TrustWarrior

Bu program bir rogue (sahte) yazılımdır.
Nedir Rogue (Sahte) Yazılım ?
Sahte güvenlik programı olarak adlandırdığımız bu programlar kötü niyetli programlardır.
Olmayan zararlıları var gibi göstermek,
sürekli system alert ,
your computer infected vs. uyarıları vermek ,
reklam pencereleri veya site yönlendirmeleri yaparak
sizi kendi sitesine veya bazı porno ve crack sitelerine
yönlendirmek ,sizi dolandırmayı amaçlamak vs. bu tip programların genel özellikleridir.

Hijackthis Raporunda Görünen Girdileri :

O4 - HKCU\..\Run: [xinoprpc.exe] C:\WINDOWS\system32\xinoprpc.exe
O4 - HKCU\..\Run: [TrustWarrior] C:\Program Files\TrustWarrior Software\TrustWarrior\TrustWarrior.exe -min
O23 - Service: TrustWarrior Security Service (TrustWarriorSvc) - Unknown owner - C:\Program Files\TrustWarrior Software\TrustWarrior\TrustWarriorSvc.exe (file missing)

Temizlik

http://www.malwarebytes.org/mbam/program/mbam-setup.exe
veya
http://rapidshare.com/files/278308278/mbam-setup1.41.zip

İlk olarak yukarıdan Malwarebytes'Anti Malware'i indirin.(4 mb)
Programı kurun.



Update bölümünden güncelleyin.



Perform full scan diyip bütün sürücüleri işaretleyip ; taramanın bitmesini bekliyorsunuz.



Tarama bittiğinde show results diyince bulduğu zararlıları görebilirsiniz.




Remove selected deyip ; biraz bekliyorsunuz.

Bilgisayarınızı yeniden başlatın.
Restart sonunda Bulduğu nesneler karantinaya geldi..
Buradakileri de delete all diyerek silebilirsiniz..
Eğer varsa Başlat > Programlar menüsünde kalan artıkları ( tıklanınca hatalı kısayol uyarısı veren kısayol ve klasörü el ile silin)

Malwarebytes' Anti-Malware ile temizleyebileceğiniz TrustWarrior girdileri

Kayıt Defteri Girdileri
HKEY_CURRENT_USER\Software\TrustWarrior
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TrustWarrior
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Reporting\RebootWatch
HKEY_LOCAL_MACHINE\SOFTWARE\TrustWarrior
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_TRUSTWARRIORSVC
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TrustWarriorSvc
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "TrustWarrior"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "xinoprpc.exe"

Klasör ve Dosyalar:
c:\Program Files\TrustWarrior Software
c:\Program Files\TrustWarrior Software\TrustWarrior
c:\Program Files\TrustWarrior Software\TrustWarrior\TrustWarrior.exe
c:\Program Files\TrustWarrior Software\TrustWarrior\uninstall.exe
c:\WINDOWS\1074hazktool7905.bin
c:\WINDOWS\10a89acz5oor1785.cpl
c:\WINDOWS\10z58s9ambo54d0.exe
c:\WINDOWS\system32\52d39tea522z.cpl
c:\WINDOWS\system32\52z6ba5kdoor21529.dll
c:\WINDOWS\system32\5309zddwar5515.cpl
c:\Documents and Settings\All Users\Desktop\TrustWarrior.lnk
c:\Documents and Settings\All Users\Start Menu\Programs\TrustWarrior
c:\Documents and Settings\All Users\Start Menu\Programs\TrustWarrior\1 TrustWarrior.lnk
c:\Documents and Settings\All Users\Start Menu\Programs\TrustWarrior\2 Homepage.lnk
c:\Documents and Settings\All Users\Start Menu\Programs\TrustWarrior\3 Uninstall.lnk
%Temp%\Local Settings\Temp\xinoprpc.exe Buraya E-mail adresinizi girerek;virustemizligi.com'da yayınlanan her konunun mail'inize gelmesini sağlayabilirsiniz.

E-Mail Adresiniz: