Türkiyede milyonlarca kişiye kötü haber virüsü nasıl temizlenir?

alattin (17125) 10 yıl önce sordu

Türkiyede milyonlarca kişiye kötü haber facebook virüsü yine Google Chrome tarayıcısını hedef alıyor.

Çalıştırdığı zararlı kodlar ile pek çok kişiyi takip etmenizi sağlıyor. Virüs aşağıdaki gibi bir mesajı Facebook üzerinde paylaşıyor ve listenizdeli kişileri etiketliyor. Facebook virüsü aynı zamanda bir truva atı ile birlikte geliyor.

Türkiyede milyonlarca kişiye kötü haber bence sizin için de kötü olabilir pişman olabilirsiniz sonra!

Video --> https://goo.gl/k1WdK4 — Ahmet Ayşe Salim Murat Ali  ve 7 diğer kişi ile birlikte.
goo.gl
goo.gl

Türkiyede milyonlarca kişiye kötü haber bence sizin için de kötü olabilir pişman olabilirsiniz sonra!  Facebook virüs nasıl temizlenir aşağıda anlatılmıştır

Toplam 1 cevap


alattin (17125) 10 yıl önce cevapladı

Türkiyede milyonlarca kişiye kötü haber bence sizin için de kötü olabilir pişman olabilirsiniz sonra! Facebook virüsü nasıl temizlenir?

Yeni Facebook virüsü, virüs bulaşan kişinin Facebook hesabından  aşağıdaki gibi bir link paylaşıyor:

Türkiyede milyonlarca kişiye kötü haber bence sizin için de kötü olabilir pişman olabilirsiniz sonra! !

Video --> https://goo.gl/k1WdK4 — uzmanim.net ve 7 diğer kişi ile birlikte.
goo.gl
goo.gl

https://goo.gl/BVt8Rv   linki aslında Google'a ait bir URL kısaltma servisi üzerinden üretilmiş bir link.

Eğer dikkatsiz davranırsanız ve goo.gl linkini tıklarsanız link sizi http://storage.googleapis.com/videonuizle/index.html  linkine yönlendiriyor ve buradan install_flashplayer14x32_x64mssd_aaa_aih.exe adında virüslü dosya otomatik indirilmeye başlanıyor.

Bu sayfada sahte bir virüs player bulunuyor ve görünüm olarak Facebook'a benzetilmiş
Sayfada 

GÖRÜNTÜLERİ İZLEYİNCE ÇOK ŞAŞIRACAKSINIZ - Facebook

Video Başlığı : Bu Görüntüler Çok Konuşulur Çok !!

Yazıyor ve sahte Flash Player tıklandığında virüs indirilmeye başlanıyor.

install_flashplayer14x32_x64mssd_aaa_aih.exe dosyası kırmızı renkli ve flash player simgesine benzeyen bir simgeye sahip. install_flashplayer14x32_x64mssd_aaa_aih.exe Dosyasının boyutu 535KB.

install_flashplayer14x32_x64mssd_aaa_aih.exe virüslü dosyası aslında kendi içinde bir trojan yani truva atı barındırıyor.

Bu çözüm yayınlandığında dosyayı tarattığımz 54 antivirüs programında sadece 19 tanesi virüsü tespit edebildi.

  • Avast Win32:Dropper-gen [Drp]
  • AVG Generic11_c.ICE
  • Ad-Aware Trojan.GenericKD.1754452
  • AhnLab-V3 Trojan/Win32.Killproc
  • Avast Win32:Dropper-gen [Drp]
  • Baidu-International Trojan.Win32.AutoHK.BW
  • BitDefender Trojan.GenericKD.1754452
  • ESET-NOD32 Win32/TrojanDownloader.AutoHK.W
  • Emsisoft Trojan.GenericKD.1754452 (B)
  • F-Secure Trojan.GenericKD.1754452
  • GData Trojan.GenericKD.1754452
  • Ikarus Trojan-Downloader.Win32.Autohk
  • Kingsoft Win32.Troj.Undef.(kcloud)
  • Malwarebytes Spyware.Password.AHk McAfee Artemis!D471EC225A9E
  • McAfee-GW-Edition Artemis!D471EC225A9E
  • MicroWorld-eScan Trojan.GenericKD.1754452
  • Qihoo-360 Win32/Trojan.Multi.daf
  • Symantec WS.Reputation.1
  • TrendMicro-HouseCall Suspicious_GEN.F47V0710

