Previous Pause Next

07 Eylül 2009

Antivirus Pro 2010

Gönderen admin zaman: 19:14
Bu program bir rogue (sahte) yazılımdır.
Nedir Rogue (Sahte) Yazılım ?
Sahte güvenlik programı olarak adlandırdığımız bu programlar kötü niyetli programlardır.
Olmayan zararlıları var gibi göstermek,
sürekli system alert ,
your computer infected vs. uyarıları vermek ,
reklam pencereleri veya site yönlendirmeleri yaparak
sizi kendi sitesine veya bazı porno ve crack sitelerine
yönlendirmek ,sizi dolandırmayı amaçlamak vs. bu tip programların genel özellikleridir.



Hijackthis Raporunda Görünen Girdileri

O4 - HKLM\..\Run: [Antivirus Pro 2010] "C:\Program Files\AntivirusPro_2010\AntivirusPro_2010.exe" /hide


Temizlik


Aşama 1
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
veya
http://rapidshare.com/files/263385259/mbam-setup1.40.zip

İlk olarak yukarıdan Malwarebytes'Anti Malware'i indirin.(3 mb)
Programı kurun.



Update bölümünden güncelleyin.



Perform full scan diyip bütün sürücüleri işaretleyip ; taramanın bitmesini bekliyorsunuz.



Tarama bittiğinde show results diyince bulduğu zararlıları görebilirsiniz.




Remove selected deyip ; biraz bekliyorsunuz.

Bilgisayarınızı yeniden başlatın.
Restart sonunda Bulduğu nesneler karantinaya geldi..
Buradakileri de delete all diyerek silebilirsiniz..
Başlat > Programlar menüsünde kalan artıkları ( tıklanınca hatalı kısayol uyarısı veren kısayol ve klasörü el ile silin)




Aşama 2

--> Aşağıdan SmitFraudFix'i indirin.

http://siri.urz.free.fr/Fix/SmitfraudFix.exe

(SmitfraudFix özel olarak geliştirilmiş bir remove tooldurAntivirus programınız birçok işlem yapabilmesinden dolayı potansiyel tehlike vs. diye uyarı verebilir.Bu uyarıları kaale almayın )
İndirdiğiniz dosyayı masaüstüne çıkarın.
Bilgisayarınızı kapatıp , Güvenli Mod'da açın.

SmitFraudFix.exe dosyasını çalıştırın




Klavyeden herhangi bir tuşa basın.



Gelen ekranda 2 yazıp enter'layın.



Do you want to clean the registry ? sorusuna Y yazıp enter diyerek cevaplayın.

Eğer Replace infected file ? diye uyarı alırsanız ona da aynı şekilde Y yazıp enter'layın.

İşlem bittikten sonra (bir .txt dosyası açtıktan sonra) bilgisayarınızı kapatabilirsiniz.


Malwarebytes' Anti-Malware ile temizleyebileceğiniz Antivirus Pro 2010 girdileri

Kayıt Defteri Girdileri:
HKEY_LOCAL_MACHINE\SOFTWARE\AntivirusPro_2010
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AntivirusPro_2010
HKEY_CURRENT_USER\Control Panel\don't load "scui.cpl"
HKEY_CURRENT_USER\Control Panel\don't load "wscui.cpl"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "Antivirus Pro 2010"
Klasör ve Dosyalar :
c:\Documents and Settings\All Users\Documents\usurav.lib
%UserProfile%\Application Data\azuloge.scr
%UserProfile%\Application Data\efenyrygi.dl
%UserProfile%\Application Data\sonisozivo.vbs
%UserProfile%\Application Data\Microsoft\Internet Explorer\Quick Launch\AntivirusPro_2010.lnk
%UserProfile%\Cookies\mucipi.lib
%UserProfile%\Cookies\tacogijine.scr
%UserProfile%\Cookies\titotico._sy
%UserProfile%\Cookies\weryna.inf
%UserProfile%\Desktop\AntivirusPro_2010.lnk
%UserProfile%\Local Settings\Application Data\dexohoty.reg
%UserProfile%\Local Settings\Application Data\yvolij.dll
%UserProfile%\Local Settings\Application Data\yxine.exe
%UserProfile%\Start Menu\Programs\AntivirusPro_2010
%UserProfile%\Start Menu\Programs\AntivirusPro_2010\AntivirusPro_2010.lnk
%UserProfile%\Start Menu\Programs\AntivirusPro_2010\Uninstall.lnk
c:\Program Files\AntivirusPro_2010
c:\Program Files\AntivirusPro_2010\AntivirusPro_2010.cfg
c:\Program Files\AntivirusPro_2010\AntivirusPro_2010.exe
c:\Program Files\AntivirusPro_2010\AVEngn.dll
c:\Program Files\AntivirusPro_2010\htmlayout.dll
c:\Program Files\AntivirusPro_2010\pthreadVC2.dll
c:\Program Files\AntivirusPro_2010\Uninstall.exe
c:\Program Files\AntivirusPro_2010\wscui.cpl
c:\Program Files\AntivirusPro_2010\data
c:\Program Files\AntivirusPro_2010\data\daily.cvd
c:\Program Files\AntivirusPro_2010\Microsoft.VC80.CRT
c:\Program Files\AntivirusPro_2010\Microsoft.VC80.CRT\Microsoft.VC80.CRT.manifest
c:\Program Files\AntivirusPro_2010\Microsoft.VC80.CRT\msvcm80.dll
c:\Program Files\AntivirusPro_2010\Microsoft.VC80.CRT\msvcp80.dll
c:\Program Files\AntivirusPro_2010\Microsoft.VC80.CRT\msvcr80.dll
c:\Program Files\Common Files\aqicituzap.pif
c:\Program Files\Common Files\fijunuso.inf
c:\Program Files\Common Files\goke.scr
c:\WINDOWS\bawuge._dl
c:\WINDOWS\bezonyx.ban
c:\WINDOWS\qacigyjuw.bin
c:\WINDOWS\ruja.dl
c:\WINDOWS\system32\_scui.cpl
c:\WINDOWS\system32\epivafym._dl
c:\WINDOWS\system32\pocec.lib
Buraya E-mail adresinizi girerek;virustemizligi.com'da yayınlanan her konunun mail'inize gelmesini sağlayabilirsiniz.

E-Mail Adresiniz:

Etiketler: ,

0 yorum:

Yorum Gönder

Konu ile ilgili görüşlerinizi , soru ve sorunlarınızı
buradan bize iletebilir , diğer ziyaretçiler ile de
paylaşabilirsiniz.

Kaydol: Kayıt Yorumları (Atom)