AVG AntiVirus Free Edition 8.5 Build 386a1586

Avira'nın ücretsiz sürümü gibi kullanılabilecek iyi bir ücretsiz antivirus.
Antivirus,Antispyware,Link Scanner,E-mail scanner gibi olması gereken pek çok özellik mevcut.

Download : AVG AntiVirus Free Edition 8.5 build 386a1586 (63 mb)

http://downloadfree.grisoft.com/inst/avg_free_stf_en_85_386a1586.exe

Online Armor Free 3.5.0.27

Son dönemlerin en başarılı firewall (güvenlik duvarı) yazılımlarından olan Online-Armor'un ücretsiz sürümünün yeni versiyonu çıktı.

Download ( 8 mb)

http://69.4.238.252/~newfreef/files/OnlineArmor_Setup_Free.exe

Opera 10.00 Build 1606 Beta

Ünlü İnternet tarayıcısı olan Opera'nın 10 sürümünün yeni beta versiyonu çıktı.

Download ( 10 mb )

http://snapshot.opera.com/windows/o100s_1606m.exe

Mozilla Firefox 3.5 RC3 Beta

Mozilla'nın İnternet tarayıcısı olan Mozilla Firefox'un 3.5 sürümü final sürümünün çıkmasına çok az kaldı.

Mozilla Firefox 3.5 RC3 Beta çıktı.

Download : (8 mb )
http://ftp.mozilla.org/pub/mozilla.org/firefox/nightly/3.5rc3-candidates/build1/unsigned/win32/tr/Firefox%20Setup%203.5%20RC%203.exe

Panda Antivirus Pro 2010 ve Panda internet Security 2010

Ünlü güvenlik firması Panda Software'in 2010 sürümü programları çıktı.
Ücretsiz deneme sürümlerini aşağıdan indirebilirsiniz.



Download :

Panda Antivirus Pro 2010 ( 73 mb)
http://acs.pandasoftware.com/marketing/promo/AP10promo.exe

Panda İnternet Security 2010 ( 76 mb)
http://acs.pandasoftware.com/marketing/promo/IS10promo.exe

Google Chrome 2.0.172.33

Google'ın internet tarayıcısı olan Google Chrome'nin yeni versiyonu çıktı

Download (10 mb)

http://dl.google.com/chrome/install/172.33/chrome_installer.exe

Contraviro

Bu program bir rogue (sahte) yazılımdır.
Nedir Rogue (Sahte) Yazılım ?
Sahte güvenlik programı olarak adlandırdığımız bu programlar kötü niyetli programlardır.
Olmayan zararlıları var gibi göstermek,
sürekli system alert ,
your computer infected vs. uyarıları vermek ,
reklam pencereleri veya site yönlendirmeleri yaparak
sizi kendi sitesine veya bazı porno ve crack sitelerine
yönlendirmek ,sizi dolandırmayı amaçlamak vs. bu tip programların genel özellikleridir.

Zararlı İsmi : Contraviro

Hijackthis raporunda görünen girdileri :
O2 - BHO: StatusBarPane - {CCB5551D-8594-4999-85F9-1E3EABCB95AC} - C:\Program Files\Contraviro\IEAddon.dll
O4 - HKLM\..\Run: [Contraviro] C:\Program Files\Contraviro\Contraviro.exe
O10 - Unknown file in Winsock LSP: c:\program files\contraviro\siglsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\contraviro\siglsp.dll

Etiketler


Ek Bilgiler : Rogue Security Program(Sahte Güvenlik Programı)
http://www.virustemizligi.com/2008/07/nedir-rogue-sahte-yazlm.html

Temizlik :


http://www.malwarebytes.org/mbam/program/mbam-setup.exe
veya
http://rapidshare.com/files/246002703/mbam-setup1.38.zip

İlk olarak yukarıdan Malwarebytes'Anti Malware'i indirin.(3 mb)
Programı kurun.

Update bölümünden güncelleyin.

Perform full scan diyip bütün sürücüleri işaretleyip ; taramanın bitmesini bekliyorsunuz.

Tarama bittiğinde show results diyince bulduğu zararlıları görebilirsiniz.

Remove selected deyip ; biraz bekliyorsunuz.

Bilgisayarınızı yeniden başlatın.
Restart sonunda Bulduğu nesneler karantinaya geldi..
Buradakileri de delete all diyerek uçurabilirsiniz.
Başlat > Programlar menüsünde kalan artıkları ( tıklanınca hatalı kısayol uyarısı veren kısayol ve klasörü el ile silin)


Malwarebytes' Anti-Malware ile temizleyebileceğiniz Contraviro girdileri

Kayıt Defteri Girdileri:
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\antivirus_contextscan
HKEY_CLASSES_ROOT\AppID\{C0E56AC2-9F72-436E-B6E7-AEC28AF9E4EB}
HKEY_CLASSES_ROOT\AppID\IEAddon.DLL
HKEY_CLASSES_ROOT\CLSID\{08EEC6AD-7486-487F-89B7-5A3716DDAE14}
HKEY_CLASSES_ROOT\CLSID\{CCB5551D-8594-4999-85F9-1E3EABCB95AC}
HKEY_CLASSES_ROOT\Drive\shellex\ContextMenuHandlers\antivirus_contextscan
HKEY_CLASSES_ROOT\Drives\shellex\ContextMenuHandlers\antivirus_contextscan
HKEY_CLASSES_ROOT\Folder\shellex\ContextMenuHandlers\antivirus_contextscan
HKEY_CLASSES_ROOT\Interface\{5B184B9D-B7BD-4FEA-8D1F-5E27182206A5}
HKEY_CLASSES_ROOT\TypeLib\{3ED0E410-5C8E-47B6-A75D-D10B886E903C}
HKEY_LOCAL_MACHINE\SOFTWARE\Contraviro
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CCB5551D-8594-4999-85F9-1E3EABCB95AC}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Contraviro
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon "Shell"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform "Contraviro"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "Contraviro"

Klasörler :
c:\Documents and Settings\All Users\Start Menu\Programs\Contraviro
c:\Program Files\Contraviro

Dosyalar :
c:\Program Files\Contraviro\Contraviro.exe
c:\Program Files\Contraviro\daily.cvd
c:\Program Files\Contraviro\Drvfltip.sys
c:\Program Files\Contraviro\hjengine.dll
c:\Program Files\Contraviro\IEAddon.dll
c:\Program Files\Contraviro\main.cvd
c:\Program Files\Contraviro\MFC71.dll
c:\Program Files\Contraviro\MFC71ENU.DLL
c:\Program Files\Contraviro\msvcp71.dll
c:\Program Files\Contraviro\msvcr71.dll
c:\Program Files\Contraviro\pthreadVC2.dll
c:\Program Files\Contraviro\shellext.dll
c:\Program Files\Contraviro\siglsp.dll
c:\Program Files\Contraviro\uninstall.exe
c:\Documents and Settings\All Users\Desktop\Contraviro.lnk
c:\Documents and Settings\All Users\Start Menu\Programs\Contraviro.lnk
c:\Documents and Settings\All Users\Start Menu\Programs\Contraviro\Contraviro.lnk
c:\Documents and Settings\All Users\Start Menu\Programs\Contraviro\How to Register Contraviro.lnk
c:\Documents and Settings\All Users\Start Menu\Programs\Contraviro\Register Contraviro.lnk
%UserProfile%\Application Data\Microsoft\Internet Explorer\Quick Launch\Contraviro.lnk

Google Chrome 3.0.189.0 Beta

Google'ın internet tarayıcısı olan Google Chrome'nin beta 3 versiyonunun yeni sürümü çıktı.

Download (10 mb)

http://dl.google.com/chrome/install/189.0/chrome_installer.exe

Mozilla Firefox 3.5 RC2 Beta

Mozilla'nın İnternet tarayıcısı olan Mozilla Firefox'un 3.5 sürümü final sürümünün çıkmasına çok az kaldı.

