Windows İşletim sisteminde etkili  Dr. Guard adlı sahte antivirüs yazılımı, birçok dosyaya bulaşarak  bilgisayarınızı kullanılamaz hale getirebilir.Bu bela virüsten kurtulmak için yapmanız gerekenler bu yazıda anlatılıyor.

Bu tür casus yazılımlar ve virüsler aktif olduğunda işletim sistemini normal veya safe mode ile açıp tarama yaptırsanız bile virüsü tamamen etkisiz hale getirmeniz mümkün olmuyor.

Dr. Guard Sahte Antivirüs programı ekran görüntüsü:

En doğru yöntem MiniPE, Slax, Ultimate gibi cd veya usb’ye yüklenebilen live programlar aracılığı ile sistemi açmak ve manuel temizleme yöntemini kullanmaktır. HardDisk’i söküp başka bir makinaya 2. disk olarak takmak ta manuel temizlemede kullanılabilir.

Ultimate CD programını indirmek için tıklayın

Bilgisayarınızı MiniPE veya başka bir Live CD ile açtığınızda Dr. Guard virüsünü silmek için aşağıdaki dosyaları bulup silin.

c:\Documents and Settings\Bleeping\Desktop\Dr. Guard Support.lnk
c:\Documents and Settings\Bleeping\Desktop\Dr. Guard.lnk
c:\Documents and Settings\Bleeping\Start Menu\Programs\Dr. Guard
c:\Documents and Settings\Bleeping\Start Menu\Programs\Dr. Guard\About.lnk
c:\Documents and Settings\Bleeping\Start Menu\Programs\Dr. Guard\Activate.lnk
c:\Documents and Settings\Bleeping\Start Menu\Programs\Dr. Guard\Buy.lnk
c:\Documents and Settings\Bleeping\Start Menu\Programs\Dr. Guard\Dr. Guard Support.lnk
c:\Documents and Settings\Bleeping\Start Menu\Programs\Dr. Guard\Dr. Guard.lnk
c:\Documents and Settings\Bleeping\Start Menu\Programs\Dr. Guard\Scan.lnk
c:\Documents and Settings\Bleeping\Start Menu\Programs\Dr. Guard\Settings.lnk
c:\Documents and Settings\Bleeping\Start Menu\Programs\Dr. Guard\Update.lnk
c:\Documents and Settings\Bleeping\Application Data\Microsoft\Internet Explorer\Quick Launch\Dr. Guard.lnk
c:\Program Files\Dr. Guard
c:\Program Files\Dr. Guard\about.ico
c:\Program Files\Dr. Guard\activate.ico
c:\Program Files\Dr. Guard\buy.ico
c:\Program Files\Dr. Guard\drg.db
c:\Program Files\Dr. Guard\drgext.dll
c:\Program Files\Dr. Guard\drghook.dll
c:\Program Files\Dr. Guard\drguard.exe
c:\Program Files\Dr. Guard\help.ico
c:\Program Files\Dr. Guard\scan.ico
c:\Program Files\Dr. Guard\settings.ico
c:\Program Files\Dr. Guard\splash.mp3
c:\Program Files\Dr. Guard\uninstall.exe
c:\Program Files\Dr. Guard\update.ico
c:\Program Files\Dr. Guard\virus.mp3
%Temp%\asr64_ldm.exe

Yukarıdaki dosyaları sildikten sonra sistemini normal açıp registry’den alttaki değerleri bulup silin. Registry’e başlat>çalıştıra> regedit yazıp tamam’a basarak ulaşabilirsiniz.

HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\SimpleShlExt
HKEY_CLASSES_ROOT\CLSID\{5E2121EE-0300-11D4-8D3B-444553540000}
HKEY_CLASSES_ROOT\Folder\shellex\ContextMenuHandlers\SimpleShlExt
HKEY_LOCAL_MACHINE\SOFTWARE\Dr. Guard
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Dr. Guard
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System “DisableTaskMgr”
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run “Dr. Guard”
HKEY_CLASSES_ROOT\CLSID\{5E2121EE-0300-11D4-8D3B-444553540000}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved “{5E2121EE-0300-11D4-8D3B-444553540000}”
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System “DisableTaskMgr” = “1″

Yukarıdaki değerleri registry den bulup sildikten sonra sistemi bir kez daha kapatıp açın, Malware bytes programını sisteminize kurun ve deep scan gerçekleştirin ve sisteminizin tamamen temizlendiğinden emin olun.

İndir : Malware Bytes