Google Yönlendirme Virüsü – Adım Adım Manuel Kaldırma Kılavuzu

(Are)Web tarayıcınızın otomatik olarak garip ve şüpheli görünen web sitelerine yönlendirilmesinde sorun mu yaşıyorsunuz? Bu(Are) yönlendirmeler esas olarak bir e-ticaret sitesine, kumar sitelerine mi işaret ediyor? Reklam içeriği görüntüleyen çok sayıda pop-up'ınız var mı? Muhtemelen bir Google Yönlendirme Virüsüne(Google Redirect Virus) sahip olabilirsiniz .

Google yönlendirme virüsü, internette yayınlanan en sinir bozucu, tehlikeli ve en zorlu enfeksiyonlardan biridir. Kötü amaçlı yazılım ölümcül olarak kabul edilmeyebilir, çünkü bu enfeksiyonun varlığı bilgisayarınızı çökertmeyecek ve onu işe yaramaz hale getirmeyecektir. Ancak, kimseyi sonuna kadar sinirlendirebilecek istenmeyen yönlendirmeler ve açılır pencereler nedeniyle ölümcül olmaktan çok can sıkıcı olarak kabul edilir.

Google yönlendirme virüsü yalnızca Google sonuçlarını yönlendirmekle kalmaz, aynı zamanda Yahoo ve Bing arama sonuçlarını da yeniden yönlendirebilir. Bu yüzden Yahoo Redirect Virus(Yahoo Redirect Virus)  veya  Bing Redirect Virus kelimelerini(Bing Redirect Virus) duyduğunuza şaşırmayın  . Kötü amaçlı yazılım ayrıca Chrome(Chrome) , Internet Explorer , Firefox vb. dahil tüm tarayıcılara da bulaşır . Google Chrome en çok kullanılan tarayıcı olduğundan, bazıları yönlendirdiği tarayıcıya bağlı olarak buna Google Chrome Yönlendirme virüsü(Google Chrome Redirect virus) der. Son zamanlarda,  kötü amaçlı yazılım(malware)kodlayıcılar, güvenlik yazılımından kolay algılanmamak için varyasyonlar oluşturmak için kodlarını değiştirdiler. Bazı yeni varyasyonlar  Nginx Redirect Virus,  Happili Redirect(Happili Redirect Virus,) Virus, vs.'dir  . Tüm bu enfeksiyonlar yeniden yönlendirme virüsü altında gelir, ancak kodlarda ve saldırı modunda değişiklik olur.

2016 raporuna göre, Google yönlendirme virüsü, 1/3'ü ABD'den olmak üzere 60 milyondan fazla bilgisayara bulaşmış durumda. Mayıs 2016(May 2016) itibariyle , enfeksiyon artan sayıda bildirilen vakayla geri dönmüş gibi görünüyor.

Google Yönlendirme Virüsünü El İle Kaldırın

Google Yönlendirme Virüsünü(Google Redirect Virus) kaldırmak neden zor?

Google Yönlendirme Virüsü(Google Redirect Virus) bir kök kullanıcı takımıdır ve bir virüs değildir. Rootkit, kendisini bir işletim sistemi dosyası gibi çalışmasını sağlayan bazı önemli Windows hizmetleriyle ilişkilendirir. Bu, virüslü dosya veya kodu tanımlamayı zorlaştırır. Dosyayı tanımlasanız bile, dosya bir işletim sistemi dosyasının parçası olarak çalıştığından dosyayı silmek zordur. Kötü amaçlı yazılım, zaman zaman aynı koddan farklı varyantlar oluşturacak şekilde kodlanmıştır. Bu, güvenlik yazılımının kodu yakalamasını ve bir güvenlik düzeltme eki yayınlamasını zorlaştırır. Yama oluşturmayı başarsalar bile, farklı bir varyant içeren kötü amaçlı yazılımın tekrar saldırması etkisiz hale gelir.

