Windows Guard Pro

Bu program bir rogue (sahte) yazılımdır.
Nedir Rogue (Sahte) Yazılım ?
Sahte güvenlik programı olarak adlandırdığımız bu programlar kötü niyetli programlardır.
Olmayan zararlıları var gibi göstermek,
sürekli system alert ,
your computer infected vs. uyarıları vermek ,
reklam pencereleri veya site yönlendirmeleri yaparak
sizi kendi sitesine veya bazı porno ve crack sitelerine
yönlendirmek ,sizi dolandırmayı amaçlamak vs. bu tip programların genel özellikleridir.

Hijackthis Raporunda Görünen Girdileri:
O1 - Hosts: 74.125.45.100 4-open-davinci.com
O1 - Hosts: 74.125.45.100 securitysoftwarepayments.com
O1 - Hosts: 74.125.45.100 privatesecuredpayments.com
O1 - Hosts: 74.125.45.100 secure.privatesecuredpayments.com
O1 - Hosts: 74.125.45.100 getantivirusplusnow.com
O1 - Hosts: 74.125.45.100 secure-plus-payments.com
O1 - Hosts: 74.125.45.100 www.getantivirusplusnow.com
O1 - Hosts: 74.125.45.100 www.secure-plus-payments.com
O1 - Hosts: 74.125.45.100 www.getavplusnow.com
O1 - Hosts: 74.125.45.100 www.securesoftwarebill.com
O1 - Hosts: 74.125.45.100 secure.paysecuresystem.com
O1 - Hosts: 74.125.45.100 paysoftbillsolution.com
O4 - HKCU\..\Run: [Windows Guard Pro] "C:\Documents and Settings\All Users\Application Data\9201\WindowsGP.exe" /s

Temizlik

http://www.malwarebytes.org/mbam/program/mbam-setup.exe
veya
http://rapidshare.com/files/263385259/mbam-setup1.40.zip

İlk olarak yukarıdan Malwarebytes'Anti Malware'i indirin.(3 mb)
Programı kurun.



Update bölümünden güncelleyin.



Perform full scan diyip bütün sürücüleri işaretleyip ; taramanın bitmesini bekliyorsunuz.



Tarama bittiğinde show results diyince bulduğu zararlıları görebilirsiniz.




Remove selected deyip ; biraz bekliyorsunuz.

Bilgisayarınızı yeniden başlatın.
Restart sonunda Bulduğu nesneler karantinaya geldi..
Buradakileri de delete all diyerek silebilirsiniz..
Başlat > Programlar menüsünde kalan artıkları ( tıklanınca hatalı kısayol uyarısı veren kısayol ve klasörü el ile silin)

Malwarebytes' Anti-Malware ile temizleyebileceğiniz Windows Guard Pro girdileri

Kayıt Defteri Girdileri:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Windows Guard Pro
HKEY_CLASSES_ROOT\CLSID\{3F2BBC05-40DF-11D2-9455-00104BC936FF}
HKEY_CLASSES_ROOT\WindowsGP.DocHostUIHandler
HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes "URL" => "http://search-gala.com/?&uid=7&q={searchTerms}"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform "787917903"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "Windows Guard Pro"


Klasör ve Dosyalar:
c:\Documents and Settings\All Users\Application Data\9201
c:\Documents and Settings\All Users\Application Data\9201\1527.mof
c:\Documents and Settings\All Users\Application Data\9201\mozcrt19.dll
c:\Documents and Settings\All Users\Application Data\9201\sqlite3.dll
c:\Documents and Settings\All Users\Application Data\9201\unins000.dat
c:\Documents and Settings\All Users\Application Data\9201\WindowsGP.exe
c:\Documents and Settings\All Users\Application Data\9201\WINGP.ico
c:\Documents and Settings\All Users\Application Data\9201\WINGPSys
c:\Documents and Settings\All Users\Application Data\9201\WINGPSys\vd952342.bd
c:\Documents and Settings\All Users\Application Data\WINGPSys
c:\Documents and Settings\All Users\Application Data\WINGPSys\winpg.cfg
%UserProfile%\Application Data\Microsoft\Internet Explorer\Quick Launch\Windows Guard Pro.lnk
%UserProfile%\Application Data\Windows Guard Pro
%UserProfile%\Application Data\Windows Guard Pro\cookies.sqlite
%UserProfile%\Desktop\Windows Guard Pro.lnk
%UserProfile%\Start Menu\Windows Guard Pro.lnk
%UserProfile%\Start Menu\Programs\Windows Guard Pro.lnk
c:\Program Files\Mozilla Firefox\searchplugins\search.xml Buraya E-mail adresinizi girerek;virustemizligi.com'da yayınlanan her konunun mail'inize gelmesini sağlayabilirsiniz.

E-Mail Adresiniz: