YOU DO WITH COMPUTER IS STORED FOREVER IN YOUR HARD DISK. WHEN YOU VISIT SITES, SEND E-MAILS… ALL YOUR ACTIONS ARE LOGGED. AND IT IS IMPOSSIBLE TO REMOVE THEM WITH STANDART TOOLS. YOUR DATA IS STILL AVAILABLE FOR FORENSICS. AND IN SOME CASES FOR YOUR BOSS, YOUR FRIENDS, YOUR WIFE, YOUR CHILDREN.
Every site you or somebody or even something, like spyware, opened in your browsers, with all images, and all downloaded and maybe later removed movies or mp3 songs - ARE STILL THERE and could break your life! SECURE YOURSELF RIGHT NOW! REMOVE ALL SPYWARE FROM YOUR PC
System Security 4.52


Ek Bilgiler : Rogue Security Program(Sahte Güvenlik Programı)
 Nedir Rogue (Sahte) Yazılım ?



-------------------------------------------------------

Temizlik :

Aşama 1 :




http://www.malwarebytes.org/mbam/program/mbam-setup.exe
veya
http://rapidshare.com/files/263385259/mbam-setup1.40.zip

İlk olarak yukarıdan Malwarebytes'Anti Malware'i indirin.(4 mb)
Programı kurun.



Update bölümünden güncelleyin.



Perform full scan diyip bütün sürücüleri işaretleyip ; taramanın bitmesini bekliyorsunuz.
(Eğer full scan ( tam tarama'da) sorun yaşıyorsanız hızlı tarama (quick scan) seçeneğini seçebilirsiniz.)



Tarama bittiğinde show results diyince bulduğu zararlıları görebilirsiniz.




Remove selected deyip ; biraz bekliyorsunuz.

Bilgisayarınızı yeniden başlatın.
Restart sonunda Bulduğu nesneler karantinaya geldi..
Buradakileri de delete all diyerek uçurabilirsiniz.
Başlat > Programlar menüsünde kalan artıkları(eğer varsa) ( tıklanınca hatalı kısayol uyarısı veren kısayol ve klasörü el ile silin)

Aşama 2 : (Malwarebytes'Anti Malware programının kurulumunda sorun yaşayanlar için )

--> Aşağıdan SmitFraudFix'i indirin.

http://siri.urz.free.fr/Fix/SmitfraudFix.exe

(SmitfraudFix özel olarak geliştirilmiş bir remove tooldurAntivirus programınız birçok işlem yapabilmesinden dolayı potansiyel tehlike vs. diye uyarı verebilir.Bu uyarıları kaale almayın )
İndirdiğiniz dosyayı masaüstüne çıkarın.
Bilgisayarınızı kapatıp , Güvenli Mod'da açın.

SmitFraudFix.exe dosyasını çalıştırın




Klavyeden herhangi bir tuşa basın.



Gelen ekranda 2 yazıp enter'layın.



Do you want to clean the registry ? sorusuna Y yazıp enter diyerek cevaplayın.

Eğer Replace infected file ? diye uyarı alırsan ona da aynı şekilde Y yazıp enter'layın.

İşlem bittikten sana (bir .txt dosyası açtıktan sonra) bilgisayarını kapatabilirsiniz.

------------------------------------------------------------------------------------------

 Malwarebytes' Anti-Malware ile temizleyebileceğiniz System Security girdileri

Kayıt Defteri Girdileri:
%UserProfile%HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "1632575944"

Klasörler :
 %UserProfile%c:\Documents and Settings\All Users\Application Data\538654387
%UserProfile%c:\Documents and Settings\All Users\Application Data\538654387\Languages
 %UserProfile%%UserProfile%\Start Menu\Programs\System Security

Dosyalar :

