İzleyin be cok tatlı cıkdım virüsü nasıl temizlenir?

0

Facebook İzleyin be cok tatlı cıkdım virüsü nasıl temizlenir?

Son dönem takipçi kazanma ve beğeni arttırmak için "Script kiddie" olarak tanımlanan kişiler tarafından türetilen Facebook virüslerinden en sonuncusu yine beğeni ve takipçi kazanma işlemleri için bilgisayarınıza script ve trojan yüklüyor.

Facebook üzerinde yayılan en son virüslerden bir tanesi olan ve "İzleyin be cok tatlı cıkdım" mesaj ile yayılan virüs pek çok antivirüs tarafından tespit edilemiyor.

Facebook virüsü, virüsün bulaştığı arkadaşınızdan size şu şekilde mesaj atıyor:

İzleyin be cok tatlı cıkdım  İzleyin link: https://goo.gl/wylIVi

Gibi sizin adınızı içeren mesajlar gönderiyor.  İzleyin be cok tatlı cıkdım gibi bir başlık merak uyandırıyor

Kullanıcılar arasında goo.gl virüsüİzleyin be cok tatlı cıkdım virüsü gibi adlar ile anılan virüsün nasıl temizlendiği aşağıda anlatılmıştır.

murat murat (12547)
10 yıl önce sordu

    Toplam 1 Cevap


    0

    İzleyin be cok tatlı cıkdım Facebook virüsü nasıl temizlenir?

    Bu Facebook virüsü arkadaşlarınızın duvarına mesaj atarak yayılma yolunu seçiyor. Virüs bulaşan kişinin Facebook hesabından size aşağıdaki gibi bir mesaj geliyor.

    Facebook beğeni arttırma ve takipçi kazanma amacı güden bu virüs yine script kiddie olarak tanımlanana kişiler tarafından hazırlanmı. Script kiddie, hacker olmamalarına rağmen internette tehlikeli kişilerdir. Script kiddieler lamerlar gibidir tek farkı lamerların aksine bir miktar bilgi sahibidirler. Bu kişiler çoğunlukla sistemlere ve kişilere saldırmaya, hasar vermeye ve ele geçirdikleri bilgileri kötü amaçla kullanmaya çalışırlar. [Wiki]

     İzleyin be cok tatlı cıkdım!! https://goo.gl/wylIVi Serdar Sırasız ve 21 diğer kişi ile birlikte.

    goo.gl wylIVi

    https://goo.gl/wylIVi linki aslında Google'a ait bir URL kısaltma servisi üzerinden üretilmiş bir link.

    Eğer dikkatsiz davranırsanız ve goo.gl linkini tıklarsanız link sizi http://www.videotr.me/up.html linkine yönlendiriyor ve buradan Install_Flash.x64.exe adında virüslü dosya otomatik indirilmeye başlanıyor.

    Install_Flash.x64.exe dosyası kırmızı renkli ve flash player simgesine benzeyen bir simgeye sahip. Install_Flash.x64.exe Dosyasının boyutu 794KB.

    Install_Flash.x64.exe virüslü dosyası aslında kendi içinde bir trojan yani truva atı barındırıyor. İşin kötü tarafı bu trojan pek çok antivirüs programı tarafından tanınmıyor.

    Bu çözüm yayınlandığında dosyayı tarattığımz 54 antivirüs programında sadece 4 tanesi virüsü tespit edebildi.

    uzmanim.net şüpheli dosya tarama raporuna buradan ulaşabilirsiniz. 

    uzmanim.net/virustarama raporuna göre Install_Flash.x64.exe dosyası şu virüs programları tarafından tespit edilebiliyor:

    • Symantec Suspicious.Cloud.5
    • TrendMicro-HouseCal Suspicious_GEN.F47V0809
    • Avast  Win32:Malware-gen
    • AhnLab-V3 Trojan/Win32.Killproc

    Popüler antivirüs programlarından AVG, Kaspersky,  McAfee gibi, hiç biri Install_Flash.x64.exe dosyasındaki virüsü tespit edemedi.

