Sahte Anti-Virüs (Security Shield) DİKKAT!

Kodla Büyü
Bendeki Security Shield Programı Hiç birşeye girmeme izin vermiyo ne Görev Yöneticisine nede diğer program kapatma ve kaldırma seçeneklerine . Otomatik olarak kapatıyo ve bi satın alma işlemi çıkıyo .
 
Forumcuxx' Alıntı:
Bendeki Security Shield Programı Hiç birşeye girmeme izin vermiyo ne Görev Yöneticisine nede diğer program kapatma ve kaldırma seçeneklerine . Otomatik olarak kapatıyo ve bi satın alma işlemi çıkıyo .
Genişletmek için tıkla ...
Güvenli modda başlatın işlemleri öyle gerçekleştirin.
 
Arkadaşlar ben bu konu ile ilgili sitemde bir yazı yazmıştım hatta bu tarz programların kaldıran bir yazılımda mevcut sakın reklam anlaşılmasın. Bu gerçekten ciddi bir olay. Bu şekilde başına gelen bir kişi gördüm. Nerdeyse yazılımı satın alacaktı ben denk geldim engel oldum
http://www.bidunyabilgi.com/sahte-antiv ... irus-1-76/
 
şimdi başıma geldi ya. sınıfı 5. sınıf öğretmenine bıraktım bir ders geldim bu sahte yazılım karşıma çıkıyor. yazılımı bir türlü kapattım antivirüs programını bile etkisiz hale getiriyor. internet bağlantısını kestikten sonra sanki iş yapamaz hale geliyor gibi. şimdi tekrar taratıyorum ama hasari hocam sizin dediğiniz gibi sayısal bir exe dosyası bulamadım ben nedense
 
hasanemre' Alıntı:
şimdi başıma geldi ya. sınıfı 5. sınıf öğretmenine bıraktım bir ders geldim bu sahte yazılım karşıma çıkıyor. yazılımı bir türlü kapattım antivirüs programını bile etkisiz hale getiriyor. internet bağlantısını kestikten sonra sanki iş yapamaz hale geliyor gibi. şimdi tekrar taratıyorum ama hasari hocam sizin dediğiniz gibi sayısal bir exe dosyası bulamadım ben nedense
Genişletmek için tıkla ...
Virüsün yeni hali rast gele kararkter de atayabiliyormuş böyle karışık bir şey görürseniz odur.
 
merhabalar
bende bilgisayarıma yanlışlıla security shield i yükledim ama program heryere yayıldı ve hiçbir şey yapmama izin vermiyor. söylediğiniz yöntemlerin hepsini denedim ama açmıyor bilgisayar programları yardımcı olursanız cok sevinirim teşekkürler şimdiden.
 
Merhaba.

Size yardımcı olabilecek durumdayım. Hemen çözüme geçerek işlemleri adım adım yapalım.

Bu zararlıyı temizlemekte kullanacağımız programların sisteminize indirilmesine, zararlı engel olursa, yazılımları USB belleğinize başka bir temiz bilgisayarda indirmeniz gerekecektir.

1- Sisteminizi yeniden başlatarak Güvenli modda ''ağ deteği ile güvenli mod'' satırına tıklayın.(Tabi her zaman ki kullanıcı adınız ile girin)
Sistemi güvenli modda başlatmak; http://www.bilisimplatformu.com/forum/k ... avuzu.html

2- İnternet explorer tarayıcısını açın.

Araçlar > İnternet seçenekleri > Bağlantılar butonuna tıklayın.
Ardından yerel ağ ayarları butonuna tıklayın.

Proxy sunucusu bölümü altında, onay kutusu işaretli ise lütfen işareti kaldırın.
Bu ekranı kapatmak için OK (Tamam) diyerek çıkın.
Ardından, internet seçenekleri ekranında da OK (Tamam diyerek) çıkın.

