Dikkat : Home Antivirus 2010
Başımızda bulunan süper ” System Security ” sorununu halledemeden baÅŸka bir sorun bilgisayar dünyasını kasıp kavurmakta.BaÅŸlıkta bahsi geçen ” Home Antivirus 2010 ” diÄŸer uygulama gibi tam bir baÅŸ belası ve yine bilgisayarınızda kendi uydurduÄŸu bir çok virüs olduÄŸunu iddia ediyor.Bundan kurtulmanın yolu ise biraz daha basit.
Program ekranı şu şekilde :
Åžu ekrana baktığınızda telaÅŸlanmamanız elde deÄŸil.Bu program varsa antimalware ya da antivirus programlarınızı deaktif ediyor ve kendi kafasına göre manisi yoksa bilgisayar her açıldığında tarama yapmaya ve sizi uyarmaya baÅŸlıyor.Bir program kurmaya çalıştığınız da ise yine absürt uyarılar veriyor ve korku içinde yaÅŸamanızı saÄŸlıyor.Yapı ve iÅŸleyiÅŸ neredeyse ” System Security ” ile aynı.Yapmış olduÄŸu taramalar sonucunda pek çok virus bulduÄŸunu iddia eden bu program aslında virusleri zaten kendisi bilgisayarınıza enjekte ediyor.
Program saçmalarken her türlü yolu kullanıyor.Sistemin her türlü aksiyonuna karşı bir tepki oluÅŸturduÄŸu için hem sizi strese sokuyor hem de adım adım planlanan sona doÄŸru yaklaşıyorsunuz.ÖrneÄŸin bir IE penceresi açtığınızda karşınıza çıkan ” about:Blank ” sayfası da ÅŸu ÅŸekilde deÄŸiÅŸmiÅŸ oluyor :
Bu durumda size çözüm aramak kalıyor.Ancak program bu nokta da devreye giriyor ve sizin yüreÄŸinize su serpecek bir uyarı mesajı veriyor.VerdiÄŸi mesajda aslında bunlardan kurtulmanın bir yolu olduÄŸunu ve bunun adının ” BackWeb Lite ” uygulaması olduÄŸunu söylüyor.Hatta iki tane versiyonu varmış, bir tanesi tamamen ücretsiz.Sadece gelen reklamlara katlanmanız gerekiyor, tabi katlanabilirseniz :
Tabi bunların hepsi şu son adıma gelebilmek adına yapılmış olan şeyler.Ortada virüs yok, bahsedildiği gibi sorunlar mevcut değil ama programın bu yaygarayı koparmasının tüm sebebi sizi kandırabilmek.Eğer amacına ulaşırsa ya para verip sözde tam sürümü kullanacaksınız ya da ücretsiz sürüme geçip bilgisayarınızda durmadan saçma sapan reklamların çıkmasına izin vereceksiniz.Ama her iki durumda da zarardasınız bunu sakın unutmayın.