%UserProfile%c:\Documents and Settings\All Users\Application Data\538654387\1632575944.exe
%UserProfile%c:\Documents and Settings\All Users\Application Data\538654387\config.udb
%UserProfile%c:\Documents and Settings\All Users\Application Data\538654387\init.udb
%UserProfile%c:\Documents and Settings\All Users\Application Data\538654387\Languages\English.lng
%UserProfile%c:\Documents and Settings\All Users\Application Data\538654387\Languages\German.lng
%UserProfile%c:\Documents and Settings\All Users\Application Data\538654387\Languages\Spanish.lng
%UserProfile%%UserProfile%\Desktop\System Security.lnk
%UserProfile%%UserProfile%\Start Menu\Programs\System Security\System SecurityOrtala.lnk
61 yorum
Etiketler: , , ,

Astrum Antivirus Pro

Gönderen admin zaman: 21:03






Zararlı İsmi : Astrum Antivirus Pro



Hijackthis raporunda görünen girdileri :
O4 - HKCU\..\Run: [Astrum] "C:\Program Files\Astrumsoftware\Astrum.exe"







Ek Bilgiler : Rogue Security Program(Sahte Güvenlik Programı)
http://www.virustemizligi.com/2008/07/nedir-rogue-sahte-yazlm.html



Temizlik :


http://www.malwarebytes.org/mbam/program/mbam-setup.exe
veya
http://rapidshare.com/files/156856918/mbam-setup1.30.zip

İlk olarak yukarıdan Malwarebytes'Anti Malware'i indirin.(2 mb)
Programı kurun.



Update bölümünden güncelleyin.



Perform full scan diyip bütün sürücüleri işaretleyip ; taramanın bitmesini bekliyorsunuz.



Tarama bittiğinde show results diyince bulduğu zararlıları görebilirsiniz.




Remove selected deyip ; biraz bekliyorsunuz.

Bilgisayarınızı yeniden başlatın.
Restart sonunda Bulduğu nesneler karantinaya geldi..
Buradakileri de delete all diyerek uçurabilirsiniz.
Başlat > Programlar menüsünde kalan artıkları ( tıklanınca hatalı kısayol uyarısı veren kısayol ve klasörü el ile silin)


 Malwarebytes' Anti-Malware ile temizleyebileceğiniz Astrum Antivirus Pro girdileri

Kayıt Defteri Girdileri:
%UserProfile%HKEY_CURRENT_USER\Software\Astrumsoft
%UserProfile%HKEY_CLASSES_ROOT\CLSID\
{29E762AD-1B6F-3CB6-7F71-866F3E78180B}
%UserProfile%HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\
App Paths\Astrumsoft
%UserProfile%HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\
Uninstall\Astrumsoft

Klasörler :
%UserProfile%c:\Program Files\Astrumsoftware
%UserProfile%%UserProfile%\Start Menu\Programs\Astrum Antivirus Pro 3.6

Dosyalar :

%UserProfile%c:\Program Files\Astrumsoftware\Astrum.exe
%UserProfile%c:\Program Files\Astrumsoftware\uninst.exe
%UserProfile%%UserProfile%\Desktop\Astrum Antivirus Pro 3.6.lnk
%UserProfile%%UserProfile%\Start Menu\Astrum Antivirus Pro 3.6.lnk
%UserProfile%%UserProfile%\Start Menu\Programs\Astrum Antivirus Pro 3.6
%UserProfile%%UserProfile%\Start Menu\Programs\Astrum Antivirus Pro 3.6\Astrum Antivirus Pro 3.6.lnk
0 yorum
Etiketler: , , , ,

18 Aralık 2008

MS Antispyware 2009

Gönderen admin zaman: 02:14





Zararlı İsmi : MS Antispyware 2009



Hijackthis raporunda görünen girdileri :
O4 - HKCU\..\Run: [MS AntiSpyware 2009] "C:\Documents and Settings\All Users\Application Data\CrucialSoft Ltd\MS AntiSpyware 2009\msas2009.exe" /autorun







Ek Bilgiler : Rogue Security Program(Sahte Güvenlik Programı)
http://www.virustemizligi.com/2008/07/nedir-rogue-sahte-yazlm.html



Temizlik :


http://www.malwarebytes.org/mbam/program/mbam-setup.exe
veya
http://rapidshare.com/files/156856918/mbam-setup1.30.zip

İlk olarak yukarıdan Malwarebytes'Anti Malware'i indirin.(2 mb)
Programı kurun.