3- Rkill yazılımını masaüstüne indirin. Eğer indirmede sorun yaşarsanız 2. adımı tekrarlayın.
http://download.bleepingcomputer.com/grinler/rkill.com veya http://download.bleepingcomputer.com/grinler/iExplore.exe (Rkill'in ismi değiştirilmiş) yazılıma sağ tıklayarak yönetici olarak çalıştırın.
Eğer yazılımı çalıştırmakta zorlanırsanız birkaç kez inatla çalıştırmayı deneyin. (zararlı engelleyebilir)
5 dakika boyunca hiç bir şeye dokunmayın.
İşlem sonrası sistemin yeniden başlatılma isteği olursa, onaylamamalısınız.

Ardından;
Malwarebytes' Anti-Malware yazılımını masaüstüne indirerek güncelleme sonrası derin tarama yaptırın.
http://www.bilisimplatformu.com/forum/k ... avuzu.html

4- Eğer SecurityShield yazılımı varsa sisteminizde aşağıdaki küçük yazılımı çalıştırın.
hosts-perm.bat http://download.bleepingcomputer.com/bats/hosts-perm.bat

Sonra Hosts dosyalarınızın onarımı için aşağıdaki ilgili linkleren Hosts dosyasını indirerek çalıştırın.
Windows XP HOSTS File http://download.bleepingcomputer.com/misc/host-files/windows-xp/hosts
Windows Vista HOSTS File http://download.bleepingcomputer.com/misc/host-files/windows-vista/hosts
Windows 7 HOSTS File http://download.bleepingcomputer.com/misc/host-files/windows-7/hosts

Yukarıda yazdıklarımın dışındaki çözümler tam bir çözüm getirmez.

Geçmiş olsun.
 
Aynı şey benim başımada geldi.Ben internette gezinirken minik bir pencere açıldı ve pencerede warning diye başlayan ingilizce şeyler yazıyodu tamam'a bastım bir program çıktı.virüs tarattı bende bu programı babamın yüklediğini sandım ve taratma yaptım.bir sürü virüs çıktı(!) bende sil dedim.anti virüsü satın al diyordu.oradan çıktım.sonra program saçma geldi.program ekle kaldırdan kaldırmayı düşündüm ama öyle birşey yoktu.C ye baktım oradada bulamdım.bu programı internetten araştırayım dedim.ama açmıyordu google'ı.boş sayfa deyip ingilizce siteye gir(önerilmez) yazana tıkladım bişey olmadı.sonra sinirlendim :verymad: mozilla ile açayım dedim açmadı virüs buluyormuş rolü yaparak bana hiçbir programı açtırmadı şok oldum :scared: sonra sistem geri yükleme ile onu yok edeyim dedim onuda açmadı deliye döndüm.sonra aklıma fikir geldi :idea: bilgisayarı kapatıp güvenli modda açtım orada programların hepsi açılıyordu.sonra sistem geri yükleme ile onu yok ettim bilgisayarı açınca bir dahada gelmedi :mrgreen:
 
Güncel COMBOFİX
Güvenli modda system32 nin içine yapıştır.Güvenli modda çalıştır.
Ne haşarat kalır nede zararlı.
Not;Security Shield zararlısı için denenmemiştir.Ama halledemediği zararlı görmedim.
 
Kod: 
VEGA bu yol da işe yarıyor
Problemi o şekilde aştığınıza sevindim. Tabi bir zararlıdan kurtulmanın çözümü sistem geri yükleme değildir. Bu bir çözüm olsaydı bir çok güvenlik firması, ekip ve ekipmanları ve bir çok yazılım üretilmezdi değil mi ? Şansınız varmış diyelim. :)

Benim yazdığım çözüm, zararlının ve sistemde oluşturduğu sorunların en garantili şekilde giderilmesi yönündedir. Bleeping, majorgeeks, techsupport gibi güvenlik sitelerinin de kullandığı metodlardır.
Güncel COMBOFİX
Güvenli modda system32 nin içine yapıştır.Güvenli modda çalıştır.
Ne haşarat kalır nede zararlı.
Not;Security Shield zararlısı için denenmemiştir.Ama halledemediği zararlı görmedim.
Genişletmek için tıkla ...
ComboFix, normal modda ve masaüstünden çalıştırılmak için dizayn edilmiştir. Güvenli mod için değil.
Bu yazılımı üstün kılan, diğer trojan yazılımlardan daha fazla zararlı silebilmesi filan değildir. Diğer trojan yazılımları ile kıyaslamamak lazım. Yazılımla ilgili aşağıdaki adreste sağlıklı bilgi bulabilirsiniz.

