Facebook virüsü yaowarat-online.com nasıl temizlenir?

hakan (15432) 9 yıl önce sordu

Facebok üzerinden yayılan yeni virüs yaowarat-online.com sitesi üzerinden Facebook görünümlü bir siteye yönlendiryor. Bu site üzerinden Google Chrome'a bir eklenti yüklüyor.

Facebook virüsü erotik bir fotoğraf ve bu fotoğraf üzerine rastgele oluşturulmuş 356911315277 gibi bir sayı ile kendini belli ediyor.

Facebook virüsü yaowarat-online.com nasıl temizlenir? aşağıda anlatılmıştır.

Toplam 1 cevap


hakan (15432) 9 yıl önce cevapladı

Facebook virüsü yaowarat-online.com nasıl temizlenir?

Facebook virüsü yaowarat-online.com nedir?

Bu virüs Facebook üzerindeki arkadaşlarınızı, hesabınızdan paylaşılan erotik bir fotoğrafa etkiketliyor.

Bu fotoğrafı tıklayan kişiler önce  http://yaowarat-online.com/602532915530?fb_action_ids=902669319813286&fb_action_types=og.likes adresine yönleniyor.

Sayfa yine bir yönlendirme yaparak kullanıcıyı Fake bir facebook sayfasına yönlendiriyor.

 http://kars.elitface.com/5IpuZK.php adresi aslında sahte, facebook görünümlü bir site.

Burada yine sahte bir video oynatıcı görünüyor.

Son zamanlarda yayılan Türkiye orjinli virüslerin dışında bu Facebook virüsü yurtdışı orjinli.

Sahte video oynatıcıda şu metin var:

Hello Please watch my video
Secret +18 Video
This is a secret video please dont share it

Sahte video oynatıcı tıklandığında Yotbes Vids HD eklentisi yüklenmek istiyor.
Uzantı ekle tıklandığında virüs bulaşıyor.

Virüs Google Chrome tarayıcıyı etkiliyor.

Facebook virüsü yaowarat-online.com nasıl temizlenir?

Öncelikle bu işlemleri Google Chrome üzerinden değiş başka bir tarayıcıdan yapmalısınız.

Google Chrome'u kapalı tutun.

Facebook virüsünü temizlemek için Google Chrome uzantılarından kurtulmanız gerekiyor.

Chrome uzantılarını el ile silmelisiniz. Bunu da Chrome uzantılarının bulunduğu klasöre girerek yapabilirsiniz. 

Chrome uzantısını el ile silmek için aşağıdaki yolu izleyin.

  1. Google Chrome'u kapatın.
  2. Bilgisayarda şu yolu izleyin, Bilgisayarım, Bu Bilgisayar'ı tıklayın ve  Yerel Disk (C) tıklayın ve aşağıdaki klasör hiyerarşinizi izleyin.  [KullanıcıAdınız] yazan bölüm sizin bilgisayarı açtığınız kullanıcıya göre değişecektir.

    Windows XP için
    C:\Documents and Settings\[KullanıcıAdınız]\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions

    Windows 7 ve Windows 8 için
    C:\Users\[KullaniciAdiniz]\AppData\Local\Google\Chrome\User Data\Default\Extensions
  3. Eğer AppData (Windows XP için  Application Data)  klasörü görünmüyorsa dosyalar gizli demektir şunları yapın:

    Windows 8 gizli dosyaları gösterme nasıl yapılır buradan bakabilirsiniz.
    Windows 7 gizli dosyaları gösterme nasıl yapılır buradan öğrenebilirsiniz.
    Windows XP gizli dosyaları gösterme nasıl yapılır buradan öğrenebilirsiniz.
     
  4. Bu klasördeki Tüm uzantı klasörlerini silin. 
    Örnekteki gibi sarı ile gösterilmiş olan klasörleri Sağ tuşla tıklayın ve sil'i seçin.
    Bu klasördeki Tüm alt klasörleri silebilirsiniz. 
Default\Extensions

Klasörü Chrome uzantılarını saklayan klasördür ve içinde Chrome'a bulaşmış, yüklenmiş uzantıları barındırır. Size ait özel bir dosya veya sisteme zarar verecek bir klasör veya dosya yoktur. Bu sebepten klasörün içindekileri tamamen silebilirsiniz.

Chrome uzantılarının açılmamasını veya silinmemesini sağlayan da javascript ile yazılmış bir zararlı kod dosyasıdır. Bu klasörü silerek bundan da kurtulmuş olacaksınız.

Yukarıdaki yolu izleyere Default klasörünü de silebilirsiniz. Chrome Default klasörünü silerseniz Chrome'u tamamen resetlemiş yani sıfırlamış olursunuz.

Eğer Chrome üzerinde sizin yüklediğiniz bir eklenti, uzantı yoksa size önerim Chrome Default klasörünü tamamen silin. Böylelikle Chrome'u sıfırlamış olacaksınız.

Chrome silinemeyen eklentileri yukarıdaki şekilde silebilirsiniz.

Son olarak Adwcleaner nedir? Adwcleaner nasıl kullanılır? ile bilgisayarını tam olarak taramanızı öneririm.

Ayrıca bir virüs taraması yapmanızda fayda var:

Şu programlardan biri ile tarama yapabilirsiniz. Programlar ücretsizdir.