DH Anasayfa
İndirim Kodu
Ara
Popüler
Foruma Git
Hakkımızda
Destek
Mobil Sürüm
Standart Site Görünümü
Bu Konuda
  • Tüm Forumlar
  • İşletim Sistemleri ve Yazılımlar
  • Yazılım Genel
  • Bu Konuda
Arama butonu
Bağlan:
Facebook
Google+
Twitter
Aşağı Git Tüm Forumlar İşletim Sistemleri ve Yazılımlar Yazılım Genel SpyAxe, SpywareStrike, SpySheriff vb. Smitfraud Türevleri
Bu konudaki kullanıcılar: 1 misafir, 1 mobil kullanıcı
8
Cevap 260
Tıklama 0
Öne Çıkarma
SpyAxe, SpywareStrike, SpySheriff vb. Smitfraud Türevleri
Cevap Yaz
Konuya Özel
P
Plan-M
19 yıl
Yarbay
Konu Sahibi

İnternette çok konuşulan bir konu olmaya başladı. Çünkü güvenlik konusu ile içli dışlı olmayan kullanıcılar bu tuzağa çok çabuk düşebilir. Böyle bir durumla ilk kez PC Tools AntiVirus 2.0 incelemesinde karşılaştık. @tansu arkadaşımızın yaptığı testte SpySheriff adlı anti-spyware karşımıza çıkmıştı. Ancak bu ve benzeri programlar ( PSGuard, WorldAntiSpy, RazeSpyware ve Spy Trooper) kısaca içi boş ve illet programlar. Bu program firmalarının yazdığı spywarelar bilgisayarınıza bulaştığında bir Windows uyarısı gibi size bilgisayarınıza spyware bulaşmış olduğunu ve Windows'un bir anti-spyware indireceğini bildiriyor (Linkini verdiğim uyarı SpyAxe adlı programa ait). Bilemeyen kullancılar bu tuzağa düşüp çıkan uyarı balonuna tıkladığı zaman sözde anti-spyware programını bilgisayarınıza kuruluyor. Yüklendikten sonra silmeye kalktığınız zaman bile silinemiyor. Manuel temizlik yapmanız ve başka bir güvenilir anti-spyware programı kullanmanız gerekiyor. Spyware olarak yayılan anti-spyware'lar içinde en tehlikelisi olma yolunda oldukça yol kat eden SpyAxe, Trojan-Downloader.Win32.Zlob isimli bir trojan tarafından yüklendiği F-Secure tarafından saptandı.

Yaklaşık 2 ay önce ortaya çıkan bu tehlike, masaüstünde balon olarak beliriyor. F-Secure'a göre bu zararlı sadece Amerika dasaatte 2.500 bilgisayara bulaşmakta. Tüm dünyadaki bulaşma miktarını artık siz tahmin edin.



SpyAxe ve benzeri zararlılardan (AntivirusGold, PSGuard Spyware Remover, SpySheriff, Spy Trooper ve Security Toolbar) kurtulmak için ücretsiz bir yazılım olan SmithRem'i indirip çalıştırmanız yeterli.

Sürekli korunmak için ise güvenilir anti-virüs, anti-spyware yazılımları ve Internet Explorer dışında bir web tarayıcı kullanmanız şiddetle önerilir.

Smithfraud grubu rogue (sahte) anti-spyware yazılımları.
* SpyAxe
* Security IGuard
* Virtual Maid
* Search Maid
* AntiVirusGold or AV Gold
* PSGuard
* SpySheriff
* Spy Trooper
* SpywareStrike
* Security Toolbar

Bunların verdiği sahte güvenlik uyarıları ve Temizlenmesi:

SpyAxe:
< Resime gitmek için tıklayın >

Smit fraud:
< Resime gitmek için tıklayın >

Security IGuard:
< Resime gitmek için tıklayın >

SearchMaid:
< Resime gitmek için tıklayın >

AntiVirus-Gold:
< Resime gitmek için tıklayın >

PSGuard:
< Resime gitmek için tıklayın >

SpySheriff:
< Resime gitmek için tıklayın >

SpyTrooper:
< Resime gitmek için tıklayın >

Temizlik İşlemi

SmithRemFix 'i buradan indirin(http://noahdfear.geekstogo.com/ ). Oradan indiremezseniz buradan deneyin
(http://www.downloads.subratam.org/smitRem.exe )
İndirdikten sonra dosyakarı çıkartın (extract edin). Ancak çıkan dosyaları çalıştırmayın!

