Son zamanlarda birçok internet sayfasına girdiğimiz zaman karşımıza çıkan bannerler arasında “Lütfen Flash Player’i güncelleyin” gibi uyarılar görmekteyiz. Bu uyarıları dikkate alan kullanıcılar banner veya uyarı yazılımlarını tıklatıyor ve bilgisayarlarına bir virüs bulaşıyor!
İndirdikleri Exe dosyası aslında Flash Player güncellemesi değil!
İndirilen dosya maalesef ki bilinçsiz kullanıcıları hedefleyen bir virüs. Video sitelerinde popüler olarak yer alan virüs, Facebook üzerinde de yayılmaya devam ediyor.
Karşınıza gelen bir videoyu açmak istediğinizde karşınıza “Lütfen Flash Player’inizi güncelleyiniz” şeklinde gelen uyarılar. Video izlenmeden önce insanlara zararlı yazılımı yükletmek için kullanılıyor.
Karşınıza gelen uyarıyı tıklattığınızda FlashPlayer.exe isimli dosyayı sisteminize indirerek başlıyor. Sonra da bu dosyayı Flash Player güncellemesi zannederek kullanıcılar açıyor.
Benzerlerinde ise FlashPlayerKur.exe, Flashplayerupdate.exe, FlashPlayerindir.exe şeklinde uyarı vererek kullanıcıları aldatmaya yönelik olduğu görülüyor. Virüs ilk olarak sisteminize kurulduğu zaman Facebook hesabınızdan otomatik olarak bazı sayfaları beğendiğini görebilirsiniz. Siz istemeden sayfalara like yapabiliyor.
Sadece bununla da kalmıyor. Kullanmış olduğunuz tarayıcıya da bulaşarak ana sayfayı değiştirip, virüslü sitelere yönlendirme yapmakta. Hele ki Facebook kullanan kullanıcıların bazı sayfaları otomatik olarak beğenmenin yanı sıra, virüsün daha fazla kişiye bulaşması için paylaşımlar da yapabiliyor.
Chrome kullanıcıların ise başı belada. Maalesef ki Chrome tarayıcısına bulaştı mı temizlemek gerçekten de zor bir hale geliyor. Temizlemek için Combofix yazılımını kullanabilirsiniz.
Tavsiyem ise, regedit üzerine eklenen…
HKEY_LOCAL_MACHİNE-SOFTWARE > Policies > Google > Chrome > adresindeki “asaskmfdsklflsdkf” gibi karmaşık değerlerin silindikten sonra Combofix ile iyicene bir tarama yapmanızdır.
Eğer bir antivirüs ile sisteminize tam tarama yaparsanız daha iyi olacaktır. Çünkü regedit değerleri yanı sıra, bazı klasörlere de kendini bulaştırabiliyor.
Firefox, Chrome ve Internet Explorer için başlangıç sayfalarını düzeltip, eklentiler bölümünden bu zararlıyı kaldırmak da gerekiyor. Eğer Flash Player’i yanlışlıkla kaldırırsanız…
get.adobe.com/flashplayer/
adresinden tarayıcınız için orjinal yazılımı indirebilir ve sisteminize kurabilirsiniz. Bu adres dışından indireceğiniz dosyalara dikkat etmenizi tavsiye ediyorum.
Video izleyeceğim diye bilgisayarınıza kendi ellerinizle virüs bulaştırmayın!
11.7 dese ben de yerdim 🙂
Faydalı bilgiler için teşekkürler. Bu uyarı mesajı özelikle ücretsiz maç yayınları yapan sitelerde çıkıyor. Maçın heyecanına kaptırıp gelene gidene tıklayıp riskle karşı karşıya kalmak mümkün 🙂
aldığım bir kitapta videolu ders dinlemem için flash player indirmem geriyormuş,bu bilgisayarıma zarar verir mi ? virüs bulaşır mı ? yardımcı olduğunuz için teşekkür ederim…
bnde salaklık yaptım tıkladım yüledim pcm yawasladı bu dosyanın adını biliyorsan söylermisin sileyim bnde ve verdigin bilgiler için tşkr ederim. bida bu tuzağa düşmem
abi yok düzelmiyor regeditde google görünmüyo zaten adobe ve microsoft görünüyo nasıl silabilirim bi yardimci olun
@kadir kesin çözümü tabiki de formattır.Ama hamza bey’inde belirttiği gibi combofix tarzı programlar işini çözebilir anti malware programınıda tavsiye ederim..onun haricinde msconfigde başlangıçtaki programları kontrol edebilirsin..Bu haftadan sonra bütün bu yazılımları detect edeceğim yakında anti virüsün algılamaya başlar 🙂
verdiğin bilgiler için çok teşekkür ederim çok yardımcı oldun saol 🙂 🙂