Popüler antivirüs programlarından AVG, Nod 32, Kaspersky,  McAfee install_flashplayer14x32_x64mssd_aaa_aih.exe  dosyasındaki virüsü tespit edebiliyor.

install_flashplayer14x32_x64mssd_aaa_aih.exe dosyası adı aynı kalmakla birlikte saldırganlar tarafından değiştirilerek sürekli barındırdığı truva atının türü değiştiriliyor.

install_flashplayer14x32_x64mssd_aaa_aih.exe çalıştırıldığı zaman şu yola kendini chromium adı ile  kopyalıyor.

Windows 7 & Windows 8 
C:\Users\[Kullanıcı Adınız]\AppData\Roaming


Windows XP 
C:\Documents and Settings\[KullanıcıAdınız]\Application Data

Ayrıca virüs Chrome uzantılarına erişmenizi de engelliyor. Siz Chrome uzantılarına girmek istediğinizde uzantılar ekranı kendiliğinden kapanacaktır.

Ayrıca virüs şu web sayfalara erişimi engelliyor:

  • Avast.com
  • Eset.com
  • microsoft.com
  • Kaspersky.com.tr
  • virustotal.com
  • Facebook altında bazı sayfalar
  • googlecode.com
  • akamai.net
  • ve benzer bir kaç site daha

Virüs engellenecek site listesini windowsjava.com üzerinden alıyor. .Bu sebepten engellenen listenin boyutu artabilir.

 

Son dönemdeki tüm Facebook virüsleri gibi Chrome tarayıcıdan dosya indirilmesine engel oluyor. Trojan özelliği yüzünden parola ve kredi kartı gibi bilgilerinizin çalınma riski çok yüksek.

Tüm kullanıcılarımıza özellikle, Chrome kullanan kullanıcılarımıza mutlaka sistemlerinde ikinci bir tarayıcı, Firefox, Yandex, Internet Explorer gibi bulundurmalarını öneriyoruz.

Son dönemdeki pek çok virüs Chrome tarayıcısını hedef alıyor.

Virüs facebook hesabınıza bulaşmıyor. Bilgisayara bulaşıyor  o sebepten öncelikle bilgisayardan virüsün temizlenmesi gerekiyor.

Bu facebook virüsü ayrıca bazı kişilerin takip edilmesini ve sayfaların beğenilmesini otomatik yapıyor.

Virüsü temizledikten sonr tek tek takip ettiğiniz kişileri takibi bırakmanız önerilir.

Google Chrome tarayıcısını kaldırmak, silmek virüsü temizlemek anlamına gelmiyor bu sebepten aşağıdaki işlemlerin yapılması önemlidir.

 

VİRÜSÜN MANUEL OLARAK TEMİZLENMESİ:

İşlem öncesinde bilmeniz gerekenler:
Windows 8 gizli dosyaları gösterme nasıl yapılır buradan bakabilirsiniz.
Windows 7 gizli dosyaları gösterme nasıl yapılır buradan öğrenebilirsiniz.
Windows XP gizli dosyaları gösterme nasıl yapılır buradan öğrenebilirsiniz.

  1. Görev yöneticisini açın.
  2. Görev yöneticisinde chromium.exe dosyasını bulun ve sağ tuşla tıklayın İşlemi sonlandır'ı seçin.
  3. Şu klasöre gidin.
    Windows 7 & Windows 8 
    C:\Users\uzmanim\AppData\Roaming
    
    
    Windows XP 
    C:\Documents and Settings\[KullanıcıAdınız]\Application Data
  4. Bu klasörde king.js ve chromium.exe dosyalarını silin.
  5. Kayıt defterini açın ve şu yolu izleyin
    HKEY_CLASSES_ROOT\Local Settings\Software\Microsoft\Windows\Shell\MuiCache
  6. Bu yoldaki şu değeri silin.
    C:\Users\uzmanim\AppData\Roaming\chromium.exe
  7. Kayıt defterinde şu yolu izleyin: 
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
  8. Şu değeri silin.
    Google Chromium
  9. Aşağıdaki adımları mutlaka yapın.

