Sahte Anti-Virüs (Security Shield) DİKKAT!

Kodla Büyü
hasari

hasari

Hiperaktif Üye
Hiperaktif
Mesajlar
13,478
Merhaba arkadaşlar bugün e-posta adresime yakın arkadaşlarımdan birinden gelen bir dosyayı açtım. Meğer bu açmış olduğum program sahte Anti-Virüs programıymış güya sistemi tarıyor ve bir sürü virüs buluyor bunları silmek içinse tam sürüme sahip olmak gerektiğini söylüyor.
Programın kendisi sadece 369 kb tıklıyorsunuz dosya kaynağı kayboluyor ve sisteme yüklenmiş oluyor. Dosyayı indirip Esed Security ile taradım ve herhanbir zararlıya rastlamadı. Anlayacağınız mevcut virüs programım bunu yakalayamadı. Program ekle kaldırda görünmediğinden programı kaldıramıyor ve programdan çıkış yapamıyorsunuz. Bu dosyanın adı "surprise.exe" di.

Program görüntüsü ekte.

Bir sürü uğraştıktan sonra şu yolla bu sahte anti-virüs programdan kurtulabildim.

Sistemden Kaldırma:
CTRL+ALT+DEL ile görev yöneticisini açtım. İşlemlerden 4069442.exe adındaki işleme(bu rakamları program random oluşturuyor bu sebeple sizde farklı olacaktır buna benzer birşey görürseniz program o dur) tıkladım işlemi sonlandırdım.
Program kendisini
C:\Users\Hasari\AppData\Local\4069442.exe altına atmıştı burdan "4069442.exe" dosyasını sildim. (Hasari benim bilgisayarımdaki kullanıcı adım siz bu kısma kendi kullanıcı adınızı yacaksınız.)
Kısayolunu başlat menüsünden sildim.
Daha sonra regeditten girdim (başlat>çalıştıra regedit yazarsanız gelir) düzen>bul yolunu kullanarak arama yaptım "4069442" buldum.
P:\Hfref\Unfnev\NccQngn\Ybpny\4069442.rkr bu kaydı bulduktan sonra sağ tıklayıp sildim.

Bu yolla programdan ebediyen kurtuldum. Sizde karşılaşırsanız bu yolla bu sahte Anti-Virüsten kurtulabilirsiniz.
 

Ekli dosyalar

  • serity.jpg
    serity.jpg
    209.7 KB · Görüntüleme: 58,433
enestar' Alıntı:
Peki Hasari Hocam sen bu tongaya nasıl düştün?
Genişletmek için tıkla ...
Senin gibi arkadaşlar yüzünden. :D
Hocam zaten açmadan önce taradım merak etme Esed Smart Security son ve güncel versiyonuyla ama malesef dosyada zararlı birşey bulamadı. :?
 
Çok teşekkürler..

Bir tanıdığımın başına gelmişti.. Sistemden kaldıramadığım için bilgisayarına format atmak zorunda kalmıştım.

bu bilgiyi bir yere not ediyorum. ilerde gerekebilir diye

iyi çalışmalar..
 
SAHTE ANTİVİRÜSLER YENİ MODA OLDU. DEĞİŞİK VERSİYONLARI VAR. WİNDOWS SECURİTY ESSENTİALS ADINDA DA VAR BİR TANE.. HATTA BİR TANE DAHA VAR ONUN ADINI UNUTTUM. 3-4 TANE ARKADAŞIMI ZAR ZOR KURTARDIM BU İLLETLERDEN. BU ARALAR ÇOK VAR DİKKAT EDİN..
 
arkadaşım kullandığun eset para ile alınmış lisanslı bir esedmi yoksa o damı çakma.. malesef virüs programlarını ".... full " diye indirip kuruyor birçok arkadaş ama hiç virüs progrramı cracklenirmi! bebn ativirin bile sahtesini gördüm. sitesinde bile sahtelerini indirmeyin diye uyarılar var. antivirüs programının inter sitesinin bile sahtesini yapıp kandırıyorlar.
 
tayinci' Alıntı:
arkadaşım kullandığun eset para ile alınmış lisanslı bir esedmi yoksa o damı çakma.. malesef virüs programlarını ".... full " diye indirip kuruyor birçok arkadaş ama hiç virüs progrramı *****! bebn ativirin bile sahtesini gördüm. sitesinde bile sahtelerini indirmeyin diye uyarılar var. antivirüs programının inter sitesinin bile sahtesini yapıp kandırıyorlar.
Genişletmek için tıkla ...
:)
İsterseniz size göndereyim siz de kendi yazılımınızla test edin.
Eğer sahte Anti-virüsü istiyor ve deneyeceğim diyorsanız pm atın.
 