Mozilla Firefox 3.5 RC2 Beta çıktı.

Download : (8 mb )
http://ftp.mozilla.org/pub/mozilla.org/firefox/nightly/3.5rc2-candidates/build2/win32/en-US/Firefox%20Setup%203.5%20RC%202.exe

Malwarebytes' Anti-Malware 1.38

Başarılı bir güvenlik yazılımı olan Malwarebytes' Anti Malware'nin yeni sürümü çıktı.

Download (3 mb):

http://www.malwarebytes.org/mbam/program/mbam-setup.exe

veya

http://rapidshare.com/files/246002703/mbam-setup1.38.zip

Malware Destructor 2009

Zararlı İsmi : Malware Destructor 2009

Hijackthis raporunda görünen girdileri :
O1 - Hosts: 74.125.45.100 test1111.com
O1 - Hosts: 74.125.45.100 test1112.com
O1 - Hosts: 74.125.45.100 4-open-davinci.com
O1 - Hosts: 74.125.45.100 securitysoftwarepayments.com
O1 - Hosts: 74.125.45.100 privatesecuredpayments.com
O1 - Hosts: 74.125.45.100 secure.privatesecuredpayments.com
O1 - Hosts: 74.125.45.100 getantivirusplusnow.com
O1 - Hosts: 74.125.45.100 secure-plus-payments.com
O1 - Hosts: 74.125.45.100 www.getantivirusplusnow.com
O1 - Hosts: 74.125.45.100 www.secure-plus-payments.com
O1 - Hosts: 74.125.45.100 www.securesoftwarebill.com
O4 - HKCU\..\Run: [Malware Destructor 2009] "C:\Documents and Settings\All Users\Application Data\345d567\MD345d.exe" /s /d

Etiketler
“WINDOWS SECURITY ALERT! Lsas.Trojan-Spy.DOS.Keycopy is suspected to have infected your PC. This type of virus intercepts entered data and transmits it to a remote server.”

Ek Bilgiler : Rogue Security Program(Sahte Güvenlik Programı)
http://www.virustemizligi.com/2008/07/nedir-rogue-sahte-yazlm.html

Temizlik :


http://www.malwarebytes.org/mbam/program/mbam-setup.exe
veya
http://rapidshare.com/files/246002703/mbam-setup1.38.zip

İlk olarak yukarıdan Malwarebytes'Anti Malware'i indirin.(3 mb)
Programı kurun.

Update bölümünden güncelleyin.

Perform full scan diyip bütün sürücüleri işaretleyip ; taramanın bitmesini bekliyorsunuz.

Tarama bittiğinde show results diyince bulduğu zararlıları görebilirsiniz.

Remove selected deyip ; biraz bekliyorsunuz.

Bilgisayarınızı yeniden başlatın.
Restart sonunda Bulduğu nesneler karantinaya geldi..
Buradakileri de delete all diyerek uçurabilirsiniz.
Başlat > Programlar menüsünde kalan artıkları ( tıklanınca hatalı kısayol uyarısı veren kısayol ve klasörü el ile silin)


Malwarebytes' Anti-Malware ile temizleyebileceğiniz Malware Destructor 2009 girdileri

Kayıt Defteri Girdileri:
HKEY_CLASSES_ROOT\CLSID\{3F2BBC05-40DF-11D2-9455-00104BC936FF}
HKEY_CLASSES_ROOT\MD345d.DocHostUIHandler
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft
Numerous entries under
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\

Klasörler :
c:\Documents and Settings\All Users\Application Data\345d567
%UserProfile%\Application Data\Malware Destructor 2009
c:\Documents and Settings\All Users\Application Data\MDestrSys

Dosyalar :
%UserProfile%\Application Data\Malware Destructor 2009\cookies.sqlite
%UserProfile%\Application Data\Malware Destructor 2009\Instructions.ini
%UserProfile%\Application Data\Microsoft\Internet Explorer\Quick Launch\Malware Destructor 2009.lnk
%UserProfile%\Desktop\Malware Destructor 2009.lnk
%UserProfile%\Local Settings\Temp\del.bat
%UserProfile%\Recent\ANTIGEN.exe
%UserProfile%\Recent\ANTIGEN.sys
%UserProfile%\Recent\cb.drv
%UserProfile%\Recent\energy.exe
%UserProfile%\Recent\energy.tmp
%UserProfile%\Recent\FS.sys
%UserProfile%\Recent\FS.tmp
%UserProfile%\Recent\FW.dll
%UserProfile%\Recent\hymt.exe
%UserProfile%\Recent\kernel32.drv
%UserProfile%\Recent\PE.dll
%UserProfile%\Recent\PE.tmp
%UserProfile%\Recent\tempdoc.exe
%UserProfile%\Recent\tjd.tmp
%UserProfile%\Start Menu\Malware Destructor 2009.lnk
%UserProfile%\Start Menu\Programs\Malware Destructor 2009.lnk
c:\Documents and Settings\All Users\Application Data\345d567\384.mof
c:\Documents and Settings\All Users\Application Data\345d567\MD345d.exe
c:\Documents and Settings\All Users\Application Data\345d567\mozcrt19.dll
c:\Documents and Settings\All Users\Application Data\345d567\sqlite3.dll
c:\Documents and Settings\All Users\Application Data\345d567\MDestrSys
c:\Documents and Settings\All Users\Application Data\345d567\MDestrSys\vd952342.bd
c:\Documents and Settings\All Users\Application Data\MDestrSys\mdestr.cfg
c:\WINDOWS\Temp\IMT7.xml
c:\WINDOWS\Temp\IMT8.xml
c:\WINDOWS\Temp\IMT9.xml

Virus Remover Professional

Zararlı İsmi : Virus Remover Professional

Hijackthis raporunda görünen girdileri :
O4 - HKCU\..\Run: [Virus Remover Profesional] C:\Program Files\Virus Remover Professional\virusremover.exe

Etiketler

Your computer is being attacked by an Internet Virus. It could be a password-stealing attack, a trojan - dropper or similar.

Ek Bilgiler : Rogue Security Program(Sahte Güvenlik Programı)
http://www.virustemizligi.com/2008/07/nedir-rogue-sahte-yazlm.html

Temizlik :


http://www.malwarebytes.org/mbam/program/mbam-setup.exe
veya
http://rapidshare.com/files/246002703/mbam-setup1.38.zip

İlk olarak yukarıdan Malwarebytes'Anti Malware'i indirin.(3 mb)
Programı kurun.

Update bölümünden güncelleyin.

Perform full scan diyip bütün sürücüleri işaretleyip ; taramanın bitmesini bekliyorsunuz.

Tarama bittiğinde show results diyince bulduğu zararlıları görebilirsiniz.

Remove selected deyip ; biraz bekliyorsunuz.

Bilgisayarınızı yeniden başlatın.
Restart sonunda Bulduğu nesneler karantinaya geldi..
Buradakileri de delete all diyerek uçurabilirsiniz.
Başlat > Programlar menüsünde kalan artıkları ( tıklanınca hatalı kısayol uyarısı veren kısayol ve klasörü el ile silin)


Malwarebytes' Anti-Malware ile temizleyebileceğiniz Virus Remover Professional girdileri

Kayıt Defteri Girdileri:
HKEY_CURRENT_USER\Software\LastSun Ltd.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Virus Remover Professional_is1
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "Virus Remover Profesional"

Klasörler :
c:\Program Files\Virus Remover Professional
c:\Documents and Settings\All Users\Start Menu\Programs\Virus Remover Professional
c:\Documents and Settings\Bleeping\Application Data\LastSun Ltd
c:\Documents and Settings\Bleeping\Application Data\LastSun Ltd\Virus Remover Profesional

