PC AntiSpyware 2010 Sahte Antivirüs Uygulaması
Henüz yayılmaya başlayan bu uygulama da diğer sahte virüs uygulamaları ile aynı nitelikleri taşıyor.Güvenlik duvarı uyarılarıdan tutunda yönlendirmeye çalıştığı çözüm noktası dahi diğerleri ile aynı.Aşağı da göreceğiniz ekran görüntülerinden bunu anlayabileceksiniz.
PC AntiSpyware 2010 sistem açılışında ve aralıklı olarak sistemi tarıyor ve kendini yüklediği esna da kopyaladığı bazı dosyaları liste olarak size sunuyor ve çözümün sadece kendisinde bulunduğunu iddia ediyor.Ayrıca bilgisayarınızda yüklü bulunan AV uygulamanızı ve sistem geri yükleme noktanızı da iptal ediyor.Bunun sebebi ise tamamen kendisini koruma altına almak istemesi.
PC AntiSpyware 2010, bilgisayarınıza kurulduğu anda şu dosya ve kayıt defteri ayarlarını bilgisayarınıza kopyalıyor :
c:\Program Files\Common Files\aqamodero.dat
c:\Program Files\Common Files\hubeweqa.lib
c:\Program Files\Common Files\jatikysup._dl
c:\Program Files\Common Files\ofyxodaqa.dat
c:\Program Files\Common Files\sahaso.bat
c:\Program Files\Common Files\zotys.bin
c:\Program Files\PC_Antispyware2010
c:\Program Files\PC_Antispyware2010\AVEngn.dll
c:\Program Files\PC_Antispyware2010\htmlayout.dll
c:\Program Files\PC_Antispyware2010\PC_Antispyware2010.cfg
c:\Program Files\PC_Antispyware2010\PC_Antispyware2010.exe
c:\Program Files\PC_Antispyware2010\pthreadVC2.dll
c:\Program Files\PC_Antispyware2010\Uninstall.exe
c:\Program Files\PC_Antispyware2010\wscui.cpl
c:\Program Files\PC_Antispyware2010\data
c:\Program Files\PC_Antispyware2010\data\daily.cvd
c:\Program Files\PC_Antispyware2010\Microsoft.VC80.CRT
c:\Program Files\PC_Antispyware2010\Microsoft.VC80.CRT\Microsoft.VC80.CRT.manifest
c:\Program Files\PC_Antispyware2010\Microsoft.VC80.CRT\msvcm80.dll
c:\Program Files\PC_Antispyware2010\Microsoft.VC80.CRT\msvcp80.dll
c:\Program Files\PC_Antispyware2010\Microsoft.VC80.CRT\msvcr80.dll
c:\WINDOWS\akudyta.lib
c:\WINDOWS\hoxigawax.inf
c:\WINDOWS\kyci.dl
c:\WINDOWS\nuxojih.scr
c:\WINDOWS\qynomikov.bin
c:\WINDOWS\seni.reg
c:\WINDOWS\yfoneby.db
c:\WINDOWS\system32\_scui.cpl
c:\WINDOWS\system32\cocefezyj.dl
c:\WINDOWS\system32\qebykiti.dl
c:\Documents and Settings\All Users\Application Data\pybisezyr.db
c:\Documents and Settings\All Users\Application Data\ulycozoho._dl
c:\Documents and Settings\All Users\Documents\ekenubes.com
c:\Documents and Settings\All Users\Documents\icosagula.reg
%UserProfile%\Application Data\jugifyryve.exe
%UserProfile%\Microsoft\Internet Explorer\Quick Launch\PC_Antispyware2010.lnk
%UserProfile%\Cookies\ajeby.reg
%UserProfile%\Cookies\yqeqaranym.vbs
%UserProfile%\Cookies\zebav.pif
%UserProfile%\Desktop\_scui.cpl.txt
%UserProfile%\Desktop\PC_Antispyware2010.lnk
%UserProfile%\Local Settings\Application Data\xoqupuwytu._dl
%UserProfile%\Start Menu\Programs\PC_Antispyware2010
%UserProfile%\Start Menu\Programs\PC_Antispyware2010\PC_Antispyware2010.lnk
%UserProfile%\Start Menu\Programs\PC_Antispyware2010\Uninstall.lnkHKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PC_Antispyware2010
HKLM\SOFTWARE\PC_Antispyware2010
HKLM\Control Panel\don’t load “scui.cpl”
HKLM\Control Panel\don’t load “wscui.cpl”
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run “PC Antispyware 2010″
Kendisini güvenlik duvarına da enjekte ettiği için işletim sisteminiz otomatik olarak uyarı vermeye başlıyor.Fakat bu uyarılara aldanmamanız gerekiyor.
SPONSOR REKLAMLARI
Çözüm için şurada ki uygulamayı indirin ve kurup güncelleyin.Bilgisayarınızı yeniden başlatmanız gerekiyorsa bunu yapın.Yeniden başlattıktan sonra Malwarebytes programını çalıştırın ve bekleyin.Sorun teşkil eden dosyaların listesi oluşturulup tarama işlemi tamamlandıktan sonra ” Remove Selected ” butonu ile dosyaları silmesini sağlayın.Uygulama bazı dosyaların o anda silinemediği ve bilgisayarınızın yeninden başlatılması sonucunda silineceği uyarısını verebilir.O yüzden yeniden başlatmasına izin verin.
Burayı dikkatle okuyun :
Açıklama : YUKARIDA Kİ YORDAMLARI UYGULARKEN SORUN YAŞIYORSANIZ VEYA PROGRAMLARINIZ ÇALIŞMIYORSA BİLGİSAYARINIZ DA BAŞKA VİRÜSLER DE OLABİLİR.AŞAĞIDA Kİ PROGRAMLARI İNDİRDİKTEN SONRA BİLGİSAYARINIZ AÇILIRKEN WİNDOWS YÜKLENİYOR PENCERESİNİ GÖRMEDEN KLAVYENİZDE Kİ F8 TUŞU İLE GÜVENLİ MODA GİRİŞ YAPIN.
Nod32 Trial Sürümünü indirmek için tıklayın.
Combofix indirmek için tıklayın.
Güncelleme : Gereken işlemleri yapıp sildiğiniz halde tekrar yükleniyorsa şu yazıyı okumanız gerekiyor.
Kolay gelsin.
Çok teşekkürler, söylediğin herşeyi uyguladım kalktı antispyware virüsü.
Çok sağol, lanet olası sorunla kaç gündür ugraşıyordum.2 dakikada hallettik.
Merhaba. Öncelikle teşekkür ederim.Yarım saat önce antispyware soft virüsü bulaştı ve görev yöneticisi regedit msconfig ve diğerleri devre dışı kaldı.Dediğiniz programı indirdim fakat ilk başta onuda engelledi.Güvenli modda açıp tarattım 2 tane buldu sildim.Daha sonra pcyi normal başlattım güncelleme yapmamıştım virüs devreye girmeden bu programı açtım ve güncelledim sonra yine tarama yaptım virüs dosylarını bulmaya başlayınca antispy deli gibi güvenlik duvarını güncelleştirmelerini açmaya başladı en sonunda 5 tane buldu sildim.Pc yi yeniden başlattım ve sorun düzeldi.Tamamen düzelmiştir umarım.Teşekkürler..
Yükledim fakat girdiğim zaman uyarı çıkıyor şöyle:
APPLİCATİON CANNOT BE EXECUTED.THE FİLE mbam.exe İS İNFECTED.DO YOU WANT TO ACTİVATE YOUR ANTİVİRÜS SOFTWARE NOW..diyor ve giremiyorum lütfen cevap verin.
Merhaba
Önce combofix kullanmayı deneyin.Burayı tıklayıp indirebilirsiniz.
Teşekkür ederim sonunda hallettik sorunu galiba…
Merhaba Yakalı,
Burayı okurmusun.
Arkadaşlar yukarıda anlatılan yöntemle (Malwarebytes programı ile) Antiviruspro 2010 uygulamasını kaldırdım. Bu yönde problemim olmadı ancak akabinde garanti olsun diye nod32 ile tarama yaptırdığımda “psw online games virüsü” nü hem C: de hem de D: sürücüsünde buldu. Sildi ve karantinaya taşıdı. Tekrar garanti olsun diye nod32 ile ikinci bir tarama yaptırdım “psw online games virüsü” ile ilgili herhangi bir bulguya rastlamadı. Ancak hiçbir yerde (türkçe forum ve yardım sitelerinde) tam anlamıyla bilgisinine ulaşamadığım “kryptik.ABX truva atı türevi” ni buldu ve temizlenemediğini söyledi. Yaptığım iki taramada da bu truva atı türevini buldu ve temizleyemediğini söyledi. Bununla ilgili herhangi bir bilgisi olan var mı? Bana yardımcı olabilirseniz sevinirim.
