Previous Pause Next

08 Eylül 2009

SaveKeeper

Gönderen admin zaman: 03:17
Bu program bir rogue (sahte) yazılımdır.
Nedir Rogue (Sahte) Yazılım ?
Sahte güvenlik programı olarak adlandırdığımız bu programlar kötü niyetli programlardır.
Olmayan zararlıları var gibi göstermek,
sürekli system alert ,
your computer infected vs. uyarıları vermek ,
reklam pencereleri veya site yönlendirmeleri yaparak
sizi kendi sitesine veya bazı porno ve crack sitelerine
yönlendirmek ,sizi dolandırmayı amaçlamak vs. bu tip programların genel özellikleridir.



Hijackthis Raporunda Görünen Girdileri :
O4 - HKCU\..\Run: [pswqn242.exe] C:\WINDOWS\system32\pswqn242.exe
O4 - HKCU\..\Run: [SaveKeeper] C:\Program Files\SaveKeeper Software\SaveKeeper\SaveKeeper.exe -min
O23 - Service: SaveKeeper Security Service (SaveKeeperSvc) - Unknown owner - C:\Program Files\SaveKeeper Software\SaveKeeper\SaveKeeperSvc.exe (file missing)


Temizlik



http://www.malwarebytes.org/mbam/program/mbam-setup.exe
veya
http://rapidshare.com/files/263385259/mbam-setup1.40.zip

İlk olarak yukarıdan Malwarebytes'Anti Malware'i indirin.(3 mb)
Programı kurun.



Update bölümünden güncelleyin.



Perform full scan diyip bütün sürücüleri işaretleyip ; taramanın bitmesini bekliyorsunuz.



Tarama bittiğinde show results diyince bulduğu zararlıları görebilirsiniz.




Remove selected deyip ; biraz bekliyorsunuz.

Bilgisayarınızı yeniden başlatın.
Restart sonunda Bulduğu nesneler karantinaya geldi..
Buradakileri de delete all diyerek silebilirsiniz..
Başlat > Programlar menüsünde kalan artıkları ( tıklanınca hatalı kısayol uyarısı veren kısayol ve klasörü el ile silin)

Malwarebytes' Anti-Malware ile temizleyebileceğiniz SaveKeeper girdileri

Kayıt Defteri Girdileri:
  • HKEY_CURRENT_USER\Software\SaveKeeper
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SaveKeeper
  • HKEY_LOCAL_MACHINE\SOFTWARE\SaveKeeper
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SAVEKEEPERSVC
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SaveKeeperSvc
  • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run “ha8tozmj.exe”
  • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run “SaveKeeper”

Klasör ve Dosyalar:
  • %Program Files%\SaveKeeper Software
  • %Program Files%\SaveKeeper Software\SaveKeeper
  • %Program Files%\SaveKeeper Software\SaveKeeper\license.txt
  • %Program Files%\SaveKeeper Software\SaveKeeper\savekeeper.exe
  • %Program Files%\SaveKeeper Software\SaveKeeper\uninstall.exe
  • %WINDOWS%\102z6w59m3c4.cpl
  • %WINDOWS%\1044zhackt9ol5b2.dll
  • %WINDOWS%\10683v9rzs656.cpl
  • %WINDOWS%\10915hief309z.cpl
  • %Documents and Settings%\All Users\Desktop\SaveKeeper.lnk
  • %Documents and Settings%\All Users\Start Menu\Programs\SaveKeeper
  • %Documents and Settings%\All Users\Start Menu\Programs\SaveKeeper\1 SaveKeeper.lnk
  • %Documents and Settings%\All Users\Start Menu\Programs\SaveKeeper\2 Homepage.lnk
  • %Documents and Settings%\All Users\Start Menu\Programs\SaveKeeper\3 Uninstall.lnk
Buraya E-mail adresinizi girerek;virustemizligi.com'da yayınlanan her konunun mail'inize gelmesini sağlayabilirsiniz.

E-Mail Adresiniz:

Etiketler: , , , , , ,

0 yorum:

Yorum Gönder

Konu ile ilgili görüşlerinizi , soru ve sorunlarınızı
buradan bize iletebilir , diğer ziyaretçiler ile de
paylaşabilirsiniz.

Kaydol: Kayıt Yorumları (Atom)