Profiline kimler bakıyor virüsü nasıl temizlenir?

alattin (17127) 10 yıl önce sordu

Facebook üzerinden yayılan "Profiline kimler bakıyor" virüsü, tanımadığınız kişileri takip etmenize ve bilmediğiniz sayfaları beğenmesinize sebep oluyor.

Bu virüs ayrıca bununla yetinmeyip, daha önce ziyaret ettiğiniz sayfaları, tarayıcı çerezlerini ve bilgisayarınızda saklı pek çok gizli bilgiye erişiyor.

Virüs bulaştığında facebook sayfanız üzerinden şu mesajı arkadaşlarınızın duvarlarında paylaşıyor:

Gizli hayranlarınızı Profilinize bakanları , kimin ne zaman baktığını eski arkadaşlarınız profilinize bakıyor mu bu programla görebilirsiniz benim çok işime yaradı.. tıklayın indirin

Profiline kimler bakıyor virüsü nasıl temizlenir? aşağıda anlatılmıştır.

Toplam 1 cevap


alattin (17127) 10 yıl önce cevapladı

Profiline kimler bakıyor Facebook  virüsü nasıl temizlenir?

Facebook virüsü aşağıdaki mesaj ile yayılıyor.

Gizli hayranlarınızı Profilinize bakanları , kimin ne zaman baktığını eski arkadaşlarınız profilinize bakıyormu bu programla görebilirsiniz benim çok işime yaradı.. tıklayın indirin >>>> http://ufrpe.br/?l=551 29 195 — Hakan Cem Ali Ayşe Pekin Seda ve 39 diğer kişi ile birlikte.

Link tıklanıldığında http://www.profilimebakan.com/ sitesi açılıyor ve bu site otomatik olarak ProfilineBakanlarv42.exe adında bir dosyayı indirmeye başlıyor.ProfilineBakanlarv42.exe dosyayı içinde virüs barındıran çalıştırılabilir bir dosya.

Kullanıcı ProfilineBakanlarv42.exe dosyasını tıkladığında virüs sisteme bulaşıyor. Öncelikle Google Chrome tarayıcısına bir uzantı ekliyor.

Bu uzantı sizin bazı güvenlik sitelerine erişiminizi engelliyor ve karşınıza şu uyarının çıkmasına sebep oluyor:

Bu web sayfası bir uzantı tarafından engellendi

Bir üçüncü taraf uzantısı, bu web sayfasına erişimi engelledi.
Uzantılarınızı devre dışı bırakın ve sonra bu web sayfasını yeniden yükleyin.Hata kodu: ERR_BLOCKED_BY_CLIENT

Virüs tarafından erişmenize izin verilmeyen sitelerin bir kaçı şu şekilde:

  •  virustotal.com 
  • avast.com
  • eset.com 
  • microsoft.com 
  • virusscan.jotti.org 
  • jotti.org 
  • avg.com 
  • kaspersky.com.tr 
  • kaspersky.com

Adım 1: Profiline kimler bakıyor Facebook virüsü temizleme: Virüsün manuel temizlenmesi

Profiline kimler bakıyor Facebook virüsü Google Chrome tarayıcılarına uzaktı yüklüyor bu sebepten önce bu uzantıların temizlenmesi gerekiyor.

Google Chrome eklentisini el ile silmeniz gerekiyor.Chrome uzantısını el ile silmek için aşağıdaki yolu izleyin.

  1. Google Chrome'u kapatın.
  2. Aşağıda bahsedilen AppData (Windows XP için  Application Data)  klasörünü görebilmeniz için öncelikle Gizli ve sistem dosyalarını görülebilir yapma ayarını değiştirmelisiniz. 
    Windows 8 gizli dosyaları gösterme nasıl yapılır buradan bakabilirsiniz.
    Windows 7 & Windows Vista gizli dosyaları gösterme nasıl yapılır buradan öğrenebilirsiniz.
    Windows XP gizli dosyaları gösterme nasıl yapılır buradan öğrenebilirsiniz.
  3. Gizli ve Sistem dosyalarını görülebilir yaptıktan sonra bilgisayarda şu yolu izleyin, 
    Bilgisayarım, Bu Bilgisayar'ı tıklayın ve  Yerel Disk (C) tıklayın ve aşağıdaki klasör hiyerarşinizi izleyin.  [KullanıcıAdınız] yazan bölüm sizin bilgisayarı açtığınız kullanıcıya göre değişecektir.