Google yönlendirme virüsünün(Google redirect virus) , işletim sisteminin derinliklerine gizlenebilme yeteneği ve ayrıca bilgisayarın içine nasıl girdiğine dair izleri ve ayak izlerini kaldırma yeteneği nedeniyle kaldırılması zordur. İçeri girdikten sonra , arka planda çalışan meşru bir dosya gibi görünmesini sağlayan temel İşletim Sistemi dosyalarına eklenir. (System)Etkilenen dosya algılansa bile, işletim sistemi dosyasıyla olan ilişkisini kaldırmak bazen zordur. Şu an itibariyle, piyasadaki tek bir güvenlik yazılımı bu enfeksiyona karşı %100 korumayı garanti edemez. Bu, yüklü güvenlik yazılımıyla bile bilgisayarınıza neden virüs bulaştığını açıklar.

Buradaki makale, Google yönlendirme virüsünün nasıl elle seçileceğini ve manuel olarak kaldırılacağını açıklar. Bir teknisyen açısından, bu enfeksiyona karşı en etkili yöntem budur. En büyük güvenlik yazılımı markalarından bazıları için çalışan teknisyenler artık aynı yöntemi izliyor. Öğreticiyi basit ve takip etmesi kolay hale getirmek için her türlü girişimde bulunulur.

Google Yönlendirme Virüsü Nasıl Kaldırılır

1. Çevrimiçi olarak sunulan araçları deneyin veya profesyonel bir araç seçin
(1. Try tools available online or go for a professional tool )Piyasada çok sayıda güvenlik aracı bulunmaktadır. Ancak bu araçların hiçbiri özellikle google yönlendirme virüsünü kaldırmak için geliştirilmemiştir. Bazı kullanıcılar bir yazılımı kullanarak enfeksiyonu temizlemede başarılı olsa da, aynı şey başka bir bilgisayarda çalışmayabilir. Birkaçı, işletim sistemi ve aygıt sürücüsü dosyalarını bozarak daha fazla sorun yaratan tüm farklı araçları denemeye başladı. Ücretsiz araçların çoğuna güvenmek zordur, çünkü işletim sistemi dosyalarını bozma ve onları çökertme konusunda bir üne sahiptirler. Bu nedenle, daha güvenli tarafta olmak için herhangi bir ücretsiz aracı denemeden önce önemli verilerin yedeğini alın. Bu enfeksiyonun giderilmesinde uzmanlaşmış profesyonellerden de yardım alabilirsiniz. Bilgisayarınızı bir teknoloji mağazasına götürmekten veya size çok pahalıya mal olan geek ekibini aramaktan bahsetmiyorum. Daha önce yapabileceğiniz bir hizmetten bahsetmiştim.son çare olarak deneyin.(try as a last resort.)

2. Google yönlendirme virüsünü manuel olarak kaldırmayı deneyin(Try to remove google redirect virus manually)

Bir bulaşmayı ortadan kaldırmanın, yazılımı kullanarak bir tarama yapıp onu düzeltmekten daha kolay bir yolu yoktur. Ancak yazılım sorunu çözemezse, son çare enfeksiyonu manuel olarak kaldırmayı denemektir. El ile kaldırma yöntemleri zaman alıcıdır ve bazılarınız teknik yapısı nedeniyle talimatları takip etmekte zorlanabilirsiniz. Bu yöntem çok etkilidir, ancak talimatları doğru bir şekilde takip etmemek veya virüslü dosyayı belirlemede insan hatası olasılığı, çabalarınızı etkisiz hale getirebilir. Herkesin takip etmesini kolaylaştırmak için ayrıntıları anlatan adım adım bir video hazırladım. Virüs bulaşmasını manuel olarak kaldırmak için virüs temizleme uzmanları tarafından kullanılan adımların aynısını gösterir. Videoyu bu yazının sonunda bulabilirsiniz.

