İstenmeyen programlardan korunma
Torrent istemcileri, eklentiler ve diğer programları şüpheli (korsan) sitelerden indirirken bilgisayara fark edilmeden istenmeyen programlar yüklenebilir. Bunlar virüs değildir, ancak tarayıcının çalışma hızını düşürebilir, kendi kendine ek araç çubukları yükleyebilir, kullanıcıyı sahte, kimlik avı veya reklam sayfalarına yönlendirebilir.
İstenmeyen programlar nasıl silinir?
Sistemi Yandex Rescue Tool antivirüs aracı ile kontrol edin.
Not
Ayrıca, sistemi başka bir antivirüs aracı ile örneğin Kaspersky Virus Removal Tool ile kontrol edebilirsiniz.
-
Yandex Rescue Tool aracını indirin.
Not
Eğer Yandex Browser kullanıyorsanız, aracı indirip yüklemenize gerek yok. Tehdit tespit edildiğinde tarayıcı penceresinde “Zararlı programlar tespit edildi” uyarısı görünecektir. Aracı başlatmak için Taramaya ve düzeltmeye başla düğmesine tıklayın.
-
Kaydedilen çalıştırılabilir
rescue_tool.exedosyasını açın ve Başlat düğmesine tıklayın.Aracı başlatarak kullanım koşullarını kabul etmiş olursunuz.
-
Sistem temizleme aracı penceresinde Taramayı başlat düğmesine tıklayın.
-
Aracın cihazda değişiklik yapmasına izin verin.
-
Eğer istenmeyen programlar tespit edilirse, sistem bunları silmenizi önerecektir. Bulunan programların listesini görmek için Tarama raporu bağlantısına tıklayın.
-
Temizliği tamamlamak için İstenmeyen programlar bulundu penceresinde Sil düğmesine tıklayın. Bazı programların tamamen silinmesi için yeniden başlatma gerekebilir.
Eğer istenmeyen programlar bulunmadıysa veya tüm programlar silinmediyse, temizliği tekrar yapın.
Eğer tekrar temizleme sonrasında istenmeyen programlar tespit edilemez veya kaldırılamazsa, ancak bilgisayarın tehdit altında olduğuna eminseniz, ücretsiz antivirüs programları kullanmayı deneyin veya destek hizmetine başvurun.
İstenmeyen programların oluşturduğu tehditler nelerdir?
Sistem başlatma ayarlarının değiştirilmesi (StartPage)
İstenmeyen program, sistem kayıt defterine popüler bir internet hizmetini taklit eden bir reklam sitesinin adresini ekler. Adres anahtarı, otomatik başlatma için yasal yazılımın kaydedildiği bölüme eklenir.
Sonuç olarak, her bilgisayar yeniden başlatıldığında reklam sitesi açılacaktır.
İstenmeyen içerik gösteren Driver-Filtre (Fake NetFilter)
İstenmeyen program – Driver-Filtre – internet trafiğini yakalayarak tarayıcıda rahatsız edici ve şok edici reklamlar gösterir, reklam sekmeleri açar, kullanıcıyı istenmeyen sitelere yönlendirir ve kişisel verilerini çalar.
Not
Driver Filtre, hangi tarayıcıyı kullandığınıza bakılmaksızın ve hatta tarayıcı kapalıyken bile çalışır.
DNS değiştirme (Infected DNS)
İstenmeyen program DNS ayarlarını değiştirir.
Genellikle, kullanıcı bir web sayfası açtığında, tarayıcı özel bir DNS sunucusuna alan adı belirterek bir istek gönderir ve sunucu bu alan adının IP adresini sağlar.
İstenmeyen yazılım, sistem ayarlarında DNS sunucusunun adresini değiştirir. Sonuç olarak, tüm istekler başka bir sunucuya gönderilir ve bu sunucu kullanıcıyı sahte, oltalama veya reklam sayfalarına yönlendirir.
Trafiği değiştiren istenmeyen yazılım (PBot)
İstenmeyen program, enfekte olmuş bilgisayar her açıldığında çalışır ve uygulamaları izler. Kullanıcı tarayıcılardan birini açtığında, zararlı yazılım tarayıcı sürecine kendi kodunu ekler, böylece kullanıcıyı reklam veya oltalama sayfalarına yönlendirir, varsayılan arama ayarlarını değiştirir ve kişisel verileri çalar.
Hosts dosyasındaki istenmeyen kayıtlar (Infected Hosts)
C:\Windows\System32\drivers\etc klasöründe bulunan hosts sistem dosyası, site alan adları ile bunlara karşılık gelen IP adresleri listesini içerir.
Zararlı yazılımlar, hosts dosyasına sahte adresler ekleyerek popüler sitelere erişimi engelleyebilir, kullanıcıyı oltalama sayfalarına yönlendirebilir veya tarayıcıların koruma işlevlerini devre dışı bırakabilir.
Windows’ta virüsün etkilerini düzeltmek için:
- Not Defteri’ni yönetici olarak çalıştırın (bunun için program kısayoluna sağ tıklayın ve menüden Yönetici olarak çalıştır seçeneğini seçin).
- Not Defteri’nde
C:\WINDOWS\system32\drivers\etc\hostsdosyasını açın. - Dosyadaki tüm satırları silin, sadece
127.0.0.1 localhostsatırını bırakın ve değişiklikleri kaydedin.
İstenmeyen tarayıcı eklentileri (Unwanted Extensions)
Program, kullanıcı fark etmeden tarayıcıya zararlı eklentiler yükler, bu eklentiler reklam sekmeleri açar, rahatsız edici ve şok edici reklamlar gösterir veya kullanıcının kişisel verilerini çalar.
Zararlı eklentiler antivirüs programları tarafından zor tanınır. Bu, tüm eklentilerin tarayıcı içinde çalışması ve bilgisayarın işletim sistemini etkilememesi nedeniyle olur.
Eklentileri zararlılık açısından kontrol edildikleri Opera Add-ons veya Chrome Web Store gibi internet mağazalarından yüklemek daha iyidir.
Tarayıcılara yüklenen eklentileri kontrol etmek için:
- Tarayıcıda menü düğmesine tıklayın ve eklenti ayarları seçeneğini seçin (tarayıcıya bağlı olarak Eklentiler, Ek araçlar, Eklentiler, Ayarlar olarak adlandırılabilir).
- Bilinmeyen eklentileri silin.
Not
Sorunun eklentide olduğundan emin değilseniz, eklentileri tek tek devre dışı bırakmayı ve sorunlu sayfayı güncellemeyi deneyin (Ctrl + R). Bir eklentiyi devre dışı bıraktıktan sonra sorun ortadan kalkarsa, sorun onda demektir ve kaldırılması gerekir.
Tarayıcı kısayollarının değiştirilmesi (Infected LNK)
İstenmeyen bir program, tarayıcı başlatma kısayolunu değiştirir: Ek ayarlar (genellikle bir web sitesi adresi) ekler veya tarayıcı yerine başka bir uygulama başlatır. Sonuç olarak, her başlatıldığında reklam sayfaları açılır.
Kısayol özelliklerini kontrol etmek için:
-
Kısayola sağ tıklayın ve Özellikler’i seçin.
-
Hedef satırının yalnızca tarayıcının çalıştırılabilir dosyasının yolunu içerdiğinden emin olun.
Örnek:
C:\Program Files\Google\Chrome\Application\chrome.exe -
Hedef satırında boşluktan sonra bilinmeyen bir dosya yolu eklenmişse, onu silin ve Tamam’a tıklayın.
Örnek:
C:\Program Files\Google\Chrome\Application\chrome.exe load-and-launch-app=C:\Users\user\AppData\Local\Google\Chrome\UserData\Default\def_apps\ipcleopmlacobpjligchhkpongdjlfjh\35.0_0