Chrome Flash Player Virüsü

Alıntı: arzz  

Ustam regedit'ten bi kaç veri sildim düzeldi gibi ama twitter ve facebook hesaplarımdan benim yetkim dışında saçmasapan url'ler paylaşıyodu tam temizleyebildim mi diye endişeliyim bi bakarsan çok sevinirim. Şimdiden emeğine sağlık.

http://www.getsysteminfo.com/rea ... 3ded9bbe4fc20f21bba

bunu da denetim masasından kaldır sonra bu yolda yine kalırsa onuda sil.

C:\Program Files (x86)\InstallShield Installation Information

Burda bu dosyayı ara

9322A850-9091-4D0E-B252-3E82EDA3D94A

Bulduğunda sil.

C:\Program Files (x86)\Complitly
C:\Program Files (x86)\Blink
Bu adları denetim masasından da kaldırın.

Java 6.31 sil.

NetScout Toolbar

Detim masasından sil.

LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

ask.com araştır altında.

Bunlardan başka sorun gözükmüyor.Anasayfa ve pluginler bunlar var zararlı.Ayrıca Combofix ve slimdriver kullanmışsın bunlarıda kullanma.Facebookda senin adına hala yorum,bildiri vs yapan olursa şifreni değiştir biryerde kullanmadığın bir şifre yaz.

Host dosyasını değiştiremiyenler burdan yapabilir

http://support.microsoft.com/kb/972034/tr

http://www.getsysteminfo.com/rea ... ee7d2d6856e531bf3cb şimdiden teşekkürler

http://www.getsysteminfo.com/rea ... f74bd14f7984715de48 şimdiden teşekkürler

Orhan,hasan kullanıcılarına Ö.M olarak yanıt verilmişdir.

http://www.getsysteminfo.com/rea ... 7900529d23d5a4a5c1c   yardımcı olursanız sevinirim, tşkler

Alıntı: abdullahbattal  

http://www.getsysteminfo.com/rea ... 7900529d23d5a4a5c1c   yardımcı olursanız sevinirim, tş

1.Biosun güncel değil 1.34 güncel sürüm İstersen Dosyayı verebilirim veya güncellemeyi biliyorsan risklidir.

Regeditten

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main

Bunun altındaki, localstrike yazan veriyi sil.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad

Bun altında ise

35CEC8A3-2BE6-11D2-8773-92E220524153

fbeb8a05-beee-4442-804e-409d6c4515e9

7849596a-48ea-486e-8937-a2a3009f31a9

AAA288BA-9A4C-45B0-95D7-94D524869DB5

E6FB5E20-DE35-11CF-9C87-00AA005127ED

Bu yazanları onun altından bul ve sil.

_______________

HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\RunOnce

Bunun altından aşağıdakini bul ve veriyi sil.

_nltide_2 : regsvr32 /s /n /i:U shell32

şimdi programı indiriyorum. Banada yardımcı olursan sevinirim. Şimdiden teşekkür ederim

http://www.getsysteminfo.com/rea ... 7b33d229dc3d1ccb80e

link budur. Banada yardımcı olursan memnun kalırım. Teşekkür ederim

Alıntı: semih85  

şimdi programı indiriyorum. Banada yardımcı olursan sevinirim. Şimdiden teşekkür ederim

http://www.getsysteminfo.com/rea ... 7b33d229dc3d1ccb80e

link budur. Banada yardımcı olursan memnun kalırım. Teşekkür

Ancak bilen birine güncellettir.

 http://global-download.acer.com/ ... 883879881677449&;Step1=Notebook,%20Ultrabook&Step2=Aspire&Step3=Aspire%205742G&OS=702&LC=en&BC=Acer&SC=EMEA_25

______________________

Denetim masasından Aşağıdakileri silin.

Adobe flash player ve readerları silin Güncel sürümlerini orj.sitelerinden yükleyin.

eSOBİ v2

_______________

C:\Program Files\Microsoft\BingBar

Bu klasörün içinde uninstaller varsa çalıştır ve onunla sil yoksa direk klasörü sil.

_____________

Regeditten

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main

Altındaki acer.msn yi bulup Veriyi sil.

Alıntı: murat5038  

Senin biosda Eski Aşağıdan güncel olanı indirebilirsin.