Dosyalar :
c:\Documents and Settings\All Users\Start Menu\Programs\Virus Remover Professional\Order Full Version NOW!.lnk
c:\Documents and Settings\All Users\Start Menu\Programs\Virus Remover Professional\Virus Remover Professional.lnk
c:\Documents and Settings\All Users\Start Menu\Programs\Virus Remover Professional\Visit Virus Remover Professional Homepage.lnk
c:\Documents and Settings\Bleeping\Application Data\LastSun Ltd\Virus Remover Profesional\virusremover.exe
c:\Documents and Settings\Bleeping\Application Data\Microsoft\Internet Explorer\Quick Launch\Virus Remover Professional.lnk
c:\Documents and Settings\Bleeping\Desktop\Virus Remover Pro..lnk
c:\Program Files\Virus Remover Professional\hp.url
c:\Program Files\Virus Remover Professional\license.rtf
c:\Program Files\Virus Remover Professional\order.url
c:\Program Files\Virus Remover Professional\unins000.dat
c:\Program Files\Virus Remover Professional\unins000.exe
c:\Program Files\Virus Remover Professional\virusremover.exe

AVG AntiVirus Free Edition 8.5.374a1564

AVG AntiVirus Free Edition'un 8.5.374a1564 adlı yeni sürümü çıktı.
Avira'nın ücretsiz sürümü gibi kullanılabilecek iyi bir ücretsiz antivirus.
Antivirus,Antispyware,Link Scanner,E-mail scanner gibi olması gereken pek çok özellik mevcut.

Download : AVG AntiVirus Free Edition 8.5.374a1564 (63 mb)

http://downloadfree.grisoft.com/inst/avg_free_stf_en_85_374a1564.exe

VSCodec Pro (mediacodec.exe)

Zararlı İsmi : VSCodec Pro Trojan

Hijackthis raporunda görünen girdileri :
O4 - HKCU\..\Run: [mediacodec.exe] %UserProfile%\Temp\mediacodec.exe

Etiketler :

Fatal Error
Fatal Error! The media system on your computer is corrupt. Update your sound and video codec immediately to resolve this issue.

Fatal Error
Windows can`t play the folowing media formats: AVI;WMV;AVS;FLV;MKV;MOV;3GP;MP4;MPG;MPEG;MP3;AAC;WAV;WMA;CDA;FLAC;M4A;MID. Update your video and sound codec to resolve this issue.

Sahte siteler:

alltubesplace . com (91.212.65.29)
antivirus-xppro2009 . com (91.212.65.29)
antivirus-xppro-2009 . com (91.212.65.29)
free-webscaners . net (91.212.65.29)
free-web-scaners . net (91.212.65.29)
free-web-scaners . com (91.212.65.29)
free-web-scaners . biz (91.212.65.29)
onlinescanxpp . com (91.212.65.29)
onlinescanxppp . com (91.212.65.29)
vs-codec-pro . com (91.212.65.29)
vscodec-pro . com (91.212.65.29)
scan-virusremover2009 . com (91.212.65.29)

Ek Bilgiler : Rogue Security Program(Sahte Güvenlik Programı)
http://www.virustemizligi.com/2008/07/nedir-rogue-sahte-yazlm.html

Temizlik :

--> Aşağıdan SmitFraudFix'i indirin. (2 mb)

http://siri.urz.free.fr/Fix/SmitfraudFix.exe

(SmitfraudFix özel olarak geliştirilmiş bir remove tooldur.Antivirus programınız birçok işlem yapabilmesinden dolayı potansiyel tehlike vs. diye uyarı verebilir.Bu uyarıları kaale almayın )

İndirdiğiniz dosyayı masaüstüne çıkarın.
Bilgisayarınızı kapatıp , Güvenli Mod'da açın.

SmitFraudFix.exe dosyasını çalıştırın




Klavyeden herhangi bir tuşa basın.



Gelen ekranda 2 yazıp enter'layın.



Do you want to clean the registry ? sorusuna Y yazıp enter diyerek cevaplayın.

Eğer Replace infected file ? diye uyarı alırsan ona da aynı şekilde Y yazıp enter'layın.

İşlem bittikten sana (bir .txt dosyası açtıktan sonra) bilgisayarını kapatabilirsiniz.