Google Yönlendirme Virüsünü(Google Redirect Virus) manuel olarak kaldırmak için sorun giderme adımları

Çoğu enfeksiyondan farklı olarak, Google Yönlendirme Virüsü(Google Redirect Virus) durumunda, enfeksiyonla ilgili yalnızca bir veya iki dosya bulacaksınız. Ancak enfeksiyon başlangıçta göz ardı edilirse, virüslü dosyaların sayısı bir süre sonra artıyor gibi görünüyor. Yönlendirme sorunlarını bulur bulmaz enfeksiyondan kurtulsan iyi olur. Google yönlendirme virüsünden kurtulmak için aşağıda belirtilen sorun giderme yöntemlerini izleyin . Aşağıda videosu da var.

1. Klasör Seçeneklerini açarak gizli dosyaları etkinleştirin(1. Enable hidden files by opening Folder Options)

Yanlışlıkla silinmeyi önlemek için işletim sistemi dosyaları varsayılan olarak gizlenir. Etkilenen dosyalar, işletim sistemi dosyaları arasında saklanmaya çalışır. Bu nedenle, sorun gidermeye başlamadan önce tüm gizli dosyaları göstermeniz önerilir:

  • Çalıştır(Run)  Penceresini açmak için Windows Tuşu + R'ye basın 
  • Kontrol klasörlerini(Control folders) yazın 
  •  Görünüm( View)  sekmesine tıklayın
  • Gizli dosyaları, klasörleri ve sürücüleri göstermeyi(show hidden files, folders and drives) etkinleştir
  • Bilinen dosya türleri için uzantıları gizle(hide extensions for known file types) seçeneğinin işaretini kaldırın
  • Korunan işletim sistemi dosyalarını gizle(hide protected operating system files) seçeneğinin işaretini kaldırın

2. Msconfig'i açın(2. Open Msconfig)

Bootlog dosyasını etkinleştirmek için MSConfig aracını kullanın.

  1. Çalıştır(Run)  penceresini aç 
  2. msconfig  yazın(msconfig)
  3. Windows 10 , 8 veya 7 kullanıyorsanız Boot  sekmesine tıklayın  . Win XP kullanıyorsanız (Win XP)boot.ini  sekmesini seçin. 
  4.  etkinleştirmek için bootlog'u(bootlog) kontrol edin 
  5. Uygula'yı(Apply) tıklayın   ve Tamam'ı  tıklayın(OK)

Bootlog dosyasına yalnızca son adımda ihtiyaç duyulur.

3. Bilgisayarı Yeniden Başlatın(3. Restart Computer)

Yaptığınız değişikliklerin uygulandığından emin olmak için bilgisayarı yeniden başlatın. (Bilgisayarı yeniden başlatırken, daha sonra sorun giderme adımlarında anlatılacak olan bir ntbttxt.log dosyası oluşturulur).

4. Eksiksiz bir IE optimizasyonu yapın(4. Do a Complete IE optimization)

İnternet(Internet) gezgini optimizasyonu, yeniden yönlendirmenin web tarayıcısındaki bir sorundan veya tarayıcıyı çevrimiçi bağlayan bozuk internet ayarlarından kaynaklanmamasını sağlamak için yapılır. Optimizasyon düzgün yapılırsa, tarayıcı ve internet ayarları orijinal varsayılanlara sıfırlanır.

Not:(Note:) IE optimizasyonu yapılırken bulunan bazı internet ayarları tüm tarayıcılar için ortaktır. Bu nedenle, Chrome(Chrome) , Firefox , Opera vb. kullanıyorsanız fark etmez , yine de bir IE optimizasyonu yapmanız önerilir.

