cenkut blog
virus worm spy anti-virus labs
-
Jun29Yorum Yok
Sahte Antivirus 2009 Virüsünü Temizlemek
Kategori: Virüsler; Etiketler: antivirüs, antivirus 09 sahte antivirüs programı temzilemek, antivirus 09 temizleyici, antivirüs 2009, antivirus 2009 temizlemek, antivirus 2009 temizleyici, sahte antivirüs programı, sahte antivirüs programları, sahte kandırmaca antivirüsler, sahte kandırmaca virüs programları -
Jun13
Generic Fake Alert Virüsü Temizleme
Kategori: Virüsler; Etiketler: antivirüs 2008, generic fake alert virüsü, sahte antivirüs programı, sahte kandırmaca virüs programları, spysherifYorum YokAslında bu virüs çok yaygın olarak bilinen ve çok benzeri olan ANTİVİRÜS 2008-2009 veya SPYSHERİFF isimleriyle bilgisayarınıza sessizce kurulan ve kendini bir Demo AntiVirüs-Spy yazılım olarak gösteren ve sürekli size virüs uyarısı yapıp silmek için yazılımı satın almanızı isteyen bu virüs aslında çok iyi kurgulanmış bir Sosyal Mühendislik örneğidir.Bu virüs size önerdiği yazılımı satınalma durumunuzda ise kredi kartı bilgilerini çalma amaçı içindedir.O kadar uğraşılmışki sahte MAVİ ekran verebilir bilgisayarınız yeniden başlatılıyor bekleyin ekranları gelebilir ama genel olarak hepsi sahtedir.
Örnek Ekran Görüntüsü
KAYIT DEFTERİNE’ girdiği kayıtlar (Registery- Regedit) (bkz: Çalıştır’a Regedit yazın)
HKEY_LOCAL_MACHINE\SOFTWARE\Antivirus\VerStr: “1.0.2.8″ HKEY_LOCAL_MACHINE\SOFTWARE\Antivirus\VerInt: 0×00000001 HKEY_LOCAL_MACHINE\SOFTWARE\Antivirus\Cnt: “PE” HKEY_LOCAL_MACHINE\SOFTWARE\Antivirus\Lng: “ch” HKEY_LOCAL_MACHINE\SOFTWARE\Antivirus\UnInsAct: 0×00000023 HKEY_LOCAL_MACHINE\SOFTWARE\Antivirus\MAbbr: “ANT” HKEY_LOCAL_MACHINE\SOFTWARE\Antivirus\Type: “exe” HKEY_LOCAL_MACHINE\SOFTWARE\Antivirus\FoundCount: 0×0000002B HKEY_LOCAL_MACHINE\SOFTWARE\Antivirus\FoundInfo HKEY_LOCAL_MACHINE\SOFTWARE\Antivirus\PID: “1AB6B0E7B6E0B7B1E2B1BDE8BCBABFE8BAF6A0F0F0F0F7A7F3A8FDA9AAAAAAA6″ HKEY_LOCAL_MACHINE\SOFTWARE\Antivirus\FirstRun: 0×00000000 HKEY_LOCAL_MACHINE\SOFTWARE\Antivirus\Root: “C:\Program Files\Antivirus 2008″ HKEY_LOCAL_MACHINE\SOFTWARE\Antivirus\ExeFileName: “Antvrs.exe” HKEY_LOCAL_MACHINE\SOFTWARE\Antivirus\TIns HKEY_LOCAL_MACHINE\SOFTWARE\Antivirus\: “AutoStart-done” HKEY_LOCAL_MACHINE\SOFTWARE\Antivirus\aid: “keyin” HKEY_LOCAL_MACHINE\SOFTWARE\Antivirus\affid: “keyin” HKEY_LOCAL_MACHINE\SOFTWARE\Antivirus\lid: “keyin” HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\Antivirus: “C:\Program Files\Antivirus 2008\Antvrs.exe” HKEY_CURRENT_USER\Software\Antivirus\VerStr: “1.0.2.8″ HKEY_CURRENT_USER\Software\Antivirus\VerInt: 0×00000001 HKEY_CURRENT_USER\Software\Antivirus\Cnt: “PE” HKEY_CURRENT_USER\Software\Antivirus\Lng: “ch” HKEY_CURRENT_USER\Software\Antivirus\UnInsAct: 0×00000023 HKEY_CURRENT_USER\Software\Antivirus\MAbbr: “ANT” HKEY_CURRENT_USER\Software\Antivirus\Type: “exe” HKEY_CURRENT_USER\Software\Antivirus\FoundCount: 0×0000002B HKEY_CURRENT_USER\Software\Antivirus\FoundInfo HKEY_CURRENT_USER\Software\Antivirus\PID: “1AB6B0E7B6E0B7B1E2B1BDE8BCBABFE8BAF6A0F0F0F0F7A7F3A8FDA9AAAAAAA6″ HKEY_CURRENT_USER\Software\Antivirus\FirstRun: 0×00000000 HKEY_CURRENT_USER\Software\Antivirus\Root: “C:\Program Files\Antivirus 2008″ HKEY_CURRENT_USER\Software\Antivirus\ExeFileName: “Antvrs.exe” HKEY_CURRENT_USER\Software\Antivirus\TIns HKEY_CURRENT_USER\Software\Antivirus\: “AutoStart-done” HKEY_CURRENT_USER\Software\Antivirus\aid: “keyin” HKEY_CURRENT_USER\Software\Antivirus\affid: “keyin” HKEY_CURRENT_USER\Software\Antivirus\lid: “keyin”
Bilgisayarınıza eklediği Dosyalar (%DOCSETTINGS% : Documents And Setting , %PROGRAMFILES%: Program Files klasörünü ifade etmektedir.)
%DOCSETTINGS%\Start Menu\Antivirus\Antivirus 2008.lnk
%DOCSETTINGS%\Start Menu\Antivirus\Uninstall Antivirus.lnk
%PROGRAMFILES%\Antivirus 2008\Antvrs.exeBirçok antivirüs yazılımı tarafında tespit edilmesine rağmen bulaştığı sisteme Güvenlik Mod’da antivirüs kurulumu ile çözüm bulunabilir.Tüm tarama ve temizleme işlemlerinizi Güvenlik Mod’da yapabilirsiniz
