Yeni Yorum Gönder 
 
Konuyu Oyla:
  • Toplam: 1 Oy - Ortalama: 5
  • 1
  • 2
  • 3
  • 4
  • 5
Qvo6.com Browser Hijack Kaldırma Talimatları
Yazar Konu
gozilra Çevrimdışı
Admin
******
Admin

Yorum Sayısı: 2,513
Üyelik Tarihi: 28-06-2011
Yorum: #1
Qvo6.com Browser Hijack Kaldırma Talimatları







Qvo6.com internet tarayıcılarınıza bulaşan bir reklam yazılımıdır. Bu yazılımı kaldırmak zor gibi görünse de oldukça kolay. Bu yazımızda zararlının teknik detaylarını verdikten sonra nasıl sileceğiniz konusuna değineceğiz. Vereceğimiz yöntem qvo6.com zararlısını sisteminizden kaldırabilmeniz için verilen en kolay ve kesin yöntemdir.


Zararlının teknik analizi
Zararlı sınıfı: Browser hijacker

Hijackthis raporu çıktısı:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.qvo6.com/?utm_source=b&utm_medium=mlv&from=mlv&uid=sg9ad64b62-231b0130&ts=1370974642
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.qvo6.com/?utm_source=b&utm_medium=mlv&from=mlv&uid=sg9ad64b62-231b0130&ts=1370974642
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.qvo6.com/?utm_source=b&utm_medium=mlv&from=mlv&uid=sg9ad64b62-231b0130&ts=1370974642
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.qvo6.com/?utm_source=b&utm_medium=mlv&from=mlv&uid=sg9ad64b62-231b0130&ts=1370974642
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.qvo6.com/web/?utm_source=b&utm_medium=mlv&from=mlv&uid=sg9ad64b62-231b0130&ts=0
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://search.qvo6.com/web/?utm_source=b&utm_medium=mlv&from=mlv&uid=sg9ad64b62-231b0130&ts=0

Qvo6.com detaylı kayıt defteri analizi;
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
HKEY_LOCAL_MACHINE\SOFTWARE\qvo6Software
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main "Default_Page_URL" = "http://www.qvo6.com/?utm_source=b&utm_medium=mlv&from=mlv&uid=sg9ad64b62-231b0130&ts=1370975758"
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} "DisplayName" = "qvo6"
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} "URL" = "http://search.qvo6.com/web/?utm_source=b&utm_medium=mlv&from=mlv&uid=sg9ad64b62-231b0130&ts=0"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} "DisplayName" = "qvo6"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} "URL" = "http://search.qvo6.com/web/?utm_source=b&utm_medium=mlv&from=mlv&uid=sg9ad64b62-231b0130&ts=0"
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main "Start Page" = "http://www.qvo6.com/?utm_source=b&utm_medium=mlv&from=mlv&uid=sg9ad64b62-231b0130&ts=1370975758"
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes "DefaultScope"" = "{33BB0A4E-99AF-4226-BDF6-49120163DE86}"
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\com​mand "(Default)" = "C:\Program Files\Mozilla Firefox\firefox.exe http://www.qvo6.com/?utm_source=b&utm_medium=mlv&from=mlv&uid=sg9ad64b62-231b0130&ts=1370975758"
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command "(Default)" = ""C:\Documents and Settings\Bleeping\Local Settings\Application Data\Google\Chrome\Application\chrome.exe" http://www.qvo6.com/?utm_source=b&utm_medium=mlv&from=mlv&uid=sg9ad64b62-231b0130&ts=1370975758"
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\co​mmand "(Default)" = "C:\Program Files\Internet Explorer\iexplore.exe http://www.qvo6.com/?utm_source=b&utm_medium=mlv&from=mlv&uid=sg9ad64b62-231b0130&ts=1370975758"
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Opera\shell\open\command "(Default)" = ""C:\Program Files\Opera\Opera.exe" http://www.qvo6.com/?utm_source=b&utm_medium=mlv&from=mlv&uid=sg9ad64b62-231b0130&ts=1370975758"
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Opera.exe\shell\open\comma​nd "(Default)" = ""C:\Program Files\Opera\Opera.exe" http://www.qvo6.com/?utm_source=b&utm_medium=mlv&from=mlv&uid=sg9ad64b62-231b0130&ts=1370975758"
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Safari.exe\shell\open\comm​and "(Default)" = ""C:\Program Files\Safari\Safari.exe" http://www.qvo6.com/?utm_source=b&utm_medium=mlv&from=mlv&uid=sg9ad64b62-231b0130&ts=1370975758"
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\SEAMONKEY.EXE\shell\open\c​ommand "(Default)" = "C:\Program Files\SeaMonkey\seamonkey.exe http://www.qvo6.com/?utm_source=b&utm_medium=mlv&from=mlv&uid=sg9ad64b62-231b0130&ts=1370975758"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main "Default_Page_URL" = "http://www.qvo6.com/?utm_source=b&utm_medium=mlv&from=mlv&uid=sg9ad64b62-231b0130&ts=1370975758"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main "Start Page" = "http://www.qvo6.com/?utm_source=b&utm_medium=mlv&from=mlv&uid=sg9ad64b62-231b0130&ts=1370975758"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search "CustomizeSearch" = "http://search.qvo6.com/web/?utm_source=b&utm_medium=mlv&from=mlv&uid=sg9ad64b62-231b0130&ts=0"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search "SearchAssistant" = "http://search.qvo6.com/web/?utm_source=b&utm_medium=mlv&from=mlv&uid=sg9ad64b62-231b0130&ts=0"


