Son zamanlarda Ana Sayfanızı değiştirdiğiniz halde inatla başlangıç sayfasını işgal eden anlamsız arama motorları görüyor, Google arama sayfasında dahi anlamsız reklamlarla boğuşuyorsanız tebrikler, artık zararlı yazılımlarla dolu bir bilgisayar kullanıyorsunuz.
Aslında bu zararlı yazılımlara Virüs demek doğru değil. Reklam virüsü olarak bilinen bu zararlılar, virüs gibi bilgisayarınızı kullanılmaz hale getirmekten çok girdiğiniz herhangi bir sayfada çıkarttıkları bannerlar, otomatik açılan pencereler gibi rahatsız edici aksiyonlarla reklam yapmaya çalışıyorlar. Kimisi ana sayfada dahi kendi arama motorlarını göstererek manipüle edilmiş sonuçlara sizleri yönlendirerek kazançlarını arttırıyor. Yani hedef bilgisayarınız ya da verileriniz değil, tıklamalarınız. Zira yanlışlıkla dahi olsa her tıklamanız, yazılımcının kasasına para göndermeniz demek.
İyi güzel fakat valla billa ben bunları yüklemedim diyor olabilirsiniz. Emin olun siz yüklediniz. Örneğin bedava antivirüs ararken ya da Youtube MP3 dönüştürücü bakınırken ellerinizle bu uygulamaları yüklediniz. Hatta sırf Düğün Dernek izlemek için açtığınız site “Flash Player eski güncelle” demiş ve siz de akışına bırakarak yüklemiş olabilirsiniz. Nasıl mı? Önce bilgisayarınıza aradığınız uygulamayı indirdiniz. Ardından İngilizce kullanım koşulları çıktı. Müthiş bir süratle okuyup I Accept dediniz. Ardından bir koşul daha. Ona da Tamam. Bir de Quick Install. Offff İleri-İleri-İleri-Son. Ne gerek var değil mi okumaya. Oysa ilkinin aksine ikinci kullanım sözleşmesi biraz önce Quick Install ile bilgisayarınıza yüklediğiniz reklam yazılımını sırf içinizden geldiği için indirmeyi kabul ediyor olduğunuz anlamına geliyordu. Hatta kendinizden ve programla birlikte gelen reklam yazılımından öylesine emin ve müsterihtiniz ki, programın bilgisayarınıza verebileceği olası zararlara dahi “Atın ölümü arpadan olsun” dediniz.
Evet tüm bunlar yaklaşık 10 saniye içinde oldu. Şimdi gel de temizle bunları. Bir yandan ana ekranınızda hoplayarak “Bana Şaplat” diyen bir bayan poposu, diğer yanda bu görüntüye şahit olarak aklından en kibarca “Bu bilgisayar amacı dışında mı kullanılıyor acaba” diyen bir yönetici.
Yapılacak şey basit. Bilgisayarcınızı çağırın. Eğer yoksa ESS Bilgisayar Yazılım Çözümleri ile anlaşın. Yok arkadaş ben zaten işimin ehliyim. Bu virüsleri nasıl içeri aldıysam öyle dışarı çıkarırım diyorsanız aşağıdaki adımları deneyiniz.
Tarayıcı Eklentilerini Kaldırın
Her tarayıcıya bulaşan reklam yazılımları genelde kendisini eklentilerin içine gizler. Bu eklentiler içerisinde bilmediklerinizin tamamını devre dışı bırakın ya da kaldırın. Google Chrome’da geliştirici modunda çalışan gizli eklentiler olma ihtimaline karşın mevcut profili silin. Yeni açılan Chrome penceresinde kurulmaya çalışılan her eklenti için uyarı alacaksınız. Hepsine tıklayarak kaldır deyin.
Tarayıcı Kısayollarını Düzeltin
Tüm temizlikleri yaptığınız ve Ana Sayfa ayarlarını düzelttiğiniz halde hala tarayıcıyı açtığınızda sizi farklı bir ana sayfa karşılıyorsa, tarayıcının kısayoluna sağ tıklayarak özellikler diyin. Hedefin aşağıdaki gibi olduğunu kontrol edin.
- “C:\Program Files (x86)\Google\Chrome\Application\chrome.exe”
- “C:\Program Files\Internet Explorer\iexplore.exe”
- Eğer tırnak işaretlerinden sonra uzun uzadıya bir adres giriliyse silin.
Son Kurulan Yazılımları Kaldırın
Denetim Masası içerisinde Program Ekle Kaldır açarak kurulan uygulamaları tarihe göre sıralayın. Mobogenie, Lollipop ve Delta Toolbar gibi bilindik isimlerle birlikte daha az bilinen Mybrowserbar, Spigot Toolbar – Spigot Inc, widgi-toolbar, Relopix, LyricsSay-1, LyricXeeker, Plus-HD 1.3, BetterSurf, LyricsGet, PassShow, LyricsBuddy-1, AlLyrics, ElectroLyrics-1, a2zLyrics-1,Feven 1.8, Websteroids, ScorpionSaver, HD-Plus 3.5, RelopiX, Yontoo, LyricXeeker, Plus-HD 1.3, LyricsGet, BetterSurf, Downloadkepper, SurfEnchance, Feven 1.7, LyricsWoofer, LyricsFan, SimpleLyrics, HD-Plus, Browse2Save, WebCake 3.00, DownloadTerms 1.0, LyricsBuddy-1, TidyNetwork.com,ElectroLyrics-1, a2zLyrics-1, SimpleLyrics gibi yazılımları kaldırın.
Combofix Çalıştırın
Güncel sürümünü http://www.bleepingcomputer.com/download/combofix/dl/12/ adresinden indirebileceğiniz bu maharetli yazılımı indirdikten sonra çalıştırın. Çıkan hiçbir şeyi okumadan Evet, Tamam, Yes, Ok diyin. Okumayın dedim. Reklamları indirdiğiniz yazılımları kurarken okumuyordunuz şimdi mi tatlı oldu a dostlar?