FACEBOOK VİRÜSÜ NASIL TEMİZLENİR?

Bu adımları izlerken Google Chrome yerine 

Internet Explorer, Firefox, Opera ya da Yandex  tarayıcılarından birini kullanın. 

Chrome kullanmayın.  Virüs temizleme bittikten sonra Chrome kullanabilirsiniz.

 

ADIM 1 : Facebook  Türkiyede milyonlarca kişiye kötü haber bence sizin için de kötü olabilir pişman olabilirsiniz sonra!  Virüsü Temizleme - Virüs bulaşan dosyaların temizlenmesi

Malware taraması ile Facebook Türkiyede milyonlarca kişiye kötü haber bence sizin için de kötü olabilir pişman olabilirsiniz sonra!  virüsünü silme

Bilgisayarınızdaki Facebook virüsü silinmesi ve diğer virüslerin temizlenmesi içim malware taraması yapılmalıdır.

Aşağıda iki farklı anti-malware programı önerilmiştir. Bundaki sebep virüsün henüz tepit edilemiyor olmasıdır.

Öncelikle Malwarebytes anti-malware nedir? Malwarebytes  anti-malware nasıl kullanılır? linkinde anlatılan Malwarebytes anti-malware programını indirin ve linkte anlatıldığı gibi bilgisayarınızı tarayın.

Daha sonra çifte kontrol için aşağıdaki adımı izleyin.

Emsisoft Anti-Malware nedir, nasıl kullanılır?  linkinden Emsisoft anti-malware indirin ve kurun.  Linkte ayrıca Emsisoft anti-malware nasıl kullanılır anlatılmıştır.

Emsisoft Anti-Malware nedir, nasıl kullanılır?  kurulumundan sonra mutlaka güncelleme yapmasını bekleyin.

 Bu adım en önemli adımdır. Derinleme taramanın bitmesini sonuna kadar beklemelisiniz. Aksi takdirde diğer adımların hic bir anlamı kalmaz. Bu işlemler sırasında Facebook kullanmayın. Chrome tarayıcınızı açmayın.

 

ADIM 2 - Facebook Türkiyede milyonlarca kişiye kötü haber bence sizin için de kötü olabilir pişman olabilirsiniz sonra!  Virüsü Temizleme  - Chrome uzantılarının silinmesi

Facebook virüsü temizlemeGoogle Chrome eklentilerininin silinmesi

Önce Chrome'daki uzantıları silmeniz gerekiyor. 

Google Chrome eklentisini el ile silmeniz gerekiyor.Chrome uzantısını el ile silmek için aşağıdaki yolu izleyin.

  1. Google Chrome'u kapatın.
  2. Bilgisayarda şu yolu izleyin, Bilgisayarım, Bu Bilgisayar'ı tıklayın ve  Yerel Disk (C) tıklayın ve aşağıdaki klasör hiyerarşinizi izleyin.  [KullanıcıAdınız] yazan bölüm sizin bilgisayarı açtığınız kullanıcıya göre değişecektir.

    Windows XP için
    C:\Documents and Settings\[KullanıcıAdınız]\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions

    Windows 7 ve Windows 8 için
    C:\Users\[KullaniciAdiniz]\AppData\Local\Google\Chrome\User Data\Default\Extensions
  3. Eğer AppData (Windows XP için  Application Data)  klasörü görünmüyorsa dosyalar gizli demektir şunları yapın:

    Windows 8 gizli dosyaları gösterme nasıl yapılır buradan bakabilirsiniz.
    Windows 7 gizli dosyaları gösterme nasıl yapılır buradan öğrenebilirsiniz.
    Windows XP gizli dosyaları gösterme nasıl yapılır buradan öğrenebilirsiniz.
     
  4. Bu klasördeki Tüm uzantı klasörlerini silin. 
    Örnekteki gibi sarı ile gösterilmiş olan klasörleri Sağ tuşla tıklayın ve sil'i seçin.
    Bu klasördeki Tüm alt klasörleri silebilirsiniz. 

