Son birkaç gündür çoğu insanın bilgisayarına yüklenen xp security tool 2010 adlı sözde antivirüs can sıkmaya devam ediyor. Sahte alarm vermesinden tutunda bilgisayarınızdaki çoğu programın tam manasıyla çalışmasına engel olması insanların bir an önce bu menem şeyi kaldırmak için arayışlara girmesine yol açtı. Bu tarz programların amaçları bellidir. Yazılım şirketine para kazandırmak. Hal böyle olunca onlarda sizin üzerinizden kendilerinin reklamını yapmaktadırlar. Peki bu programı nasıl kaldırabiliriz? Aşağıdaki adımları uyguladığınız takdirde saçma sapan antivirüs programı olan xp security tool 2010 bilgisayarınızdan kalkmış olacak.
Aslında kodları direkt burada vermeyi düşünüyordum ama notepad ile yapamayabilirsiniz diye hazır kodlardan oluşmuş .reg dosyasını paylaşmayı daha uygun buldum, exefix.reg dosyasını sağ tıklayıp kaydedebilirsiniz. Daha sonrada masaüstünüzde iken çift tıklayıp kayıt anahtarına ekle demeniz yeterli olacaktır. Son olarak Spyware Doctor programını indirin güncelledikten sonra bilgisayarınızı komple taratın.
Peki bu programın bulaşıp bulaşmadığını nereden anlayabilirim? Eğer tarayıcı ayarlarınız değiştiyse, ticari reklamlar görmeye başladıysanız, kendiliğinden internete bağlanıyorsa biliniz ki sizin bilgisayarınızda da xp security tool 2010 yüklü.
Tags: antivirüs xp 2010 kaldırma, xp anti malware silme, xp internet security silme, xp security nedir, xp security tool 2010 kaldır, xp security tool kaldır, xp security tool kapatma, xp security tool nasıl kaldırılır, xp security tool silme
Bir işi yapıcaksanız tam yapın. .reg dosyası sadece .exe xp security tools’un .exe uzantılı dosyalara kopyduğu engeli kaldırmak için gerekli olan kayıt girdisi.
Kayıt girdisini ekledikten sonra aşağıdaki linki tıklayıp malware bytes programını yükleyin.
http://www.malwarebytes.org/mbam-download.php
Bilgisayarınız taratıp zararlı dosyarınızı silin ve sistemi yeniden başlatın.
Son olarak ccleaner programını indirerek geçici dosyalarınızı silin.
http://www.ccleaner.com/download
Son sözüm bu makaleyi yazmaya çalışan şahsa, başka sitelerde gördüğün her şeyi blogunda paylaşmadan önce sağlamasını yaparsan, interneti çoplük haline getirenlere katkı sağlamamış olursun.
Saygılar…
Kürşat Şükrü Bıçakcı,
Öncelikle verdiğin değerli bilgiler için teşekkür ederiz! Verdiğiniz tepkide kısmen haklı olduğunuz için yorumunuzu yayınlamakta beis görmedim, lakin hiçbir kimsede çıkıp sorunumuz çözülmedi eksik birşey olması gerekmiyor mu diye sormamış tekrar kontrol etme gereksiniminde bulunmadım açıkçası. Yazıya antivirüs remover eklenmiştir.
teşekkürler kürşat’a hallettim sorunumu
Kürşat haklı kardeşim…Makale yazan kişi abuk sabuk şeyler yazmış hiçbir çare olmuyor..Malware bytes ile tarayın sorun çözülüyor..Ben 5 saattir uğraşıyorum vallahi maware byte ile çözdüm…
Biraz agresif yazmışım kusura bakma. Bilgisayara yeni format atmıştım bu virüsümsü şey girdi. sinirim bozuldu araştırma yaptım biraz. Bu sayfaya denk geldim denedim bilgisayarı yeniden başlatınca tekrar çıktı. Bu arada belirtmem gereken bişey var söylediğim şekildede yapınca her nasıl olduysa 1-2 saat sonra bilgisayarı açınca yine ortaya çıktı bu virüs, yani söylediğim yöntemde tam olarak çözüm sağlamamıştır aynı sorunla karşılaşanların bilgisine.. Kalıcı çözümü bulabilirsem eğer bilgilendiricem…
@Misafir, tam olarak sorunun malware bytes ile çözüldü mü ?
