Previous Pause Next

10 Eylül 2009

SafetyKeeper

Gönderen admin zaman: 19:32
Bu program bir rogue (sahte) yazılımdır.
Nedir Rogue (Sahte) Yazılım ?
Sahte güvenlik programı olarak adlandırdığımız bu programlar kötü niyetli programlardır.
Olmayan zararlıları var gibi göstermek,
sürekli system alert ,
your computer infected vs. uyarıları vermek ,
reklam pencereleri veya site yönlendirmeleri yaparak
sizi kendi sitesine veya bazı porno ve crack sitelerine
yönlendirmek ,sizi dolandırmayı amaçlamak vs. bu tip programların genel özellikleridir.



Hijackthis Raporunda Görünen Girdileri :

O4 - HKCU\..\Run: [gbn976rl.exe] C:\WINDOWS\system32\gbn976rl.exe
O4 - HKCU\..\Run: [SafetyKeeper] C:\Program Files\SafetyKeeper Software\SafetyKeeper\SafetyKeeper.exe -min
O23 - Service: SafetyKeeper Security Service (SafetyKeeperSvc) - Unknown owner - C:\Program Files\SafetyKeeper Software\SafetyKeeper\SafetyKeeperSvc.exe (file missing)


Temizlik



http://www.malwarebytes.org/mbam/program/mbam-setup.exe
veya
http://rapidshare.com/files/263385259/mbam-setup1.40.zip

İlk olarak yukarıdan Malwarebytes'Anti Malware'i indirin.(3 mb)
Programı kurun.



Update bölümünden güncelleyin.



Perform full scan diyip bütün sürücüleri işaretleyip ; taramanın bitmesini bekliyorsunuz.



Tarama bittiğinde show results diyince bulduğu zararlıları görebilirsiniz.




Remove selected deyip ; biraz bekliyorsunuz.

Bilgisayarınızı yeniden başlatın.
Restart sonunda Bulduğu nesneler karantinaya geldi..
Buradakileri de delete all diyerek silebilirsiniz..
Başlat > Programlar menüsünde kalan artıkları ( tıklanınca hatalı kısayol uyarısı veren kısayol ve klasörü el ile silin)

Malwarebytes' Anti-Malware ile temizleyebileceğiniz SafetyKeeper girdileri

Kayıt Defteri Girdileri
HKEY_CURRENT_USER\Software\SafetyKeeper
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SafetyKeeper
HKEY_LOCAL_MACHINE\SOFTWARE\SafetyKeeper
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SAFETYKEEPERSVC
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SafetyKeeperSvc
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "gbn976rl.exe"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "SafetyKeeper"

Klasör ve Dosyalar:
c:\Documents and Settings\All Users\Desktop\SafetyKeeper.lnk
c:\Documents and Settings\All Users\Start Menu\Programs\SafetyKeeper
c:\Documents and Settings\All Users\Start Menu\Programs\SafetyKeeper\1 SafetyKeeper.lnk
c:\Documents and Settings\All Users\Start Menu\Programs\SafetyKeeper\2 Homepage.lnk
c:\Documents and Settings\All Users\Start Menu\Programs\SafetyKeeper\3 Uninstall.lnk
c:\Program Files\SafetyKeeper Software
c:\Program Files\SafetyKeeper Software\SafetyKeeper
c:\Program Files\SafetyKeeper Software\SafetyKeeper\SafetyKeeper.exe
c:\Program Files\SafetyKeeper Software\SafetyKeeper\uninstall.exe
c:\WINDOWS\1059ztr9j470.bin
c:\WINDOWS\1155backdoor929z.ocx
c:\WINDOWS\118019ot-a-virus5ez.exe
C:\Windows\System32\gbn976rl.exe
c:\WINDOWS\system32\90a3t5ief225z.ocx
c:\WINDOWS\system32\9207znot-a-v5rus2f7.bin
c:\WINDOWS\system32\923bspyw5rez493.exe
c:\WINDOWS\system32\925855ot-a-virus31z.exe
c:\Documents and Settings\Kullanıcı Adı\Local Settings\Temp\gbn976rl.exe
Buraya E-mail adresinizi girerek;virustemizligi.com'da yayınlanan her konunun mail'inize gelmesini sağlayabilirsiniz.

E-Mail Adresiniz:

Etiketler: , , , ,

0 yorum:

Yorum Gönder

Konu ile ilgili görüşlerinizi , soru ve sorunlarınızı
buradan bize iletebilir , diğer ziyaretçiler ile de
paylaşabilirsiniz.

Kaydol: Kayıt Yorumları (Atom)