Sistemim Windows XP Home Edition 2002 Service Pack 3
Msn adresimi ekleyin : destek@yarimekanik.com
Sorunumu hala çözemedim.
Merhaba Emrecan,
Şuraya göz atarsan sanıyorum sorununa çözüm bulabileceksin.
Merhaba. Ben System Security sorunumu burdan çözmüştüm ama buna çözüm bulamadım.Herşeyi hatta daha fazlasını uyguladım.Virüs çok benziyor ama benimkinin adı Antiviruspro 2010. Aşağıda diğer arkadaşlarınki gibi kırmızı içinde beyaz “X” çıkıyor. Malware işe yaramadı temizliyor ama açılıp kapanınca tekrar geliyor güvenli modda da yaptım hala aynı. Combofix açılmıyor bekliyor açılır gibi açılmıyor sanırım onu da engelleyen bişeyler var açtığımda da tam sonuç alamadım. Nod eset eski virüs programım ve o da çaresiz.Spyware Doctor da kullandım ama siliyor baştan başlayınca tekrar aynı sorunla karşılaşıyorum. O altta Windows Security diye tekrar uyarı beliriyor ve tıklayınca virüsü kuruyor.Kurulanı silebiliyorum ama kırmızı gitmiyor ve boş kaldığı an kurmaya çalışıyor.Yardımcı olursanız sevinirim. Sanırım bir çok kişide aynı sorun var.Teşekkürler..
Merhaba Memo,
Uygulama türü ne olursa olsun kullanıcıdan habersiz kurulması mümkün değil.İndirdiğiniz bir program ile birlikte kurulmuş olabilir, bedava dağıtılıyor diye bir başkası kurmuş olabilir, bu liste uzar gider.
Arkadaşlar peki bu nerden yüklendi ? Ben kendim yüklemedim, pc yi açtım ve nerden çıktı dedim.Nerden yüklenmiş olabilir ve kendisi mi yüklenmiş ?
Merhaba Yağmur,
Yazının sonunda yapılması gereken işlemleri yaptınız mı ?
Merhaba.Bu virüs programı 2 dir pc me giriyor.İlk girdiğinde yükledim bilmiyordum.Sonra pc yi geri alarak pc den uzaklaştırdım.Bu sefer yüklemedim ama sağ alt köşede kırmızı daire içinde çarpı amblemi durmadan bi balondan uyarı veriyor.Bu sefer uzaklaştıramıyorum napabilirim.Yardımcı olursanız sevinirim.
Merhaba Servet,
- Combofix uygulamasını indirin.
- Bilgisayarınızı güvenli modda açın ve combofixi çalıştırın.
- Yeniden başlattıktan sonra işlemleri tamamlamasını bekleyin.
- Malwarebytes uygulamasını çalıştırın
Güvenli modda açmadan yaptım, sorun çıkıyor ve açılmıyor.Ne yapabilirim ?
Merhaba Ayşegül,
Açıklama : ……. BİLGİSAYARINIZ AÇILIRKEN WİNDOWS YÜKLENİYOR PENCERESİNİ GÖRMEDEN KLAVYENİZDE Kİ F8 TUŞU İLE GÜVENLİ MODA GİRİŞ YAPIN.
Yapılması gerekenleri de yukarıya yazdım.
Kolay gelsin.
Bilgisayarı güvenli modda nasıl açabilirim ? Yeğenimde bunu yanlışlıkla yüklemiş, ne yapması gerekiyor ?
Çok sağol
Güvenli Modda bilgisayarınızı açın ve sırayla önce Combofix daha sonra MalwareBytes programlarını çalıştırın.
Tavsiyenize uyarak ESET 32 ile tarama yaptım.Ancak combofix çalışmadı ve hala antispware 2010 uygulaması aynı sinyali veriyor.Bilgisayarımdan kovamadım.Sağ alt köşede kırmızı bir nokta ve beyaz bir çarpı ile sırıtıyor!