Üye Girişi
Bağlan Google+ ile Bağlan Facebook ile Bağlan
Yeni Kayıt
Tüm Forumlar
  • Tüm Forumlar
  • İşletim Sistemleri ve Yazılımlar
  • Yazılım Genel
  • Bu Konuda
Şimdi Ara

SpyAxe, SpywareStrike, SpySheriff vb. Smitfraud Türevleri

Sıcak Fırsatlarda Tıklananlar
Editörün Seçtiği Fırsatlar
Daha Fazla
Bu Konudaki Kullanıcılar: Daha Az
2 Misafir - 2 Masaüstü
5 sn
10
Cevap
0
Favori
242
Tıklama
Daha Fazla
İstatistik
  • Konu İstatistikleri Yükleniyor
Konuya Özel
0 oy
Öne Çıkar
Cevapla
Sayfa: 1
Giriş
Mesaj
  • İnternette çok konuşulan bir konu olmaya başladı. Çünkü güvenlik konusu ile içli dışlı olmayan kullanıcılar bu tuzağa çok çabuk düşebilir. Böyle bir durumla ilk kez PC Tools AntiVirus 2.0 incelemesinde karşılaştık. @tansu arkadaşımızın yaptığı testte SpySheriff adlı anti-spyware karşımıza çıkmıştı. Ancak bu ve benzeri programlar ( PSGuard, WorldAntiSpy, RazeSpyware ve Spy Trooper) kısaca içi boş ve illet programlar. Bu program firmalarının yazdığı spywarelar bilgisayarınıza bulaştığında bir Windows uyarısı gibi size bilgisayarınıza spyware bulaşmış olduğunu ve Windows'un bir anti-spyware indireceğini bildiriyor (Linkini verdiğim uyarı SpyAxe adlı programa ait). Bilemeyen kullancılar bu tuzağa düşüp çıkan uyarı balonuna tıkladığı zaman sözde anti-spyware programını bilgisayarınıza kuruluyor. Yüklendikten sonra silmeye kalktığınız zaman bile silinemiyor. Manuel temizlik yapmanız ve başka bir güvenilir anti-spyware programı kullanmanız gerekiyor. Spyware olarak yayılan anti-spyware'lar içinde en tehlikelisi olma yolunda oldukça yol kat eden SpyAxe, Trojan-Downloader.Win32.Zlob isimli bir trojan tarafından yüklendiği F-Secure tarafından saptandı.

    Yaklaşık 2 ay önce ortaya çıkan bu tehlike, masaüstünde balon olarak beliriyor. F-Secure'a göre bu zararlı sadece Amerika dasaatte 2.500 bilgisayara bulaşmakta. Tüm dünyadaki bulaşma miktarını artık siz tahmin edin.



    SpyAxe ve benzeri zararlılardan (AntivirusGold, PSGuard Spyware Remover, SpySheriff, Spy Trooper ve Security Toolbar) kurtulmak için ücretsiz bir yazılım olan SmithRem'i indirip çalıştırmanız yeterli.

    Sürekli korunmak için ise güvenilir anti-virüs, anti-spyware yazılımları ve Internet Explorer dışında bir web tarayıcı kullanmanız şiddetle önerilir.

    Smithfraud grubu rogue (sahte) anti-spyware yazılımları.
    * SpyAxe
    * Security IGuard
    * Virtual Maid
    * Search Maid
    * AntiVirusGold or AV Gold
    * PSGuard
    * SpySheriff
    * Spy Trooper
    * SpywareStrike
    * Security Toolbar

    Bunların verdiği sahte güvenlik uyarıları ve Temizlenmesi:

    SpyAxe:
    SpyAxe, SpywareStrike, SpySheriff vb. Smitfraud Türevleri


    Smit fraud:
    SpyAxe, SpywareStrike, SpySheriff vb. Smitfraud Türevleri


    Security IGuard:
    SpyAxe, SpywareStrike, SpySheriff vb. Smitfraud Türevleri


    SearchMaid:
    SpyAxe, SpywareStrike, SpySheriff vb. Smitfraud Türevleri


    AntiVirus-Gold:
    SpyAxe, SpywareStrike, SpySheriff vb. Smitfraud Türevleri


    PSGuard:
    SpyAxe, SpywareStrike, SpySheriff vb. Smitfraud Türevleri


    SpySheriff:
    SpyAxe, SpywareStrike, SpySheriff vb. Smitfraud Türevleri


    SpyTrooper:
    SpyAxe, SpywareStrike, SpySheriff vb. Smitfraud Türevleri


    Temizlik İşlemi

    SmithRemFix 'i buradan indirin(http://noahdfear.geekstogo.com/ ). Oradan indiremezseniz buradan deneyin
    (http://www.downloads.subratam.org/smitRem.exe )
    İndirdikten sonra dosyakarı çıkartın (extract edin). Ancak çıkan dosyaları çalıştırmayın!

    Ewido'yu(http://www.ewido.net/en/download/ ) ve Ad-Aware 'ı (http://www.lavasoftusa.com/software/adaware/ ) indirin ve bilgisayarınıza kurun. Ancak bunlar ile taramaya şimdilik başlamayın!

    Şimdi bilgisayarınızı Güvenli Modda başlatın. Güvenli modda başlatmak için

    * Bilgisayarınızı yeniden başlatın
    * Başlangıçta F8'e basın
    * Çıkacak menüden güvenli mod'u seçin (İngilizce kullanıyorsanız Safe Mod)

    Güvenli kipte açılış tamamlandıktan sonra SmithRemFix 'i dosyalarını çıkarttığınız dizini açın
    ve RunThis.bat 'ı açın


    Şöyle bir ekran ile karşılaşacaksınız:


    Herhangi bir tuşa basıp devam edin ve işlemin bitmesi bekleyin.

