Facebook Yotube’de Videonu Yayınlamışlar Virüsü

Bu Facebook virüsü son dönemdeki etiket ile yayılan virüslerin aksine arkadaşlarınıza özel mesaj atarak yayılma yolunu seçiyor. Virüs bulaşan kişinin Facebook hesabından size aşağıdaki gibi bir mesaj geliyor

[Adınız] Selam yotube’de video’nu yayınlamışlar bi bak istersen!! link: https://goo.gl/2MLAAj

[Adınız]’ın Rezilikleri – Youtube
goo.gl

https://goo.gl/2MLAAj linki aslında Google’a ait bir URL kısaltma servisi üzerinden üretilmiş bir link.

Eğer dikkatsiz davranırsanız ve goo.gl linkini tıklarsanız link sizi http://www.videotr.me/flash.html linkine yönlendiriyor ve buradan Chromium_Flash.x64.exe adında virüslü dosya otomatik indirilmeye başlanıyor.

Chromium_Flash.x64.exe dosyası kırmızı renkli ve flash player simgesine benzeyen bir simgeye sahip. Chromium_Flash.x64.exe Dosyasının boyutu 794KB.

Chromium_Flash.x64.exe virüslü dosyası aslında kendi içinde bir trojan yani truva atı barındırıyor. İşin kötü tarafı bu trojan pek çok antivirüs programı tarafından tanınmıyor.

Bu çözüm yayınlandığında dosyayı tarattığımz 54 antivirüs programında sadece 4 tanesi virüsü tespit edebildi.

  • Malwarebytes anti-malware Trojan.Agent
  • AhnLab-V3 Trojan/Win32.Killproc20140703
  • Symantec Suspicious.Cloud.5
  • Avast Win32:Malware-gen

Popüler antivirüs programlarından AVG, Nod 32, Kaspersky,Panda, Microsoft, McAfee, Emsisoft gibi, hiç biri Chromium_Flash.x64.exe dosyasındaki virüsü tespit edemedi.

Chromium_Flash.x64.exe çalıştırıldığı zaman şu yola kendini chromium adı ile  kopyalıyor.

Windows 7 & Windows 8 :

C:\Users\uzmanim\AppData\Roaming

 

Windows XP :

Windows XP için C:\Documents and Settings\[KullanıcıAdınız]\Application Data

Ayrıca virüs Chrome uzantılarına erişmenizi de engelliyor. Siz Chrome uzantılarına girmek istediğinizde uzantılar ekranı kendiliğinden kapanacaktır.

Ayrıca virüs şu web sayfalara erişimi engelliyor:

  • Avast.com
  • Eset.com
  • microsoft.com
  • Kaspersky.com.tr
  • virustotal.com
  • Facebook altında bazı sayfalar
  • googlecode.com
  • akamai.net
  • ve benzer bir kaç site daha

Virüs engellenecek site listesini jscmd.net üzerinden alıyor. .Bu sebepten engellenen listenin boyutu artabilir.

 

Yotube’de video’nu yayınlamışlar bi bak istersen Facebook virüsü  aşağıdaki gibi bir mesaj gönderiyor.

facebook youtube video virüsü

facebook youtube video virüsü

Son dönemdeki tüm Facebook virüsleri gibi Chrome tarayıcıdan dosya indirilmesine engel oluyor. Trojan özelliği yüzünden parola bilgilerinizin çalınma riski çok yüksek.

Son dönemdeki pek çok virüs Chrome tarayıcısını hedef alıyor. Bu yüzden  chrome alternatifi bir tarayıcı yüklemekte fayda var.

Virüs facebook hesabınıza bulaşmıyor. Bilgisayara bulaşıyor  o sebepten öncelikle bilgisayardan virüsün temizlenmesi gerekiyor.

VİRÜSÜN MANUEL OLARAK TEMİZLENMESİ:

  • Görev yöneticisini açın.
  • Görev yöneticisinde chromium.exe dosyasını bulun ve sağ tuşla tıklayın İşlemi sonlandır’ı seçin.
  • Şu klasöre gidin. (Windows 7 & Windows 8 C:\Users\uzmanim\AppData\Roaming – Windows XP C:\Documents and Settings\[KullanıcıAdınız]\Application Data)
  • Bu klasörde king.js ve chromium.exe dosyalarını silin.
  • Regediti açın ve şu yolu izleyin ( HKEY_CLASSES_ROOT\Local Settings\Software\Microsoft\Windows\Shell\ MuiCache)
  • Bu yoldaki şu değeri silin. – C:\Users\uzmanim\AppData\Roaming\chromium.exe
  • Regediti açın ve HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run içindeki Google Chromium’i silin

FACEBOOK VİRÜSÜ NASIL TEMİZLENİR?

Bunu yaparken Google Chrome yerine

Internet Explorer, Firefox, Opera ya da Yandex  tarayıcılarından birini kullanın.

Chrome kullanmayın.  Virüs temizleme bittikten sonra Chrome kullanabilirsiniz.

Yotube’de video’nu yayınlamışlar bi bak istersen Facebook Virüsü Temizleme  – Chrome uzantılarının silinmesi

Facebook virüsü temizlemeGoogle Chrome eklentilerininin silinmesi

Önce Chrome’daki uzantıları silmeniz gerekiyor.

Google Chrome eklentisini el ile silmeniz gerekiyor.Chrome uzantısını el ile silmek için aşağıdaki yolu izleyin.

  1. Google Chrome’u kapatın.
  2. Bilgisayarda şu yolu izleyin, Bilgisayarım, Bu Bilgisayar’ı tıklayın ve  Yerel Disk (C) tıklayın ve aşağıdaki klasör hiyerarşinizi izleyin.  [KullanıcıAdınız] yazan bölüm sizin bilgisayarı açtığınız kullanıcıya göre değişecektir.Windows XP için

C:\Documents and Settings\[KullanıcıAdınız]\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions

Windows 7 ve Windows 8 için

C:\Users\[KullaniciAdiniz]\AppData\Local\Google\Chrome\User Data\Default\Extensions

  1. Eğer AppData (Windows XP için  Application Data)  klasörü görünmüyorsa dosyalar gizli demektir şunları yapın:
  2. Bu klasördeki Tüm uzantı klasörlerini silin. 
    Örnekteki gibi sarı ile gösterilmiş olan klasörleri Sağ tuşla tıklayın ve sil‘i seçin.
    Bu klasördeki Tüm alt klasörleri silebilirsiniz. 

Facebook Yotube’de video’nu yayınlamışlar bi bak istersen virüsü Chrome üzerine  uzantı  yükler. Sonraki aşamada bilgisayarınızı istenmeyen yazılımlara karşı tarayarak varsa istenmeyen yazılımları kaldırın. Yukarıdaki klasör içindeki tüm uzantıları güvenle silebilirsiniz. Bunlar chrome üzerine yüklenen eklenti dosyalarıdır.