Pazartesi, 05 Ağustos 2013
  0 Yanıtları
  15.7K Ziyaretleri
  Abone olun
Bazı kötü amaçlı yazılımlar en iyi antivirüs yazılımlarını bile çaresiz bırakalabiliyor. En yaygın beş zararlıyı elle temizlemeyi anlatıyoruz.
http://img9.imageshack.us/img9/507/uhz5.png
<blockquote>Babylon Toolbar
Nasıl bulaşır?
</blockquote>
Babylon Toolbar genellikle ücretsiz yazılımlarla birlikte gelir. Ana yazılımın kurulum ekranında Babylon’a ait seçenekler önceden onaylıdır, bu onaylar kaldırılmadan kurulum yapıldığında Babylon Toolbar da sisteme kurulmuş olur.

<blockquote>Ne yapar?</blockquote>
Babylon, Windows ve web tarayıcınızla bütünleşen bir sözlük ve çeviri aracıdır. Bu açıdan bakıldığında zararsız görünse de sistem ayarlarını değiştirdiği ve sistemden kaldırılması güç olduğu için Spybot gibi pek çok güvenlik sitesi tarafından “browser hijacker” ve “adware” olarak kabul edilmektedir.
Babylon Toolbar, bilgisayar­daki web tarayıcılarının varsayılan arama motorunu ve açılış sayfasını değiştirir, tarayıcıya bir araç çubuğu ekler, sistemin daha yavaş çalışmasına ve bazen hata mesajları vermesine sebep olur.

<blockquote>Nasıl kurtulurum?</blockquote>
Babylon kendi sayfasında (http://www.babylon.com/info/uninstall) yazılımın sistemden kaldırılması için Windows Denetim Masasında yazılımı, web tarayıcınızın eklenti yöneticisi bölümünden de araç çubuğunu kaldırmanın yeterli olduğunu söylüyor ama işin aslı öyle değil! Babylon Toolbar’dan kurtulmak için aşağıdakileri yapmanız gerekiyor.

Chrome kullanıyorsanız sağ üstteki simgeye tıklayıp “Ayarlar’ı seçin. “Başlangıçta” bölümünden “Sayfaları ayarla” linkine tıklayın ve Babylon ile ilgili kaydı listeden silin. Tekrar “Ayarlar” sayfasına gelin, “Arama motorlarını yönet” bölümündeki şüpheli gördüğü­nüz kayıtları silin ve varsayılan arama motorunuzu Google olarak değiştirin. Son olarak “Görünüm” bölümünde yer alan “Ana Sayfa düğmesini göster’i seçin ve ana sayfa ayarınızı düzeltin.

Firefox kullanıyorsanız “Seçenekler”e girin ve “Genel” sekmesi altından başlangıç sayfanızı düzeltin. Sonra adres çubuğuna “about:confıg” yazıp “Söz veriyorum, dikkatli olacağım’ı tıklayın ve Babylon kelimesini arayın. Ayarın değiştiğini gösteren kaim yazılı bütün ayarlara sağ tıklayın ve “Sıfırla’yı seçin. Aynı işlemi “keyword.URL.” için de tekrarlayın. Arama kutusunda­ki küçük oka tıklayın, “Arama motorlarını yönet”i seçin ve Babylon Search’ü listeden çıkartın.

Internet Explorer kullanı­yorsanız sağ üstteki çark simgesine tıklayın, “Eklentileri yönet”i seçin ve Babylon kelimesinin bulunduğu bütün eklentileri devre dışı bırakın. “Arama Sağlayıcıları” sekmesi­ne tıklayın, “Search the web (Babylon)”u seçip kaldırın. Internet Seçenekleri bölümün­den giriş sayfası ayarınızı düzeltin.

<blockquote>Funmoods
Nasıl bulaşır?
</blockquote>
Babylon Toolbar gibi Funmo­ods da ücretsiz yazılımlarla birlikte, önceden seçili hâlde gelir. Ayrıca kendi sitesinden de indirilebilir.