    Install_Flash.x64.exe çalıştırıldığı zaman şu yola kendini chromium adı ile  kopyalıyor.

    Windows 7 & Windows 8 
    C:\Users\[Kullanıcı Adınız]\AppData\Roaming
    
    
    Windows XP 
    C:\Documents and Settings\[KullanıcıAdınız]\Application Data

    Ayrıca virüs Chrome uzantılarına erişmenizi de engelliyor. Siz Chrome uzantılarına girmek istediğinizde uzantılar ekranı kendiliğinden kapanacaktır.

    Ayrıca virüs şu web sayfalara erişimi engelliyor:

    • Avast.com
    • Eset.com
    • microsoft.com
    • Kaspersky.com.tr
    • virustotal.com
    • Facebook altında bazı sayfalar
    • googlecode.com
    • akamai.net
    • ve benzer bir kaç site daha

    Virüs engellenecek site listesini bir web sitesi üzerinden alıyor. .Bu sebepten engellenen listenin boyutu artabilir.

    Malwarebytes şirkerine bu durumu raporladık ve umuyoruz ki en kısa sürede virü veritabanları bu virüsü tespit edecek ve temizleyecek.

     

    Son dönemdeki tüm Facebook virüsleri gibi Chrome tarayıcıdan dosya indirilmesine engel oluyor. Trojan özelliği yüzünden parola ve kredi kartı gibi bilgilerinizin çalınma riski çok yüksek.

    Tüm kullanıcılarımıza özellikle, Chrome kullanan kullanıcılarımıza mutlaka sistemlerinde ikinci bir tarayıcı, Firefox, Yandex, Internet Explorer gibi bulundurmalarını öneriyoruz.

    Son dönemdeki pek çok virüs Chrome tarayıcısını hedef alıyor.

    Virüs facebook hesabınıza bulaşmıyor. Bilgisayara bulaşıyor  o sebepten öncelikle bilgisayardan virüsün temizlenmesi gerekiyor.

    Bu facebook virüsü ayrıca bazı kişilerin takip edilmesini ve sayfaların beğenilmesini otomatik yapıyor:

     

    FACEBOOK VİRÜSÜN MANUEL OLARAK TEMİZLENMESİ:

    İşlem öncesinde bilmeniz gerekenler:
    Windows 8 gizli dosyaları gösterme nasıl yapılır buradan bakabilirsiniz.
    Windows 7 gizli dosyaları gösterme nasıl yapılır buradan öğrenebilirsiniz.
    Windows XP gizli dosyaları gösterme nasıl yapılır buradan öğrenebilirsiniz.

    1. Görev yöneticisini açın.
    2. Görev yöneticisinde chromium.exe dosyasını bulun ve sağ tuşla tıklayın İşlemi sonlandır'ı seçin.
    3. Şu klasöre gidin.
      Windows 7 & Windows 8 
      C:\Users\uzmanim\AppData\Roaming
      
      
      Windows XP 
      C:\Documents and Settings\[KullanıcıAdınız]\Application Data
    4. Bu klasörde fatih.js ve chromium.exe dosyalarını silin.
    5. Kayıt defterini açın ve şu yolu izleyin
      HKEY_CLASSES_ROOT\Local Settings\Software\Microsoft\Windows\Shell\MuiCache
    6. Bu yoldaki şu değeri silin.
      C:\Users\uzmanim\AppData\Roaming\chromium.exe
    7. Kayıt defterinde şu yolu izleyin: 
      HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
    8. Şu değeri silin.
      Google Chromium
    9. Aşağıdaki adımları mutlaka yapın.

    FACEBOOK VİRÜSÜ NASIL TEMİZLENİR?

    önemli

    Bu adımları izlerken Google Chrome yerine 

    Internet Explorer, Firefox, Opera ya da Yandex  tarayıcılarından birini kullanın. 

    Chrome kullanmayın.  Virüs temizleme bittikten sonra Chrome kullanabilirsiniz.

