Google chrome update virüsü

[sy2d]

Beyler 2 gündür bu virüsle uğraşıyorum facebookta bir videoya tıkladım eklentiniz eksik dedi 120kb civarı bi uzantı eklendi chrome'a. Denemediğim yol kalmadı tam kurtuldum derken az önce facebookta aynı virüslü videoyu benıde paylaştığımı gördüm. Ne yapabilirim cok sinirim bozuk şuan.

hijackthis LOG :

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 16:34:25, on 02.04.2013
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal


Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Program Files\IObit\Advanced SystemCare 5\ASCService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\AVAST Software\Avast\AvastSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\WINDOWS\system32\WinFLService.exe
C:\Program Files\Java\jre7\bin\jqs.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\PANDORA.TV\PanService\PandoraService.exe
C:\Documents and Settings\All Users\Application Data\Skype\Toolbars\Skype C2C Service\c2c_service.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\AVAST Software\Avast\avastUI.exe
C:\Program Files\DAEMON Tools Lite\DTLite.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\WINDOWS\system32\osk.exe
C:\WINDOWS\system32\MSSWCHX.EXE
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\userx\Belgelerim\Downloads\HijackThis (2).exe


R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 66.90.103.165:80
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Bağlantılar
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [RaidCall] C:\Program Files\RaidCall\raidcall.exe
O4 - HKLM\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: Show Toolbar - {724d43aa-0d85-11d4-9908-00400523e39a} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: avast! EasyPass Toolbar - {724d43aa-0d85-11d4-9908-00400523e39a} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.adobe.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{60CC1A2B-2841-4D9C-BF0B-15F1283AFCB6}: NameServer = 8.8.8.8,8.8.4.4
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Browseui önceden yükleyicisi - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Bileşen Katergorileri önbellek daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Advanced SystemCare Service 5 (AdvancedSystemCareService5) - IObit - C:\Program Files\IObit\Advanced SystemCare 5\ASCService.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: FLService - New Softwares.net - C:\WINDOWS\system32\WinFLService.exe
O23 - Service: Google Güncelleme Hizmeti (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Güncelleme Hizmeti (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle Corporation - C:\Program Files\Java\jre7\bin\jqs.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PandoraService (PanService) - Pandora.TV - C:\Program Files\PANDORA.TV\PanService\PandoraService.exe
O23 - Service: Skype C2C Service - Skype Technologies S.A. - C:\Documents and Settings\All Users\Application Data\Skype\Toolbars\Skype C2C Service\c2c_service.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files\Skype\Updater\Updater.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe


--
End of file - 6548 bytes

 

[SDN Okuru]

aynı sorun bendede var eğer çözersem söylerim uzantılara bi girebilsem silcem google mağazasın yolluyor

 

[SDN Okuru]

Beyler cevabını bulun artık illah ettirdi chrome

 

[SDN Okuru]

aynen mağzaya yolluyor,uzantılara giremiyosun bi girsek iş bitecekte . yardım edin ...

 

[muratflash]

Yani adres çubuğuna bunu kopyalayıp yapıştırıp enterladığınızda girmiyor mu??..

chrome://extensions/

 

[T800]

Firefox'a geçin rahat edin

 

[arla]

Valla ben en basit çare olarak düne sistem geri yükleme yaptım. Chrome yi de silip yeniden yükledim.

 

[dev_genc36]

Dün sevdiğim bir insanın bilgisayarına bulaşmış, bana yardım eder misin dedi. Bende zamanım olmadığından kendi bilgisayarıma bulaştırıp çözünce aricam ben seni dedim velasıl kelam çok şükür hallettim. Hemen nasıl yaptığımı anlatayım.


Şimdi öncelikle her pc açılışında benden bu ChromeUpdate.exe dosyasını çalıştırmamı istiyordu.
C:\Programdata altında gizlenmiş halde yatıyor bu klasör ve bu exe. Önce bunları sildim temizledim


Daha sonra regeditten de silmemiz gerekiyor ki tekrar nüks etmesin bizimde "Uzantılar" sayfamız açılsın.


Hemen yolunu vereyim;


HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome\ExtensionInstallForcelist


Orada 1 diye bir dosya var onu sildikten sonra, eklenti silinmiş oluyor arkadaşlar.


bol şanslar

 

[GhostX]

Bu konu hakkında bilgilendirmek için konu açmıştım ;

http://forum.shiftdelete.net/guvenlik/312592-facebookda-googleupdate-virusu-dikkat.html#post2801035

Avira ile tarat birde kolay gelsin.

Firefox'a geçin rahat edin

Firefox ile ne alakası var her şekilde bulaşır indirmemek gerekiyor =)

 

[SDN Okuru]

kardes banada bulaştı ve bu eklenti adobe flash player yüzünden yüklü değil diodu facede bi videoda bende tıkladım direk kapadı chrome mi ondan sonra actığımda o eklentiyle uğraşmak kaldım eklenti adı adobe flash playersds ne kadar arasamda cıkmadı ve cok sinir bozucu öyle data felan değil hertürlü sitede bi eklendisi var cok zor durumdayım yardım lütfen

 

[SDN Okuru]

combofix denedin mi :lol:

 

[SDN Okuru]

ya bende giriyor ama chromu açıyorum facebook yazıp entere basınca direk o sayfa çıkıyo hatta chromun web mağazasınada giriyor ne yapıcam ?

 

[SDN Okuru]

Eklentilere girince yönlendiriyor diyorsunuz ,
AdBlock Plus , Eklentisini Kurun.
Herhangi bir şekilde yönlendirmelerin tümünü engeller.
Umarım işinize yarar.
ANONİM.

 

[SDN Okuru]

Allah razı olsun kardeş