Daha önce bir arkadaşım bana jandarma logolu zımbırtılar ekrana çıkıyor
bir yardımcı olsana demişti. Başta bana bu jandarma logolu site ya da
dosya bayağı saçma gelmişti. Sanırım saçma geldiği için piyango gene
bana çıktı . Karşıma çat diye aşağıdaki ekrana benzer bir ekran geldi;
İnsan ilk gördüğünde tekliyor acaba bişey mi yapmışım diye sayıklıyor.
Bu programı virüsü siteyi her neyse artık yapan dolandırıcı kişi ya da
kişiler iyi düşünmüş . Her ülkenin emniyet birimlerinin logolarını içeren
sayfalar ülkelerin ip adreslerine göre ortaya çıkıyor.
Ayrıca bu virüs belli bir dönem bütün Kuzey Amerika, Çin, Japonya gibi
uKash ya da paysafe sisteminin kullanıldığı yerleri etkilemiş. Bu
sistemler yasal olmayan bahis sitelerine para yatırmak için
kullanılıyor. Sanırım parayı çeken kişi anonim olarak çekebiliyor, virüsü
kimin yazdığı ya da yaydığı tespit edilemiyor. Virüs karşımıza çıkınca
web kameramız çalışıyor ve bizim sözde görüntümüzü alıyor.
Durup düşünün "EGM ,Jandarma uKash Paysafe sitelerine savaş açarken
neden bu sistemlerle ödeme kabul etsin?" Yazılan uyarıları biraz daha
incelediğimizde yazan kişinin de dil bilgisinin zayıf olduğunu
görüyoruz. Düzmece yalan dolan olduğu buradan da ortaya çıkıyor. Virüsü
silmek için bir çok yöntem var ;
1) Bilgisayarı komut sistemi ile güvenli mod kullanarak açıp (Açılışta
F8 e basarak) siyah ms dos ekranına "Explorer.exe" yazıyoruz. Daha sonra
kullanıcı hesaplarına girip yeni bir hesap oluşturuyoruz. Eski hesabı
silip her ihtimale karşı virüs taraması yapıyoruz.
2) Kullandığımız sistem Windows 7 - 8 ise başlangıçta bilgisayar onarma seçeneği ile bilgisayarı geri yükleyebiliriz.
3) Sistem geri yükleme noktalarının birine sistem geri yükleme yapabiliriz. Daha önce yazdığım Windows sistemi geri yüklemeye saklanabilecek virüslerin olduğunu unutmayın. Bu yöntem doğrudan işe yaramayabilir.
4) Güvenli mod ile bilgisayarımızı başlatarak herhangi bir spy malware yazılımıyla bilgisayarı tarayabiliriz. Önerebileceğim program SpyHunter adlı spy temizleme programıdır.
5) Başlangıçta çalışacağı için başlat>çalıştır ekranına msconfig yazarak uygulama verilerini içeren rundll32 başlangıcını iptal edip sistemi yeniden başlatarak taratın.
2) Kullandığımız sistem Windows 7 - 8 ise başlangıçta bilgisayar onarma seçeneği ile bilgisayarı geri yükleyebiliriz.
3) Sistem geri yükleme noktalarının birine sistem geri yükleme yapabiliriz. Daha önce yazdığım Windows sistemi geri yüklemeye saklanabilecek virüslerin olduğunu unutmayın. Bu yöntem doğrudan işe yaramayabilir.
4) Güvenli mod ile bilgisayarımızı başlatarak herhangi bir spy malware yazılımıyla bilgisayarı tarayabiliriz. Önerebileceğim program SpyHunter adlı spy temizleme programıdır.
5) Başlangıçta çalışacağı için başlat>çalıştır ekranına msconfig yazarak uygulama verilerini içeren rundll32 başlangıcını iptal edip sistemi yeniden başlatarak taratın.
Haber Kaynağım :
http://erensarigul.blogspot.com.tr/