@Kürşat, format attıktan sonra xp security tools virüsün tekrar bulaşması ve bu saatte sende bu sorunun için çözüm arıyor olman ve çareyi bulamadığın bir sayfada sinirlenmen gayet normal bir tepki. Ancak yazılardakı amacım olabildiğince çeviri yaptığım sayfalardaki yazılara bağlı kalmak. Eğer problem halen giderilmediyse yabancı bloglarda arama yapmaya sizi bilgilendirmeye devam edebilirim?
Eğer farklı bir çözüm yolu bulabilirsen çok makbule geçer… yıllardır bi virüsle bu kadar uğraşmamıştım inada bindi silmeden uyku yok bana.
@Kürşat, başta söylemeyi unutmuşum bilgisayarımda xp security tools 2010 gibi sıkıntı olmadığı için çözümleri indirip deneyemiyorum. Bu yüzden hangisi işe yarar hangisi işe yaramaz diye net birşey söyleyemem. Ancak araştırma yaparken dikkatimi çeken bir hususa da değinmek isterim ki, virüsün yayılma tarihi 16 mart 2010 sanırım çünkü aynı anda türkçe ve yabancı bloglarda adından söz ettirmeye başlamış.
http://www.malwarehelp.org/xp-security-tool-2010-analysis-and-removal-2010.html
http://www.myantispyware.com/2010/03/16/how-to-remove-xp-security-tool-2010/
Sanırım verilen .reg dosyaları heryerde aynı ama çözüm üretmiyor dediniz. Diğer yapılması gerekenler olarak da zaten ilk yorumda belirttiğiniz şeyler sanırım.
Çok teşekkür ederim. Bende başka bişey bulamadım zaten, tarihe dikkat etmemişim. daha çok yeni olduğundan kalıcı çözümü biraz beklemek zorunda kalıcam sanırım. Bu arada yıllardır bloglara pek sıcak bakmamışımdır. Sadece işim düştüğü zaman, aradığımı bulamazsam bloglara bakıyorum. Zamanım oldukça takip etmeye çalışıcam senin blogunu iyi geceler.
Umarım kalıcı çözümü en kısa zamanda bulur burada yayınlarız. Açıkçası xp security tools 2010′u piyasaya çıkaran kişiler hemen kaldırılmasını istemeyecekleri için olabildiğince internetteki çözümlere yeni engeller üretecektir ki bu da bizim kesin çözümü öğrenmemizi zorlaştıracaktır. İlginiz için teşekkür ederim.
Biraz zahmetli oldu ama format atmadan çözüme ulaştım. Aynen yukarıda verdiğim yönergeleri izleyin ama dikkat etmeniz gereken, malware bytes ile bilgisayarı taratırken güvenli modda -ağ desteği ile güvenli mod değil- GELİŞMİŞ TARAMA ile taratın. Bilgisayarınızın yoğunluğuna göre bu işlem 2.5 ile 5 saat sürebilir. Açıkcası üşendiğimden gelişmiş tarama seçeneğini es geçmiştim.
Not: 3-4 tane farklı virüs programı denedim hiçbiri tam olarak temizleyemedi. Zaman kaybetmek istemiyorsanız Malware bytes kullanın. Son olarak bazı forumlarda çözüm için Kayıt Defterinde manuel olarak bazı değişiklikler yapmanızı söylüyor. Kesinlike yapmayın windows çökebilir. Bizzat tecrübe ettim. Allahtan yedeğini almıştım değişikliklerin, bilginize…
@Kürşat, verdiğin bilgiler için çok teşekkür ederiz. Aslında manuel olarak yapılması gerekenleri tek tek yazacaktım nerelerde değişiklik yapılırsa xp security tools 2010 sorunu çözülür diye ama ne işe yaradıklarını tam bilemediğim için insanları yanlış bilgilendirmek istemedim. Eğer tam olarak çözüme ulaştıysak detaylı bir yazı yazabilirseniz, anasayfada yayınlarız. Teşekkür ederim.
