Archive for Ağustos 2013
Facebook Flash Player Güncelle Virüsünden Kurtulmak
Bu virüs kişilerin bilgisayarına Facebook da bir arkadaşına
bulaşmış olan bu virüsün paylaştığı bağlantıya tıkladıktan sonra videoyu
oynatmaya çalışırken sanki flash player güncel değilmiş gibi bir uyarı
çıkartıyor ve Flash Player’ı Güncellemek İçin Tıklayınız yazısı çıkartıyor ve
siz bu çıkan görsele bakın görsel diyorum video falan değil bu tıklayınca Flash
Player.exe dosyasını indiriyor siz de kurduğunuzda tarayıcıya bir eklenti
yerleştiriyor bu program ve bu program vasıtası ile sizin facebook, twitter vs
id’leriniz toplanıyor id’lerin toplanmasıyla kalmıyor şifrelerinizi vs de
topluyor bu virüs daha sonra işte sizin adınıza hem duvarınızda birşeyler
paylaşıyor hem de sizin adınıza başka sayfaları beğendiriyor. Bu virüsü
yedikten sonra beğendiğiniz sayfalar arasında saçma sapan bir sürü facebook
sayfası görmeniz muhtemeldir.
Bu virüsün çalıştığını da
Chrome için browser üzerinde sağ üstte 3 tane çizik olan özelleştirme butonuna
tıkladıktan sonra açılan listede Arka
Plandaki Sayfaları Görüntüle‘ye tıklayarak açılan pencerede çalışan işlemleri görebilirsiniz
burada Flash.exe ya da FlashPlayer.exe gibi bir isimle çalışıyor olması lazım.
Herneyse, gelelim bu virüsün nasıl kaldırılacağına,
öncelikle başlata regedit yazdıktan sonra çıkan kayıt defterine
Enter tuşuna basarak çalıştıralım ve ardından sırasıyla şu aşağıdaki yola
gidiniz.
HKEY_LOCAL_MACHINE-SOFTWARE
Policies
Google
Chrome
ExtenstionsInstallForceList
dizinine geliniz bu dizine tıkladığınızda sağ tarafta kayıtlar
çıkacak bunlardan Veri kısmında 123asfdpşlasf
gibi karışık bir değer olan kaydı siliniz ve regeditten çıkınız ardından Chrome için özelleştirme menüsünden Arka
plandaki sayfaları göster menüsüne tıklayınca açılan pencerede Flash
Player işlemini sonlandırın
(Shockwave olmayacak).
C:\Users\KULLANICI_ADINIZ\AppData\Local\Google\Chrome\User
Data\Default\Extensions dizini altındaki eklentilere ait klasörleri silin.
Ardından C:\ProgramData klasöründen flash
player klasörünü silin.
Daha sonra C: üzerinde
antivirüsünüzle tarama yapın tarama sonucunda Adobe diye bir klasör içerisinde
exe dosyasını bulacak onu kaldırdıktan sonra virüs sisteminizden tamamen
kaldırılmış olacaktır.
Saygılarımla
Ercan YILDIZDOĞAN
System Care Antivirus Silme
System Care Antivirus, AVASoft Professional Antivirus gibi sahte bir
programdır. Avasoftun isim değiştirilmiş halidir. Aslında bilgisayarın
yönetimine müdahale eden ve yönetimi devre dışı bırakan bir virüstür.
Bilgisayarınız tehlikede diyerek bir uyarı alıyorsunuz ve bu uyarıya
tıkladığınızda sanki virüs taraması yapıyormuş gibi sahte antivürüs programı
çalışıyor. Tabi bu program çalışırken bir çok yönetim devre dışı kalıyor. Açık
olan uygulamalarınız program tarafından kapatılıyor.
Aşağıda Belirttiğim Adımları Takip ederek
Bu Virüsten Çok kolay bir Şekilde Kurtulabilirsiniz.
- Öncelikle bilgisayarınızı yeniden
başlatın.
- Bilgisayarınız açılmaya
çalıştığı ilk anda sürekli F8 tuşuna basın ve gelen
siyah seçenekler ekranından Güvenli Modu (Safe Mode) yön
tuşları yardımıyla seçin ve Enter'e basın.
- Bilgisayarınız güvenli modda
açılacaktır. Bilgisayar açıldıktan sonra "C:\ProgramData\" klasörü
olması gerekiyor. C sürücü içinde ProgramData klasörünü göremiyorsanız
klasör seçeneklerinden gizli dosyaları görüntülemeyi açmanız gerekir.
Gizli dosyaları görüntülemeyi açmak için Bilgisayarım dayken Düzenle menüsünden Klasör
ve arama seçeneklerini tıklayarak açılan pencereden Görünüm sekmesine
tıklayın ve buradan Gizli dosya, klasör ve sürücüleri göster seçeneğini
seçin ve Tamam diyerek değişiklikleri kaydedin. Yada Klavyeden Windows
Tuşuna
basılı tutup R harfine basın Çalıştır penceresi gelecektir aç komut satırına C:\ProgramData yazıp Enter tuşuna basalım ardından programdata klasörü açılacaktır.
- ProgramData klasörü içinde "0AFB4A5BD631E17600000AFB3F68E9C9" Benzeri
yada aynı isimde böyle uzun isimli olan tüm klasörleri silin.
- Başlat -> Programlar menüsü içinde System
Care Antivirus isimli program klasörü olacak onu da alt
programlarıyla siliyoruz.
- Masaüstünden System
Care Antivirus kısayolunu silerek virüsten kurtulmuş oluyoruz.
- Bilgisayarı tekrar yeniden başlatın ve virüs silinmiş olarak açılsın.
Saygılarımla
Ercan YILDIZDOĞAN
| Tema ismi ITBlog | Tema Design By Ercan YILDIZDOĞAN