    Windows XP için
    C:\Documents and Settings\[KullanıcıAdınız]\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions

     Windows Vista, Windows 7 , Windows 8 için
    C:\Users\[KullaniciAdiniz]\AppData\Local\Google\Chrome\User Data\Default\Extensions
  4. Bu klasördeki Tüm uzantı klasörlerini silin. 
    Örnekteki gibi sarı ile gösterilmiş olan klasörleri Sağ tuşla tıklayın ve sil'i seçin.
    Bu klasördeki Tüm alt klasörleri silebilirsiniz. 

Bu işlemden sonra Google Chrome uzantılarını sildiniz. Artık Chrome'u açabilirsiniz.

Profiline kimler bakıyor Facebook virüsü ayrıca 

C:\ProgramData  klasörüne winampto.exe adında virüsli bir dosya kopyalıyor. Bu winampto.exe dosyası  uzmanim.net virüs tarama servisi tarafından şu adlar ile tespit edildi:

winampto.exe uzmanim.net virüs tarama servisi raporuna buradan ulaşabilirsiniz.

  • MicroWorld-eScan Virüs Gen:Variant.Graftor.153174
  • F-Prot Virüs W32/Dadobra.A.gen!Eldorado
  • TrendMicro-HouseCall Virüs TROJ_GEN.R0C1H09HT14
  • BitDefender Virüs Gen:Variant.Graftor.153174
  • Ad-Aware Virüs Gen:Variant.Graftor.153174
  • Emsisoft Virüs Gen:Variant.Graftor.153174 (B)
  • Comodo Virüs TrojWare.Win32.TrojanDownloader.Delf.gen
  • F-Secure Virüs Gen:Variant.Graftor.153174
  • McAfee-GW-Edition Virüs Heuristic.BehavesLike.Win32.Suspicious-BAY.K
  • Cyren Virüs W32/Dadobra.A.gen!Eldorado
  • Antiy-AVL Virüs Trojan[Downloader]/Win32.Banload
  • GData Virüs Gen:Variant.Graftor.153174
  • VBA32 Virüs Trojan.Downloader.21321
  • Ikarus Virüs Trojan.Win32.Tambu.a
  • Qihoo-360 Virüs Malware.QVM05.Gen

C:\ProgramData  klasöründeki winampto.exe dosyasını silin.

 

Adım 2: Profiline kimler bakıyor Facebook virüsü temizleme: Virüsün program ile silinmesi

Profiline kimler bakıyor Facebook virüsü Emsisoft anti-malware tarafından tespit edilebiliyor. Fakat Google Chrome uzantılarını yine siz yukarıdaki gibi eliniz ile temizlemelisiniz.

Emsisoft Anti-Malware nedir, nasıl kullanılır?  linkinden Emsisoft anti-malware indirin ve kurun.  Linkte ayrıca Emsisoft anti-malware nasıl kullanılır anlatılmıştır.

Emsisoft Anti-Malware nedir, nasıl kullanılır?  kurulumundan sonra mutlaka güncelleme yapmasını bekleyin.

Ayrıca lütfen Facebook virüsü nasıl temizlenir? linkini inceleyin. Tüm facebook virüslerine karşı neler yapmalısınız linkte anlatılmıştır.

 

Adım 3: Adım 1: Profiline kimler bakıyor Facebook virüsü temizleme: Takip edilen kişilerin ve beğenilen sayfaların iptal edilmesi

Facebook'ta takip edilen kişilerin  takipten çıkarılması ve beğenilen sayfaları beğenmekten vazgeçme işlemleri maalesef teker teker yapmalısınız. 

Facebook'ta kişileri takip etmektekten vaz geçmek için, iptal etmek için  Facebook'ta birini takip etmeyi nasıl bırakırım? linkinden faydalanabilirsiniz.

Ayrıca beğendiğiniz sayfaları tek tek ziyaret ederek beğenmekten vazgeçmelisiniz.