Zinkwink Virüsü !!!

[RedDevil]

Kolay gelsin arkadaşlar. Zinkwink denilen bir virüsle başım belada. Ne zamandır uğraşıyorum ama kalıcı bir çözüm bulamadım. Virüs corsair adında bir küçük eklenti ile bulaşıyor. Neyse eklentiyi kaldırdım ama sorun devam ediyor. Sonra "Güvenli modda" Malwarebytes' Anti-Malware programı ile tarama yaptırdım ve bulaştığı reg kaydını sildi.

Etkilenmiş Kayıt Anahtarları:
HKEY_CLASSES_ROOT\CLSID\{B4FBA8C3-2083-4ED8-A35B-148478739826} (Redir.ZWink)

Sonra baktım tarayıcıda hemen atlamıyor.Tamam sorun çözüldü dedim.Sonra "Soluto" programını yükledim. Baktım orada "Zinkwink" virüsünü gördüm. Hemen "about:config" ayarlarına girdim. Oradan "extensions"lardan bulaşmış olanları sıfırladım ve "keyword.URL" den de "google" yaptım. Sorunu çözdüm sanırıyordum. Fakat tarayıcıyı kapatıp açtım mı "keyword.URL" sıfırlanıyor ve eski virüs linkine gidiyor. Kalıcı çözüm için ne tür bir yol öneririsiniz ?????

 

[mila12]

İlk önce

Başlat > çalıştır > msconfig > başlangıç kısmında ZinkWink ismine bak veya ona benzer adla dosya varmı bak. Varsa kaldır

Daha sonra görev yöneticisinde işlemler kısmında ZinkWink isminde bir işlem varsa sonlandır.

2. adım Windows / system32 / consrv.dll ve Windows / system32 / mrxsmb.sys dosyalarını sil

3.adım c:/program files/ WinkZink klasörünü sil

4.adım regedit den aşağıdaki dosyaları sil

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WinkZink
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WINKZINK_SERVICE
HKEY_LOCAL_MACHINE\SOFTWARE\WinkZink
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinkZink Service

en sonunda spyware doctor yazılımı ile tarama yaptır

 

[RedDevil]

Öncelikle yorumun için teşekkür ederim. Be yazıkki bu nette yazanları denedim ve sonuç alamadım. Spyware doctoru denedim oda görmedi. Az daha çöküyordu pc kis 12 var. Ama bu sorun firefox'a entegre olmuş durumdu. Nedense görünmüyor virüs.Yazan güzel yazmış virüsü Bulunmuyor nerede gizlendiği. Tek çara format. Format atmadan çözmeye çalışıyorum hangi uzantılara bulaşıyor çözmek istiyorum. Sonuçta bu virüs tek bana değil herkese bulaşabilir.

 

[mila12]

Firefox dan araçlar > seçenekler > gelişmiş > ağ > ayarlara tıklayıp proxy atanıp atanmadığına bakarmısın.

Birde spyhunter ile taratmayı dene

 

[RedDevil]

Proxy yok baktım dediğin programı deneyip sonucu yazarım.

 

[ozerxcom]

Emsisoft Anti-Malware 'yi kurup taratmayı denermisiniz

 

[RedDevil]

Emsisoft Anti-Malware 'yi kurup taratmayı denermisiniz

Tamam spy denedikden sonra onuda deniyecem. Fakat lisans olmadan bazı porgramlar gibi bulup silmezse

 

[ozerxcom]

Tamm lisans sorun değil kendi kullandığımı vereyim.

 

[RedDevil]

Tamam sabotaj teşekkür ederim

 

[road_runner]

arkadaşlar bende de bu problem var lütfen yardım edebilirmisiniz?

---------- Post added at 16:43 ---------- Previous post was at 16:41 ----------

arkadaşlar bende de bu problem var lütfen yardım edebilirmisiniz?