<blockquote>Ne yapar?</blockquote>
Funmoods araç çubuğu, sosyal ağ mesajlarına, web tabanlı e-postalara çeşitli gülen yüzler (smiley) eklemeyi, çevrimiçi oyunlara ve radyolara ulaşmayı sağlar. Bunları yaparken bir yandan da web tarayıcısının varsayılan arama motorunu ve açılış sayfasını değiştirir. Tarayıcıda her yeni sekme açıldığında start. funmoods.com sayfası ekrana gelir.

<blockquote>Nasıl kurtulurum?</blockquote>
Babylon u kaldırma yöntemi­nin büyük kısmı Funmoods için de geçerli. Tabii fazladan birkaç küçük şey daha yapmanız gerekebilir.

Firefox kullanıyorsanız, menüden “Eklentiler”i seçin. Funmoods eklentisinin yanındaki “Daha fazla bilgi ”ye tıklayın, gelişmiş ayarlar bölümündeki “Use Funmoods as enhanced search for new tab” seçeneğini devre dışı bırakın. “Kaldır’a tıklayarak eklentiyi kaldırın. Adres çubuğuna “about:config” yazın, arama kutusuna tıklayıp “browser.newtab.url” kaydını arayın, sağ tıklayın ve “Sıfırla’yı seçin.

Internet Explorer kullanıyor­sanız menüden “Internet Seçenekleri’ni seçin ve “Sekmeler” düğmesine tıklayın. “Yeni bir sekme açıldığında, açın” altındaki menüden “Yeni sekme sayfası’nı seçin. Hâlâ Funmoods’dan kurtulamadıysanız funmoodssrv.exe işlemini sonlandırın, bir geri yükleme noktası oluşturun ve http://pastebin.com/aAz4in9S adresinde sıraladığımız kayıt defteri kayıtlarını ve dosyaları silin.

<blockquote>Windows Anti-Malware Patch
Nasıl bulaşır?
</blockquote>
Windows Anti-Malware Patch, arayüzü ve ismi sayesinde pek çok kullanıcıyı kandıran bir “rogueware”, yani sahte antivirüstür. Kullanıcılar bilgisayarlarını korumak isterken bu kötü amaçlı yazılımın kurbanı olur.

<blockquote>Ne yapar?</blockquote>
Güvenlik açıklarını belirle­meye çalışıyormuş gibi yapan bu sinsi yazılım, bilgisayara kötü amaçlı yazılım (malware) bulaştığı izlenimi yaratır. Sistemin temizlenebilmesi için tam sürümü satın almanız gerektiğini söyler ve sizi kredi kartı bilgisinin girildiği ekrana yönlendirir, bazı kullanıcılar da bu tuzağa düşer. Windows Anti-Malware Patch, gerçek güvenlik yazılımlarını etkisiz hâle getirdiği için fark edilmesi ve kaldırılması çok güçtür.

<blockquote>Nasıl kurtulurum?</blockquote>
Malwarebytes Anti-Malware Free (http://www.malwarebytes.org) ile Windows Anti-Malware Patch’ten kurtulabilirsi­niz ama önce Malwarebyte’ı “gizlemeniz” gerekiyor. Yazılımın kurulu olduğu klasörü açm (Farklı bir yere kurmadıysanız C:\Program Files\Malwarebytes’ Anti-Malware veya C:\Program Files (x86)\Malwarebytes’ Anti-Malware), daha sonra Chameleon klasörüne girin ve svchost.exe dosyasını çalıştırın. Onay geldiğinde herhangi bir tuşa basın ve ekrandaki komutları takip ederek sisteminizi tarayıp temizleyin.

Eğer Malwarebytes yüklü değilse, yüklemeden önce Chameleon aracını ayrıca indirmeniz (http://www.malwarebytes.org/products/chameleon/) veya USB bellek üzerin­den kopyalamanız gerekecek. Sonra da svchost.exe dosyası­nı indirip kurulumu yapın, yukarıdaki işlemleri tekrarlayın.

