PC AntiSpyware 2010 Sahte Antivirüs Uygulaması
Henüz yayılmaya başlayan bu uygulama da diğer sahte virüs uygulamaları ile aynı nitelikleri taşıyor.Güvenlik duvarı uyarılarıdan tutunda yönlendirmeye çalıştığı çözüm noktası dahi diğerleri ile aynı.Aşağı da göreceğiniz ekran görüntülerinden bunu anlayabileceksiniz.
PC AntiSpyware 2010 sistem açılışında ve aralıklı olarak sistemi tarıyor ve kendini yüklediği esna da kopyaladığı bazı dosyaları liste olarak size sunuyor ve çözümün sadece kendisinde bulunduğunu iddia ediyor.Ayrıca bilgisayarınızda yüklü bulunan AV uygulamanızı ve sistem geri yükleme noktanızı da iptal ediyor.Bunun sebebi ise tamamen kendisini koruma altına almak istemesi.
PC AntiSpyware 2010, bilgisayarınıza kurulduğu anda şu dosya ve kayıt defteri ayarlarını bilgisayarınıza kopyalıyor :
c:\Program Files\Common Files\aqamodero.dat
c:\Program Files\Common Files\hubeweqa.lib
c:\Program Files\Common Files\jatikysup._dl
c:\Program Files\Common Files\ofyxodaqa.dat
c:\Program Files\Common Files\sahaso.bat
c:\Program Files\Common Files\zotys.bin
c:\Program Files\PC_Antispyware2010
c:\Program Files\PC_Antispyware2010\AVEngn.dll
c:\Program Files\PC_Antispyware2010\htmlayout.dll
c:\Program Files\PC_Antispyware2010\PC_Antispyware2010.cfg
c:\Program Files\PC_Antispyware2010\PC_Antispyware2010.exe
c:\Program Files\PC_Antispyware2010\pthreadVC2.dll
c:\Program Files\PC_Antispyware2010\Uninstall.exe
c:\Program Files\PC_Antispyware2010\wscui.cpl
c:\Program Files\PC_Antispyware2010\data
c:\Program Files\PC_Antispyware2010\data\daily.cvd
c:\Program Files\PC_Antispyware2010\Microsoft.VC80.CRT
c:\Program Files\PC_Antispyware2010\Microsoft.VC80.CRT\Microsoft.VC80.CRT.manifest
c:\Program Files\PC_Antispyware2010\Microsoft.VC80.CRT\msvcm80.dll
c:\Program Files\PC_Antispyware2010\Microsoft.VC80.CRT\msvcp80.dll
c:\Program Files\PC_Antispyware2010\Microsoft.VC80.CRT\msvcr80.dll
c:\WINDOWS\akudyta.lib
c:\WINDOWS\hoxigawax.inf
c:\WINDOWS\kyci.dl
c:\WINDOWS\nuxojih.scr
c:\WINDOWS\qynomikov.bin
c:\WINDOWS\seni.reg
c:\WINDOWS\yfoneby.db
c:\WINDOWS\system32\_scui.cpl
c:\WINDOWS\system32\cocefezyj.dl
c:\WINDOWS\system32\qebykiti.dl
c:\Documents and Settings\All Users\Application Data\pybisezyr.db
c:\Documents and Settings\All Users\Application Data\ulycozoho._dl
c:\Documents and Settings\All Users\Documents\ekenubes.com
c:\Documents and Settings\All Users\Documents\icosagula.reg
%UserProfile%\Application Data\jugifyryve.exe
%UserProfile%\Microsoft\Internet Explorer\Quick Launch\PC_Antispyware2010.lnk
%UserProfile%\Cookies\ajeby.reg
%UserProfile%\Cookies\yqeqaranym.vbs
%UserProfile%\Cookies\zebav.pif
%UserProfile%\Desktop\_scui.cpl.txt
%UserProfile%\Desktop\PC_Antispyware2010.lnk
%UserProfile%\Local Settings\Application Data\xoqupuwytu._dl
%UserProfile%\Start Menu\Programs\PC_Antispyware2010
%UserProfile%\Start Menu\Programs\PC_Antispyware2010\PC_Antispyware2010.lnk
%UserProfile%\Start Menu\Programs\PC_Antispyware2010\Uninstall.lnkHKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PC_Antispyware2010
HKLM\SOFTWARE\PC_Antispyware2010
HKLM\Control Panel\don’t load “scui.cpl”
HKLM\Control Panel\don’t load “wscui.cpl”
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run “PC Antispyware 2010″
Kendisini güvenlik duvarına da enjekte ettiği için işletim sisteminiz otomatik olarak uyarı vermeye başlıyor.Fakat bu uyarılara aldanmamanız gerekiyor.
Çözüm için şurada ki uygulamayı indirin ve kurup güncelleyin.Bilgisayarınızı yeniden başlatmanız gerekiyorsa bunu yapın.Yeniden başlattıktan sonra Malwarebytes programını çalıştırın ve bekleyin.Sorun teşkil eden dosyaların listesi oluşturulup tarama işlemi tamamlandıktan sonra ” Remove Selected ” butonu ile dosyaları silmesini sağlayın.Uygulama bazı dosyaların o anda silinemediği ve bilgisayarınızın yeninden başlatılması sonucunda silineceği uyarısını verebilir.O yüzden yeniden başlatmasına izin verin.
Burayı dikkatle okuyun :
Açıklama : YUKARIDA Kİ YORDAMLARI UYGULARKEN SORUN YAŞIYORSANIZ VEYA PROGRAMLARINIZ ÇALIŞMIYORSA BİLGİSAYARINIZ DA BAŞKA VİRÜSLER DE OLABİLİR.AŞAĞIDA Kİ PROGRAMLARI İNDİRDİKTEN SONRA BİLGİSAYARINIZ AÇILIRKEN WİNDOWS YÜKLENİYOR PENCERESİNİ GÖRMEDEN KLAVYENİZDE Kİ F8 TUŞU İLE GÜVENLİ MODA GİRİŞ YAPIN.
Nod32 Trial Sürümünü indirmek için tıklayın.
Combofix indirmek için tıklayın.
Güncelleme : Gereken işlemleri yapıp sildiğiniz halde tekrar yükleniyorsa şu yazıyı okumanız gerekiyor.
Kolay gelsin.
Merhaba. Öncelikle teşekkür ederim.Yarım saat önce antispyware soft virüsü bulaştı ve görev yöneticisi regedit msconfig ve diğerleri devre dışı kaldı.Dediğiniz programı indirdim fakat ilk başta onuda engelledi.Güvenli modda açıp tarattım 2 tane buldu sildim.Daha sonra pcyi normal başlattım güncelleme yapmamıştım virüs devreye girmeden bu programı açtım ve güncelledim sonra yine tarama yaptım virüs dosylarını bulmaya başlayınca antispy deli gibi güvenlik duvarını güncelleştirmelerini açmaya başladı en sonunda 5 tane buldu sildim.Pc yi yeniden başlattım ve sorun düzeldi.Tamamen düzelmiştir umarım.Teşekkürler..
Çok sağol, lanet olası sorunla kaç gündür ugraşıyordum.2 dakikada hallettik.
Çok teşekkürler, söylediğin herşeyi uyguladım kalktı antispyware virüsü.