 

[salak adam]

belliki işin zor ama tavsiyem
en son indirdiğin şeyleri sil

 

[SonKraL]

çok basit bir yolu sadece mozillada oluyorsa mozillayı sıfırlaman sorunu çözecektir..gizli klasörleri görünür yaptıktan sonra

XP kullanıyorsan

C: Documents and Settings/(kullanıcı adın)/Application Data/Local Settings/Application Data/Mozilla

ve

C: Documents and Settings/(kullanıcı adın)/Local Settings/Application Data/Mozilla

Win 7 kullanıyorsan..

C:Kullanıcılar/(Kullanıcı adı)/AppData/Local/Mozilla

ve


C:Kullanıcılar/(Kullanıcı adı)/AppData/Roaming/Mozilla




Klasörlerini silersen firefox sıfırlanacaktır tema,yerimleri herşey hiç kurulmamış gibi olacaktır..bu virüsten kurtulursun böylece..

eğer silinmezse unlocker programını kullan derim..

 

[şowalye]

Kav kulan virüs varsa kesin bulur

 

[RedDevil]

Hepinize teşekkür ederim. Vakit olupta konuyu takip edemedim. Sorunu çözdüm çözümü anlatıyorum.

Firefox'da eklentilerde "corsair" adlı eklentiyi kaldırın. Sonra "C:\Program Files" oradada "corsair" adlı bir klasörü bulunuyor.Sonra bu "corsair" adlı eklentiyi "Revo Uninstaller" adlı program ile kaldırın. Bilgisayarı güvenli modda açın. Sonra "Malwarebytes' Anti-Malware" ile tarama yapın.reg kaydını bulacaktır.
Daha sonra Firefox'u açın.Adres çubuğuna "about:config" yazın ve sözleşmeyi kabul edin. "extensions"larda "Zinkwink" bulunan yerleri "Sağ" tıklayıp "Sıfırla" seçeneği ile sıfırlayın. Çalıştıra "%appdata%" yazın.Orada "Mozilla","Firefox","Profiles","ik4qmz5f.default" buradanda "user.js" adlı java script dosyasını silin.

Sorun çözülüyor.Azim ettim bulacam diye :biggrin:

 

[semih61]

Hepinize teşekkür ederim. Vakit olupta konuyu takip edemedim. Sorunu çözdüm çözümü anlatıyorum.

Firefox'da eklentilerde "corsair" adlı eklentiyi kaldırın. Sonra "C:\Program Files" oradada "corsair" adlı bir klasörü bulunuyor.Sonra bu "corsair" adlı eklentiyi "Revo Uninstaller" adlı program ile kaldırın. Bilgisayarı güvenli modda açın. Sonra "Malwarebytes' Anti-Malware" ile tarama yapın.reg kaydını bulacaktır.
Daha sonra Firefox'u açın.Adres çubuğuna "about:config" yazın ve sözleşmeyi kabul edin. "extensions"larda "Zinkwink" bulunan yerleri "Sağ" tıklayıp "Sıfırla" seçeneği ile sıfırlayın. Çalıştıra "%appdata%" yazın.Orada "Mozilla","Firefox","Profiles","ik4qmz5f.default" buradanda "user.js" adlı java script dosyasını silin.

Sorun çözülüyor.Azim ettim bulacam diye :biggrin:

benım pc de 3 tarayıcı kurulu mozılla İE ve chorme peder okul bılgı sıstemı ıcın mecbur İE kullanıyor ve buna sızınde pc nıze bulasan vırus bulaşmış.dedıkelrınızı uygulamadan sadece cosair i siliyim bakıyım dedım ne olacak Start Unlocker ile tum dosyalarını sıldıkten sonra durum duzeldi.
yanıu 10sn.de halloldu.
siz baya ugraşmışsınıuz sağolun yardımınız ıcın

 

[RedDevil]

Cevap baya geç oldu sanırsam Rica ederim. Uğraştım amacım başıma gelen diyer kullanıcılarında başına gelirse düzeltmelerinde yardımcı olmaktı. Ama Mban'la tara sistemini kalıntıları kalabilir. Benden sölemesi