Temizlik için gerekli araçlar;
  1. Rkill (Temizlik için bazı işlemleri sonlandırmaya yarayacak)
  2. Adwcleaner (Asıl temizlik işlemini gerçekleştirecek)
  3. Shortcut cleaner (Temizlik sonrası tarayıcıların kısayollarını onararak zararlıyı tamamen yok edecek)


Temizleme adımları;

1. Adım
  • İnternet explorer tarayıcınızın üzerinde sağ tıklayarak ''yönetici olarak'' çalıştır deyin. Windows giriş parolası sorulursa giriniz.
eXplorer.exe yazılımını masaüstüne indirin. Çift tıklatarak çalıştırın. Size bir rapor verene kadar hiç bir işlem yapmayın. raporu verdiğinde kapatarak diğer işlemlere geçin. 2. Adım
  • AdwCleaner yazılımını buradan masaüstüne indiriniz.
  • Tüm açık programları ve internet tarayıcıları kapatın.
  • AdwCleaner.exe üzerinde çift tıklatın.
  • Search üzerine tıklatın.
  • İşlem kısa sürede bitecek ve C:\AdwCleaner [S1] txt rapor dosyası oluşacaktır.
  • Aynı rapor dosyası masaüstünde de oluşacaktır.
3. Adım
  • Shortcutcleaner yazılımını buradan bilgisayarınıza indirin.
  • Yazılımın üzerine sağ tıklayıp yönetici olarak çalıştırın.
  • Yazılım otomatik olarak çalışacak ve işlemleri tamamlayacaktır.
Bu 3 adımı tamamladığınızda Qvo6.com browser hijack zararlısını bilgisayarınızdan tamamen kaldırmış olacaksınız.

Son olarak hertürlü zararlı yazılım sorunlarında bilişim platformu hijackthis ekibinden ücretsiz destek alabileceğinizi hatırlatmış olalım.

Bilişim platformu Hijackthis ve Combofix Türkiye ekibi

Hijackthis takımı manifestosu

Efsane geri döndü.
27-06-2013 14: 37:34
kullanıcının web sitesini ziyaret et kullanıcının tüm mesajlarını bul Alıntı ile Cevapla
Puticiu Çevrimdışı
Yeni Üye
*
Üye

Yorum Sayısı: 1
Üyelik Tarihi: 23-05-2014
Yorum: #2
RE: Qvo6.com Browser Hijack Kaldırma Talimatları
İşte Qvo6 hakkında biraz daha bilgi olduğunu
23-05-2014 17: 25:38
kullanıcının tüm mesajlarını bul Alıntı ile Cevapla
Yeni Yorum Gönder 


Bookmarks

Konu ile Alakalı Benzer Konular
Konular Yazar Yorumlar Okunma Son Yorum
  Smart Guard Protection Kaldırma Kılavuzu olgun52 0 1,251 14-12-2013 22: 20:31
Son Yorum: olgun52
  Qvo6 mertdort1 1 1,754 09-05-2013 14: 49:06
Son Yorum: olgun52
  Trojan. Ransom ve Türevlerini Sistemden Kaldırma Talimatları gozilra 0 915 27-02-2013 5: 53:46
Son Yorum: gozilra
  Smart Security Kaldırma Talimatları gozilra 0 386 26-02-2013 2: 40:47
Son Yorum: gozilra
  Sahte Yazılım Win 7 Antivirus Pro 2013 Kaldırma Talimatları olgun52 0 1,041 09-12-2012 17: 51:45
Son Yorum: olgun52

Hızlı Menü:


Şu anda bu konuyu okuyanlar: 1 Ziyaretçi