wwwzuc32.exe melaneti nedir? Nasıl temizlenir bakalım
10 Mayısta internet üzerinden js açıklarından faydalanarak bulaşan bu virüs Başlangıç programları arasına girip sizi sinir edecek bir malware’dir. Bilgisayarınızdaki java’yı güncellemenizi tavsiye ederim. Mozilla Firefox’a da dualarımı gönderiyorum ki İE’den daha güvenli bildiğimiz Firefox üzerinden bulaşıyor bu virüs pc’lere.
Virüs tespitinde Kaspersky, Bitdefendir, McAfee ve Avast antivirüs programları etkili. Onun dışında zaten Başlat/Çalıştır/msconfig yolu ile başlangıçta var mı yok mu siz de görebilirsiniz.
Çözüme geçelim;
- Başlat/Çalıştır/msconfig üzerinden başlangıçta yer alan bu virüsü kaldırın.
- C:\Documents and Settings\Kullanıcı Adınız\Start Menu\Programlar\Başlangıç yolunu takip ederek “wwwzuc32.exe” dosyalarını silin.
- OTH.scr dosyasını masaüstüne indirin.
- OTL dosyasını da masaüstünüze indirin.
- 1. maddedeki dosyayı çift tıklayarak çalıştırın. Karşınıza bir pencere gelecek. Oradan “Kill All Process” butonuna tıklayın.
- İşlem bittikten sonra aynı pencereden “Start OTL” butonuna basın.
- Şimdi karşınıza bir pencere açılacak. O pencereden “Output” sekmesi altındaki “Minimal Output” seçeneğini seçin.
- Aynı pencereden “Standart Registry” bölümündeki “All” seçeneğini işaretleyin. Geri kalan seçenekleri default bırakın.
- Şunları kopyalayıp aynı pencerede yer alan alt pencereye yapıştırın:
netsvcs
%SYSTEMDRIVE%\*.*
%systemroot%\*. /mp /s
CREATERESTOREPOINT
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\drivers\*.sys /90 - Şimdi aynı pencerede bulunan LOP Check ve Purity Check seçeneklerini seçin.
- Gerekli seçimleri yaptıktan sonra “Run Scan” butonuna basıp taramayı başlatalım. Program kendiliğinden temizleyecektir.
- GMER Rootkit Scanner adındaki şu programı da indirip çalıştırın.
- Temizleme işleminden sonra bilgisayarınız yeniden başlatılacaktır.
- Yeniden başlatma işleminden sonra Başlat/Çalıştır/regedit diyerek regedit e gidin.
- Ctrl + F ile “wwwzuc32.exe” dosyasını aratın ve çıkan tüm değerleri dikkatlice silin. Registry üzerindeki bu kayıtların tamamen silindiğinden emin olun.
İşte bu kadar. Bu melanetten de kurtulmuş oldunuz.
http://java.com/tr/download/windows_xpi.jsp?locale=tr&host=java.com adresinden de java sürümünüzü güncellemeyi unutmayın.
Hadi bakalım kolay gelsin.
Teşekkürler Sayende Kurtuldum Bu Dertten (:
Rica ederim Seçkin : )
Ellerine sağlık. zuc32 lanetinden sayende kurtuldum. Bundan böyle blogunu da taki edeceğim. Kolaylıklar dilerim.
Bakalim Deniyorum Simdi..
Bu Cavurun Virüsünün Benzeri daha öncede Sarmisti Pc yi Zorla Temizlemistim bide Senin Yöntemi Deneyelim..
Çok tsk ler çok net açıkladığınız içinde ayrıca tskler emeğinize yüreginize saglık…
Aynen yaptım fakat silinmedi ayrıca svchost.exe de % 50 çalışıyor ne yapmalıyım
Latin2006 ilk maddeden itibaren yeniden denerseniz mutlu sona ulaşacaksınız. Başlangıç programlarından kaldırın sonra taramaya başlayın. İşlemler bitince yeniden başlatıp kontrol edin.
Dostum 2. yapmak istiyorum fakat msconfig başlangış dan kaldırıyorum reastart yapıyorum pc açıldığında otomatik tekrar geliyor.
Tekrar aynı işlemmi yapmak istediğimde masa üstüne aldığım OTH.scr dosyası notpadde açıyor ilç açtığımda da böyleydi fakat sonra düzelmişti.
1. yaptığımda regeditten 3,4 yerden sildim.Şimdi bakıyorum hiçbir yerde yok fakat görev yöneticisinde svchost.exe devamlı % 50 cpu ile çalışıyor.
Aynı zamanda başlangışta msconfig den kaldırsamda otomatik geliyor..
sayın admin kill all proces e tıkladıktan sonra o pencere donuyor ve hıc bır sekılde kapatamıyorm res atmak zorunda kalıyorm ne yapmalıyım:S
ayrıca 2.ci adımda bn vırusu bulamadım hijack ile temızlemek ıstedıgımde sılmıs olabılır mı ama baslangıcta duruyor hala
ÇOK ÇOK TEŞEKKÜR EDERİM. KAFAYI YEMEK ÜZEREYDİM BÜYÜKSÜN DOKTOR.
sayın admin kill all proces e tıkladıktan sonra o pencere donuyor ve hıc bır sekılde kapatamıyorm res atmak zorunda kalıyorm ne yapmalıyım:S
teşekkürler güzel bi makale olmuş….
Donma sorunu yaşayan arkadaşlar Güvenli Mod’da açarak denesinler lütfen.