Update bölümünden güncelleyin.



Perform full scan diyip bütün sürücüleri işaretleyip ; taramanın bitmesini bekliyorsunuz.



Tarama bittiğinde show results diyince bulduğu zararlıları görebilirsiniz.




Remove selected deyip ; biraz bekliyorsunuz.

Bilgisayarınızı yeniden başlatın.
Restart sonunda Bulduğu nesneler karantinaya geldi..
Buradakileri de delete all diyerek uçurabilirsiniz.
Başlat > Programlar menüsünde kalan artıkları ( tıklanınca hatalı kısayol uyarısı veren kısayol ve klasörü el ile silin)


 Malwarebytes' Anti-Malware ile temizleyebileceğiniz MS Antispyware 2009 girdileri

Kayıt Defteri Girdileri:
HKEY_CURRENT_USER\Software\CrucialSoft Ltd
HKEY_CURRENT_USER\Software\CrucialSoft Ltd\MS AntiSpyware 2009
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\uninstall\MS AntiSpyware 2009 5.7
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "MS AntiSpyware 2009"

Klasörler :
c:\Documents and Settings\All Users\Application Data\CrucialSoft Ltd
c:\Documents and Settings\All Users\Application Data\CrucialSoft Ltd\MS AntiSpyware 2009
 %UserProfile%\Start Menu\Programs\MS AntiSpyware 2009

Dosyalar :
c:\Documents and Settings\All Users\Application Data\CrucialSoft Ltd\MS AntiSpyware 2009\msas2009.exe
c:\Documents and Settings\All Users\Application Data\CrucialSoft Ltd\MS AntiSpyware 2009\BASE
c:\Documents and Settings\All Users\Application Data\CrucialSoft Ltd\MS AntiSpyware 2009\DELETED
c:\Documents and Settings\All Users\Application Data\CrucialSoft Ltd\MS AntiSpyware 2009\LOG
c:\Documents and Settings\All Users\Application Data\CrucialSoft Ltd\MS AntiSpyware 2009\LOG\20081214155256795.log
c:\Documents and Settings\All Users\Application Data\CrucialSoft Ltd\MS AntiSpyware 2009\SAVED
%UserProfile%\Start Menu\Programs\MS AntiSpyware 2009\MS AntiSpyware 2009.lnk
6 yorum
Etiketler: , , ,

11 Aralık 2008

Antivirus 360

Gönderen admin zaman: 19:12
Antivirus 360 bir rogue (sahte) yazılımdır.
Nedir Rogue (Sahte) Yazılım ?
Sahte güvenlik programı olarak adlandırdığımız bu programlar kötü niyetli programlardır.
Olmayan zararlıları var gibi göstermek,
sürekli system alert , your computer infected vs. uyarıları vermek ,
reklam pencereleri veya site yönlendirmeleri yaparak sizi kendi sitesine veya bazı porno ve crack sitelerine yönlendirmek ,
sizi dolandırmayı amaçlamak vs. bu tip programların genel özellikleridir.











Zararlı İsmi : Antivirus 360



Hijackthis raporunda görünen girdileri :
O4 - HKCU\..\Run: [13376694984709702142491016734454] C:\Program Files\A360\ O4 - HKCU\..\Run: [13376694984709702142491016734454] C:\Program Files\A360\av360.exe


Ek Bilgiler : Rogue Security Program(Sahte Güvenlik Programı)
http://www.virustemizligi.com/2008/07/nedir-rogue-sahte-yazlm.html



Temizlik :


http://www.malwarebytes.org/mbam/program/mbam-setup.exe
veya
http://rapidshare.com/files/263385259/mbam-setup1.40.zip

İlk olarak yukarıdan Malwarebytes'Anti Malware'i indirin.(4 mb)
Programı kurun.