Ancak bilen birine güncellettir.

 http://global-download.acer.com/ ... 634883879881677449&;Step1=Notebook,%20Ultrabook&Step2=Aspire&Step3=Aspire%205742G&OS=702&LC=en&BC=Acer&SC=EMEA_25

______________________

Denetim masasından Aşağıdakileri silin.

Adobe flash player ve readerları silin Güncel sürümlerini orj.sitelerinden yükleyin.

eSOBİ v2

_______________

C:\Program Files\Microsoft\BingBar

Bu klasörün içinde uninstaller varsa çalıştır ve onunla sil yoksa direk klasörü sil.

_____________

Regeditten

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main

Altındaki acer.msn yi bulup Veriyi sil.

merhaba murat5038,

banada yardımcı olabilir misin? 

http://www.getsysteminfo.com/rea ... 9c845fec11dd46182b0

regeditten google için sildim ama explorerdan açmaya kalkıştığımda halen aramamekanı sitesi açılıyor, onu nasıl silecem bilemedim. birde virüs hala devam ediyor anlamına geliyor galiba. sizin bu dediklerinizi yaptığımda virüstende kurtulmus mu olacağız? 

şimdiden çok teşekkür ederim.

Aynı sorunu bende yaşıyorum dediğiniz gibi tarama yaptırdım indirip ancak bana böyle birşey geldi sadece link gelmedi ?

C:\Users\user\Desktop\GetSystemInfo_USER-HP_user_2013_04_10_11_28_22.zip

Alıntı: mderin  

merhaba murat5038,

banada yardımcı olabilir misin? 

http://www.getsysteminfo.com/rea ... 9c845fec11dd46182b0

regeditten google için sildim ama explorerdan açmaya kalkıştığımda halen aramamekanı sitesi açılıyor, onu nasıl silecem bilemedim. birde virüs hala devam ediyor anlamına geliyor galiba. sizin bu dediklerinizi yaptığımda virüstende kurtulmus mu olacağız? 

şimdiden çok teşekkür ederim.

İlk önce şunu belirteyim Kullandığın dns adreslerini google dns ye çevir veya hiç dns kullanma.

Avirayıda rardan çıkartmışsın ve orj.avira değil.Avira sitesinden isterseniz Güncel olarak programı indirebilirisn ve MCafee kullanıyorsun ikisinden birini tercih et ikisi firewall olarak değil yanlız güvenlikden dolayı çakışma yaşarsın.

Host dosyanı orj. ile değiştir.

Denetim masasından Aşağıdakileri kaldır.

 Application Updater

Conduit Engine

Frontline XLMiner V3.4 (Ne olduğunu bilmiyorsan sil)

Intype 0.3.1.734

Java (Ne varsa) ve güncel indir

Oasis2Service 1.0

Minilyrics

SecureW2 EAP Suite 2.0.4 for Windows

Softonic-Eng7 Toolbar

Sybase PowerDesigner 15.3 (Bilmiyorsan veya kullanmıyorsan sil)

UseNeXT

XLSim 2.20

YTD Toolbar v6.6

_________________________
Burdan aşağıdakileri regediti açıp dediğim yolu bulup altında yazcağım verileri silceksin.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

C:\ProgramData\Badoo\Badoo Desktop\1.6.55.1183\Badoo.Desktop.exe

_______

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

C:\Program Files (x86)\Common Files\Spigot\Search Settings\SearchSettings.exe

_______

 [url=]HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce[/url]

C:\windows\System32\SPReview\SPReview.exe

________

 [url=]HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\RunOnce[/url]

C:\windows\System32\SPReview\SPReview.exe

_________

[url=]HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\RunOnce[/url]

C:\Windows\System32\mctadmin.exe

______________________________________

Burdan aşağısını Verdiğim klasörlerin altını silceksin.

C:\windows\Temp

ve

Başlat çalıştıra %temp% yaz ve içindekileri sil.

_________________________________________

Ek olarak Biosun güncel değil güncellemek istersen ve biliyorsan aşağıdan sistemine uygun olanı indir.

Lenovo İDEAPAD Y560 ise leptopun ve Doğru ise aşağıdakilerde uygundur Bu işlem kritik işlemdir bilmiyorsan güncelleme.