Ewido'yu(http://www.ewido.net/en/download/ ) ve Ad-Aware 'ı (http://www.lavasoftusa.com/software/adaware/ ) indirin ve bilgisayarınıza kurun. Ancak bunlar ile taramaya şimdilik başlamayın!

Şimdi bilgisayarınızı Güvenli Modda başlatın. Güvenli modda başlatmak için

* Bilgisayarınızı yeniden başlatın
* Başlangıçta F8'e basın
* Çıkacak menüden güvenli mod'u seçin (İngilizce kullanıyorsanız Safe Mod)

Güvenli kipte açılış tamamlandıktan sonra SmithRemFix 'i dosyalarını çıkarttığınız dizini açın
ve RunThis.bat 'ı açın
< Resime gitmek için tıklayın >

Şöyle bir ekran ile karşılaşacaksınız:
< Resime gitmek için tıklayın >

Herhangi bir tuşa basıp devam edin ve işlemin bitmesi bekleyin.

Bittiğinde gelecek ekran:
< Resime gitmek için tıklayın >

Bir tuşa basarak olayı bitirin.
Daha sonra otomatik olarak çıkmaz ise Disk Temizleyici'yi başlatın.
Başlatmak için Çalıştır 'a "cleanmgr" yazıp enter'a basın. Sahip olduğunuz tüm partitionları bu yöntem ile temizleyin.
< Resime gitmek için tıklayın >

Daha sonra Ewido ve Ad-Aware ile temizlik işlemine girişin.
Temizlik bittikten sonra bilgisayarınızı yeniden başlatın.

Başlattıktan sonra arkaplanınızı geri getirebilirsiniz.
Getiremez iseniz Denetim Masası/Görüntü/Masaüstü/Özelleştir/Web 'de görünen
tik işaretlerini kaldırın.



< Resime gitmek için tıklayın >

***http://malwareremoval.com/plog/index.php?op=ViewArticle&articleId=48&blogId=3 'den çevrilmiştir. Ayrıcahttp://wiki.castlecops.com/Malware_Removal:_SpyAxe_Removal adresinde de bu yöntem önerilmiş olup işe yaradığı belirtilmiştir.

Alıntıdır. not :orjinali su adreste var :
http://doctus.net/portal/index.php?option=com_content&task=view&id=54&Itemid=28
Ben adresi vermek yerine can sıkıntısından böyle yaptım
Ayrıca adres verdiğinde insanlar pek bakmıyorlar gibi geldi.
Aynı virüsten bende yemiş format atmıstım önceden ama umarım bunlar işinize yarar.





< Bu mesaj bu kişi tarafından değiştirildi Plan-M -- 24 Şubat 2006 20:00:50 >

M
Metality
19 yıl
Yarbay

Super bilgiler teşekkürler paylaştığın için. network bölümünde üst konuyada bu bilgileri koymak gerek herkes bilgilensin. çok önemli.





< Bu mesaj bu kişi tarafından değiştirildi Metality -- 23 Şubat 2006 20:27:57 >
Bu mesaja 1 cevap geldi.
A
Amulet
19 yıl
Binbaşı

bilgilendirdiğin için çok teşekkür ederim


Bu mesaja 1 cevap geldi.
G
Guest-4E3535519
19 yıl
Yarbay

gerçekten herkesin bilmesi gereken önemli bilgiler teşekkürler


Bu mesaja 1 cevap geldi.
Y
yokat
19 yıl
Yüzbaşı

İyi olmuş eline sağlık çok soru geliyordu bu konuda.
linki kaydediyimde soran olursa buraya yönlendiririz.