SmitFraudFix ile temizleyebileceğiniz VSCodec Pro girdileri

Kayıt Defteri Girdileri:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "mediacodec.exe"

Klasörler :
Dosyalar :
%UserProfile%\Bleeping\Local Settings\Temp\mediacodec.exe

AVG AntiVirus Free Edition 8.5.364a1545

Avira'nın ücretsiz sürümü gibi kullanılabilecek iyi bir ücretsiz antivirus.
Antivirus,Antispyware,Link Scanner,E-mail scanner gibi olması gereken pek çok özellik mevcut.

Download : AVG AntiVirus Free Edition 8.5.364a1545 (63 mb)

http://downloadfree.grisoft.com/inst/avg_free_stf_en_85_374a1564.exe

Güncel Sahte Siteler-1

Bu konuda yer alan web siteleri sahte programları yükletmeye çalışan,kullanıcıları aldatmaya yönelik oluşturulan zararlı sitelerdir.Bu sitelerden uzak durunuz.

64.191.92.197:

Siteler

1-againstspy net
1-agentprotect net
1-antispystore com
1-antspy2008 com
1-mas2009 com
1-myantispy net
1-myspyguard com
1-spguard2008 com
1-webspyguard com
2-againstspy net
2-agentprotect net
againstspy net
agentprotect net
antispysoft4u com
antispystore com
antspy2008 com
anush biz
bestcontraadwarelive com
bestcontraadwareonline com
bestcontraadwarestore com
bestmachinedefenderonline com
bestmachinedefenderpro com
bestmachinedefenderstore com
bestopposingadwarelive com
bestopposingadwareonline com
bestopposingadwarepro com
bestopposingadwarestore com
bestserverdefenderlive com
bestserverdefenderonline com
bestserverdefenderpro com
bestserverdefenderstore com
chaepantispyforpc com
codei net
computeralt net
easycontraadwarelive com
easycontraadwareonline com
easycontraadwarestore com
easymachinedefenderonline com
easymachinedefenderpro com
easymachinedefenderstore com
easyopposingadwarelive com
easyopposingadwareonline com
easyopposingadwarepro com
easyopposingadwarestore com
easyremoveviruspro com
easyserverdefenderlive com
easyserverdefenderonline com
easyserverdefenderpro com
easyserverdefenderstore com
easyversusadwarestore com
expertalt com
freeofviruspc com
is-antispy com
lava-antispy com
mas2009 com
medkeep net
metricshop net
ms-antispy com
msantispyware2009 com
myantispy net
mycontraadwareonline com
mymachinedefenderpro com
mymachinedefenderstore com
mymedstore net
myopposingadwareonline com
myopposingadwarestore com
myprosoftware net
myserverdefenderlive com
myserverdefenderonline com
myserverdefenderstore com
myspyguard com
neosoftware net
neosoftwareonline net
novirusonpc com
pc-cleaner2009 com
removevirusonline com
softwaresky net
softwarestrike com
softwaretwo com
softwareunity net
spguard2008 com
spyfighterantivir com
spywaredeletehere net
spyware-out com
spywareout2009 com
stopadvaresoft com
systemstock net
uploadantispy com
virusprotectionsoft com
virussoftwareremoval com
virustreatmentforpc com
webmedstore net
websoftwarecloud com
webspyguard com
winspycleaner com
winsyscleaner com
yourcontraadwarelive com
yourcontraadwareonline com
yourcontraadwarestore com
yourmachinedefenderpro com
yourmachinedefenderstore com
youropposingadwarelive com
youropposingadwareonline com
youropposingadwarepro com
youropposingadwarestore com
yourserverdefenderlive com
yourserverdefenderonline com
yourserverdefenderpro com
yourserverdefenderstore com

Protection System

Zararlı İsmi : Protection System

Hijackthis raporunda görünen girdileri :
O2 - BHO: BhoApp - {0CB66BA8-5E1F-4963-93D1-E1D6B78FE9A2} - C:\WINDOWS\system32\wingenocx.dll
O4 - HKCU\..\Run: [Protection System] C:\Program Files\Protection System\psystem.exe

