Fun2win-tr.com virüsü - Chrome Flash Player

Recep Baltaş

Technopat
Tam Bir Technopat'sınız!
Katılım
14 Ağustos 2010
Mesajlar
79.065
Makaleler
287
Çözümler
2.269
Yer
İstanbul
Dün forumdaki bir arkadaşımızın Chrome'a bulaşan virüsünü temizleyip burada rehberini yazmıştım. Söz konusu virüsü paketledim (açsanız da zarar vermiyor merak etmeyin) ve bilgisayarıma kopyaladım.

Şimdi bu virüs nasıl bulaşıyor ona bir bakalım.

İlk olarak virüs Kayıt Defterinde şu adreste duruyor:

Kod: 
Windows Registry Editor Version 5.00


[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome\ExtensionInstallForcelist]
"1"="hklciglieepfckpgldcgekjahkmojooi;C:\\ProgramData\\ChromeUpdate\\update.xml"

Görmüş olduğunuz üzere C:\ProgramData\ChromeUpdate\update.xml" adındaki bir dosyayı çağırıyor. Bu dosyanın içeriğine bakalım:

Kod: 
<?xml version="1.0" encoding="UTF-8"?>
<gupdate xmlns="http://www.google.com/update2/response" protocol="2.0">
	<app appid="hklciglieepfckpgldcgekjahkmojooi">
		<updatecheck codebase="C:\ProgramData\ChromeUpdate\chrome.crx" version="1.0"/>
	</app>
</gupdate>

Dosyanın içine baktığımızda virüsün tam konumunu görüyoruz: C:\ProgramData\ChromeUpdate\chrome.crx

Dosyayı bulup VirusTotal'e upload ettim ve şu anda sadece Kaspersky tanıyabiliyor:

https://www.virustotal.com/tr/file/...d6a1d9007d3db2d4d5033e1e3930b314a0c/analysis/

Bunlar da virüsün diğer bileşeni:

https://www.virustotal.com/tr/file/...e34be82d7483f5adf6b26350/analysis/1367235756/
 
Aynı sorunu son 3-4 gündür bende yaşıyorum forumda vermiş olduğunuz bilgileri uyguladım fakat C:\ProgramData\ChromeUpdate\chrome.crx dosya benim bilgisayarımda yer almıyor.
burada yer alan rehberi uygulamadan önce chorome kaldırıp yeniden kurmuştum ama netice alamamıştım acaba neden bu dosya bende yoktur. farklı olarak ne yapabilirim.

Teşekkürler.
 

İmzamdaki Sistem tarama aracını İndirip, Tarama yapın tarama Bittiğinde İnternet explorer'da bir sayfa açacak. O sayfada bir link verecek o linki burada paylaşın.
 
Murat5038 dedi:
İmzamda ki Sistem tarama aracını İndirip, Tarama yapın tarama Bittiğinde İnternet explorer'da bir sayfa açacak. O sayfada bir link verecek o linki burada paylaşın.
Genişletmek için tıkla...

Merhaba,
belirtmiş olduğunuz proğramı indirip taratttım ve çıkan link: GetSystemInfo Parser 2.96
Ayrıca yine imzanızda bulunan kaspersky IS ındırıp onlarada taratma yaptım bulduğu dosyayı sildim.
Şimdi bu virusten tamamen kurtulmuş oldun mu? Bilgilerinizi rica ederim.
 
Evet önce kaspersky ile taratıp akabinde raporu oluşturdum. Rapor sonucunu sizden bekliyorum.
ilginize teşekkür ederim.
 
Herhangi bir anasayfa değimi görünmüyor yanlız Rootkit Bulaşmış ve kaspersky Kaldırmış gözüküyor
Yanlız Klasörü bırakmış her ihtimale karşı, Altta yazacağım yerdeki klasörü silin.
c:\programdata\microsoft\search\data\temp\ Bu bölümde usgthrsvc Bu klasörü silin.

Bundan Başka Herşey temiz ve doğru gözüküyor. Windows Dosyaların sağlam Sadece Ağ ile ilgili bir sorun yaşıyorsunuz gözüküyor, ağ ve bluetooth driverlerini doğru ve yeniden yükleyin.

Eğer Anasayfanız değişmiş veya sorununuz Geçmedi ise Teamwiever ile bağlantı kurayım id pass gönderin bir kontrol edeyim.
 

Kontrolleriniz için teşekkür ederim. Şuanda bir sorun gözükmüyor eğerki sorun olursa yeniden size buradan yazarak TW üzerinden bağlantı kurarak yardımınızı rica edeceğim.
Yukarıda belirtmiş olduğunuz klasörü sildim. Ağ ve bluetooth için gerekli güncellemeleri yapıyorum.
Vakit ayırdığınız için yeniden teşekkür ederim.
 
Konuyu cevapla
Menü
Giriş yap
Kaydol
Bu siteyi kullanmak için çerezler gereklidir. Siteyi kullanmaya devam etmek için çerezleri kabul etmelisiniz. Daha Fazlasını Öğren.…