Update bölümünden güncelleyin.



Perform full scan diyip bütün sürücüleri işaretleyip ; taramanın bitmesini bekliyorsunuz.



Tarama bittiğinde show results diyince bulduğu zararlıları görebilirsiniz.




Remove selected deyip ; biraz bekliyorsunuz.

Bilgisayarınızı yeniden başlatın.
Restart sonunda Bulduğu nesneler karantinaya geldi..
Buradakileri de delete all diyerek uçurabilirsiniz.
Başlat > Programlar menüsünde kalan artıkları ( tıklanınca hatalı kısayol uyarısı veren kısayol ve klasörü el ile silin)


 Malwarebytes' Anti-Malware ile temizleyebileceğiniz Antivirus 360 girdileri

Kayıt Defteri Girdileri:
HKEY_CURRENT_USER\Software\13376694984709702142491016734454
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "13376694984709702142491016734454"

Klasörler :
 c:\Program Files\A360
 %UserProfile%\Start Menu\Antivirus 360

Dosyalar :
c:\Program Files\A360\av360.exe
%UserProfile%\Application Data\Microsoft\Internet Explorer\Quick Launch\Antivirus 360.lnk
%UserProfile%\Desktop\Antivirus 360.lnk
%UserProfile%\Start Menu\Antivirus 360\Antivirus 360.lnk
%UserProfile%\Start Menu\Antivirus 360\Help.lnk
%UserProfile%\Start Menu\Antivirus 360\Registration.lnk
83 yorum
Etiketler: , ,

10 Aralık 2008

SystemBooster 2009

Gönderen admin zaman: 20:13





Zararlı İsmi : SystemBooster2009



Hijackthis raporunda görünen girdileri :
O2 - BHO: iercptbho - {D4CDC21D-43BE-4101-A1EF-E379F134771E} - %UserProfile%\Local Settings\Application Data\qip\iercpt.dll
O4 - HKLM\..\Run: [SBR2009F] C:\Program Files\SystemBooster2009 (Free Edition)\SystemBooster2009.exe
O4 - HKLM\..\Run: [SystemBooster2009] C:\Program Files\SystemBooster2009 (Free Edition)\sbr_updater.exe
O4 - HKCU\..\Run: [QuickInstallPack] "%UserProfile%\Local Settings\Application Data\qip\QuickInstallPack.exe" /autorun







Ek Bilgiler : Rogue Security Program(Sahte Güvenlik Programı)
http://www.virustemizligi.com/2008/07/nedir-rogue-sahte-yazlm.html



Temizlik :


http://www.malwarebytes.org/mbam/program/mbam-setup.exe
veya
http://rapidshare.com/files/156856918/mbam-setup1.30.zip

İlk olarak yukarıdan Malwarebytes'Anti Malware'i indirin.(2 mb)
Programı kurun.



Update bölümünden güncelleyin.



Perform full scan diyip bütün sürücüleri işaretleyip ; taramanın bitmesini bekliyorsunuz.



Tarama bittiğinde show results diyince bulduğu zararlıları görebilirsiniz.




Remove selected deyip ; biraz bekliyorsunuz.

Bilgisayarınızı yeniden başlatın.
Restart sonunda Bulduğu nesneler karantinaya geldi..
Buradakileri de delete all diyerek uçurabilirsiniz.
Başlat > Programlar menüsünde kalan artıkları ( tıklanınca hatalı kısayol uyarısı veren kısayol ve klasörü el ile silin)