    Bittiğinde gelecek ekran:


    Bir tuşa basarak olayı bitirin.
    Daha sonra otomatik olarak çıkmaz ise Disk Temizleyici'yi başlatın.
    Başlatmak için Çalıştır 'a "cleanmgr" yazıp enter'a basın. Sahip olduğunuz tüm partitionları bu yöntem ile temizleyin.


    Daha sonra Ewido ve Ad-Aware ile temizlik işlemine girişin.
    Temizlik bittikten sonra bilgisayarınızı yeniden başlatın.

    Başlattıktan sonra arkaplanınızı geri getirebilirsiniz.
    Getiremez iseniz Denetim Masası/Görüntü/Masaüstü/Özelleştir/Web 'de görünen
    tik işaretlerini kaldırın.





    ***http://malwareremoval.com/plog/index.php?op=ViewArticle&articleId=48&blogId=3 'den çevrilmiştir. Ayrıcahttp://wiki.castlecops.com/Malware_Removal:_SpyAxe_Removal adresinde de bu yöntem önerilmiş olup işe yaradığı belirtilmiştir.

    Alıntıdır. not :orjinali su adreste var :
    http://doctus.net/portal/index.php?option=com_content&task=view&id=54&Itemid=28
    Ben adresi vermek yerine can sıkıntısından böyle yaptım
    Ayrıca adres verdiğinde insanlar pek bakmıyorlar gibi geldi.
    Aynı virüsten bende yemiş format atmıstım önceden ama umarım bunlar işinize yarar.



    < Bu mesaj bu kişi tarafından değiştirildi Plan-M -- 24 Şubat 2006 20:00:50 >







  • Super bilgiler teşekkürler paylaştığın için. network bölümünde üst konuyada bu bilgileri koymak gerek herkes bilgilensin. çok önemli.



    < Bu mesaj bu kişi tarafından değiştirildi Metality -- 23 Şubat 2006 20:27:57 >
  • bilgilendirdiğin için çok teşekkür ederim
  • gerçekten herkesin bilmesi gereken önemli bilgiler teşekkürler
  • İyi olmuş eline sağlık çok soru geliyordu bu konuda.
    linki kaydediyimde soran olursa buraya yönlendiririz.
  • ellerine sağlık güzel bilgiler
  • Teşekkürler.
  • 2 saat önce bu bilgilere ihtiyacım vardı. şimdi buldum
    temizlemiştim ama yine senin söylediklerini tekrar yapacagım
    teşekürler..
  • sorunum düzeldi ama tam değil

    istediğin bilgiler burada
    hata : belirli zaman aralıkları ile pencere açılıyor.
    ve hata veriyor.
    quote:

    smitRem © log file
    version 2.8
    by noahdfear
    Microsoft Windows XP [Srm 5.1.2600]
    Running from
    D:\smitRem
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    Pre-run SharedTask Export
    (GetSTS.exe) SharedTaskScheduler exporter by Lawrence Abrams (Grinler)
    Copyright(C) 2006 BleepingComputer.com
    Registry Pseudo-Format Mode (Not a valid reg file):
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
    "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui önceden yükleyicisi"
    "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Bileşen Katergorileri önbellek daemon"
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
    @="%SystemRoot%\system32\browseui.dll"
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
    @="%SystemRoot%\system32\browseui.dll"
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    checking for ShudderLTD key
    ShudderLTD key not present!
    checking for PSGuard.com key
    PSGuard.com key not present!
    checking for WinHound.com key
    WinHound.com key not present!
    spyaxe uninstaller NOT present
    Winhound uninstaller NOT present
    SpywareStrike uninstaller NOT present
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    Existing Pre-run Files
    ~~~ Program Files ~~~
    ~~~ Shortcuts ~~~
    Install.dat
    ~~~ Favorites ~~~
    ~~~ system32 folder ~~~
    ~~~ Icons in System32 ~~~
    ~~~ Windows directory ~~~
    secure32.html
    ~~~ Drive root ~~~
    secure32.html
    winstall.exe
    ~~~ Miscellaneous Files/folders ~~~
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03
    Copyright(C) 2002-2003 Craig.Peacock@beyondlogic.org
    Error, Cannot find a process with an image name of explorer.exe
    Starting registry repairs
    Registry repairs complete
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    SharedTask Export after registry fix
    (GetSTS.exe) SharedTaskScheduler exporter by Lawrence Abrams (Grinler)
    Copyright(C) 2006 BleepingComputer.com
    Registry Pseudo-Format Mode (Not a valid reg file):
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
    "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui önceden yükleyicisi"
    "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Bileşen Katergorileri önbellek daemon"
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
    @="%SystemRoot%\system32\browseui.dll"
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
    @="%SystemRoot%\system32\browseui.dll"
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    Deleting files
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    Remaining Post-run Files
    ~~~ Program Files ~~~
    ~~~ Shortcuts ~~~
    ~~~ Favorites ~~~
    ~~~ system32 folder ~~~
    ~~~ Icons in System32 ~~~
    ~~~ Windows directory ~~~
    secure32.html
    ~~~ Drive root ~~~
    secure32.html
    winstall.exe
    ~~~ Miscellaneous Files/folders ~~~
    ~~~ Wininet.dll ~~~
    wininet.dll is missing!!




    • 
Sayfa: 1

Benzer içerikler

- x
Bildirim
mesajınız kopyalandı (ctrl+v) yapıştırmak istediğiniz yere yapıştırabilirsiniz.
Hizmet kalitesi için çerezleri kullanabiliriz. DH’ye girerek kullanım izni vermiş sayılırsınız.
Anladım Veri Politikamız