Personal Shield Pro virüsünü silmenin 4 yöntemi

Personal Shield Pro bilmeyenler için bir daha belirtelim antivirüs programı değil, başlı başına bir virüstür. Sizden habersizce bilgisayara yüklenip ardından sanki virüs tararmışcasına bir kontrol paneli açıp 38 adet virüs bulundu diyerek önce dikkati üzerine çeker. Silinmesi için gerekli önlemlerin çoğunu alan bu zararlı yazılım saatlerce kullanıcıları uğraştırabiliyor.

En son silinemezse gereksiz yere bilgisayara format atmak zorunda kalabiliyor kullanıcılar Forumların birçoğunda ağzı olan konuşmuş ama net bir çözüm üreten çok az. Bundan dolayı bu zararlıdan kurtulmanın 4 yolunu sizlerle paylaşacağım.

Ardından sağ alt panelde, yani görev çubuğunda logosuyla birlikte haber uyarı pencereleriyle sık sık uyarı verip bu virüsleri silmezsen sistemin büyük tehlike altında zarar göreceksin manasında kendini gösterir. Silmek içinse programı satın almaya zorlar.

Bilinçli kullanıcı bunun virüs olduğunu hemen farkeder. Çünkü hiçbir antivirüs temizleme aracı kendiliğinden yüklenmez bilgisayara. Ayrıca birkaç saniye içinde şu kadar zararlı yazılımı taradım buldum diyemez antivirüs araçları.

Virüsün künyesi:

Zararlı yazılım türü: Trojan (Truva atı)
Amacı: Sistemi ele geçirip sahte yazılımla sahte lisans satışı, banka kimlik bilgi hırsızlığı
Virüs adı: Threat.Startub [eO01632jbChC01632] trojan
Bulunduğu uzantı ve bağlantı kodu: c:\documents and settings\all users\application data\eo01632jbchc01632\eo01632jbchc01632.exe
Oluşturduğu .exe dosyaları :

%Temp%\[RANDOM]
%Documents and Settings%\All Users\Desktop\Personal Shield Pro.lnk

veya

C:\Documents and Settings\All Users\Application Data\[SET OF RANDOM CHARACTERS].exe
C:\Documents and Settings\All Users\Application Data\[SET OF RANDOM CHARACTERS].pspro

Belirtileri:

1- Belirtileri son derece açıktır. Sahte antivirüs yazılımı ile bilgisayarı sözde tarayıp zararlı yazılım bulduğunu idda eden pencereler açar.




2- Görev yöneticisini ( ctrl+alt+del ) kilitleyerek açılmasını engeller
3- Simek için kuracağınız antivirüs yazılımlarının set up dosyalarını bloke eder. Yani programı kurdurmaz.
4- İnternet bağlantı ayarlarını değiştirip faklı dns numarası girerek internete bağlanmanızı sabote eder.

 +  Çözüme geçmeden önce internet ayarlarınızı bozan bu virüsün ayarlarını silip eski haline geri getirelim.

İe Explorer için:  Araçlar/İnternet  Seçenekleri/ Bağlantılar/Yerel ağ ayarları
Mozilla firefox için:  Araçlar/Seçenekler/Gelişmiş/Ayarlar/

kombinasyonunu girdikten sonra (İe Explorer için:Ayarları otomatik Algıla) (Mozilla Firefox için: Vekil sunucuyu Otomatik Tanı) seçeneğini işaretleyin. Diğer işaretli olan seçeneği kaldırın.



Çözüm Yolları:

1- Loaris Trojan Remover ile silme:

İlk olarak Loaris Trojan Remover programını indirin. Bilgisayarı güvenli modda açtıktan sonra yazılımı kurun. gerekli program güncellemesini yaptıktan sonra bilgisayarı full taratın...



