Previous Pause Next

23 Kasım 2009

AntiAID

Gönderen admin zaman: 17:51
Bu program bir rogue (sahte) yazılımdır.
Nedir Rogue (Sahte) Yazılım ?
Sahte güvenlik programı olarak adlandırdığımız bu programlar kötü niyetli programlardır.
Olmayan zararlıları var gibi göstermek,
sürekli system alert ,
your computer infected vs. uyarıları vermek ,
reklam pencereleri veya site yönlendirmeleri yaparak
sizi kendi sitesine veya bazı porno ve crack sitelerine
yönlendirmek ,sizi dolandırmayı amaçlamak vs. bu tip programların genel özellikleridir.



Hijackthis Raporunda Görünen Girdileri :

O4 - HKCU\..\Run: [8enyqcv1.exe] C:\WINDOWS\system32\8enyqcv1.exe
O4 - HKCU\..\Run: [AntiAID] C:\Program Files\AntiAID Software\AntiAID\AntiAID.exe -min

Etiketler :

Temizlik



http://www.malwarebytes.org/mbam/program/mbam-setup.exe
veya
http://rapidshare.com/files/278308278/mbam-setup1.41.zip

İlk olarak yukarıdan Malwarebytes'Anti Malware'i indirin.(4 mb)
Programı kurun.



Update bölümünden güncelleyin.



Perform full scan diyip bütün sürücüleri işaretleyip ; taramanın bitmesini bekliyorsunuz.



Tarama bittiğinde show results diyince bulduğu zararlıları görebilirsiniz.




Remove selected deyip ; biraz bekliyorsunuz.

Bilgisayarınızı yeniden başlatın.
Restart sonunda Bulduğu nesneler karantinaya geldi..
Buradakileri de delete all diyerek silebilirsiniz..
Eğer varsa Başlat > Programlar menüsünde kalan artıkları ( tıklanınca hatalı kısayol uyarısı veren kısayol ve klasörü el ile silin)

Malwarebytes' Anti-Malware ile temizleyebileceğiniz AntiAID girdileri

Kayıt Defteri Girdileri
HKEY_CURRENT_USER\Software\AntiAID
HKEY_LOCAL_MACHINE\SOFTWARE\AntiAID
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AntiAID
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "8enyqcv1.exe"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "AntiAID"

Klasör ve Dosyalar:
c:\Documents and Settings\All Users\Desktop\AntiAID.lnk
c:\Documents and Settings\All Users\Start Menu\Programs\AntiAID
c:\Documents and Settings\All Users\Start Menu\Programs\AntiAID\1 AntiAID.lnk
c:\Documents and Settings\All Users\Start Menu\Programs\AntiAID\2 Homepage.lnk
c:\Documents and Settings\All Users\Start Menu\Programs\AntiAID\3 Uninstall.lnk
c:\Program Files\AntiAID Software
c:\Program Files\AntiAID Software\AntiAID
c:\Program Files\AntiAID Software\AntiAID\AntiAID.exe
c:\Program Files\AntiAID Software\AntiAID\uninstall.exe
c:\WINDOWS\100849pambotz85.bin
c:\WINDOWS\1019wo5m65bz.dll
c:\WINDOWS\10568hack9o5l5z5.dll
c:\WINDOWS\system32\2901sp55za.bin
c:\WINDOWS\system32\29290wozm6795.cpl
c:\WINDOWS\system32\29418tro5ez.ocx
%Temp%\8enyqcv1.exe
Buraya E-mail adresinizi girerek;virustemizligi.com'da yayınlanan her konunun mail'inize gelmesini sağlayabilirsiniz.

E-Mail Adresiniz:

Etiketler: , ,

0 yorum:

Yorum Gönder

Konu ile ilgili görüşlerinizi , soru ve sorunlarınızı
buradan bize iletebilir , diğer ziyaretçiler ile de
paylaşabilirsiniz.

Kaydol: Kayıt Yorumları (Atom)