     

    ADIM 1 : Facebook  İzleyin be cok tatlı cıkdım Virüsü Temizleme - Virüs bulaşan dosyaların temizlenmesi

    Malware taraması ile Facebook İzleyin be cok tatlı cıkdım virüsünü silme

    Bilgisayarınızdaki Facebook virüsü silinmesi ve diğer virüslerin temizlenmesi içim malware taraması yapılmalıdır.

    Aşağıda iki farklı anti-malware programı önerilmiştir. Bundaki sebep virüsün henüz tepit edilemiyor olmasıdır.

    Öncelikle Malwarebytes anti-malware nedir? Malwarebytes  anti-malware nasıl kullanılır? linkinde anlatılan Malwarebytes anti-malware programını indirin ve linkte anlatıldığı gibi bilgisayarınızı tarayın.

    Daha sonra çifte kontrol için aşağıdaki adımı izleyin.

    Emsisoft Anti-Malware nedir, nasıl kullanılır?  linkinden Emsisoft anti-malware indirin ve kurun.  Linkte ayrıca Emsisoft anti-malware nasıl kullanılır anlatılmıştır.

    Emsisoft Anti-Malware nedir, nasıl kullanılır?  kurulumundan sonra mutlaka güncelleme yapmasını bekleyin.

     Bu adım en önemli adımdır. Derinleme taramanın bitmesini sonuna kadar beklemelisiniz. Aksi takdirde diğer adımların hic bir anlamı kalmaz. Bu işlemler sırasında Facebook kullanmayın. Chrome tarayıcınızı açmayın.

     

    ADIM 2 - Facebook İzleyin be cok tatlı cıkdım Virüsü Temizleme  - Chrome uzantılarının silinmesi

    Facebook virüsü temizlemeGoogle Chrome eklentilerininin silinmesi

    Önce Chrome'daki uzantıları silmeniz gerekiyor. 

    Google Chrome eklentisini el ile silmeniz gerekiyor.Chrome uzantısını el ile silmek için aşağıdaki yolu izleyin.

    1. Google Chrome'u kapatın.
    2. Bilgisayarda şu yolu izleyin, Bilgisayarım, Bu Bilgisayar'ı tıklayın ve  Yerel Disk (C) tıklayın ve aşağıdaki klasör hiyerarşinizi izleyin.  [KullanıcıAdınız] yazan bölüm sizin bilgisayarı açtığınız kullanıcıya göre değişecektir.

      Windows XP için
      C:\Documents and Settings\[KullanıcıAdınız]\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions

      Windows 7 ve Windows 8 için
      C:\Users\[KullaniciAdiniz]\AppData\Local\Google\Chrome\User Data\Default\Extensions
    3. Eğer AppData (Windows XP için  Application Data)  klasörü görünmüyorsa dosyalar gizli demektir şunları yapın:

      Windows 8 gizli dosyaları gösterme nasıl yapılır buradan bakabilirsiniz.
      Windows 7 gizli dosyaları gösterme nasıl yapılır buradan öğrenebilirsiniz.
      Windows XP gizli dosyaları gösterme nasıl yapılır buradan öğrenebilirsiniz.
       
    4. Bu klasördeki Tüm uzantı klasörlerini silin. 
      Örnekteki gibi sarı ile gösterilmiş olan klasörleri Sağ tuşla tıklayın ve sil'i seçin.
      Bu klasördeki Tüm alt klasörleri silebilirsiniz. 
      Arkadaşlar Facebook Türkiye'de yasaklanıyor virüsü temizleme - Chrome eklenti silme

    Facebook İzleyin be cok tatlı cıkdım virüsü Chrome üzerine  uzantı  yükler. Sonraki aşamada bilgisayarınızı istenmeyen yazılımlara karşı tarayarak varsa istenmeyen yazılımları kaldırın. Yukarıdaki klasör içindeki tüm uzantıları güvenle silebilirsiniz. Bunlar chrome üzerine yüklenen eklenti dosyalarıdır.

     Bu aşamalardan biri çeşitli sebeplerden gerçekleşmiyorsa sonraki aşamaya geçin.