Programın algoritması şu dosya ve registry kayıtları üzerine kurulu :
c:\Program Files\HomeAntivirus2010
c:\Program Files\HomeAntivirus2010\AVEngn.dll
c:\Program Files\HomeAntivirus2010\HomeAntivirus2010.cfg
c:\Program Files\HomeAntivirus2010\HomeAntivirus2010.exe
c:\Program Files\HomeAntivirus2010\htmlayout.dll
c:\Program Files\HomeAntivirus2010\pthreadVC2.dll
c:\Program Files\HomeAntivirus2010\Uninstall.exe
c:\Program Files\HomeAntivirus2010\wscui.cpl
c:\Program Files\HomeAntivirus2010\data
c:\Program Files\HomeAntivirus2010\data\daily.cvd
c:\Program Files\HomeAntivirus2010\Microsoft.VC80.CRT
c:\Program Files\HomeAntivirus2010\Microsoft.VC80.CRT\Microsoft.VC80.CRT.manifest
c:\Program Files\HomeAntivirus2010\Microsoft.VC80.CRT\msvcm80.dll
c:\Program Files\HomeAntivirus2010\Microsoft.VC80.CRT\msvcp80.dll
c:\Program Files\HomeAntivirus2010\Microsoft.VC80.CRT\msvcr80.dll
%UserProfile%\Application Data\Microsoft\Internet Explorer\Quick Launch\HomeAntivirus2010.lnk
%UserProfile%\Desktop\HomeAntivirus2010.lnk
%UserProfile%\Start Menu\Programs\HomeAntivirus2010
%UserProfile%\Start Menu\Programs\HomeAntivirus2010\HomeAntivirus2010.lnk
%UserProfile%\Start Menu\Programs\HomeAntivirus2010\Uninstall.lnk
c:\WINDOWS\dicy.sys
c:\WINDOWS\oxysa.dl
c:\WINDOWS\vimufil.dat
c:\WINDOWS\system32\_scui.cpl
c:\WINDOWS\system32\boxica.reg
c:\WINDOWS\system32\jimysa.sys
c:\WINDOWS\system32\ylekoxipe.bin
c:\Documents and Settings\All Users\Application Data\ovysenuv.ban
c:\Documents and Settings\All Users\Documents\ecanynedy.pif
c:\Documents and Settings\All Users\Documents\iwexuhor.inf
c:\Documents and Settings\All Users\Documents\omupaw.scr
c:\Documents and Settings\All Users\Documents\xonocyd.sys
%UserProfile%\Application Data\rufa.exe
%UserProfile%\Application Data\xatem.vbs
%UserProfile%\Cookies\akywiweni.dll
%UserProfile%\Cookies\atowu.exe
%UserProfile%\Cookies\ufig.reg
%UserProfile%\Cookies\upagyxej.lib
%UserProfile%\Cookies\uwud.ban
%UserProfile%\Local Settings\Application Data\akufan.db
%UserProfile%\Local Settings\Application Data\puqobu.bat
%UserProfile%\Local Settings\Application Data\robomero.vbs
%UserProfile%\Local Settings\Application Data\xojusiban.dat
%UserProfile%\Local Settings\Temporary Internet Files\otakyhegem.sys
c:\Program Files\Common Files\rohysewys.libHKEY_LOCAL_MACHINE\SOFTWARE\HomeAntivirus2010
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ESENT\Process\Install
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ESENT\Process\Install\DEBUG
HKEY_CURRENT_USER\Control Panel\don’t load “scui.cpl”
HKEY_CURRENT_USER\Control Panel\don’t load “wscui.cpl”
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run “Home Antivirus 2010″
Dikkat! Bu uygulama muhtemelen kullandığınız şu programlardan sisteminize bulaşmaktadır :
- IRC sohbet programları.
- Ücretsiz dağıtılan server uygulamaları ( Cs, Hamachi )
- Ücretsiz dağıtılan görüntüleme programları
Bu program Denetim Masası üzerindende kaldıralabilir görünüyor ancak tabi ki bu mümkün değil.
Başımıza ne nerden geldi anladıktan sonra çözüme geçelim.Yukarıda bahsi geçen dosya ve registry kayıtlarını elle silmenize gerek yok.Åžurada ki Malwarebytes programını indirin ve kurup güncelleyin.Bilgisayarınızı yeniden baÅŸlatmanız gerekiyorsa bunu yapın.Yeniden baÅŸlattıktan sonra Malwarebytes programını çalıştırın ve bekleyin.Sorun teÅŸkil eden dosyaların listesi oluÅŸturulup tarama iÅŸlemi tamamlandıktan sonra ” Remove Selected ” butonu ile dosyaları silmesini saÄŸlayın.