http://www.bilisimplatformu.com/forum/k ... 66#pid2466
 
ComboFix, normal modda ve masaüstünden çalıştırılmak için dizayn edilmiştir. Güvenli mod için değil.
Genişletmek için tıkla ...
Doctus sitesinde bu çalışma şeklini önermişlerdi.Çoğunlukla bu tool un çalışmasına bile izin vermeyen virüsler oluyor.Güvenli modda işim bittikten sonra hijackthis raporunu hijack sitesine yollayıp önerileri uyguluyorum.
 
yardımınıza ihtiyacım var...anlattıgınız işlemi uygulayamıyorum...görev yöneticisini bile acamıyorum:((
 
act1986' Alıntı:
yardımınıza ihtiyacım var...anlattıgınız işlemi uygulayamıyorum...görev yöneticisini bile acamıyorum:((
Genişletmek için tıkla ...
combofix ile görev yöneticisini aktifleştirebilirsiniz.
 
Aynı hatayı müdür yardımcısının bilgisayarında aldım dün serial numarasını buldum o zaman kaldırmak için program kısayolu veriyor masaüstüne öyle kaldırmıştım.
 
combofix yükleyince sorun ortadan kalktı...internete giremiyodum dosyaları acamıyodum ama artık hepsi calısıyo...security shield ile ilgili hiçbişey cıkmıyo...sorundan tam olarak kurtuldum mu emin olamadım? :))
 
act1986' Alıntı:
combofix yükleyince sorun ortadan kalktı...internete giremiyodum dosyaları acamıyodum ama artık hepsi calısıyo...security shield ile ilgili hiçbişey cıkmıyo...sorundan tam olarak kurtuldum mu emin olamadım? :))
Genişletmek için tıkla ...
Muhtemelen kurtulmuşsundur.
 
çok teşekkür ederim...şimdi de internete girecegim zaman güvenli baglantıdan cıkmak üzeresiniz,bilgileriniz baskaları tarafından görülebilir diyo...daha önce cıkmıyodu böyle bişey.bunun için ne yapmam lazım?
 
act1986' Alıntı:
çok teşekkür ederim...şimdi de internete girecegim zaman güvenli baglantıdan cıkmak üzeresiniz,bilgileriniz baskaları tarafından görülebilir diyo...daha önce cıkmıyodu böyle bişey.bunun için ne yapmam lazım?
Genişletmek için tıkla ...
Anti-virüs yazılımı kurmalısın.
Aviranın ücretsiz Free olanı kurabilirsin.
http://www.avira.com/tr/for-home
 
Hasari hocamın dediği yolu deneyecektim o arada güvenli modda açıp combofix ile tarattım yeniden başlattım sorun kalmamıştı...
 
Çapanoğlu66' Alıntı:
Hasari hocamın dediği yolu deneyecektim o arada güvenli modda açıp combofix ile tarattım yeniden başlattım sorun kalmamıştı...
Genişletmek için tıkla ...
Muhtemelen başlat bölümünü boşalttığı için çalışmamıştır ama sistemden duruyordur. Tabi combofix yeni sürümlerinde bu zararlıyı listeye de eklemiş olabilir. :)
 
Bu gün pcme Security Shield diye bir proğram kendiliğinden indi sonra microsoft security essantialsi kapattı devre dışı bıraktı bende ekle kaldırdan baktım proğramı bulamadım c: nin içinde aradım yine bulamadım sonra görev yöneticisini başlatıp işlemlerden bana yabancı geleni kapattım ve proğram pat gitti aradan bir dk sonra microsoft securityi tekrar kurup çalıştırdım virüs bulmaya başladı ve taramanın ilk dakikasında windows bir hata ile karşılaştı bir dakika içerisinde kapatılacak dedi kapatıldı yeniden açtım tekrar aynı sorun ekran simgelerim büyüyor nereye tıklasam o proğram açılıyor sahte anti-vir olduğu kabak gibi belli ama proğramı şimdi nereden kaldıracağım ne dosyasını bulabiliyorum nede başka birşey laptop kendiini resetleyip duruyor Shield denen proğram çalışmadığı için dosyasını bulup nette yazılan silme yöntemlerinide uygulayamıyorum bana acil yardım ederseniz sevinirim şimdiden teşekkürler... (Mesajıda başka pc den yazıyorum zaten)
 