     

    ADIM 3 -  Facebook İzleyin be cok tatlı cıkdım Virüsü Temizleme  - Chrome uzantılarının silinmesi Tarayıcı virüslerini temizleme

    Adwcleaner kullanarak bilgisayarınızdan Facebook virüsü silme

    Adwcleaner ile  İzleyin be cok tatlı cıkdım virüsünü temizlemek için tarama gerçekleştirin.

    Adwcleaner, Facebook virüsleri, tarayıcı korsanları ve reklam virüsleri için kullanılan güçlü ve ücretsiz bir programdır. Bilgisayarınızda mutlaka olmalıdır. Bu ve benzeri Facebook virüslerinde mutlaka Adwcleaner ile bilgisayarınızı taratmalısınız. Adwcleaner kayıt defterni tarayacak, tarayıcılarınızı virüslerden kurtaracak, disk üzerinde bulduğu virüs dosyalarını silecektir.

    1. Adwcleaner nedir? Adwcleaner nasıl kullanılır? linkini tıklayarak Adwcleaner yazılımını indirin.
      İndirme işlemi sırasında "Bu web sayfası bir uzantı tarafından engellendi" hatası alırsanız hatanın sebebi uzantıları tam olarak silinmemiş olmasıdır. Internet Explorer ile Adwcleaner indirmeyi deneyin.

    2. Tarama işlemine başlamadan önce Internet Explorer, Firefox ve Google Chrome tarayıcılarını kapatın ve diğer tüm açık programları kapatın.
    3. İndirdiğiniz ADWCLEANER programını çalıştırın. Scan butonuna tıklayın.
      Arkadaşlar Facebook Türkiye'de yasaklanıyor virüsü - adwcleaner ile virüs temizleme
      AdwCleaner Facebook İzleyin be cok tatlı cıkdım ve diğer zararlıları taramaya başlayacaktır.
    4. Tarama işlemi bittiğinde bilgisayarınızda bulunan  Facebook İzleyin be cok tatlı cıkdım virüsü ve diğer zararlılar listelenecek, bu zararlıları silmek için Clean butonunu tıklayın

      Arkadaşlar Facebook Türkiye'de yasaklanıyor virüsü - adwcleaner virüs kurtulma
      Adwcleaner temizleme işlemini bitirebilmek için bilgisayarınızı yeniden başlatmak isteyecektir OK tıklayarak bilgisayarınızı yeniden başlatın. 

    Ayrıca pek çok tanımadığınız kişiyi takip etmeye ve bilmediğiniz sayfayı beğenmeye başlamış olduğunuzu fark edeceksiniz. 

    Bu kişileri ve sayfaları tek tek takip etmekten ve beğenmekten vazgeçmelisiniz.

     

    Eğer ben teknik konulardan hiç anlamam diyorsanız lütfen facebook üzerinden bizimle iletişime geçin: https://www.facebook.com/uzmanim.net 

    Ayrıca lütfen Facebook virüsü nasıl temizlenir? linkini inceleyin. Tüm facebook virüslerine karşı neler yapmalısınız linkte anlatılmıştır.

    Son olarak hâlâ Facebook İzleyin be cok tatlı cıkdım virüsü ile sorun yaşıyorsanız ve kullandığınız tarayıcı Chrome değilse aşağıdaki linklerden yararlanarak tarayıcınızı sıfırlayın:

    Firefox nasıl resetlenir? Varsayılan ayarlar nasıl geri yüklenir?

    Internet Explorer nasıl resetlenir? Varsayılan ayarlar nasıl geri yüklenir?

    Google Chrome nasıl sıfırlanır?

    Yukarıdaki işlemlerden sonra Facebook İzleyin be cok tatlı cıkdım virüsü silme işlemi tamamlandı. Bundan sonra virüs sizin adınıza arkadaşlarınıza mesaj atamayacaktır.

    murat murat (12547)
    10 yıl önce cevaplandı

      üyelik gerektirir

      Cevap yazabilmek için üye girişi yapmalısınız.

      Eğer uzmanim.net üyesiyseniz giriş yapabilirsiniz: üye girişi yap
      uzmanim.net'e üye olmak çok kolaydır: hemen kayıt ol