SPONSOR REKLAMLARI
Burayı dikkatle okuyun :
Açıklama : YUKARIDA Kİ YORDAMLARI UYGULARKEN SORUN YAŞIYORSANIZ VEYA PROGRAMLARINIZ ÇALIŞMIYORSA BİLGİSAYARINIZ DA BAŞKA VİRÜSLER DE OLABİLİR.AŞAĞIDA Kİ PROGRAMLARI İNDİRDİKTEN SONRA BİLGİSAYARINIZ AÇILIRKEN WİNDOWS YÜKLENİYOR PENCERESİNİ GÖRMEDEN KLAVYENİZDE Kİ F8 TUŞU İLE GÜVENLİ MODA GİRİŞ YAPIN.
Nod32 Trial Sürümünü indirmek için tıklayın.
Combofix indirmek için tıklayın.
Soru : Bilgisayarıma programı kurdum ancak açmıyor ?
Cevap : Lütfen yukarı da kırmızı ve kalın harflerle yazılmış açıklamayı okuyun.
Soru : Bilgisayarı güvenli modda nasıl açarım ?
Cevap : Lütfen yukarı da kırmızı ve kalın harflerle yazılmış açıklamayı okuyun.
Soru : proqraammmmm açılmıııııyoooooo
Cevap : Lütfen yukarı da kırmızı ve kalın harflerle yazılmış açıklamayı okuyun.
Soru : Programlar nerede göremiyorum ?
Cevap : Lütfen yukarı da kırmızı ve kalın harflerle yazılmış açıklamayı okuyun.
Kolay gelsin
Merhaba Alpmatik,
Burayı tıklayarak msn adresimi msn listenize eklerseniz uzak bağlantı ile sorununuzu çözebiliriz.
Teşekkurler ilginiz için çok sağolun.Malwarebles kullanıyorum, tarama sonucunda bilgisayarı kapatıyorum ve tekrar açıldığında bir sorun yok / silinmiş gibi gözüküyor.Bir daha kapatıp açtığımda tekrar geliyor.Sistem geri yüklemeyi de kapattım olmadı.Ek olarak bir de uyarı geliyor, taramadan sonra pc kapatırken xp cdsi felan takın diyor ama hemen kapanıyor.Pc antispyware 2010 gördüğüm tüm yerlerde sildim ama tekrar yükleniyor.Yardımcı olursanız cok sevinirim, bir kaç öğretmen arkadaşta da var.Kimse fazla bir şey bilmiyor.Format atın diyorlar, siz ne dersiniz ?
Merhaba Alpmatik,
Eğer kurduğun program Combofix ise ve yeniden başlattıktan sonra kendisi kapanmadan kapatıyorsan bu sonuç ile karşılaşacaksın.Malwarebytes programını çalıştırdım ama bu sonuçla karşılaştım diyorsan o zaman akla gelebilecek tek sorun sistem geri yüklemenin aktif olduğu olabilir.Daha fazla detay verirsen sorununu çözebiliriz.
Programı kurdum, virüsler silindi.Kendi virüs programım aktif hale geldi ama kapatıp tekrar açtığımda yeniden bulaşmış vaziyette.Neden acaba ? İnternette hiç bir siteye girmeden kapatıp açıyorum tekrar geliyor.Yardımcı olursanız sevinirim, teşekkürler.
Emeğine sağlık, çok teşekkür ederim.Süpersin, bayağa uğraştım çözmek için ama sayende iki dakikada çözdüm. Allah razı olsun.
Emeğine sağlık, çok teşekkür ederim.
Bende bir arkadas için denedim, inşallah kurtulur.Allah razı olsun
Çok teşekkür ederim sorunsuzca kurtardım bilgisayarımdan bu belayı. Allah bu kandil gününde sizden razı olsun, dualarınızı kabul etsin (amin).
Emeğine sağlık, kurtuldum bende.
Bu değerli bilgi için teşekkürler.Ben kurulmadan yakaladım bu virüsü ama sayenizde temizledim pc den.Elinize sağlık.
Allah sizden razı olsun.Sıyırmak üzereydim, sayenizde kurtuldum!