5. Aygıt Yöneticisini Kontrol Edin(5. Check Device Manager)

Aygıt Yöneticisi(Device Manager) , bilgisayarınızdaki tüm aygıtları listeleyen bir Windows aracıdır. Bazı enfeksiyonlar, kötü amaçlı yazılım saldırısı için kullanılabilecek gizli cihazları gizleyebilir. Virüs bulaşmış girişleri bulmak için cihaz yöneticisini kontrol edin .(Check)

  1. Çalıştır(Run) penceresini açın   (Windows Tuşu + R)
  2. devmgmt.msc yazın 
  3. Üstteki Görünüm(View)  sekmesine tıklayın 
  4. Gizli cihazları göster'i(hidden devices) seçin 
  5. Tak ve çalıştır olmayan sürücüleri(non-plug and play drivers) arayın  . Seçenek altında tüm listeyi görmek için genişletin.
  6. (Check)Herhangi bir TDSSserv.sys(TDSSserv.sys) girdisi olup olmadığını kontrol edin . Girişiniz yoksa, şüpheli görünen diğer girişleri arayın. Bir girişin iyi mi kötü mü olduğuna karar veremiyorsanız, gerçek olup olmadığını bulmak için adıyla bir google araması yapın.

Girişin virüslü olduğu tespit edilirse, üzerine sağ tıklayın ve ardından kaldır seçeneğine tıklayın(click uninstall) . Kaldırma işlemi tamamlandıktan sonra bilgisayarı henüz yeniden başlatmayın. Yeniden başlatmadan sorun gidermeye devam edin.

6. Kayıt Defterini Kontrol Edin(6. Check Registry)

Kayıt defterinde virüslü dosyayı kontrol edin:

  1. Çalıştır(Run)  penceresini aç 
  2.  Kayıt defteri düzenleyicisini açmak için regedit yazın 
  3. Düzenle(Edit)  >  Bul'u(Find) tıklayın 
  4. Enfeksiyon adını girin(Enter) . Uzunsa, virüslü girişin ilk birkaç harfini girin
  5. (Click)Düzenle -> bul'a tıklayın . Enfeksiyon adının ilk birkaç harfini girin. Bu durumda, TDSS'yi(TDSS) kullandım ve bu harflerle başlayan tüm girdileri aradım. Her TDSS(TDSS) ile başlayan bir giriş olduğunda, girişi solda ve değeri sağda gösterir.
  6. Yalnızca bir giriş varsa, ancak dosya konumundan bahsedilmiyorsa, doğrudan silin. TDSS ile bir sonraki girişi aramaya devam edin(Continue)
  7. Sonraki arama beni, sağda C:WindowsSystem32 TDSSmain.dll yazan dosya konumunun ayrıntılarını içeren bir girdiye götürdü . Bu bilgiyi kullanmanız gerekiyor. C:WindowsSystem32 klasörünü açın, burada bahsedilen TDSSmain.dll dosyasını(TDSSmain.dll) bulun ve silin .
  8. TDSSmain.dll dosyasını C:WindowsSystem32 içinde bulamadığınızı varsayın . Bu, girişin süper gizli olduğunu gösterir. Komut istemini kullanarak dosyayı kaldırmanız gerekir. Kaldırmak için sadece(Just) komutu kullanın. del C:WindowsSystem32 TDSSmain.dll
  9. TDSS ile başlayan kayıt defterindeki tüm girişler kaldırılana kadar aynı işlemi tekrarlayın. Bu girişlerin klasör içindeki herhangi bir dosyaya işaret ettiğinden emin olun, onu doğrudan veya komut istemini kullanarak kaldırın .(Make)

Aygıt yöneticisi altındaki gizli aygıtların içinde TDSSserv.sys dosyasını bulamadığınızı varsayalım, ardından 7. Adıma gidin.(Assume that you were not able to find TDSSserv.sys inside hidden devices under device manager, then go to Step 7.)

7. Bozuk dosya için ntbtlog.txt günlüğünü kontrol edin(7. Check ntbtlog.txt log for corrupted file)

2. adımı gerçekleştirerek, C:Windows içinde ntbtlog.txt adlı bir günlük dosyası oluşturulur. Bir çıktı alırsanız 100 sayfadan fazla çalışabilecek çok sayıda girdi içeren küçük bir metin dosyasıdır. Yavaşça aşağı kaydırmanız ve bir enfeksiyon olduğunu gösteren herhangi bir TDSSserv.sys girdiniz(TDSSserv.sys) olup olmadığını kontrol etmeniz gerekir . Adım 6'da(Step 6) belirtilen adımları izleyin .

Yukarıda bahsettiğim durumda sadece TDSSserv.sys 'den bahsettim fakat aynı zararı veren başka rootkit türleri de var. Arkadaşımın bilgisayarında aygıt yöneticisi altında listelenen 2 adet H8SRTnfvywoxwtx.sys(H8SRTnfvywoxwtx.sys) ve _VOIDaabmetnqbf.sys girişini ele alalım. (_VOIDaabmetnqbf.sys)Tehlikeli bir dosya olup olmadığını anlamanın ardındaki mantık, esas olarak adlarına göredir. Bu isim hiç mantıklı değil ve kendine saygısı olan hiçbir şirketin dosyalarına böyle bir isim vereceğini sanmıyorum. Burada, ilk birkaç harfi H8SRT ve _VOID kullandım(_VOID) ve virüslü dosyayı kaldırmak için Adım 6'da(Step 6) belirtilen adımları yaptım . (Lütfen Dikkat: H8SRTnfvywoxwtx.sys ve _VOIDaabmetnqbf.sys yalnızca bir örnektir. Bozuk dosyalar herhangi bir adla gelebilir, ancak dosya adının uzun olması ve adında rastgele sayı ve alfabe bulunması nedeniyle tanınması kolay olacaktır(Please Note: H8SRTnfvywoxwtx.sys and _VOIDaabmetnqbf.sys are just an example. The corrupted files can come in any name, but it will be easy to recognize because of the long file name and the presence of random numbers and alphabets in the name) .)

Lütfen bu adımları kendi sorumluluğunuzda deneyin. yukarıda belirtilen adımlar bilgisayarınızı çökertmez. Ancak daha güvenli olmak için, önemli dosyaların yedeğini almak ve işletim sistemi diskini kullanarak işletim sistemini onarma veya yeniden yükleme seçeneğine sahip olduğunuzdan emin olmak daha iyidir.

Bazı kullanıcılar burada bahsedilen sorun gidermeyi karmaşık bulabilir. Kabul edelim, enfeksiyonun kendisi karmaşık ve uzmanlar bile bu enfeksiyondan kurtulmak için mücadele ediyor.

Önerilen: (Recommended:) Android Telefondan Virüs Nasıl Kaldırılır(How to Remove a Virus from an Android Phone)

Artık Google(Google) yönlendirme virüsünden nasıl kurtulacağınıza ilişkin adım adım kılavuz dahil olmak üzere net talimatlarınız var . Ayrıca, bu işe yaramazsa ne yapacağını biliyorsun. Enfeksiyon daha fazla dosyaya yayılmadan ve bilgisayarı kullanılamaz hale getirmeden hemen harekete geçin. Aynı sorunla karşılaşan biri için büyük bir fark yarattığı için bu öğreticiyi paylaşın.



About the author

10 yılı aşkın deneyime sahip bir iOS geliştiricisiyim. iPhone ve iPad için uygulama geliştirme konusunda uzmanım. Kullanıcı akışları oluşturma, Özel Geliştirme Kitleri (CDK'ler) oluşturma ve çeşitli uygulama geliştirme çerçeveleriyle çalışma deneyimim var. Önceki çalışmamda, bir ürün yönetim aracı ve bir uygulama gönderme aracı içeren Apple'ın App Store'unu yönetmeye yardımcı olacak araçlar da geliştirdim.



Related posts