virüslerden kurtulmanın yolları
 

Daprosy Virüsü Nasıl Temizlenir?

December 20th, 2009 admin

Daprosy virüsü genellikle ana dizinlerin çoğunda Help.exe, Java.exe, videos.exe, picture.exe, music.exe gibi dosyalar üretir. Autorun özelliği sayesinde USB disklerden kolayca bulaşabilir.İşletim sistemi üzerinde yaptığı değişikliklerle güvenliği bloke eder.Kayıt defterine kendini ekleyerek her açılışta kendini tekrarlar.

DAPROSY TEMİZLEMEK ?

Görev Yöneticisindeki işlemleri bölümünden aşağıdaki  zararlı dosyaları “işlemi durdur” seçerek kapatın.
do not open – secrets!.exe
secrets!.exe
my music.exe
2.exe
1.exe
lsass.exe
winzip.exe
kbdsys.exe
system.exe

Kayıt Defterinde ki zararlı kayıtları temizleyin.Bu işlemden sonra bütün dizinlerdeki şüpheli gördüğünüz exe dosyalarını siliniz. Bilgisayarınızı yeniden başlattığınız zaman tekrar oluşmadıklarını göreceksiniz.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\TPAutoConnSvc
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\TPAutoConnSvc\Security
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TPAutoConnSvc
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TPAutoConnSvc\Security

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
DirLocker = “%CommonAppData%\www.zilch�infinisoft.biz.de\winzip.exe”
LSAShell = “%Windir%\lsass.exe”

so that winzip.exe runs every time Windows starts
so that lsass.exe runs every time Windows starts

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
NoFolderOptions = 0×00000001

to remove the Folder Options item from all Windows Explorer menus and from Control Panel

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
WinSys = “%Windir%\system.exe”

  • [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\TPAutoConnSvc\Security]
    • Security = 01 00 14 80 90 00 00 00 9C 00 00 00 14 00 00 00 30 00 00 00 02 00 1C 00 01 00 00 00 02 80 14 00 FF 01 0F 00 01 01 00 00 00 00 00 01 00 00 00 00 02 00 60 00 04 00 00 00 00 00 14 00 FD 01 02 00 01 01 00 00 00 00 00 05 12 00 00 00 00 00 18 00 FF 01 0F 0
  • [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\TPAutoConnSvc]
    • Type = 0×00000110
    • Start = 0×00000003
    • ErrorControl = 0×00000001
    • ImagePath = “”%ProgramFiles%\VMware\VMware Tools\TPAutoConnSvc.exe”"
    • DisplayName = “TP AutoConnect Service”
    • ObjectName = “LocalSystem”
    • Description = “ThinPrint .print component for automatic creation of printer objects”
  • [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TPAutoConnSvc\Security]
    • Security = 01 00 14 80 90 00 00 00 9C 00 00 00 14 00 00 00 30 00 00 00 02 00 1C 00 01 00 00 00 02 80 14 00 FF 01 0F 00 01 01 00 00 00 00 00 01 00 00 00 00 02 00 60 00 04 00 00 00 00 00 14 00 FD 01 02 00 01 01 00 00 00 00 00 05 12 00 00 00 00 00 18 00 FF 01 0F 0
  • [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TPAutoConnSvc]
    • Type = 0×00000110
    • Start = 0×00000003
    • ErrorControl = 0×00000001
    • ImagePath = “”%ProgramFiles%\VMware\VMware Tools\TPAutoConnSvc.exe”"
    • DisplayName = “TP AutoConnect Service”
    • ObjectName = “LocalSystem”
    • Description = “ThinPrint .print component for automatic creation of printer objects”
  • [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
    • DisableSR =
  • [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    • Shell =
  • [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders]
    • AppData =
    • Cache =
    Posted in Virüsler Tags: , , , , , ,
    «
    »
    You can leave a response, or trackback from your own site.

    Leave a Reply

    {\rtf1}