-
Dec20
Daprosy Virüsü Nasıl Temizlenir?
Kategori: Virüsler; Etiketler: daprosy virüsü, darposy, help.exe, java.exe, music.exe, picture.exe, videos.exeYorum YokDaprosy virüsü genellikle ana dizinlerin çoğunda Help.exe, Java.exe, videos.exe, picture.exe, music.exe gibi dosyalar üretir. Autorun özelliği sayesinde USB disklerden kolayca bulaşabilir.İşletim sistemi üzerinde yaptığı değişikliklerle güvenliği bloke eder.Kayıt defterine kendini ekleyerek her açılışta kendini tekrarlar.
DAPROSY TEMİZLEMEK ?
Görev Yöneticisindeki işlemleri bölümünden aşağıdaki zararlı dosyaları “işlemi durdur” seçerek kapatın.
do not open – secrets!.exe
secrets!.exe
my music.exe
2.exe
1.exe
lsass.exe
winzip.exe
kbdsys.exe
system.exe
Kayıt Defterinde ki zararlı kayıtları temizleyin.Bu işlemden sonra bütün dizinlerdeki şüpheli gördüğünüz exe dosyalarını siliniz. Bilgisayarınızı yeniden başlattığınız zaman tekrar oluşmadıklarını göreceksiniz.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\TPAutoConnSvc
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\TPAutoConnSvc\Security
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TPAutoConnSvc
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TPAutoConnSvc\Security[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
DirLocker = “%CommonAppData%\www.zilch�infinisoft.biz.de\winzip.exe”
LSAShell = “%Windir%\lsass.exe”so that winzip.exe runs every time Windows starts
so that lsass.exe runs every time Windows starts[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
NoFolderOptions = 0×00000001to remove the Folder Options item from all Windows Explorer menus and from Control Panel
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
WinSys = “%Windir%\system.exe”- [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\TPAutoConnSvc\Security]
- Security = 01 00 14 80 90 00 00 00 9C 00 00 00 14 00 00 00 30 00 00 00 02 00 1C 00 01 00 00 00 02 80 14 00 FF 01 0F 00 01 01 00 00 00 00 00 01 00 00 00 00 02 00 60 00 04 00 00 00 00 00 14 00 FD 01 02 00 01 01 00 00 00 00 00 05 12 00 00 00 00 00 18 00 FF 01 0F 0
- [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\TPAutoConnSvc]
- Type = 0×00000110
- Start = 0×00000003
- ErrorControl = 0×00000001
- ImagePath = “”%ProgramFiles%\VMware\VMware Tools\TPAutoConnSvc.exe”"
- DisplayName = “TP AutoConnect Service”
- ObjectName = “LocalSystem”
- Description = “ThinPrint .print component for automatic creation of printer objects”
- [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TPAutoConnSvc\Security]
- Security = 01 00 14 80 90 00 00 00 9C 00 00 00 14 00 00 00 30 00 00 00 02 00 1C 00 01 00 00 00 02 80 14 00 FF 01 0F 00 01 01 00 00 00 00 00 01 00 00 00 00 02 00 60 00 04 00 00 00 00 00 14 00 FD 01 02 00 01 01 00 00 00 00 00 05 12 00 00 00 00 00 18 00 FF 01 0F 0
- [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TPAutoConnSvc]
- Type = 0×00000110
- Start = 0×00000003
- ErrorControl = 0×00000001
- ImagePath = “”%ProgramFiles%\VMware\VMware Tools\TPAutoConnSvc.exe”"
- DisplayName = “TP AutoConnect Service”
- ObjectName = “LocalSystem”
- Description = “ThinPrint .print component for automatic creation of printer objects”
- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
- DisableSR =
- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
- Shell =
- [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders]
- AppData =
- Cache =