 Malwarebytes' Anti-Malware ile temizleyebileceğiniz SystemBooster2009 girdileri

Kayıt Defteri Girdileri:
HKEY_CURRENT_USER\Software\SystemBooster2009
HKEY_LOCAL_MACHINE\SOFTWARE\SystemBooster2009
HKEY_LOCAL_MACHINE\SOFTWARE\SystemBooster2009 (Free Edition)
HKEY_CLASSES_ROOT\AppID\{3A9377A6-BE7F-485D-908C-D44114691389}
HKEY_CLASSES_ROOT\AppID\iercpt.DLL
HKEY_CLASSES_ROOT\CLSID\{D4CDC21D-43BE-4101-A1EF-E379F134771E}
HKEY_CLASSES_ROOT\iercpt.iercptbho
HKEY_CLASSES_ROOT\iercpt.iercptbho.1
HKEY_CLASSES_ROOT\Interface\{59C345BA-3D5E-44E3-9D10-D3848AF15D73}
HKEY_CLASSES_ROOT\TypeLib\{A6FBD2E4-1C7E-4EAB-80DD-01DE2645566A}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4CDC21D-43BE-4101-A1EF-E379F134771E}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\QuickInstallPack
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SystemBooster2009 (Free Edition)
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "QuickInstallPack"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "SBR2009F"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "SystemBooster2009"

Klasörler :
 c:\My Downloads
c:\Program Files\SystemBooster2009 (Free Edition)
c:\Documents and Settings\All Users\Start Menu\Programs\SystemBooster2009 (Free Edition)

Dosyalar :
c:\Program Files\SystemBooster2009 (Free Edition)\install_stat2.tmp
c:\Program Files\SystemBooster2009 (Free Edition)\License Aggr.rtf
c:\Program Files\SystemBooster2009 (Free Edition)\Read Me.rtf
c:\Program Files\SystemBooster2009 (Free Edition)\sbr_cfg.ini
c:\Program Files\SystemBooster2009 (Free Edition)\sbr_inst.imd
c:\Program Files\SystemBooster2009 (Free Edition)\sbr_pcid.exe
c:\Program Files\SystemBooster2009 (Free Edition)\sbr_updater.exe
c:\Program Files\SystemBooster2009 (Free Edition)\sbrckrdr.exe
c:\Program Files\SystemBooster2009 (Free Edition)\startup_db.db
c:\Program Files\SystemBooster2009 (Free Edition)\SystemBooster2009 Home Page.url
c:\Program Files\SystemBooster2009 (Free Edition)\SystemBooster2009.chm
c:\Program Files\SystemBooster2009 (Free Edition)\SystemBooster2009.config
c:\Program Files\SystemBooster2009 (Free Edition)\SystemBooster2009.exe
c:\Program Files\SystemBooster2009 (Free Edition)\SystemBooster2009_Chk.exe
c:\Program Files\SystemBooster2009 (Free Edition)\Uninstall SystemBooster2009.exe
c:\Program Files\SystemBooster2009 (Free Edition)\comstart
c:\Program Files\SystemBooster2009 (Free Edition)\EdTweaks
c:\Program Files\SystemBooster2009 (Free Edition)\EdTweaks\001_eddat.reg
c:\Program Files\SystemBooster2009 (Free Edition)\EdTweaks\003_eddat.reg
c:\Program Files\SystemBooster2009 (Free Edition)\EdTweaks\006_eddat.reg
c:\Program Files\SystemBooster2009 (Free Edition)\EdTweaks\007_eddat.reg