Bu program ile sorunu çözmek kolay olsa da sıkıntı, lisanslı program ile ancak silinebiliyor olması. Yani programın Free, Demo olan sürümü virüsü bulsa da lisans olmadığı için silemiyorsunuz. Ya satın alacaksınız, ya da full olanını edineceksiniz.

2- Manuel, Elle temizleme

Bu işlem biraz bilgi gerektirir. Acemi bir kullanıcı kaş yapayım derken göz çıkarabilir aman dikkat. Yanlışlıkla sistem dosyalarına zarar verebilirsiniz.

Önce bu zararlı yazılımın yerleştiği uzantıları buluyoruz.

Aşağıdaki klasöre ulaşın.
Windows XP:
C:\Documents and Settings\All Users\Application Data\

Windows Vista / Windows7 için:
C:\ProgramData\

Ardından  orada yer alan
  • [random].exe
  • [SET OF RANDOM CHARACTERS].exe
  • [SET OF RANDOM CHARACTERS].pspro
uzantılı dosyaları siliyoruz (Shift+Delete)

Ardından Kayıt Defteri (Registry) ekranını Başlat/Çalıştır + regedit yazıp tamam deyip açılan ekranda
  • HKCU\Software[random]
  • HKCU\Software\Microsoft\Windows\CurrentVersion\Run “[random].exe”
  • HKCU\Software\Microsoft\Internet Explorer\PhishingFilter “Enabled” = “0″
  • HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings “ProxyOverride” = “”
  • HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings “ProxyServer” = “http=127.0.0.1:33921″
  • HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings “ProxyEnable” = “1″
girdilerini siliyoruz.

Son olarak windows penceresinden aşağıdaki uzantılı exe dosyasını silip bilgisayarı yeniden başlatıyoruz.

4- Virüsün uzantısı ile oynayarak program yardımıyla silme

Sanırım yukarıdakileri anlamayanların veya en kolayınıza gelebilecek silme yöntemi bu olacaktır. Nedeni ise yukarıda da bahsedildiği gibi virüs, temizleme araçlarının kurulmasını engelliyordu. Gizliliğini de sağlayarak her yazılım onu bulup silemiyordu. Birçok program denedim silemedim diyenlerin sorunu da bundan kaynaklanıyor.

Gelelim bu işin nasıl olacağını anlatmaya:

Önce Find Personal Shield Pro dosyasını buluyoruz. Bunun için gene aynı şekilde

Windows XP:
C:\Documents and Settings\All Users\Application Data\

Windows Vista / Windows7 için:
C:\ProgramData\

klasörlerine ulaşıp virüsün kaynağına iniyoruz.


aYHmMJuqrr2.exe uzantısını .vir olarak değiştiriyoruz.
Şu şekilde olacak : aYHmMJuqrr2.vir

Ardından bilgisayarı restart yapıp tekrar başlattıktan sonra ücretsiz temizleme araçlarından birini yükleyip sahte yazılımı güvenle sistemden kaldırabilirsiniz..
  • Spybot  Search & Destroy (indirmek için tıkla)
  • Ad-Aware Free Anti-Malware (indirmek için tıkla)
  • Emsisoft MalAware (indirmek için tıkla)
  • Malwarebytes Anti-Malware (indirmek için tıkla)
  • Windows Defender (indirmek için tıkla
  • Hitman Pro 3.5  (indirmek için tıkla)
Nasıl bulaştım ben bu işe diyorsanız şu makaleye bir göz atın derim.

Popüler aramalar.:
How to Remove Personal Shield Pro
How to Remove Personal Shield Pro (Uninstall Guide)
Personal Shield Pro remover
Personal Shield Pro kaldırma, kaldırırımi silme, anti, tools

Hiç yorum yok

►Bir profiliniz yoksa "Yorumlama biçimi" seçeneğinden "Adı/URL" kısmına isminizi yazarak (url zorunlu değil) veya "Anonim" bölümüne tılayarak yorumunuzu yazabilirsiniz.