Kürşat arkadaşımızın vermiş olduğu detaylı kaldırma yazısı http://turkcekaynak.net/yazilim/antivirus-xp-2010-kaldirma.html eklenmiştir. İlgisinden ve yardımlarından ötürü tekrar teşekkür ederim.
slm
bu virüs ile benimde başım dertte acıkçası nasıl geldiginide bilmiyorum
xp internet security diye cıkıyor kendi kendine tarama yapıyor antivirüs programı gibi calışıyor
devre dısı bırakılmıyor kapatılmıyor
lisanslı avira kullanıyorum son güncellemesi ile
buldugu virüsler
bds/hupigon.92783
dhl_document_Nr83313-TR/refrose.amdh
3ed.tmp-tr/fregee.o.52
8.tmptr/fregee.o.52
qtru.lfo-tr/fregee.o.52
ama bunların harici yok
xp int sec ise alakasız 29 adet virüs/trojen buluyor
buldugu yerleri taratıyorum yok birsey
nod32 4 ile de tarattıgımda aviranın bulduklarını buluyor sadece daha uzun sürüyor
sistemi geri yüklemek sorunu cözmedi
1 ay öncesine kadar gittim geri yüklemede olmadı
lanet ettim seriall isteyip duruyor
denediğim bir cok serial işe yaramadı
sizin verdiğiniz antimalware ile tarıyorum
3,45 dk kaldı bayagı uzun bir süre
şimdiden 5 tane buldu bakalım
Etkilenmiş Hafıza İşlemleri:
C:\Documents and Settings\powered by demir 2\Local Settings\Application Data\ave.exe (Rogue.Agent) -> No action taken.
Etkilenmiş Hafıza Modülleri:
(Herhangi bir tehlikeli öğe bulunmadı)
Etkilenmiş Kayıt Anahtarları:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{adeeaf15-7fe8-dedd-3fff-4df56ebb1dfb} (Trojan.Delf) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{adeeaf15-7fe8-dedd-3fff-4df56ebb1dfb} (Trojan.Delf) -> No action taken.
HKEY_CLASSES_ROOT\idid (Trojan.Sasfix) -> No action taken.
Etkilenmiş Kayıt Değerleri:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\forceclassiccontrolpanel (Hijack.ControlPanelStyle) -> No action taken.
Etkilenmiş Kayıt Verisi Öğeleri:
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command\(default) (Hijack.StartMenuInternet) -> Bad: (“C:\Documents and Settings\powered by demir 2\Local Settings\Application Data\ave.exe” /START “C:\Program Files\Mozilla Firefox\firefox.exe”) Good: (firefox.exe) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command\(default) (Hijack.StartMenuInternet) -> Bad: (“C:\Documents and Settings\powered by demir 2\Local Settings\Application Data\ave.exe” /START “C:\Program Files\Internet Explorer\iexplore.exe”) Good: (iexplore.exe) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\safemode\command\(default) (Hijack.StartMenuInternet) -> Bad: (“C:\Documents and Settings\powered by demir 2\Local Settings\Application Data\ave.exe” /START “C:\Program Files\Mozilla Firefox\firefox.exe” -safe-mode) Good: (firefox.exe -safe-mode) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (Explorer.exe rundll32.exe qtru.lfo gynfhtv) Good: (Explorer.exe) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
Etkilenmiş Klasörler:
(Herhangi bir tehlikeli öğe bulunmadı)
Etkilenmiş Dosyalar:
C:\Documents and Settings\powered by demir 2\Local Settings\Application Data\ave.exe (Rogue.Agent) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\AVSCAN-20100321-143018-49DA7AF7\ARK9C.tmp (Backdoor.Bot) -> No action taken.