c:\Program Files\SystemBooster2009 (Free Edition)\EdTweaks\009_eddat.reg
c:\Program Files\SystemBooster2009 (Free Edition)\EdTweaks\011_eddat.reg
c:\Program Files\SystemBooster2009 (Free Edition)\EdTweaks\013_eddat.reg
c:\Program Files\SystemBooster2009 (Free Edition)\EdTweaks\016_eddat.reg
c:\Program Files\SystemBooster2009 (Free Edition)\EdTweaks\017_eddat.reg
c:\Program Files\SystemBooster2009 (Free Edition)\EdTweaks\020_eddat.reg
c:\Program Files\SystemBooster2009 (Free Edition)\EdTweaks\023_eddat.reg
c:\Program Files\SystemBooster2009 (Free Edition)\EdTweaks\027_eddat.reg
c:\Program Files\SystemBooster2009 (Free Edition)\EdTweaks\030_eddat.reg
c:\Program Files\SystemBooster2009 (Free Edition)\EdTweaks\031_eddat.reg
c:\Program Files\SystemBooster2009 (Free Edition)\EdTweaks\033_eddat.reg
c:\Program Files\SystemBooster2009 (Free Edition)\EdTweaks\040_eddat.reg
c:\Program Files\SystemBooster2009 (Free Edition)\EdTweaks\042_eddat.reg
c:\Program Files\SystemBooster2009 (Free Edition)\genstart
c:\Program Files\SystemBooster2009 (Free Edition)\Undo_Data
%UserProfile%\Desktop\QuickInstallPack.lnk
%UserProfile%\Local Settings\Application Data\qip
%UserProfile%\Local Settings\Application Data\qip\data.ini
%UserProfile%\Local Settings\Application Data\qip\iercpt.dll
%UserProfile%\Local Settings\Application Data\qip\QuickInstallPack.exe
%UserProfile%\Local Settings\Application Data\qip\systembooster2009_Setup_free_en.exe.ini
%UserProfile%\Local Settings\Application Data\USBR_QIP
%UserProfile%\Local Settings\Application Data\USBR_QIP\data.ini
%UserProfile%\Start Menu\Programs\QuickInstallPack
%UserProfile%\Start Menu\Programs\QuickInstallPack\QuickInstallPack on the Web.url
%UserProfile%\Start Menu\Programs\QuickInstallPack\QuickInstallPack.lnk
%UserProfile%\Start Menu\Programs\QuickInstallPack\Uninstall QuickInstallPack.lnk
c:\Documents and Settings\All Users\Desktop\SystemBooster2009 (Free Edition).lnk
c:\Documents and Settings\All Users\Start Menu\Programs\SystemBooster2009 (Free Edition)\SystemBooster2009 Home Page.lnk
c:\Documents and Settings\All Users\Start Menu\Programs\SystemBooster2009 (Free Edition)\SystemBooster2009.lnk
c:\Documents and Settings\All Users\Start Menu\Programs\SystemBooster2009 (Free Edition)\Uninstall SystemBooster2009.lnk
c:\Documents and Settings\All Users\Start Menu\Programs\SystemBooster2009 (Free Edition)\Documentation
c:\Documents and Settings\All Users\Start Menu\Programs\SystemBooster2009 (Free Edition)\Documentation\Documentation.lnk
c:\Documents and Settings\All Users\Start Menu\Programs\SystemBooster2009 (Free Edition)\Documentation\License Aggr.rtf.lnk
c:\Documents and Settings\All Users\Start Menu\Programs\SystemBooster2009 (Free Edition)\Documentation\Read Me.rtf.lnk
1 yorum
Etiketler: ,