32bit sistem kullanıyorsan;

64 bit sistem kullanıyorsan;

Alıntı: eliffindikk  

Aynı sorunu bende yaşıyorum dediğiniz gibi tarama yaptırdım indirip ancak bana böyle birşey geldi sadece link gelmedi ?

C:\Users\user\Desktop\GetSystemInfo_USER-HP_user_2013_04_10_11_28_22.

İsterseniz TeamWiever id ve şifre gönderin Ö.M dan.

Bendede flash player virüsü var google chromede. Analiz yaptım  , http://www.getsysteminfo.com/rea ... 0eb2a87d9749f372d21 link budur. yardımcı olabilecek biri varmı ?

Alıntı: fawless01  

Bendede flash player virüsü var google chromede. Analiz yaptım  , http://www.getsysteminfo.com/rea ... 0eb2a87d9749f372d21 link budur. yardımcı olabilecek biri varmı ?

Bilgisayarın modeli neden öyle Anakart MSİ MS-7751 ama bios sürümü DELL - 1072009 Bilgisayarın anakartı ve Leptop ise modelini yazın.

Mırs kullanıyorsun heralde güncel versionunu yükle.

sxe inject var kaldır.

lol client.exe de sadece bir yönlendirme bulunuyor ve flash virüsü ile ilgili veya sayfa değişikliği ile ilgili bir anormal durum görünmüyor.

Bunlar haricinde onarmal bişey yok Her ihtimale karşı malwarebyte ile bir tarama yapabilirsiniz.

hocam bu linki nasıl çıkarıyoz? ben yapamadım

Alıntı: keskin71  

hocam bu linki nasıl çıkarıyoz? ben yapamadı

Yukarıda Yapan kişilere yazdım bakarsanız Anlayabilirsiniz.

Tarama bitince İE de bir sayfa açıyor o sayfada O linki veriyor.

Alıntı: murat5038  

İmzamdaki Sistem Tarama aracını indir sistemi tarat ve tarama bittiğinde otomatik Web sayfası açılcak kapatma Orda sana bir link verecek onu bana gönder.Sonra inceleyip durumu aktarırım.Eğer manuel silincek bir programı bulamazsam yoksa regden verdiğim adresleri silmen gerekecek.

Sistem taramayı tıklayınca gelen GetSystemInfo.exe yi çalıştırdım. Zip formatında bir rapor geldi, içeriği txt dosyası... Sanırım allak bullak ettim bu işi :) :( Napcam ki şimdi

Alıntı: ayseulku  

 

Sistem taramayı tıklayınca gelen GetSystemInfo.exe yi çalıştırdım. Zip formatında bir rapor geldi, içeriği txt dosyası... Sanırım allak bullak ettim bu işi :) :( Napcam ki ş

Alıntı: murat5038  

 Txt olanı değil Tarama bittiğinde İnternet sayfası açılması lazım otomatik o sayfada Link verecek o linki buraya yazcaksınız :)

Oooollleeeeey :) İşte link:

http://www.getsysteminfo.com/rea ... ea9b7ec6162a1649807

Alıntı: ayseulku  

 

Oooollleeeeey :) İşte link:

http://www.getsysteminfo.com/rea ... ea9b7ec6162a1649807

Şuan Tam hangi sürüm ve Hangi tarihde hangi bölümde olduğunu söylemiyorum Fırsatçılar Yararlanabilir diye.

Alıntı: murat5038  

 :) Fazla sevinme Burdakilerden farklı sorun senin ki Sende ki gerçek flash Virüsü Acilen şuan ki Mcafee silip Kaspersky IS yükle İmzamda Mevcut. Güncelleyip fullscan yap Eğer bulmaz ise Teamwiever Yükle ve id pass gönder ö.m olarak.

Şuan Tam hangi sürüm ve Hangi tarihde hangi bölümde olduğunu söylemiyorum Fırsatçılar Yararlanabilir diye.

Alıntı: ayseulku  

 İmzan görünmüyor. En son girişimde imzandan yüklemiştim GetInfo yu fakat şu an görünmüyor.

Ö.m da gönderdim Normalde görünüyor ama telden giriyorsan görünmeyebilir.

Alıntı: ayseulku  

 

Oooollleeeeey :) İşte link:

http://www.getsysteminfo.com/rea ... ea9b7ec6162a1649807