aderinkaya' Alıntı:
Bu gün pcme Security Shield diye bir proğram kendiliğinden indi sonra microsoft security essantialsi kapattı devre dışı bıraktı bende ekle kaldırdan baktım proğramı bulamadım c: nin içinde aradım yine bulamadım sonra görev yöneticisini başlatıp işlemlerden bana yabancı geleni kapattım ve proğram pat gitti aradan bir dk sonra microsoft securityi tekrar kurup çalıştırdım virüs bulmaya başladı ve taramanın ilk dakikasında windows bir hata ile karşılaştı bir dakika içerisinde kapatılacak dedi kapatıldı yeniden açtım tekrar aynı sorun ekran simgelerim büyüyor nereye tıklasam o proğram açılıyor sahte anti-vir olduğu kabak gibi belli ama proğramı şimdi nereden kaldıracağım ne dosyasını bulabiliyorum nede başka birşey laptop kendiini resetleyip duruyor Shield denen proğram çalışmadığı için dosyasını bulup nette yazılan silme yöntemlerinide uygulayamıyorum bana acil yardım ederseniz sevinirim şimdiden teşekkürler... (Mesajıda başka pc den yazıyorum zaten)
Genişletmek için tıkla ...
Bilgisayar başlarken F5 basın güvenli modda başlatın bazı anakartlarda F8 tuşu olabilir. Güvenli modda bilgisayar düzgün açılacaktır program ekle kaldıra gelin virüs yazılımını kaldırın virüsün nasıl kaldırılması gerektiğini de birinci mesajımda yazmıştım oradaki adımları uygulayın.
 
hasari' Alıntı:
aderinkaya' Alıntı:
Bu gün pcme Security Shield diye bir proğram kendiliğinden indi sonra microsoft security essantialsi kapattı devre dışı bıraktı bende ekle kaldırdan baktım proğramı bulamadım c: nin içinde aradım yine bulamadım sonra görev yöneticisini başlatıp işlemlerden bana yabancı geleni kapattım ve proğram pat gitti aradan bir dk sonra microsoft securityi tekrar kurup çalıştırdım virüs bulmaya başladı ve taramanın ilk dakikasında windows bir hata ile karşılaştı bir dakika içerisinde kapatılacak dedi kapatıldı yeniden açtım tekrar aynı sorun ekran simgelerim büyüyor nereye tıklasam o proğram açılıyor sahte anti-vir olduğu kabak gibi belli ama proğramı şimdi nereden kaldıracağım ne dosyasını bulabiliyorum nede başka birşey laptop kendiini resetleyip duruyor Shield denen proğram çalışmadığı için dosyasını bulup nette yazılan silme yöntemlerinide uygulayamıyorum bana acil yardım ederseniz sevinirim şimdiden teşekkürler... (Mesajıda başka pc den yazıyorum zaten)
Genişletmek için tıkla ...
Bilgisayar başlarken F5 basın güvenli modda başlatın bazı anakartlarda F8 tuşu olabilir. Güvenli modda bilgisayar düzgün açılacaktır program ekle kaldıra gelin virüs yazılımını kaldırın virüsün nasıl kaldırılması gerektiğini de birinci mesajımda yazmıştım oradaki adımları uygulayın.
Genişletmek için tıkla ...

Üstadım laptopu güvenli modda çalıştırdım yine aynı bir dakika sonra yeniden başlatılacaktır dedi....Ayrıca ben pcdeki virüs dosyasını bulamıyorum görev yöneticisinden bir defa kapattım birdaha açılmıyor
 
Cevap yazmak için giriş yap yada kayıt ol.
Geri
Üst