Google’da arama yaptınız bulduğunuz sonuçları açmaya çalışınca 95p sitesimi açılıyor , o zaman aşağıdaki adımları takip ederek 95p virisünün silme ve temizleme işlemini yapabilirsiniz.
95p.com tarayıcı yönlendirme
Bu trojan her türlü web tarayıcınıza enfekte olarak arama sonuçlarını 95p.com sitesi üzerinden yönlendirmektedir. Mevcut antivirus programlarının bazen yetersiz kaldığı bu zararlı trojan , internetteki dolaşımlarınızın ve paylaşımlarınızın siber suçluların eline geçmesine yol açabilir. Aslında yıkıcı bir etkileri olmayan bu tür zararlı bileşenlerin hedefi bilgilerinizin toplanmasıdır. Ana sayfayı kilitlerek doğrudan yönlendirme yöntemlerini kullanmayan bu truva ati,
%windows% system32 consrv.dll
%windows% system32 drivers mrxsmb.sys
C: windows system32 svchost.exe (random)
dosyalarına bulaşmaktadır.
Arama motorunda istediğiniz sonuçları görüyorsunuz ancak sonuç listesinden bağlanmak istediğiniz linki tıklattığınızda 95p.com üzerinden başka bir siteye yönlendiriliyorsunuz.
ÇÖZÜM:
- Bu durumdan kurtulmak için kaspersky removetools tdsskiller.zip programı kullanabilirsiniz.
- Zip formatında sıkıştırılmış bu dosyayı yukarıdaki linkten indirin, start scan ile taramayı başlatın.
- Bulduğunuz tehditleri Cure (onar) veya Delete (sil) seçeneği kaldırın.
- Eğer problem devam ediyorsa bu işlemi güvenlik kipinde (açılışta f8) yapın.
- Temizleme işleminden sonra mutlaka bilgisayarınızı yeniden başlatın
32bit ve 64bit işletim sistemleri sistemlerini destekleyen bu ücretsiz yardımcı araç normal veyagüvenli modda çalışabiliyor. Malware Rootkit.Win32.TDSS, bootkitler, rootkitler gibi zararlı bileşenler temizleyebiliyor.
CCleaner gibi bir programla sistemizi optimize etmenizde tüm temp dosyalarını ve kalan trojan register artıklarını temizletmekte de fayda var. Bu arada Hijackthis programı ile browser gereksiz URL leri temizlemenizide öneririm.
İnternet Explorer İçin;
Masa üstünüzde bulunan İnternet explorer simgesine sağ tıklayın
Özeliikleri seçin
Hedef sekmesindeki ””C:Program FilesInternet Exploreriexplore.exe”www.v9.com/gls/gls_1327422345_716708” kısmı
”C:Program FilesInternet Exploreriexplore.exe”www.google.com.tr” olarak değiştirin
İşlem bu kadar, Geçmiş olsun
Google Chrome İçin;
Masa üstünüzde bulunan Google Chrome simgesine sağ tıklayın
Özeliikleri seçin
Hedef sekmesindeki ”C:UsersHanAppDataLocalGoogleChromeApplica tionchrome.exe http://www.v9.com/gls/gls_1327422345_716708” kısmı
”C:UsersHanAppDataLocalGoogleChromeApplicati onchrome.exe http://www.google.com.tr” olarak değiştirin
İşlem bu kadar, Geçmiş olsun
Aynı işlemi Mozilla içinde yapabilirsiniz