Facebook Türkiyede milyonlarca kişiye kötü haber bence sizin için de kötü olabilir pişman olabilirsiniz sonra!  virüsü Chrome üzerine  uzantı  yükler. Sonraki aşamada bilgisayarınızı istenmeyen yazılımlara karşı tarayarak varsa istenmeyen yazılımları kaldırın. Yukarıdaki klasör içindeki tüm uzantıları güvenle silebilirsiniz. Bunlar chrome üzerine yüklenen eklenti dosyalarıdır.

 Bu aşamalardan biri çeşitli sebeplerden gerçekleşmiyorsa sonraki aşamaya geçin.

 

ADIM 3 -  Facebook Türkiyede milyonlarca kişiye kötü haber bence sizin için de kötü olabilir pişman olabilirsiniz sonra!  Virüsü Temizleme  - Chrome uzantılarının silinmesi Tarayıcı virüslerini temizleme

Adwcleaner kullanarak bilgisayarınızdan Facebook virüsü silme

Adwcleaner ile  Türkiyede milyonlarca kişiye kötü haber bence sizin için de kötü olabilir pişman olabilirsiniz sonra!  virüsünü temizlemek için tarama gerçekleştirin.

Adwcleaner, Facebook virüsleri, tarayıcı korsanları ve reklam virüsleri için kullanılan güçlü ve ücretsiz bir programdır. Bilgisayarınızda mutlaka olmalıdır. Bu ve benzeri Facebook virüslerinde mutlaka Adwcleaner ile bilgisayarınızı taratmalısınız. Adwcleaner kayıt defterni tarayacak, tarayıcılarınızı virüslerden kurtaracak, disk üzerinde bulduğu virüs dosyalarını silecektir.

  1. Adwcleaner nedir? Adwcleaner nasıl kullanılır? linkini tıklayarak Adwcleaner yazılımını indirin.
    İndirme işlemi sırasında "Bu web sayfası bir uzantı tarafından engellendi" hatası alırsanız hatanın sebebi uzantıları tam olarak silinmemiş olmasıdır. Internet Explorer ile Adwcleaner indirmeyi deneyin.

  2. Tarama işlemine başlamadan önce Internet Explorer, Firefox ve Google Chrome tarayıcılarını kapatın ve diğer tüm açık programları kapatın.
  3. İndirdiğiniz ADWCLEANER programını çalıştırın. Scan butonuna tıklayın.

    AdwCleaner Facebook Türkiyede milyonlarca kişiye kötü haber bence sizin için de kötü olabilir pişman olabilirsiniz sonra!  ve diğer zararlıları taramaya başlayacaktır.
  4. Tarama işlemi bittiğinde bilgisayarınızda bulunan  Facebook Türkiyede milyonlarca kişiye kötü haber bence sizin için de kötü olabilir pişman olabilirsiniz sonra!  virüsü ve diğer zararlılar listelenecek, bu zararlıları silmek için Clean butonunu tıklayın


    Adwcleaner temizleme işlemini bitirebilmek için bilgisayarınızı yeniden başlatmak isteyecektir OK tıklayarak bilgisayarınızı yeniden başlatın. 

 

Eğer ben teknik konulardan hiç anlamam diyorsanız lütfen facebook üzerinden bizimle iletişime geçin: https://www.facebook.com/uzmanim.net 

Ayrıca lütfen Facebook virüsü nasıl temizlenir? linkini inceleyin. Tüm facebook virüslerine karşı neler yapmalısınız linkte anlatılmıştır.

Son olarak hâlâ Facebook Türkiyede milyonlarca kişiye kötü haber bence sizin için de kötü olabilir pişman olabilirsiniz sonra!  virüsü ile sorun yaşıyorsanız ve kullandığınız tarayıcı Chrome değilse aşağıdaki linklerden yararlanarak tarayıcınızı sıfırlayın:

Firefox nasıl resetlenir? Varsayılan ayarlar nasıl geri yüklenir?

Internet Explorer nasıl resetlenir? Varsayılan ayarlar nasıl geri yüklenir?

Google Chrome nasıl sıfırlanır?

Yukarıdaki işlemlerden sonra Facebook Türkiyede milyonlarca kişiye kötü haber bence sizin için de kötü olabilir pişman olabilirsiniz sonra!  virüsü silme işlemi tamamlandı. Bundan sonra virüs sizin adınıza arkadaşlarınıza mesaj atamayacaktır.