Defense Center virüsü silme (Temizleme Kılavuzu)

>

Windows Defense Center virüsü nedir?

Defense Center bir çeşit düzenbaz yazılımdır.  İnanılmaz bir sosyal mühendislikle hazırlanmıştır ve çok tecrübeli bilgisayar uzmanları bile bu virüsü yiyebilmektedir. Bu tip programları bilgisayarınıza güvenliksiz kaynaklardan yüklersiniz, antivirüs programına benzer bir yapısı vardır. Ara sıra bilgisayarınızda virüs tarama yapar gibi görünür. Aslında bu işlem sahtedir. Daha sonra virüs bulundu uyarısı verir ve virüsleri temizlemek için Full versiyonunu satın almanızı ister. Eğer ki bu numarayı yutup programı satın almaya kalkarsanız, kredi kartı bilgilerinizi kopyalar ve vurgunu yapar.

Peki bana bulaşmış mı?

Bu programın görüntüsü aşağıdaki gibidir. Eğer bilgisayarınızda bu şekilde bir tarama yapan program görüyorsanız size de bu virüs bulaşmış demektir.

 

Bu virüsü silme yöntemleri:

  1. Bu düzenbaz yazılım bilgisayarınızın internet erişimine proxy server ekler. Öncelikle bu proxy serverı silmeniz gerekir. Proxy server ı silmek için Internet Explorer’ı açın. Araçlar menüsü altından İnternet Seçeneklerine tıklayın. Bağlantılar tabına tıklayıp Lan Ayarlarına girin. Proxy Server’ın yanındaki kutucuktaki tiki kaldırın. Bu şekilde proxy serverı silmiş oldunuz.

Firefox kullananlar ise şu şekilde yapmalı:

Araçlar > Seçenekler > Gelişmiş tabı > Ağ > Ayarlar > Proxy Yok Seçin

2. Proxyden kurtulduktan sonra bilgisayarınızı yeniden başlatın. Bilgisayar açılırken F8’e basıp, Ağ Destekli Güvenli Mod’da başlatmayı seçin (Güvenli Mod hakkında kapsamlı bir yazımız yakında yayında olacak).

3. Rkill programını indirip çalıştırın.

Rkill İndirAlternatif 1 Rkill İndirAlternatif 2 Rkill İndir

Masaüstüne inen Rkill’in amblemine çift tıklayıp açın. Program açıldıktan sonra loglar üretecektir. Eğer log göremiyorsanız lütfen diğer linklerdeki Rkill’leri indirip deneyin.

Bu aşamadan sonra iyi bir yol katettik. Fakat bu virüsün silindiğinden emin olmadan rahat bir nefes almayın sakın.

4. Loglar oluştuktan sonra Malwarebytes Anti Malware programını bilgisayarınıza indirip kurun.  (Malwarebytes Anti Malware detaylı indirme ve kurulum anlatımı)

mbam-setup.exe ye tıklayıp yönergeleri takip edin.

Sona geldiğinizde Programı Güncel Tut ve Programı açık tut kutucuklarının işaretli olduğundan emin olun.

ve sonlandırın.

eğer güncelleme bulduysa onu da yükleyin

Program açıldıktan sonra Tam Tarama yaptırın

Tarama bitince Sonuçları Görüntüle’ye tıklayın.

Tüm malwarelerin seçili olduğundan emin olduktan sonra “Seçili Olanları Sil” e basın.

Bilgisayarınızı yeniden başlatın.

5. OLD Timer’ı bilgisayarınıza yükleyin ve kurun.

OTL.exe ‘ye çift tıklayıp açın

Custom scans/ fixes bölümüne aşağıdaki komutları girin:
:commands
[resethosts]
[emptytemp]

Kırmızı Run Fix butonuna tıklayın.

Eğer virüs hala silinmediyse bizimle iletişim kurabilir veya bu başlık altına yorum atabilirsiniz.

Bu tip yazılımlardan nasıl korunurum?

1. Sisteminizi Güncel Tutun

Microsoft ürünlerini sürekli güncel tutup güvenlik açıklarını kapatmaktadır. Sisteminizin düzenli olarak güncellendiğinden emin olun.

Windows’u güncellemek için;

  1. Başlat > Denetim Masası > Otomatik Güncelleştirmeler
  2. Otomatik (önerilir) Seçeneğini seçin
  3. Benim için güncelleştirmeleri yükle seçeneğini de seçip çıkın.

Windowsu manuel güncellemek için;

Internet Explorer’ı açın Araçlardan, Windows Update’e girin.

2. Antivirüs programlarınızı günlük güncelleyin

Antivirüs, firewall ve anti casus programlarınızı sürekli güncel tutun. 

  • Avira AntiVir Personal– Windows için ücretsiz antivürüs programı. 50000’den fazla virüsü tespit edip silebilir. Ücretsiz desteği vardır.
  • avast! 5 Home Edition – Windows için Antivirüs programı. Home edition’ın kurumsal olmayan kullanıcılar için ücretsizdir.
  • Microsoft Security Essentials – Windows için ücretsiz antivirüs programı

3. P2P programları engelleyin

P2P programlar editörler tarafından denetlenemeyen, taranmadan dosya atılan ortamlardır. Bu gibi yerlerden dosya indirmek son derece güvensizdir.

4. Tarayıcınızı Değiştirin

Bu malesef eski bir seçenek gibi görünmekte. Artık tüm tarayıcılar virüslere açık kapı bırakmaktadır.

5. Diğer Güvenlik Uyarılarını okuyun.

Teknik Detaylar:

Kod:
İlgili Dosyalar ve Kayıt Defteri girdileri:
Dosyalar:
c:\Documents and Settings\All Users\Favorites\_favdata.dat
c:\Program Files\Defense Center c:\Program Files\Defense Center\about.ico
c:\Program Files\Defense Center\activate.ico c:\Program Files\Defense Center\buy.ico
c:\Program Files\Defense Center\def.db c:\Program Files\Defense Center\defcnt.exe
c:\Program Files\Defense Center\defext.dll c:\Program Files\Defense Center\defhook.dll
c:\Program Files\Defense Center\help.ico c:\Program Files\Defense Center\scan.ico
c:\Program Files\Defense Center\settings.ico c:\Program Files\Defense Center\splash.mp3
c:\Program Files\Defense Center\Uninstall.exe c:\Program Files\Defense Center\update.ico
c:\Program Files\Defense Center\virus.mp3 %UserProfile%\Desktop\Defense Center Support.lnk
%UserProfile%\Desktop\Defense Center.lnk
%UserProfile%\Desktop\nudetube.com.lnk
%UserProfile%\Desktop\pornotube.com.lnk
%UserProfile%\Desktop\spam001.exe
%UserProfile%\Desktop\spam003.exe
%UserProfile%\Desktop\troj000.exe
%UserProfile%\Desktop\youporn.com.lnk
%UserProfile%\Start Menu\Programs\Defense Center
%UserProfile%\Start Menu\Programs\Defense Center\About.lnk
%UserProfile%\Start Menu\Programs\Defense Center\Activate.lnk
%UserProfile%\Start Menu\Programs\Defense Center\Buy.lnk
%UserProfile%\Start Menu\Programs\Defense Center\Defense Center Support.lnk
%UserProfile%\Start Menu\Programs\Defense Center\Defense Center.lnk
%UserProfile%\Start Menu\Programs\Defense Center\Scan.lnk
%UserProfile%\Start Menu\Programs\Defense Center\Settings.lnk
%UserProfile%\Start Menu\Programs\Defense Center\Update.lnk
Kayıt Defteri verileri
HKEY_USERS\S-1-5-21-861567501-152049171-1708537768-1003_Classes\secfile
HKEY_CURRENT_USER\Software\Classes\secfile
HKEY_CLASSES_ROOT\CLSID\{5E2121EE-0300-11D4-8D3B-444553540000}
HKEY_CLASSES_ROOT\secfile HKEY_LOCAL_MACHINE\SOFTWARE\Defense Center
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Defense Center HKEY_LOCAL_MACHINE\SOFTWARE\Program Groups HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System "DisableTaskMgr" = "1" HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "Defense Center" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system "DisableTaskMgr" = "1" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{5E2121EE-0300-11D4-8D3B-444553540000}"

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.