malwareni buldukları bunlar
silmeniz için lisans anahtarına ihtiyacınız var
temin ettikten sonra awc 3,5 ile kayıt düzenleme yaptım
simdilik bir sıkıntı yok gibi
malware için lisans anahtarı bulamayanlar
yukarıdaki register kayıtlarını manuel silebilirler
kontrol ettim
malvare kaldırmıs bunları yani el ilede silebilirsiniz
başlat/calıştır/regedit/ok
ile
malvare kaldırmıs bunları yani el ilede silebilirsiniz
pardon devredısı kalmışlar diyeyim
sorun şimdi ok
lisansız taratıncada siliyor
ama sağ altta uyarı verip duruyor malware programı
awc 3,5 temizlik yaptıgınızda tertemiz oluyor
biraz zaman alıyor ama ,sonuc şimdilik süper
Malwarebytes’ Anti-Malware 1.44
Veritabanı sürümü: 3890
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
21.03.2010 15:20:44
mbam-log-2010-03-21 (16-00-44).txt
Tarama biçimi: Gelişmiş Tarama
Taranan öğeler: 114231
Geçen süre: 42 minute(s), 58 second(s)
Etkilenmiş Hafıza İşlemleri: 0
Etkilenmiş Hafıza Modülleri: 0
Etkilenmiş Kayıt Anahtarları: 0
Etkilenmiş Kayıt Değerleri: 0
Etkilenmiş Kayıt Verisi Öğeleri: 0
Etkilenmiş Klasörler: 0
Etkilenmiş Dosyalar: 0
Etkilenmiş Hafıza İşlemleri:
(Herhangi bir tehlikeli öğe bulunmadı)
Etkilenmiş Hafıza Modülleri:
(Herhangi bir tehlikeli öğe bulunmadı)
Etkilenmiş Kayıt Anahtarları:
(Herhangi bir tehlikeli öğe bulunmadı)
Etkilenmiş Kayıt Değerleri:
(Herhangi bir tehlikeli öğe bulunmadı)
Etkilenmiş Kayıt Verisi Öğeleri:
(Herhangi bir tehlikeli öğe bulunmadı)
Etkilenmiş Klasörler:
(Herhangi bir tehlikeli öğe bulunmadı)
Etkilenmiş Dosyalar:
(Herhangi bir tehlikeli öğe bulunmadı)
ben bu sekilde cözdüm
kürsat ve admin arkadaşların yazdıklarından yola cıkarak
exe ve setup programları calışmadıgı için
setupfix programı indirdim
ama yukarıda verilen exefix ile aynı işi yapıyor
http://www.2-spyware.com/images/data/exefix.reg
direk malveri kudugumda buldugu sonuçların hepsini silmedi ve yeniden başlat uyarısı verdi
kaldırdım ve önce antivirüs kurdum
tarattım sonra malwareyi kurdum ve full yaptım
bu linkte 3 aylık lisanslı Avira AntiVir Premium Security Suite kampanyası var
site almanca
https://license.avira.com/en/promotion-hylm9fbv7chaxs8zbl83
yardımcı olayım kısaca
Step 1: Fill out the online form
Salutation * CİNSİYET
First name* AD
Last name* SOYAD
Email address* MAİL ADRESİ
Country * ÜLKE
YAZIP aşagıdaki request lisans now tıklayın
acılan sayfadan lisans now tıklayın
yine acılan sayfadan disket işareti programı indirmenize anahtar işareti key indirmenize yarar
kurun ve güncelleyin
taratın pc yi freege.o gibi trojen bulacak silinbunları
sonra yukarıda admin arkadaşın düzenlediği yerden malvare programını indirin
http://www.malwarebytes.org/mbam-download.php
kurun ve gelişmiş tarama yapın
biraz zaman alıyor
74 gb raptor
320 gb wd black 3 parcaya ayırmıştım
bunların taranması 40 dk aldı
secilenleri kaldır tıklıyorsuz ve sistemi yeniden başlatmak istiyor ok
diyorsunuz
sistem acıldıgında xp int sec kaybloldugunu göreceksiniz
awc3,5 son sürüm ücretsiz sistem temizleme , ayarlama ,düzeltme ve hızlandırma programını indirip kurun ve tarama yaptırın
ve yeniden başlatın
sorunların cözüldüğünü göreceksiniz
http://www.gezginler.net/modules/mydownloads/singlefile.php?download=advanced-systemcare-free&lid=3286
saygılar
kolay gelsin
arkdaşlar bu bi virüs herşeyi engelliyor, malvare dediğiniz programı kurdum biraz taradıktan sonra takılıp kalıyor kafayı yiyeceğim, lütfen ne yapmamız ve bu şerefsiz virüsten nasıl kurtulACAĞIMIZI BİRİSİ YAZSIN!!! AYRICA BU PROGRAMI ÜRETEN ŞİRKET VB.KURULUŞ KİMDİR, BUNLAR HAKKINDA YASAL İŞLEM YAPILMALI BENCE!! BU KADAR ADİLİK OLMAZ! LÜTFEN YORUMUMU YAYINLAYIN!!
