System Security ( Sözde ) Antivirüs Uygulaması

Konuya başlarken şunu söylemeliyim ki bu bir VİRÜS.Detaylara birazdan gireceğiz ama önce kısaca bu sözde antivirüs uygulamasını tanıyalım.

Bu lanet şeyi nereden kaptığınızı düşünüyorsanız muhtemelen bir IRC ortamı ya da online oyun yamalarından olabilir.Aslında kendince masum ve yardım sever görünün bu uygulama içerisinde bir Truva Atı barındırıyor. Çalışma şekli antivirüs programlarını andırsa da ve hatta para verip lisans sahibi olabileceğinizi iddia etsede buna sakın inanmayın.

Bu uygulama yukarıda bahsedilen yollardan bilgisayarınıza indikten sonra rastgele isim veya numaralar ile kendisini şu klasör üzerine kaydediyor :

C:\Document and Settings\All Users\Application Data\Rastgele Ä°sim\Rastgelenumaralar.exe

Daha sonra yine kendince bir takım virüs listelerini aynı klasörün içerisine atıyor.Bununla birlikte bir kaç dosyayı da Windows\System32 klasörüne gönderiyor ki bu gönderdiği dosya hedef dosyasının ta kendisi.Ayrıca kendisini sistem başlangıç kaydına da eklemeyi unutmuyor.Bu kayıt sayesinde bilgisayarınız ilk açıldığında aşağıda ki gibi bir görüntü ile karşılaşıyorsunuz.

Ä°ÅŸi iyice abartan süper antivirüs uygulamamız birde sizin için masaüstü resmi hazırlamış.Burda koca koca yazılar ile vermiÅŸ olduÄŸu mesajda “Bilgisayarınızda çokça virüs var, bunları temizlemezseniz bütün bilgileriniz silinir” demeye getiriyor.Aslında bilgisayarınız da virüs olabilir, ancak en azından bu uygulama için bir ÅŸey ifade etmiyor.Düşünsenize hangi AV uygulamasında bu tür bir mesaj görebiliyorsunuz ? Buna kanan kullanıcıları bir güzel dolandırdıklarını da anlamamak için aptal olmak lazım herhalde.

Uygulama o kadar hiperaktif ki kendisini aynı zamanda bir FIREWALL olarak gördüğünden olsa gerek, siz o aktifken bir IE penceresi açmaya çalıştığınızda bilgisayarınızın büyük risk altında olduğunu ve internet bağlantınızın kesilmesi gerektiğini üstüne basarak söylüyor.Ayrıca bir yandan da Windows Güvenlik Duvarını da uyarmayı ihmal etmiyor.

Tabi yaptıkları bununla da bitmiyor.Durmadan saçma sapan uyarılar veren bu uygulamayı kapatmanız mümkün değil.Çünkü Tarih/Saat yanına kendisini attığı halde sağ veya sol tıkta herhangi bir menü görmüyorsunuz.Kapat butonu ise sadece gizlemeye yarıyor.Görev Yöneticini de deaktif ettiği için oradanda kapatmanız mümkün değil.Yani kısacası sözde virüsler sizi sarmış ve başınız çok büyük bir dertte gibi gösteriyor.

Aslında çözüm çok basit.Görev Yöneticisinin açılmaması dert değil.Şu adımları takip ederek bu gerzek uygulamadan kurtulabilirsiniz :

• Başlat -> Çalıştır -> Msconfig ve Entere basın.
• İçerisinde “All Users” yolu görünen tüm anahtarları kaldırın.Detay için resme bakın.
• Sonra ki adımda CTRL + ALT + DELETE ile görev yöneticisini açın ve “15261122121″ ya da benzeri çalışan programın çalışmasını durdurun.Görev yöneticisi çalışmazsa bilgisayarı yeniden baÅŸlatın, bu durumda açılış kaydı kalktığı için system security çalışamayacaktır.

 

 

• ESET Nod 32 AV uygulamasını indirin ve kurun.
• Bilgisayarı yeniden başlatın ve Nod 32 ile derinlemesine analiz yapın.Gerisini o halledecektir.

 

 

Manuel olarak temizlemek zorunda olanların izlemesi gereken yol şöyle :

• C:\Document and Settings\All Users\Application Data\Rastgele Sayılar klasörünü ( birden fazla da olabilir ) silin.Örnek için en üstteki resme bakın.
• C:\Windows\System32\ansip.exe dosyasını silin.
• Bu program ile ilgili tüm kısa yolları kaldırın.

Burayı dikkatle okuyun :

Açıklama : YUKARIDA Kİ YORDAMLARI UYGULARKEN SORUN YAŞIYORSANIZ VEYA PROGRAMLARINIZ ÇALIŞMIYORSA BİLGİSAYARINIZ DA BAŞKA VİRÜSLER DE OLABİLİR.AŞAĞIDA Kİ PROGRAMLARI İNDİRDİKTEN SONRA BİLGİSAYARINIZ AÇILIRKEN WİNDOWS YÜKLENİYOR PENCERESİNİ GÖRMEDEN KLAVYENİZDE Kİ F8 TUŞU İLE GÜVENLİ MODA GİRİŞ YAPIN.

Nod32 Trial Sürümünü indirmek için tıklayın.
Combofix indirmek için tıklayın.
Bilgisayarımda sadece bu sorun olduğuna eminim ve manuel yoldan sorunu çözmekte zorlanıyorum diyorsanız tıklayın

Soru : Bilgisayarıma programı kurdum ancak açmıyor ?
Cevap : Lütfen yukarı da kırmızı ve kalın harflerle yazılmış açıklamayı okuyun.
Soru : Bilgisayarı güvenli modda nasıl açarım ?
Cevap : Lütfen yukarı da kırmızı ve kalın harflerle yazılmış açıklamayı okuyun.
Soru : proqraammmmm açılmıııııyoooooo
Cevap : Lütfen yukarı da kırmızı ve kalın harflerle yazılmış açıklamayı okuyun.
Soru : Programlar nerede göremiyorum ?
Cevap : Lütfen yukarı da kırmızı ve kalın harflerle yazılmış açıklamayı okuyun.

Bu arada 01-07-2009 tarihi itibari ile canlı destek uygulamasına başladım.Fırsat buldukça sorunlarınız ile ilgili destek vermeye çalışacağım.Burayı tıklayarak msn destek adresini msn listenize ekleyebilirsiniz.

Kolay gelsin.