28 Ağustos 2013
Bu virüs kişilerin bilgisayarına Facebook da bir arkadaşına
bulaşmış olan bu virüsün paylaştığı bağlantıya tıkladıktan sonra videoyu
oynatmaya çalışırken sanki flash player güncel değilmiş gibi bir uyarı
çıkartıyor ve Flash Player’ı Güncellemek İçin Tıklayınız yazısı çıkartıyor ve
siz bu çıkan görsele bakın görsel diyorum video falan değil bu tıklayınca Flash
Player.exe dosyasını indiriyor siz de kurduğunuzda tarayıcıya bir eklenti
yerleştiriyor bu program ve bu program vasıtası ile sizin facebook, twitter vs
id’leriniz toplanıyor id’lerin toplanmasıyla kalmıyor şifrelerinizi vs de
topluyor bu virüs daha sonra işte sizin adınıza hem duvarınızda birşeyler
paylaşıyor hem de sizin adınıza başka sayfaları beğendiriyor. Bu virüsü
yedikten sonra beğendiğiniz sayfalar arasında saçma sapan bir sürü facebook
sayfası görmeniz muhtemeldir.
Bu virüsün çalıştığını da
Chrome için browser üzerinde sağ üstte 3 tane çizik olan özelleştirme butonuna
tıkladıktan sonra açılan listede Arka
Plandaki Sayfaları Görüntüle‘ye tıklayarak açılan pencerede çalışan işlemleri görebilirsiniz
burada Flash.exe ya da FlashPlayer.exe gibi bir isimle çalışıyor olması lazım.
Herneyse, gelelim bu virüsün nasıl kaldırılacağına,
öncelikle başlata regedit yazdıktan sonra çıkan kayıt defterine
Enter tuşuna basarak çalıştıralım ve ardından sırasıyla şu aşağıdaki yola
gidiniz.
HKEY_LOCAL_MACHINE-SOFTWARE
Policies
Google
Chrome
ExtenstionsInstallForceList
dizinine geliniz bu dizine tıkladığınızda sağ tarafta kayıtlar
çıkacak bunlardan Veri kısmında 123asfdpşlasf
gibi karışık bir değer olan kaydı siliniz ve regeditten çıkınız ardından Chrome için özelleştirme menüsünden Arka
plandaki sayfaları göster menüsüne tıklayınca açılan pencerede Flash
Player işlemini sonlandırın
(Shockwave olmayacak).
C:\Users\KULLANICI_ADINIZ\AppData\Local\Google\Chrome\User
Data\Default\Extensions dizini altındaki eklentilere ait klasörleri silin.
Ardından C:\ProgramData klasöründen flash
player klasörünü silin.
Daha sonra C: üzerinde
antivirüsünüzle tarama yapın tarama sonucunda Adobe diye bir klasör içerisinde
exe dosyasını bulacak onu kaldırdıktan sonra virüs sisteminizden tamamen
kaldırılmış olacaktır.
Saygılarımla
Ercan YILDIZDOĞAN
| Tema ismi ITBlog | Tema Design By Ercan YILDIZDOĞAN
şu an tüm türkiyede ie chrome opera mozilla bütün hepsine bulaşmış durumda. hedef türkiye.
YanıtlaSil