çok teşekkürler elinize sağlık,gerçekten büyük faydası oldu
çok teşekkür ederim kürşat. inan çok önemli bir zamanda yardımcı oldun… saygılar
sabah bilgisayarımı actım anda karsıma cıkan bu virüs beni delirtmeye yetti sabah 8 den beridir bu virus için ugrastım careyı format atmakta buldum cunku guvenlik duvarımı ayrıca vırus programımı da devre dısı bırakmıs.üstüne üstlük internete bile giremıyordum onu da engellemiş anlayacagınız…format attıktan sonra bi arastırma yabtımki bu sayfayı buldum..eger internetım olsaydı bunları formattan önce görseydım kessinlikle denerdim.her neyse beni burda bilgilendiren herkese tesekkur ederım.saygılar…
arkadaşlar benim anlamadığım nokta şu dosyayı vermişsiniz reg diyonuz
aha sonrada masaüstünüzde iken çift tıklayıp kayıt anahtarına ekle demeniz yeterli olacaktır. diyonuz ama bu nedemek nereye kayıt ben açıyorum yazılar var bu yazıları nereyi açıp kaydedecez biz acemiler için bide bunu anlatın yaaa
Arkadaşlar aynı sorundan banada gına geldi aradım bulduğum çözümler çok uzun ve benim bilgimi aşan şeylerdi. Sonunda ÇAREYİ BULDUM çok kısa ve etkin bir şekilde kaldırdım şimdilik bir sorun yok. Yapmanız gereken ben öyle yaptım COMBOFİX kurmak ve çalıştırmak. Yalnız bu öteki progremlar gibi değil sizi çalışırken korkutmasın. Kurun ve onu bekleyin sonuna kadar bu 10dk kadar sürebilir. Bilgisayarınızı gerektiğinde kapatıp tekrar açabilir sakin olun korkacak bişey yok. Sonunda göreceksinizki köşe bucak bütün pisliklerden temizlenmiş. Saygılarımla…
@hasan, vermiş olduğumuz .reg dosyasını indirdikten sonra sağ tıklayıp notepad ile aç demekten ziyade direkt üstüne iki kez tıklayın ve anahtar kayıt defterinize eklensin mi diye sorduğunda tamam demeniz yeterli yada combofix kurup da bilgisayarınızı güvenli mod’da çalıştırıp da temizlerseniz işlem tamamdır.
bu olay bende de var, yukarıda bahsettiğiniz programları kurun diyorsunuz ama internete girmeme de engel oluyor bu benim nasıl indireyim? tek yol format atmak sanırım değil mi?
@umut, internete girebileceğin bir yerden malwarebytes indir daha sonra usb ile kendi bilgisayarına taşı sonrası işte güvenli mod’da açıp programı çalıştıracaksın bu kadar!
bu combofixi yazanada bu blogada teşekkürler. combofix ilk başta çalışmadı bende, ama 5-6 kez deneyince çalışıyor. hatta güvenli moda bile geçmiyordu pc bi kaç kez deneyince oda oldu. sabırlı olmak lazım.ve combofixi biraz zorlansada temizliyor virüsü. virüs varken internete explorerden internete giremeyenler içinde google chrome istediginiz sayfaya giriyor.
çok saol 3 gündür uğraşıyorum kurtulmak için pc sürekli açılıp kapanıo inş işe yarar
Merhaba Dün gece bu lanet virüs banada dadandı. Nerdeyse hemen hemen herşeyi engelliyordu.
http://www.malwarebytes.org/mbam-download.php sitesi bende açmadı. google dan buldum indirdim sonrada
http://www.ccleaner.com/download
sitesinden indirdim ve temizledim bilgisayar kendine geldi diyordum yine çıkmış bu sabah !! nasıl tekrar çıkabiliyor silmeme rağmen anlamadım. kalıcı olarak silmiş olmadımmı ben o programla? ne yapmam gerekiyor bilen varsa söylesin lütfen.
çalıştır/msconfig de yapamıyorum onuda açmıyor.
security toolu yapanı ben bulursam onun ebesini ………… siteye çocuk felan girerse olmaz şimdi anlayan anladı zaten.
daha yeni çok sinirliydim bu virüsün çözümü bulunsa artık hiç bişeye girmiyor kafayı yicem
en başta verilen spywaredoctor adlı programı indirdim otomatik olarak yükleme başladı ama ilerlemiyor bi sorun varsa ne olabilir arkadaşlar kafayı yicem bu virüs yüzünden…
kardeşım sen bu security tools un nasıl kalıracağını verdin ama programları indirdimmi yüklemiyor ”bu programa virüs bulaşmıştır bu program kredi kartı bigilerinizi ve verilerinizi başka bilgisayara aktarmaktadır” diyor bu konuda ne yapabilirim??