<blockquote>ZeroAccess
Nasıl bulaşır?
</blockquote>
ZeroAccess genellikle sahte oyunların ve güvenlik yazılımlarının indirilmesiyle bulaşır ve kullanıcıya haber vermeden kendini sisteme kurar.

<blockquote>Ne yapar?</blockquote>
ZeroAccess, bulaştığı bilgisayarları kölesi hâline getiren, P2P üzerinden başka kötü amaçlı yazılımları da o sisteme indiren ve sürekli evrimleştiği için tespit edilmesi güç olan “rootkit” türünden bir kötü amaçlı yazılımdır.

Windows’un hem 32 hem de 64 bit sürümlerini etkiler. Kişisel bilgileri tehlikeye atar, sistemi yavaşlatır ve web tarayıcıları reklam bombardı­manına tutar.

<blockquote>Nasıl kurtulurum?</blockquote>
Sistemdeki işlemleri ve dosya­ları değiştirdiği için ZeroAccess’i elle kaldırmak çok riskli olabilir. Neyse ki bu sinsi yazılımdan kurtulmak için McAfee Stinger (http://www.mcafee.com/uk/downloads/free-tools/stinger.aspx) ve Kaspersky TDSSKiller (http://support.kaspersky.com/5350?el=88446#tdss) gibi güvenlik araçları var. Başarılı sonuç için, bilgisayarınız açılırken F8 e basarak Windows’u güvenli modda başlattıktan sonra bu yazılımları çalıştırın.

<blockquote>Google Redirect Virüs
Nasıl bulaşır?
</blockquote>
Tidserv veya TDSS olarak da bilinen Google Redirect Virüs, web sitesi linkleri, spam e-postalar ve sahte güvenlik yazılımları aracılı­ğıyla bulaşan bir truva atıdır.

<blockquote>Ne yapar?</blockquote>
Google’da arama yapıldığında kullanıcıyı konuyla alakası olmayan reklam sitelerine yönlendirir, web tarayıcıda çok fazla reklam açar, güvenlikle ilgili sitelere erişimi engeller ve bilgisayarı daha fazla kötü amaçlı yazılımın hedefi hâline getirir.

<blockquote>Nasıl kurtulurum?</blockquote>
Bu kötü amaçlı yazılımdan kurtulabilmek için önce Hosts dosyanızı sıfırlamanız gerekiyor. Bunu yapmak için http://support.microsoft.com/kb/972034 adresinden ücretsiz Microsoft Fix It aracını indirin.

Chrome kullanıyorsanız sağ üstteki simgeye tıklayın ve “Ayarlar” sayfasına girin. En alttaki “Gelişmiş ayarları göstere tıklayın ve “Ağ” bölümünde yer alan “Proxy ayarlarını değiştir’i seçin. Gelen pencereden “Yerel Ağ Ayarları’na tıklayın ve “Yerel ağınız için bir proxy sunucu kullanın” seçeneğinin seçili olmadığından emin olun. (Bu ayarlar Internet Explorer için de geçerlidir.)
Firefox kullanıyorsanız sırasıyla Seçenekler >Gelişmiş > Ağ > Ayarlar seçeneklerine tıklayın ve “Vekil sunucu yok”u seçin. Sonra da McAfee Stinger, Kaspersky TDSSKiller veya Symantec Backdoor Tidserv Removal Tool (http://www.symantec.com/security_response/writeup.jsp?docid=2010-090608-3309-99) ile sistemini­zi temizleyin.
Bu iletiyi değerlendirin:
Henüz bu iletiye bir yanıt yazılmamış.
Bu iletiye ilk yanıt yazan siz olun!
Yanıtınız
Güvenlik Kodu
Sitemizi bot ve izinsiz yazılımlardan korumak için sorunuzu göndermeden önce güvenlik kodunu yazmanızı istiyoruz.