Etiketler

“Protection System security alert. Your computer is being attacked from a remote PC.
Attack from 240.105.231.105:10484. Block your computer Internet access to prevent system infection? Windows Firewall has blocked this program from accepting connection from the Internet or a network. If you recognize the program or trust the publisher, you can unblock it.“
“Protection System. There is unauthorized software detected on your computer. It is recommended you to remove it, otherwise it could conflict with Protection System. Press ‘OK’ to remove Malwarebytes‘ Anti-Malware_is1″

Ek Bilgiler : Rogue Security Program(Sahte Güvenlik Programı)
http://www.virustemizligi.com/2008/07/nedir-rogue-sahte-yazlm.html

Temizlik :


http://www.malwarebytes.org/mbam/program/mbam-setup.exe
veya
http://rapidshare.com/files/238823736/mbam-setup1.37.zip

İlk olarak yukarıdan Malwarebytes'Anti Malware'i indirin.(3 mb)
Programı kurun.

Update bölümünden güncelleyin.

Perform full scan diyip bütün sürücüleri işaretleyip ; taramanın bitmesini bekliyorsunuz.

Tarama bittiğinde show results diyince bulduğu zararlıları görebilirsiniz.

Remove selected deyip ; biraz bekliyorsunuz.

Bilgisayarınızı yeniden başlatın.
Restart sonunda Bulduğu nesneler karantinaya geldi..
Buradakileri de delete all diyerek uçurabilirsiniz.
Başlat > Programlar menüsünde kalan artıkları ( tıklanınca hatalı kısayol uyarısı veren kısayol ve klasörü el ile silin)


Malwarebytes' Anti-Malware ile temizleyebileceğiniz Protection System girdileri

Kayıt Defteri Girdileri:
HKEY_CURRENT_USER\Software\Protection System
HKEY_CLASSES_ROOT\BhoNew.BhoApp
HKEY_CLASSES_ROOT\BhoNew.BhoApp.1
HKEY_CLASSES_ROOT\CLSID\{0CB66BA8-5E1F-4963-93D1-E1D6B78FE9A2}
HKEY_CLASSES_ROOT\CLSID\{425882B0-B0BF-11CE-B59F-00AA006CB37D}
HKEY_CLASSES_ROOT\CLSID\{5E2121EE-0300-11D4-8D3B-444553540000}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0CB66BA8-5E1F-4963-93D1-E1D6B78FE9A2}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Protection System
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "Protection System"

Klasörler :
c:\Program Files\Protection System
c:\Program Files\Protection System\Help
c:\Program Files\Protection System\Help\images
c:\Program Files\Protection System\Help\images\buttons
c:\Documents and Settings\All Users\Start Menu\Programs\Protection System

Dosyalar :
c:\Documents and Settings\All Users\Desktop\Protection System.lnk
c:\Documents and Settings\All Users\Start Menu\Programs\Protection System\Protection System.lnk
c:\Documents and Settings\All Users\Start Menu\Programs\Protection System\Uninstall Protection System.lnk
c:\Program Files\Protection System\blacklist.cga
c:\Program Files\Protection System\core.cga
c:\Program Files\Protection System\coreext.dll
c:\Program Files\Protection System\firewall.dll
c:\Program Files\Protection System\psystem.exe
c:\Program Files\Protection System\uninstall.exe
c:\Program Files\Protection System\Help\support.png
c:\Program Files\Protection System\Help\unreg.html
c:\Program Files\Protection System\Help\images\delete.png
c:\Program Files\Protection System\Help\images\info.png
c:\Program Files\Protection System\Help\images\plus_circle.png
c:\Program Files\Protection System\Help\images\tick.png
c:\Program Files\Protection System\Help\images\warn.png
c:\Program Files\Protection System\Help\images\buttons\offline.gif
c:\Program Files\Protection System\Help\images\buttons\online.gif
c:\Program Files\Protection System\Help\images\buttons\voice.gif
c:\WINDOWS\system32\wingenocx.dll