Bu mesaja 1 cevap geldi.
H
Hover_Craft
19 yıl
Binbaşı

ellerine sağlık güzel bilgiler


Bu mesaja 1 cevap geldi.
N
Negatiwe
19 yıl
Yarbay

Teşekkürler.


Bu mesaja 1 cevap geldi.
D
DHBeşiktaş
19 yıl
Yüzbaşı

2 saat önce bu bilgilere ihtiyacım vardı. şimdi buldum
temizlemiştim ama yine senin söylediklerini tekrar yapacagım
teşekürler..


Bu mesaja 1 cevap geldi.
D
DHBeşiktaş
19 yıl
Yüzbaşı

sorunum düzeldi ama tam değil

istediğin bilgiler burada
hata : belirli zaman aralıkları ile pencere açılıyor.
ve hata veriyor.
quote:

smitRem © log file
version 2.8
by noahdfear
Microsoft Windows XP [Srm 5.1.2600]
Running from
D:\smitRem
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Pre-run SharedTask Export
(GetSTS.exe) SharedTaskScheduler exporter by Lawrence Abrams (Grinler)
Copyright(C) 2006 BleepingComputer.com
Registry Pseudo-Format Mode (Not a valid reg file):
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui önceden yükleyicisi"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Bileşen Katergorileri önbellek daemon"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\system32\browseui.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\system32\browseui.dll"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
checking for ShudderLTD key
ShudderLTD key not present!
checking for PSGuard.com key
PSGuard.com key not present!
checking for WinHound.com key
WinHound.com key not present!
spyaxe uninstaller NOT present
Winhound uninstaller NOT present
SpywareStrike uninstaller NOT present
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Existing Pre-run Files
~~~ Program Files ~~~
~~~ Shortcuts ~~~
Install.dat
~~~ Favorites ~~~
~~~ system32 folder ~~~
~~~ Icons in System32 ~~~
~~~ Windows directory ~~~
secure32.html
~~~ Drive root ~~~
secure32.html
winstall.exe
~~~ Miscellaneous Files/folders ~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03
Copyright(C) 2002-2003 Craig.Peacock@beyondlogic.org
Error, Cannot find a process with an image name of explorer.exe
Starting registry repairs
Registry repairs complete
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
SharedTask Export after registry fix
(GetSTS.exe) SharedTaskScheduler exporter by Lawrence Abrams (Grinler)
Copyright(C) 2006 BleepingComputer.com
Registry Pseudo-Format Mode (Not a valid reg file):
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui önceden yükleyicisi"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Bileşen Katergorileri önbellek daemon"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\system32\browseui.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\system32\browseui.dll"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Deleting files
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Remaining Post-run Files
~~~ Program Files ~~~
~~~ Shortcuts ~~~
~~~ Favorites ~~~
~~~ system32 folder ~~~
~~~ Icons in System32 ~~~
~~~ Windows directory ~~~
secure32.html
~~~ Drive root ~~~
secure32.html
winstall.exe
~~~ Miscellaneous Files/folders ~~~
~~~ Wininet.dll ~~~
wininet.dll is missing!!



Cevap Yaz
Tüm Forumlar İşletim Sistemleri ve Yazılımlar Yazılım Genel SpyAxe, SpywareStrike, SpySheriff vb. Smitfraud Türevleri
DH Mobil uygulaması ile devam edin. Mobil tarayıcınız ile mümkün olanların yanı sıra, birçok yeni ve faydalı özelliğe erişin.
App Store'danİndirin Google Play'denİndirin
Gizle ve güncelleme çıkana kadar tekrar gösterme.
DonanımHaber Forum - Mini Sürüm

Hakkımızda | Yukarı

Tam sürüm için tıklayınız
Version: 1.2.871
Donanım Sponsoru: incehesap.com