===============================================
Yani forumda , virüs şikayeti olan ve en çok virüs mağduru kim desem?
Hasari hocam başta gelir.Bu bir rekor yani.hadi ben neyse yani virüsü arayıp buluyorum.Hasari hocamın ayağına geliyorlar.Sanki virüs mıknatısı
:puhaha:
 
COBOL' Alıntı:
===============================================
Yani forumda , virüs şikayeti olan ve en çok virüs mağduru kim desem?
Hasari hocam başta gelir.Bu bir rekor yani.hadi ben neyse yani virüsü arayıp buluyorum.Hasari hocamın ayağına geliyorlar.Sanki virüs mıknatısı
:puhaha:
Genişletmek için tıkla ...
Hocam aradabir beni buluyor ama sendeki bağ bir başka, sanki telepatik bir bağın var. Virüs deyince aklıma ilk sen geliyorsun. :D
 
Ben virüsleri severim.Onları özellikle arıyorum.
işte ispatı.

En çok hoşlandığım şey internetten bulduğum yazılımları test etmek ve denemek iyilerini arşivlemek.
kimisi film kimisi m p 3 arşivler kimisi face den hiç çıkmaz..Ben ise yazılım meraklısıyım.
Aslında bu merakıma çok ters ama huyum kurusun .Antivirüs kurmayı ve kullanmayı ve hatta test etmeyi dahi sevmem.
 
COBOL' Alıntı:
Ben virüsleri severim.Onları özellikle arıyorum.
işte ispatı.

En çok hoşlandığım şey internetten bulduğum yazılımları test etmek ve denemek iyilerini arşivlemek.
kimisi film kimisi m p 3 arşivler kimisi face den hiç çıkmaz..Ben ise yazılım meraklısıyım.
Aslında bu merakıma çok ters ama huyum kurusun .Antivirüs kurmayı ve kullanmayı ve hatta test etmeyi dahi sevmem.
Genişletmek için tıkla ...
Bunu fark ettim bu sebeple bilgisayarında virüs yuvası. Hatta bunlar senin pcde mutasyona bile uğrayabiliyor. Senin bilgisayarın virüsler için optimum ortamlar oluşturduğundan virüs klonları oluşturuyor ve bunları sevdiklerinle paylaşıyorsun.
Virüs çeşitlerini ve bunların ne gibi zararları olduğunuda bilirsin ama bunun için hiç önlem almazsın. Çünkü sen bir virüs seversin! Virüs severler Anti-Virüslerden nefret eder.

Benim senin zıttın olduğum söylenebilir. Virüslere gıcık olurum bunun için tedbiri elden bırakmam. Hatta çevremdeki kişilerde anti-virüsler göremeyince uyuz olurum ve mutlaka en kötüde olsa bir Anti-Virüs kurarım. Arşivimde mutlaka tüm Anti-Virüs çeşitlerinden biri olur. Zaman zaman bunları test ederim. Ne kullandığım beli olmuyor ama genede vazgeçemediklerim var. :oops:
 
hasari hocam hazır antivirüslerden bahsetmişken deneyimlerinden yararlanarak bir tane antivirüs önersen (eset hariç)
 
mcclane' Alıntı:
hasari hocam hazır antivirüslerden bahsetmişken deneyimlerinden yararlanarak bir tane antivirüs önersen (eset hariç)
Genişletmek için tıkla ...
doğrusunu söylemek gerekirse tanıdıklarımdan biri nod 32 kullanıyordu ve sistemine başka bir AV kurunca sistemin virüs deposu olduğunu anladım.

ayrıca AV ler sadece traş makinasıdır.yeni bıçak olmayınca bir işe yaramazlar.yani güncel olmak zorundalar demek bile hafif kalır .her zaman için virüs üreten kişilerin gerisinde olurlar.sadece virüs olarak tanımlanan yazılımlar için update( güncel virüs desen dosyası) ben buna eşgal diyorum.
çünkü eşgali olmayan hiçbir şeyi AV yakalayamaz.
yapılması gereken:
virüsleri işletim sisteminin bir parçası olarak kabullenmek ve önemli bir zararları olmadığı müddetçe birşey yapmamak.
neticede her ON dk. bir virüs yazılıyor. bundan dolayı virüsle mücadele AV ler le olmaz.
Onun için AV lere soğuk bakıyorum.
 
sahte antivirüsler hep vardı var olacak da bundan para kazanabilmek?? Bilmiyorum bana çok da mantıklı gelmiyor. Demek ki panikle pay paline sarılan çok insan var dünyada.
 
Arkadaşlar ben kesin çözümü buldum. Bizimde laboratuar pc mize bulaşmıştı.