04 Aralık 2008

Privacy Commander

Gönderen admin zaman: 11:28



Zararlı İsmi : Privacy Commander



Hijackthis raporunda görünen girdileri :
O4 - HKCU\..\Run: [tipguard.exe] C:\program files\Privacy Commander\tipguard.exe





Ek Bilgiler : Rogue Security Program(Sahte Güvenlik Programı)
http://www.virustemizligi.com/2008/07/nedir-rogue-sahte-yazlm.html



Temizlik :


http://www.malwarebytes.org/mbam/program/mbam-setup.exe
veya
http://rapidshare.com/files/156856918/mbam-setup1.30.zip

İlk olarak yukarıdan Malwarebytes'Anti Malware'i indirin.(2 mb)
Programı kurun.



Update bölümünden güncelleyin.



Perform full scan diyip bütün sürücüleri işaretleyip ; taramanın bitmesini bekliyorsunuz.



Tarama bittiğinde show results diyince bulduğu zararlıları görebilirsiniz.




Remove selected deyip ; biraz bekliyorsunuz.

Bilgisayarınızı yeniden başlatın.
Restart sonunda Bulduğu nesneler karantinaya geldi..
Buradakileri de delete all diyerek uçurabilirsiniz.
Başlat > Programlar menüsünde kalan artıkları ( tıklanınca hatalı kısayol uyarısı veren kısayol ve klasörü el ile silin)


 Malwarebytes' Anti-Malware ile temizleyebileceğiniz Privacy Commander girdileri

Kayıt Defteri Girdileri:
HKEY_CURRENT_USER\Software\sysguard
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\
sysguard
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "tipguard.exe"
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\
Winlogon "Shell"=> C:\Program Files\Privacy Commander\sysguard.exe

Klasörler :
 c:\Program Files\Privacy Commander
c:\Documents and Settings\Kullanıcı Adı\Start Menu\Programs\Privacy Commander

Dosyalar :
c:\Documents and Settings\Kullanıcı Adı\Desktop\Privacy Commander.lnk
c:\Documents and Settings\Kullanıcı Adı\Start Menu\Programs\Privacy Commander\
Privacy Commander.lnk
c:\Documents and Settings\Kullanıcı Adı\Start Menu\Programs\Privacy Commander\
Uninstall.lnk
c:\Program Files\Privacy Commander\settings.ini
c:\Program Files\Privacy Commander\sysguard.exe
c:\Program Files\Privacy Commander\tipguard.exe
c:\Program Files\Privacy Commander\uninstall.exe
c:\Program Files\Privacy Commander\img
c:\Program Files\Privacy Commander\img\bg_fixed_de.jpg
c:\Program Files\Privacy Commander\img\bg_fixed_en.jpg
c:\Program Files\Privacy Commander\img\bg_fixed_es.jpg
c:\Program Files\Privacy Commander\img\bg_fixed_it.jpg
c:\Program Files\Privacy Commander\img\bg_licence_de.jpg
c:\Program Files\Privacy Commander\img\bg_licence_en.jpg
c:\Program Files\Privacy Commander\img\bg_licence_es.jpg
c:\Program Files\Privacy Commander\img\bg_licence_it.jpg
c:\Program Files\Privacy Commander\img\bg_main_de.jpg
c:\Program Files\Privacy Commander\img\bg_main_en.jpg
c:\Program Files\Privacy Commander\img\bg_main_es.jpg
c:\Program Files\Privacy Commander\img\bg_main_it.jpg
c:\Program Files\Privacy Commander\img\bg_warning_de.jpg
c:\Program Files\Privacy Commander\img\bg_warning_en.jpg
c:\Program Files\Privacy Commander\img\bg_warning_es.jpg
c:\Program Files\Privacy Commander\img\bg_warning_it.jpg
c:\Program Files\Privacy Commander\img\bt_activate_de.jpg
c:\Program Files\Privacy Commander\img\bt_activate_en.jpg
c:\Program Files\Privacy Commander\img\bt_activate_es.jpg
c:\Program Files\Privacy Commander\img\bt_activate_it.jpg
c:\Program Files\Privacy Commander\img\bt_cancel_de.jpg
c:\Program Files\Privacy Commander\img\bt_cancel_en.jpg
c:\Program Files\Privacy Commander\img\bt_cancel_es.jpg
c:\Program Files\Privacy Commander\img\bt_cancel_it.jpg
c:\Program Files\Privacy Commander\img\bt_fix_de.jpg
c:\Program Files\Privacy Commander\img\bt_fix_en.jpg
c:\Program Files\Privacy Commander\img\bt_fix_es.jpg
c:\Program Files\Privacy Commander\img\bt_fix_it.jpg
c:\Program Files\Privacy Commander\img\bt_ok_de.jpg
c:\Program Files\Privacy Commander\img\bt_ok_en.jpg
c:\Program Files\Privacy Commander\img\bt_ok_es.jpg
c:\Program Files\Privacy Commander\img\bt_ok_it.jpg
c:\Program Files\Privacy Commander\img\bt_silent_de.jpg
c:\Program Files\Privacy Commander\img\bt_silent_en.jpg
c:\Program Files\Privacy Commander\img\bt_silent_es.jpg
c:\Program Files\Privacy Commander\img\bt_silent_it.jpg
c:\Program Files\Privacy Commander\img\bt_upd_de.jpg
c:\Program Files\Privacy Commander\img\bt_upd_en.jpg
c:\Program Files\Privacy Commander\img\bt_upd_es.jpg
c:\Program Files\Privacy Commander\img\bt_upd_it.jpg
c:\Program Files\Privacy Commander\img\bt_update_de.jpg
c:\Program Files\Privacy Commander\img\bt_update_en.jpg
c:\Program Files\Privacy Commander\img\bt_update_es.jpg
c:\Program Files\Privacy Commander\img\bt_update_it.jpg
c:\Program Files\Privacy Commander\lang
c:\Program Files\Privacy Commander\lang\de.lng
c:\Program Files\Privacy Commander\lang\en.lng
c:\Program Files\Privacy Commander\lang\es.lng
c:\Program Files\Privacy Commander\lang\it.lng
c:\Program Files\Privacy Commander\sounds
c:\Program Files\Privacy Commander\sounds\1.mp3
c:\Program Files\Privacy Commander\sounds\2.mp3
c:\Program Files\Privacy Commander\sounds\3.mp3
0 yorum
Etiketler: , ,

