Malware Destructor 2014 Virüsü Temizleme

cenkut 175
sponsorlu reklam

Malware Destructor 2014 Sahte Anti-Spyware programıdır, Malware Catcher 2014 ve Virus Shield 2014 yapısı sahte kandırmaca anti-spyware yazılımına benzerdir.Bu Program trojanlari kullananarak zorla reklam izleterek kendine promosyon yapmaktadır.

Genel olarak Internet Explorer açılış sayfanıza plexfind.com yönlendirir.Yüklendikten sonra aşağıdaki dosyaları oluşturur;

%UserProfile%\Recent\ANTIGEN.exe
%UserProfile%\Recent\ANTIGEN.sys
%UserProfile%\Recent\cb.drv
%UserProfile%\Recent\energy.exe
%UserProfile%\Recent\energy.tmp
%UserProfile%\Recent\FS.sys
%UserProfile%\Recent\FS.tmp
%UserProfile%\Recent\FW.dll
%UserProfile%\Recent\hymt.exe
%UserProfile%\Recent\kernel32.drv
%UserProfile%\Recent\PE.dll
%UserProfile%\Recent\PE.tmp
%UserProfile%\Recent\tempdoc.exe
%UserProfile%\Recent\tjd.tmp

Yukarıdaki dosyaları oluşturduktan sonra Malware Destructor 2014 Sahtecisi bunları size bir virüs gibi göstererek silmek için satın almanızı talep eder.Bilgisayarınızda birçok sahte uyarılar oluşturarak kendini çözüm olarak gösterir.Ve sürekli aşağıdaki uyarıları verir;

•A program is trying to connect to the Internet
•A Trojan was found.
•A keylogger was found.
•A computer was remotely connected to.
•Your computer is infected with SpamBot and is sending out spam.
When you click on any of these alerts you will then be prompted to purchase Malware Destructor 2014. These alerts are all fake and are only being shown to convince you that you are infected.

Malware Destructor 2014 Dosyaları

%UserProfile%\Application Data\Malware Destructor 2014
%UserProfile%\Application Data\Malware Destructor 2014\cookies.sqlite
%UserProfile%\Application Data\Malware Destructor 2014\Instructions.ini
%UserProfile%\Application Data\Microsoft\Internet Explorer\Quick Launch\Malware Destructor 2014.lnk
%UserProfile%\Desktop\Malware Destructor 2014.lnk
%UserProfile%\Local Settings\Temp\del.bat
%UserProfile%\Recent\ANTIGEN.exe
%UserProfile%\Recent\ANTIGEN.sys
%UserProfile%\Recent\cb.drv
%UserProfile%\Recent\energy.exe
%UserProfile%\Recent\energy.tmp
%UserProfile%\Recent\FS.sys
%UserProfile%\Recent\FS.tmp
%UserProfile%\Recent\FW.dll
%UserProfile%\Recent\hymt.exe
%UserProfile%\Recent\kernel32.drv
%UserProfile%\Recent\PE.dll
%UserProfile%\Recent\PE.tmp
%UserProfile%\Recent\tempdoc.exe
%UserProfile%\Recent\tjd.tmp
%UserProfile%\Start Menu\Malware Destructor 2014.lnk
%UserProfile%\Start Menu\Programs\Malware Destructor 2014.lnk
c:\Documents and Settings\All Users\Application Data\345d567
c:\Documents and Settings\All Users\Application Data\345d567\384.mof
c:\Documents and Settings\All Users\Application Data\345d567\MD345d.exe
c:\Documents and Settings\All Users\Application Data\345d567\mozcrt19.dll
c:\Documents and Settings\All Users\Application Data\345d567\sqlite3.dll
c:\Documents and Settings\All Users\Application Data\345d567\MDestrSys
c:\Documents and Settings\All Users\Application Data\345d567\MDestrSys\vd952342.bd
c:\Documents and Settings\All Users\Application Data\MDestrSys
c:\Documents and Settings\All Users\Application Data\MDestrSys\mdestr.cfg
c:\WINDOWS\Temp\IMT7.xml
c:\WINDOWS\Temp\IMT8.xml
c:\WINDOWS\Temp\IMT9.xml

Malware Destructor 2014 Kayıt Defterindeki Kayıtları ;

HKEY_CLASSES_ROOT\CLSID\{3F2BBC05-40DF-11D2-9455-00104BC936FF}
HKEY_CLASSES_ROOT\MD345d.DocHostUIHandler
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft
Numerous entries underHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\

Malware Destructor 2014 Virüsünü Temizlemek için Spybots veya Malware Bytes indirip taratarak temizleyebilirsiniz.

Spybots indirmek için http://www.spybots.com

Malware Bytes indirmek için http://www.malwarebytes.com

Hüseyin Cenkut ÖZKAN

Sosyal Ağlarda Paylaş

BENZER KONULARIM

{cenkut}

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir