Fun2win-tr.com virüsü - Chrome Flash Player

Recep Baltaş

Recep Baltaş

Technopat
Tam Bir Technopat'sınız!
Katılım
14 Ağustos 2010
Mesajlar
79.057
Makaleler
289
Çözümler
2.268
Yer
İstanbul
Daha fazla  
Cinsiyet
Erkek
Profil Kapağı
1522743131
Dün forumdaki bir arkadaşımızın Chrome'a bulaşan virüsünü temizleyip burada rehberini yazmıştım. Söz konusu virüsü paketledim (açsanız da zarar vermiyor merak etmeyin) ve bilgisayarıma kopyaladım.

Şimdi bu virüs nasıl bulaşıyor ona bir bakalım.

İlk olarak virüs Kayıt Defterinde şu adreste duruyor:

Kod: 
Windows Registry Editor Version 5.00


[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome\ExtensionInstallForcelist]
"1"="hklciglieepfckpgldcgekjahkmojooi;C:\\ProgramData\\ChromeUpdate\\update.xml"

Görmüş olduğunuz üzere C:\ProgramData\ChromeUpdate\update.xml" adındaki bir dosyayı çağırıyor. Bu dosyanın içeriğine bakalım:

Kod: 
<?xml version="1.0" encoding="UTF-8"?>
<gupdate xmlns="http://www.google.com/update2/response" protocol="2.0">
	<app appid="hklciglieepfckpgldcgekjahkmojooi">
		<updatecheck codebase="C:\ProgramData\ChromeUpdate\chrome.crx" version="1.0"/>
	</app>
</gupdate>

Dosyanın içine baktığımızda virüsün tam konumunu görüyoruz: C:\ProgramData\ChromeUpdate\chrome.crx

Dosyayı bulup VirusTotal'e upload ettim ve şu anda sadece Kaspersky tanıyabiliyor:

https://www.virustotal.com/tr/file/...d6a1d9007d3db2d4d5033e1e3930b314a0c/analysis/

Bunlar da virüsün diğer bileşeni:

https://www.virustotal.com/tr/file/...e34be82d7483f5adf6b26350/analysis/1367235756/
 
Aynı sorunu son 3-4 gündür bende yaşıyorum forumda vermiş olduğunuz bilgileri uyguladım fakat C:\ProgramData\ChromeUpdate\chrome.crx dosya benim bilgisayarımda yer almıyor.
burada yer alan rehberi uygulamadan önce chorome kaldırıp yeniden kurmuştum ama netice alamamıştım acaba neden bu dosya bende yoktur. farklı olarak ne yapabilirim.

Teşekkürler.
 
tsoydas dedi:
Aynı sorunu son 3-4 gündür bende yaşıyorum forumda vermiş olduğunuz bilgileri uyguladım fakat C:\ProgramData\ChromeUpdate\chrome.crx dosya benim bilgisayarımda yer almıyor.
burada yer alan rehberi uygulamadan önce chorome kaldırıp yeniden kurmuştum ama netice alamamıştım acaba neden bu dosya bende yoktur. farklı olarak ne yapabilirim.

teşekkürler.
Genişletmek için tıkla...

İmzamdaki Sistem tarama aracını İndirip, Tarama yapın tarama Bittiğinde İnternet explorer'da bir sayfa açacak. O sayfada bir link verecek o linki burada paylaşın.
 
Murat5038 dedi:
İmzamda ki Sistem tarama aracını İndirip, Tarama yapın tarama Bittiğinde İnternet explorer'da bir sayfa açacak. O sayfada bir link verecek o linki burada paylaşın.
Genişletmek için tıkla...

Merhaba,
belirtmiş olduğunuz proğramı indirip taratttım ve çıkan link: GetSystemInfo Parser 2.96
Ayrıca yine imzanızda bulunan kaspersky IS ındırıp onlarada taratma yaptım bulduğu dosyayı sildim.
Şimdi bu virusten tamamen kurtulmuş oldun mu? Bilgilerinizi rica ederim.
 
Murat5038 dedi:
Eğer Sayfa çıkmıyor ise kurtulmuşsunuz demektir :) Onu sonra önerecektim yanlız iyi olmuş taratmanız.
RAporu inceliyorum az sonra sonucu bildiririm.
Eğer Kaspersk IS taratıp sildikten sonra raporu oluşturdu iseniz Burada belirtin.
Genişletmek için tıkla...
Evet önce kaspersky ile taratıp akabinde raporu oluşturdum. Rapor sonucunu sizden bekliyorum.
ilginize teşekkür ederim.
 
Herhangi bir anasayfa değimi görünmüyor yanlız Rootkit Bulaşmış ve kaspersky Kaldırmış gözüküyor :)
Yanlız Klasörü bırakmış her ihtimale karşı, Altta yazacağım yerdeki klasörü silin.
c:\programdata\microsoft\search\data\temp\ Bu bölümde usgthrsvc Bu klasörü silin.

Bundan Başka Herşey temiz ve doğru gözüküyor. Windows Dosyaların sağlam Sadece Ağ ile ilgili bir sorun yaşıyorsunuz gözüküyor, ağ ve bluetooth driverlerini doğru ve yeniden yükleyin.

Eğer Anasayfanız değişmiş veya sorununuz Geçmedi ise Teamwiever ile bağlantı kurayım id pass gönderin bir kontrol edeyim.
 
Murat5038 dedi:
Herhangi bir anasayfa değimi görünmüyor yanlız Rootkit Bulaşmış ve kaspersky Kaldırmış gözüküyor :)
Yanlız Klasörü bırakmış her ihtimale karşı, Altta yazacağım yerdeki klasörü silin.
c:\programdata\microsoft\search\data\temp\ Bu bölümde usgthrsvc Bu klasörü silin.

Bundan Başka Herşey temiz ve doğru gözüküyor. Windows Dosyaların sağlam Sadece Ağ ile ilgili bir sorun yaşıyorsunuz gözüküyor, ağ ve bluetooth driverlerini doğru ve yeniden yükleyin.

Eğer Anasayfanız değişmiş veya sorununuz Geçmedi ise Teamwiever ile bağlantı kurayım id pass gönderin bir kontrol edeyim.
Genişletmek için tıkla...

Kontrolleriniz için teşekkür ederim. Şuanda bir sorun gözükmüyor eğerki sorun olursa yeniden size buradan yazarak TW üzerinden bağlantı kurarak yardımınızı rica edeceğim.
Yukarıda belirtmiş olduğunuz klasörü sildim. Ağ ve bluetooth için gerekli güncellemeleri yapıyorum.
Vakit ayırdığınız için yeniden teşekkür ederim.
 
Uyarı! Bu konu 11 yıl önce açıldı.
Muhtemelen daha fazla tartışma gerekli değildir ki bu durumda yeni bir konu başlatmayı öneririz. Eğer yine de cevabınızın gerekli olduğunu düşünüyorsanız buna rağmen cevap verebilirsiniz.

Benzer konular

incidenbiri
Çözüldü  Chrome Flash Player Virüsü
Mesaj
9
Görüntüleme
2B
incidenbiri
incidenbiri
Mustafa Sakallı
Flash Player Virüsü
Mesaj
8
Görüntüleme
1B
Sercan Canpolat
S
Ömer Erten
  • Kilitli
Flash Player virüsü Antivirüs
2
Mesaj
19
Görüntüleme
2B
TeknoGame20
TeknoGame20
A
Nedir bu update your flash player virüsü?
2
Mesaj
11
Görüntüleme
2B
Sercan Canpolat
S
O
  • Çözüldü
Çözüldü  Google Chrome virüsü
Mesaj
4
Görüntüleme
146
İmparator51
İmparator51

Yeni konular

Yeni mesajlar

Geri
Yukarı