03 Aralık 2008

Perfect Defender 2009

Gönderen admin zaman: 00:00





Zararlı İsmi : Perfect Defender 2009



Hijackthis raporunda görünen girdileri :
O4 - HKLM\..\Run: [Perfect Defender 2009] "C:\Program Files\Perfect Defender 2009\pdfndr.exe"






Ek Bilgiler : Rogue Security Program(Sahte Güvenlik Programı)
http://www.virustemizligi.com/2008/07/nedir-rogue-sahte-yazlm.html



Temizlik :


http://www.malwarebytes.org/mbam/program/mbam-setup.exe
veya
http://rapidshare.com/files/156856918/mbam-setup1.30.zip

İlk olarak yukarıdan Malwarebytes'Anti Malware'i indirin.(2 mb)
Programı kurun.



Update bölümünden güncelleyin.



Perform full scan diyip bütün sürücüleri işaretleyip ; taramanın bitmesini bekliyorsunuz.



Tarama bittiğinde show results diyince bulduğu zararlıları görebilirsiniz.




Remove selected deyip ; biraz bekliyorsunuz.

Bilgisayarınızı yeniden başlatın.
Restart sonunda Bulduğu nesneler karantinaya geldi..
Buradakileri de delete all diyerek uçurabilirsiniz.
Başlat > Programlar menüsünde kalan artıkları ( tıklanınca hatalı kısayol uyarısı veren kısayol ve klasörü el ile silin)


 Malwarebytes' Anti-Malware ile temizleyebileceğiniz Perfect Defender 2009 girdileri

Kayıt Defteri Girdileri:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\PDefender
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"Perfect Defender 2009"

Klasörler :
c:\Program Files\Perfect Defender 2009
c:\Documents and Settings\All Users\Start Menu\Programs\Perfect Defender 2009

Dosyalar :
c:\Program Files\Perfect Defender 2009\dbbase.div
c:\Program Files\Perfect Defender 2009\pd.dll
c:\Program Files\Perfect Defender 2009\pdfndr.exe
c:\Program Files\Perfect Defender 2009\pdmonitor.exe
c:\Program Files\Perfect Defender 2009\UnInstall.exe
c:\Documents and Settings\All Users\Start Menu\Perfect Defender 2009.lnk
c:\Documents and Settings\All Users\Start Menu\Programs\Perfect Defender 2009\
Perfect Defender 2009.lnk
c:\Documents and Settings\All Users\Start Menu\Programs\Perfect Defender 2009\
Uninstall Perfect Defender 2009.lnk
0 yorum
Etiketler: , , ,
Kaydol: Kayıtlar (Atom)