PcClients veya Formador Virüsünü Temizlemek

cenkut 223
sponsorlu reklam

PcClients veya Formador Virüsü Aşağıdaki Kategorilerdedir;

*Sisteme Sızmak için kullanılan bir açığa yol açar.

*Zararlı Trojan bilgisayarınızda ve ağınızda bir güvenlik zaafiyeti oluşturur.

*Bu zararlı sürekli olarak çalışarak uzaktan kontrol erişim imkanı sağlar

PcClients veya Formador Virüsünün Eklediği Dosyalar

*C:\windows\pchealth\ERRORREP\UserDumps\svchost.exe.20140630-215453-00.hdmp

*C:\windows\pchealth\ERRORREP\UserDumps\svchost.exe.20140630-215453-00.mdmp

*C:\windows\System\053ac6.imk

*C:\windows\System\1199.exe

*C:\windows\System\1188.mpg

*C:\windows\System\lcenzo.fdf

PcClients veya Formador Virüsünün kayıt defterine Eklediği kayıtlar;

  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\PCHealth\ErrorReporting\UserFaults
  • HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_HGGHYI
  • HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_HGGHYI\0000
  • HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_HGGHYI\0000\Control
  • HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\hgghyi
  • HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\hgghyi\Parameters
  • HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\hgghyi\Security
  • HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\hgghyi\Enum
  • HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\hgghyi
  • HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\hgghyi\Parameters
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_HGGHYI
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_HGGHYI\0000
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_HGGHYI\0000\Control
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\hgghyi
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\hgghyi\Parameters
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\hgghyi\Security
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\hgghyi\Enum
  • HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003
  • HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services
  • HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\hgghyi
  • HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\hgghyi\Parameters
  • HKEY_CURRENT_USER\Software\WinRAR SFX
  • PcClients veya Formador isimli virüsün Görev Yöneticisinde Çalıştırdıkları ;

    c:\windows\System\SVCHOST.EXE -k hgghyi      (Çalışmasını Durdurun)

    Yukarıdaki tüm dosyaları sildikten sonra Symantec Norton ile temzileyebilirsiniz. 

    Norton Symantec internet Security Trial 15 Günlük Deneme Sürümünü indirmek için tıklayınız.

    Sosyal Ağlarda Paylaş

    BENZER KONULARIM

    {cenkut}

    Bir Cevap Yazın

    E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir