Sahte Antivirüs Uygulaması : AntivirusPro 2010

Bu uygulama PC Antispyware 2010 uygulamasının başka bir varyasyonudur ve temizleme şekli aynıdır.Ancak sorunlu sistemlerde muhtemelen bilgisayarınızı yeniden başlattığınızda bu ve bunun gibi izole olmuş sahte uygulamarın yeniden kurulduğunu görebilirsiniz.Bu yüzden şu yazacaklarımı dikkatlice takip edip uygulayın :

1- Sistem geri yüklemeyi iptal edin.Sistem geri yüklemeyi nasıl iptal edeceğinizi bilmiyorsanız burayı okuyun. 

2- Tüm antivirüs programlarını kapatın.

3- Combofix uygulamasını indirdiniz ve çalıştırmaya uğraşıyorsunuz fakat bir türlü çalıştığını göremiyorsunuz.Bu durumda küçük bir hile yaparak yükleme linkini tıklayıp bilgisayarınıza kaydetmek istediğinizde farklı bir isimle kaydederseniz sorun çözülecektir.Basit mantık, bu aptal uygulama isme göre haraket ediyorsa ona bulamayacağı bir isim vermiş oldunuz.Bu maddeyi uygulayarak sorununuzu çözdüyseniz devamını okumanıza gerek yok.

4- Combofix çalıştı ve temizliÄŸi yaptı ama yinede sorun devam ediyorsa o zaman combofixin size iÅŸlem bittikten sonra gösterdiÄŸi dosyaya göz atmanız gerekiyor.Bu dosya içerisinde ki ” Files Created from …. “  satırı bulun ve altındaki satırları sadece klasör yolu olacak ÅŸekilde bir txt dosyasına kopyalayın.Bu dosyanın görünümü ÅŸu ÅŸekilde olacaktır :

c:\documents and settings\˜Ÿ
c:\windows\system32\dllcache\msoe.dll
c:\windows\system32\dllcache\mswebdvd.dll
c:\documents and settings\NetworkService\IETldCache
c:\windows\system32\drivers\mcdbus.sys

Bu hazırladığınız dosyanın en üstüne şu ibareyi ekleyin :

KillAll::
File::

Dosyanın en altına ise Antivirüspro 2010 dosyalarının olduğu klasörü yerinde bulun ve adresi şu şekide kopyalayın :

Folder::
c:\program files\Antivirüspro 2010

Dosyanın son durumu şu şekilde olmalı :

KillAll::

File::
c:\documents and settings\˜Ÿ
c:\windows\system32\dllcache\msoe.dll
c:\windows\system32\dllcache\mswebdvd.dll
c:\documents and settings\NetworkService\IETldCache
c:\windows\system32\drivers\mcdbus.sys

Folder::
c:\program files\Antivirüspro 2010

Son adımda hazırladığınız dosyayı indirdiğiniz ve farklı kaydettiğiniz combofix dosyası üzerine sürükleyip bırakın.Bu haraket combofixin sizin ona verdiğiniz dosya ve klasörleri tanımasa bile silip temizlemesini sağlayacaktır.Bu işlemde dosyaları ayıklamanız zor olacağından combofix raporunun bahsettiğim kısmını yorum bölümüne kopyalarsanız yardımcı olmaya çalışırım.

5- Combofix çalıştı ve bilgisayarı yeniden baÅŸlattıysa bu durumda online bir AV uygulamasını ziyaret etmenizi öneriyorum.ÖrneÄŸin…

6- Buradan gelen rapor bu adımdan itibaren yapacağınız iÅŸlemler için strateji teÅŸkil ediyor.Son olarak ÅŸu uygulamayı çalıştırarak temizliÄŸi tamamlayabilirsiniz.Programı çalıştırdığınızda ” CleanUp! ” butonuna basın ve gelecek olan uyarı mesajını onaylayarak iÅŸlemi baÅŸlatın.Yeniden baÅŸlatma isterse buna izin verin.

7- Burada bulunan yazıda bahsi geçen MalwareBytes programını indirdikten sonra LÜTFEN güncellenmesine izin verin ve yeniden tarama yapın.

Dipnot : Bu işlemleri güvenli mod üzerinde yapmanız her zaman daha sağlıklıdır.