Previous Pause Next

11 Eylül 2009

C:\WINDOWS\msa.exe Zararlısı Temizliği

Gönderen admin zaman: 03:01
Nedir Rogue (Sahte) Yazılım ?
C:\WINDOWS\msa.exe bir trojandır.
Msa.exe kendini sahte siteler ve programlar
aracılığı ile yükleten bir zararlıdır.
Mesela biraz aşağıda yer alan örnekte
facebook'a benzer temalı bir sahte sitede
flash player ile ilgili bir uyarı yer almakta.
Bu sahte uyarıya ve ardından indirilen dosyaya
tıklandığında bu zararlı sisteme bulaşmaktadır.
Zararlı beraberinde b.exe adında bir dosyayı da
getirmektedir.
Bu zararlı yüklendikten sonra hijackthis logunda
aşağıdaki girdiler görülebilir.

O2 - BHO: XML module - {500BCA15-57A7-4eaf-8143-8C619470B13D} - C:\WINDOWS\system32\msxml71.dll
O4 - HKCU\..\Run: [PopRock] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\b.exe

Bu zararlı bu konuda sayfanın aşağısında yer alan temizlik yöntemi ile sistemden tamamen kaldırılabilmektedir.






Örnek : Sahte site ve kullanıcıyı aldatmaya yönelik bir uyarı. bu dosya çalıştırıldığında bu zararlı sisteme bulaşıyor

Temizlik



http://www.malwarebytes.org/mbam/program/mbam-setup.exe
veya
http://rapidshare.com/files/278308278/mbam-setup1.41.zip

İlk olarak yukarıdan Malwarebytes'Anti Malware'i indirin.(4 mb)
Programı kurun.



Update bölümünden güncelleyin.



Perform full scan diyip bütün sürücüleri işaretleyip ; taramanın bitmesini bekliyorsunuz.



Tarama bittiğinde show results diyince bulduğu zararlıları görebilirsiniz.




Remove selected deyip ; biraz bekliyorsunuz.

Bilgisayarınızı yeniden başlatın.
Restart sonunda Bulduğu nesneler karantinaya geldi..
Buradakileri de delete all diyerek silebilirsiniz..
Başlat > Programlar menüsünde kalan artıkları ( tıklanınca hatalı kısayol uyarısı veren kısayol ve klasörü el ile silin)

Malwarebytes' Anti-Malware ile temizleyebileceğiniz msa.exe girdileri

Kayıt Defteri Girdileri
HKEY_CURRENT_USER\SOFTWARE\NordBull
HKEY_CURRENT_USER\SOFTWARE\poprock
HKEY_CURRENT_USER\SOFTWARE\XML
HKEY_CLASSES_ROOT\xml.xml (Worm.Allaple)
HKEY_CLASSES_ROOT\CLSID\{500bca15-57a7-4eaf-8143-8c619470b13d}
HKEY_CLASSES_ROOT\xml.xml.1
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{500bca15-57a7-4eaf-8143-8c619470b13d}
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\poprock

Klasör ve Dosyalar
C:\WINDOWS\msa.exe
C:\WINDOWS\Tasks\{7B02EF0B-A410-4938-8480-9BA26420A627}.job
C:\WINDOWS\Tasks\{BB65B0FB-5712-401b-B616-E69AC55E2757}.job
C:\Documents and Settings\Administrator\Local Settings\Temp\b.exe
C:\WINDOWS\system32\msxml71.dll
Buraya E-mail adresinizi girerek;virustemizligi.com'da yayınlanan her konunun mail'inize gelmesini sağlayabilirsiniz.

E-Mail Adresiniz:

Etiketler: , , , , , ,

0 yorum:

Yorum Gönder

Konu ile ilgili görüşlerinizi , soru ve sorunlarınızı
buradan bize iletebilir , diğer ziyaretçiler ile de
paylaşabilirsiniz.

Kaydol: Kayıt Yorumları (Atom)