Facebook Virüsü Uyarısı ve Çözüm Yolları

'Güvenlik' forumunda ozekinci tarafından 9 Temmuz 2014 tarihinde açılan konu

  1. ozekinci

    ozekinci Yönetici Site Yetkilisi

    Mesaj:
    1.157
    Alınan Beğeniler:
    1
    Ödül Puanları:
    38
    Facebook üzerinden; "Selam youtube'de video'nu yayınlamışlar bir bak istersen" şeklinde mesaj alırsanız linke tıklamayın.

    Eğer dikkatsiz davranırsanız ve gönderilen linke tıklarsanız link sizi sahte Flash Player indirme linkine yönlendiriyor ve buradan Chromium_Flash.x64.exe adında virüslü dosya otomatik indirilmeye başlanıyor.

    Chromium_Flash.x64.exe dosyası kırmızı renkli ve flash player simgesine benzeyen bir simgeye sahip. Chromium_Flash.x64.exe Dosyasının boyutu 794KB.

    Chromium_Flash.x64.exe virüslü dosyası aslında kendi içinde bir trojan yani truva atı barındırıyor. İşin kötü tarafı bu trojan pek çok antivirüs programı tarafından tanınmıyor.

    Ayrıca virüs Chrome uzantılarına erişmenizi de engelliyor. Siz Chrome uzantılarına girmek istediğinizde uzantılar ekranı kendiliğinden kapanacaktır.

    Ayrıca virüs şu web sayfalara erişimi engelliyor:
    • Avast.com
    • Eset.com
    • microsoft.com
    • Kaspersky.com.tr
    • virustotal.com
    • Facebook altında bazı sayfalar
    • googlecode.com
    • akamai.net
    Virüs engellenecek site listesini jscmd.net üzerinden alıyor. Bu sebepten engellenen listenin boyutu artabilir.

    Son dönemdeki tüm Facebook virüsleri gibi Chrome tarayıcıdan dosya indirilmesine engel oluyor. Trojan özelliği yüzünden parola ve kredi kartı gibi bilgilerinizin çalınma riski çok yüksek.

    Tüm kullanıcılarımıza özellikle, Chrome kullanan kullanıcılarımıza mutlaka sistemlerinde ikinci bir tarayıcı olarak Firefox, Yandex, Internet Explorer gibi tarayıcıların bilgisayarınızda bulundurmanızı öneririm.

    Son dönemdeki pek çok virüs Chrome tarayıcısını hedef alıyor.

    Virüs facebook hesabınıza bulaşmıyor. Bilgisayara bulaşıyor o sebepten öncelikle bilgisayardan virüsün temizlenmesi gerekiyor.

    VİRÜSÜ KENDİNİZ TEMİZLEMEK İSTİYORSANIZ:

    1. Görev yöneticisini açın.
    2. Görev yöneticisinde chromium.exe dosyasını bulun ve sağ tuşla tıklayın. İşlemi sonlandır'ı seçin.
    3. Şu klasöre gidin.
      C:\Users\Kullanıcı adı\AppData\Roaming, klasörde bulunan king.js ve chromium.exe dosyalarını silin.
    4. Eğer AppData dosyası gözükmüyor ise gizli dosyaların görünürlüğünü açmanız gerekmektedir. Bunun için aşağıdaki yönergeleri takip ederek açabilirsiniz.
    5. Kayıt defterini açın ve şu yolu izleyin
      HKEY_CLASSES_ROOT\Local Settings\Software\Microsoft\Windows\Shell\MuiCache
    6. Bu yoldaki şu değeri silin.
      C:\Users\Kullanıcı adı\AppData\Roaming\chromium.exe
    7. Kayıt defterinde şu yolu izleyin:
      HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
    8. Şu değeri silin.
      GoogleChromiumGoogle Chrome'u kapatın.
    9. Bilgisayarda şu yolu izleyin. Bilgisayarım veya Bu Bilgisayar'ı tıklayın ve Yerel Disk (C) tıklayın ve aşağıdaki klasör hiyerarşinizi izleyin.
    10. C:\Users\[Kullanıcı adı]\AppData\Local\Google\Chrome\User Data\Default\Extensions
      (KullanıcıAdınız) yazan bölüm sizin bilgisayarı açtığınız kullanıcıya göre değişecektir.
    11. Eğer AppData klasörü görünmüyorsa dosyalar gizli demektir şunları yapın:
    Windows 8'de gizli dosyaları göstermek için:

    • Windows tuşu ve C tuşuna birlikte basın.
    • Sağ tarafta Düğmeler açılacaktır.
    • Düğmeler'de Ayarlar'ı tıklayın.
    • Denetim Masasını tıklayın.
    • Klasör seçeneklerini tıklayın.
    • Görünüm sekmesini tıklayın.
    • Gizli dosya, klasörler ve sürücüleri göster'i seçin.
    • Korunan işletim sistemi dosyalarını gizle (önerilen) seçimi kaldırın.
    1. 10. adım da verilen yoldaki Temp dosyası hariç diğer dosyaları silin.
    2. Alternatif olarak AdwCleaner yazılımını kullanın.
    3. Ayrıca Facebook hesabınızın parolasını 6 ayda bir değiştirmeniz güvenlik açısından önerilir.
     

Bu Sayfayı Paylaş