Kaspersky 2009 ile tarattım.İsmi sayısal karakterlerden oluşan ilgili exe dosyasını karantinaya koyulmaya hazır hale getirdim. Sonra PC yeniden başlattım. ve açıldığında dosya karantinadaydı. Başlat > Programlardan girdim Security Shield simgesi yoktu. Boş kısayol olarak görünüyordu. Sonra hepsini sildim. Ve PC yi normal kullanmaya devam ettim.
 
security shıeld dun nette gezınırken anıden ne oldugunu anlıyamadan pc ye yuklendı ve 300den fzla trojen vs tespıt ettıgını gosterdı ben bu programı kaldrmaya calstm fakat kaldırılmıoyr ve pc de bunu kaldırmak ıcın gorev yonetıcısı
ve dıger uygulamaları yapmaya kalktıgımdada hıcbır prog acmama ızın vermıyor.pc yı resmen kılıtlemıs durumda..baska bır yolu yokmu bu programdan kurtulmak ıcın.
 
gzdee' Alıntı:
security shıeld dun nette gezınırken anıden ne oldugunu anlıyamadan pc ye yuklendı ve 300den fzla trojen vs tespıt ettıgını gosterdı ben bu programı kaldrmaya calstm fakat kaldırılmıoyr ve pc de bunu kaldırmak ıcın gorev yonetıcısı
ve dıger uygulamaları yapmaya kalktıgımdada hıcbır prog acmama ızın vermıyor.pc yı resmen kılıtlemıs durumda..baska bır yolu yokmu bu programdan kurtulmak ıcın.
Genişletmek için tıkla ...
Bilgisayarınız başlarken F5 basın güvenli modda başlatın ardından birinci mesajımdaki adımları uygulayın.
 
hasari' Alıntı:
enestar' Alıntı:
Peki Hasari Hocam sen bu tongaya nasıl düştün?
Genişletmek için tıkla ...
Senin gibi arkadaşlar yüzünden. :D
Hocam zaten açmadan önce taradım merak etme Esed Smart Security son ve güncel versiyonuyla ama malesef dosyada zararlı birşey bulamadı. :?
Genişletmek için tıkla ...
yahu ben ne ettim sana. Niye topu bana atıyorsun
 
enestar' Alıntı:
hasari' Alıntı:
enestar' Alıntı:
Peki Hasari Hocam sen bu tongaya nasıl düştün?
Genişletmek için tıkla ...
Senin gibi arkadaşlar yüzünden. :D
Hocam zaten açmadan önce taradım merak etme Esed Smart Security son ve güncel versiyonuyla ama malesef dosyada zararlı birşey bulamadı. :?
Genişletmek için tıkla ...
yahu ben ne ettim sana. Niye topu bana atıyorsun
Genişletmek için tıkla ...
Bilgisayar öğretmeni bir arkadaştan gelen bir maildi o sebeple. :)
 
hasari' Alıntı:
enestar' Alıntı:
hasari' Alıntı:
enestar' Alıntı:
Peki Hasari Hocam sen bu tongaya nasıl düştün?
Genişletmek için tıkla ...
Senin gibi arkadaşlar yüzünden. :D
Hocam zaten açmadan önce taradım merak etme Esed Smart Security son ve güncel versiyonuyla ama malesef dosyada zararlı birşey bulamadı. :?
Genişletmek için tıkla ...
yahu ben ne ettim sana. Niye topu bana atıyorsun
Genişletmek için tıkla ...
Bilgisayar öğretmeni bir arkadaştan gelen bir maildi o sebeple. :)
Genişletmek için tıkla ...
Bu durumda insanın aklına şu soru geliyor:
Her müdür müdür müdür?
 
herkese mrb.lar..aynı sorun az önce bende de oldu..hasari hocanın dediklerini yaparak kurtuldum çok şükür..tsk ediyorum..net de gezerken aniden security shield yazdı ...virüs varmıs da tarama yapıyormus gibi bir ekran çıktı ..13 tane virüs bulmus gözüküyordu..programı almas içinde 83 dolar lık bir ekran çıktı..cep tel nundan net e girip hasari hocamın dediklerini yapmaya çalıstım ama ilk basta basaralı olamadım..dediği rakam türünde karsıma bisey çıkmadı..396 kb lık bir programdan bahsediyordu..bende hemen bugun bir program yüklenmismi ona baktım..303 kb lık cizqlit diye birsey dikkatimi çekti...hasari hocamın anlattığı şekildi bu programı sildim ve security shield den kurtuldum...sizde bu programın bilgisayarınızda çıktığı tarihte yüklenen programları tarayarak tespit edebilirsiniz..anladığım kadarıyla her bilgisayarda farklı bir formatta karsımıza çıkıyor...umarım yardımcı olmusumdur..hasari hocam bilgileriniz için tekrar tesekkür ediyorum..iyi çalısmalar..
 
hasari hocam, çok teşekkür ederim dedikleriiniizi yaptım ve iki bilgisayarıda format atmaktan kurtardım çok şükür...
Tekrardan teşekkürler...
 
Cevap yazmak için giriş yap yada kayıt ol.
BBNET
Geri
Üst