PcClients veya Formador Virüsü Aşağıdaki Kategorilerdedir;
*Sisteme Sızmak için kullanılan bir açığa yol açar.
*Zararlı Trojan bilgisayarınızda ve ağınızda bir güvenlik zaafiyeti oluşturur.
*Bu zararlı sürekli olarak çalışarak uzaktan kontrol erişim imkanı sağlar
PcClients veya Formador Virüsünün Eklediği Dosyalar
*C:\windows\pchealth\ERRORREP\UserDumps\svchost.exe.20090630-215453-00.hdmp
*C:\windows\pchealth\ERRORREP\UserDumps\svchost.exe.20090630-215453-00.mdmp
*C:\windows\System\053ac6.imk
*C:\windows\System\1199.exe
*C:\windows\System\1188.mpg
*C:\windows\System\lcenzo.fdf
PcClients veya Formador Virüsünün kayıt defterine Eklediği kayıtlar;
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\PCHealth\ErrorReporting\UserFaults
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_HGGHYI
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_HGGHYI\0000
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_HGGHYI\0000\Control
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\hgghyi
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\hgghyi\Parameters
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\hgghyi\Security
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\hgghyi\Enum
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\hgghyi
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\hgghyi\Parameters
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_HGGHYI
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_HGGHYI\0000
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_HGGHYI\0000\Control
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\hgghyi
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\hgghyi\Parameters
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\hgghyi\Security
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\hgghyi\Enum
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\hgghyi
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\hgghyi\Parameters
HKEY_CURRENT_USER\Software\WinRAR SFX
PcClients veya Formador isimli virüsün Görev Yöneticisinde Çalıştırdıkları ;
c:\windows\System\SVCHOST.EXE -k hgghyi (Çalışmasını Durdurun)
Yukarıdaki tüm dosyaları sildikten sonra Symantec Norton ile temzileyebilirsiniz.
Norton Symantec internet Security Trial 15 Günlük Deneme Sürümünü indirmek için tıklayınız.
RSS Feed
June 30th, 2009 
admin 
Posted in 
Tags: 
