95p.com trojan virus çözüm

| 29 Aralık 2011 | 14 Yorum






95p.com tarayıcı yönlendirme

Bu trojan her türlü web tarayıcınıza enfekte olarak arama sonuçlarını 95p.com sitesi üzerinden yönlendirmektedir. Mevcut antivirus programlarının bazen yetersiz kaldığı bu zararlı trojan , internetteki dolaşımlarınızın ve paylaşımlarınızın siber suçluların eline geçmesine yol açabilir. Aslında yıkıcı bir etkileri olmayan bu tür zararlı bileşenlerin hedefi bilgilerinizin toplanmasıdır. Ana sayfayı kilitlerek doğrudan yönlendirme yöntemlerini kullanmayan bu truva ati,
%windows% \ system32\ consrv.dll
%windows% \ system32\ drivers \ mrxsmb.sys
C:\ windows\ system32\ svchost.exe (random)
dosyalarına bulaşmaktadır.

Arama motorunda istediğiniz sonuçları görüyorsunuz ancak sonuç listesinden bağlanmak istediğiniz linki tıklattığınızda 95p.com üzerinden başka bir siteye yönlendiriliyorsunuz.

ÇÖZÜM:

  • Bu durumdan kurtulmak için kaspersky removetools tdsskiller.zip programı kullanabilirsiniz.
  • Zip formatında sıkıştırılmış bu dosyayı yukarıdaki linkten indirin, start scan ile taramayı başlatın.
  • Bulduğunuz tehditleri Cure (onar) veya Delete (sil) seçeneği kaldırın.
  • Eğer problem devam ediyorsa bu işlemi güvenlik kipinde (açılışta f8) yapın.
  • Temizleme işleminden sonra mutlaka bilgisayarınızı yeniden başlatın.
PC Virüs belirtileri ve öneriler ” hakkındaki yazımı okumak için tıklayın.
” Ücretsiz Antivirus Yazılım İncelemeleri” yazımı okumak için tıklayın.

32bit ve 64bit işletim sistemleri sistemlerini destekleyen bu ücretsiz yardımcı araç normal veya güvenli modda çalışabiliyor. Malware Rootkit.Win32.TDSS, bootkitler, rootkitler gibi zararlı bileşenler temizleyebiliyor.

CCleaner gibi bir programla sistemizi optimize etmenizde   tüm temp dosyalarını ve kalan trojan register artıklarını temizletmekte de fayda var. Bu arada Hijackthis programı ile browser gereksiz URL leri temizlemenizide öneririm.




Kategori: Yazılım

Bora M. Deniz ()

Teknoloji, internet, ve bilişim gibi konularda paylaşımlarım ve yazılarımla 2011 den beri teknorapor.com dayım. Sosyal medya da yararlı bulduğunuz yazılarımı paylaşmanız dileklerimle... The author shares and writings IT, internet and technology news blog offering

Yorum (14)

Trackback URL | Yorum RSS

  1. inflack diyor ki:

    bu sinir bozucu virüsü nasıl halledeceğimi bilmezken twitter’a, orta yere şikayetimi yazmamla pcfreehelp’in beni bulması bir oldu. Kaspersky’yi indirmem-kurmam-onun tarama yapması-virüsü silmesi ve bilgisayara restart atmam toplamda 5 dakikamı aldı. kurtuldum. teşekkür ederim.

  2. editor diyor ki:

    Merhaba inflack, Twitter mesajı tam bir tesadüf oldu. Yorumun için teşekkür ederim. Bu arada blogunda bir yazıda MAC kullandığını okudum. Bulaştığı yer MAC miydi?

  3. ANIL diyor ki:

    hala sorunum devam ediyo ne yapmam lazım kuryorm tarttm 1 tane buldu delete dedim sonra pc tekrar başlattım.. ama yne 95p.com yolluyo 🙁 hatam mı var bi yardım edermısınz

    • editor diyor ki:

      İlk önce güvenlik modunda yaptığın işlemi tekrarla eğer olmazsa PC virüs belirtileri ve öneriler yazımın sonunda çeşitli linkler var, bunları deneyip sonucu paylaşır mısın?

  4. erkan diyor ki:

    Ben aynı yolu denedim fakat değişen bişey olmadı. Güvenli modda Tedkiller’i çalıştırdığımda ise pc mavi ekran veriyor. Super Antiware yükledim fakat yine çözümü olmadı. Yardımcı olursanız sevinirim.

    • editor diyor ki:

      Görev yöneticisini çalıştırın. Ctrl+alt+delete işlemler sekmesinden gördüğünüz mrxsmb.sys, consrv.dll 95p.com veya türevi dosyalardan bulduklarınızı seçip, mouse sağ klik ile işlemini sonlandırın.
      Daha sonra başlat>çalıştır>regedit kayıt defteriniz açıldı. Burada aşağıdaki kayıt girdilerini silin.

      HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings “œProxyEnable” = “œ1″³
      HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings “œProxyServer” = “œhttp=127.0.0.1:33921″³

  5. merve diyor ki:

    banada yardım ederseniz sevinirim. ben bu dosyayı indirdim denedim ama olmadı. benim bilgisayarda tarama sadece Dsürücüsünde yapılıyor.change parameters kısmından değiştirmeye çalıştım ama olmadı. bunu nasıl degiştirebilirim? yani Csürücüsünde arama yapmasını nasıl sağlarım?

    • editor diyor ki:

      Merhaba Merve ,Bu tarama aktif bölümde yapılıyor. İşletim sisteminiz D bölümüne de kurulmuş olabilir. Bundan emin misiniz?
      Bu arada malesef çözümü bulanlar genelde paylaşım yapmıyor. Umarım onlardan da sorunuza katılım olur.

  6. cingibi diyor ki:

    teşekkürler ilaç oldu

  7. Fatih diyor ki:

    aradan 2 ay geçmiş olmasına rağmen bende bir iki yazı yazmak istedim.
    1 – Bu url yönlendirme arama olayları varolan tarayıcılarda toolbar olarakda yüklenebilmekte, onlarla otomatik yönelim olmakta. tarayıcılarda eklentiler kısmında yer alan toolbarları kaldırmak tekrar yönelmesine bir nebze olsun engel olmak için ilk adım sayılabilir.

    2- Regedit komutu ile kayıt defterinde ilgili url yi arattırarak çıkan sonuçlardan silmek tahminimce tekrardan çıkmasını önlemiş olacaktır.

    3- msconfig başlangıç ayarlarında sistemde bilinmeyen yazılım varsa onların yanındaki tik leri kaldırıp yeniden başlatmak. şunuda bilmek gerek bu url yi yönlendirme işlemini tetikleyici unsurların var olacağını tahmin ederek bu mantıkta çözüm yoluna bakmak daha doğru olur. açılışa programcık yerleşir tetikler, program çalıştığında kayıt defterine kodları girer tetiklemeyi aktifleştir ve yönlendirme çalışır.

    sayın editörümüzünde belirttiği gibi hijackthis le tarama yapıldığında dikkatli bir biçimde ilgili yerlere tıklayarak taramayı gerçekleştirmekte fayda var.

    program ekle kaldıra var olan toolbarlar varsa onlara da bir göz atmak gerektiği kanısındayım. tabi bu virüsle henüz tanışmadım o nedenle daha önceleri yönlendirme yapan virüsleri bu yolla temizlemiştim.
    umarım yazımın az çok faydası olur..

    • editor diyor ki:

      Paylaşımın için teşekkür ederim. Fatih 🙂 Şu ana kadar aldığım en uzun yorum oldu saol Şu anda bu zararlının etkisi devam ediyor mu bilmiyorum.

  8. Fatih diyor ki:

    Teşekkür ederim hocam, geçmişte karşı karşıya kaldığım sorunlardan biri olduğu için uyguladığım adımları bir bir aktarmak istedim ama zaten yazmaya başladımmı bildiğim bir konuysa şayet sayfalarca yazabilirim ne kadar yazdığımın farkına varamıyorum. 😀 Aslında blogger için gayet normaldir değil mi 😉 Keşke devamlı bu modda olabilsem paylaşım yapacak konu ve ona yönelik özgün içerik üretmede oldukça sıkıntı çekiyorum. Farketmişsindir blogumda doyurucu özgün içerik yok. Umarım ilham pirelerinin gıdıklamasıyla tekrardan bişeyler yazmaya başlarımda yazılarımla bir çok inanın derdine derman olur, doyurucu içeriklerle tıka basa doymalarını sağlarım 🙂

    bu sorunla hiç karşılaşmak istemiyorum ancak, çözüm noktasında birşeyler yapmayıda isterdim açıkçası. keşke çıksada karşıma nasıl kafa tuttuğunu hissetmek isterdim 😀

    • editor diyor ki:

      Özellikle yerli ve yabancı forum siteleri takip edebilirsen ilgi alanlarına göre mutlaka yazacak fikirlerin oluşacaktır. Yahoo , Microsoft veya Google Answer servislerine de bir bak her gün binlerce soru cevap bekliyor 🙂 Her an yazmak kolay değil zaman ve araştırma birikim ilham vs.. bir çok faktör var…

  9. Fatih diyor ki:

    önerilerinizi dikkate alarak yeni konu ve fikirler edinmeye çalışıcam hocam. çok teşekkür ederim sıcak, samimi ve güzel duygularla yorumlarımı karşıladığınız için… 😉

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir