Bu Facebook virüsü son dönemdeki etiket ile yayılan virüslerin aksine arkadaşlarınıza özel mesaj atarak yayılma yolunu seçiyor. Virüs bulaşan kişinin Facebook hesabından size aşağıdaki gibi bir mesaj geliyor
[Adınız] Selam yotube’de video’nu yayınlamışlar bi bak istersen!! link: https://goo.gl/2MLAAj
[Adınız]’ın Rezilikleri – Youtube
goo.gl
https://goo.gl/2MLAAj linki aslında Google’a ait bir URL kısaltma servisi üzerinden üretilmiş bir link.
Eğer dikkatsiz davranırsanız ve goo.gl linkini tıklarsanız link sizi http://www.videotr.me/flash.html linkine yönlendiriyor ve buradan Chromium_Flash.x64.exe adında virüslü dosya otomatik indirilmeye başlanıyor.
Chromium_Flash.x64.exe dosyası kırmızı renkli ve flash player simgesine benzeyen bir simgeye sahip. Chromium_Flash.x64.exe Dosyasının boyutu 794KB.
Chromium_Flash.x64.exe virüslü dosyası aslında kendi içinde bir trojan yani truva atı barındırıyor. İşin kötü tarafı bu trojan pek çok antivirüs programı tarafından tanınmıyor.
Bu çözüm yayınlandığında dosyayı tarattığımz 54 antivirüs programında sadece 4 tanesi virüsü tespit edebildi.
- Malwarebytes anti-malware Trojan.Agent
- AhnLab-V3 Trojan/Win32.Killproc20140703
- Symantec Suspicious.Cloud.5
- Avast Win32:Malware-gen
Popüler antivirüs programlarından AVG, Nod 32, Kaspersky,Panda, Microsoft, McAfee, Emsisoft gibi, hiç biri Chromium_Flash.x64.exe dosyasındaki virüsü tespit edemedi.
Chromium_Flash.x64.exe çalıştırıldığı zaman şu yola kendini chromium adı ile kopyalıyor.
Windows 7 & Windows 8 :
C:\Users\uzmanim\AppData\Roaming
Windows XP :
Windows XP için C:\Documents and Settings\[KullanıcıAdınız]\Application Data
Ayrıca virüs Chrome uzantılarına erişmenizi de engelliyor. Siz Chrome uzantılarına girmek istediğinizde uzantılar ekranı kendiliğinden kapanacaktır.
Ayrıca virüs şu web sayfalara erişimi engelliyor:
- Avast.com
- Eset.com
- microsoft.com
- Kaspersky.com.tr
- virustotal.com
- Facebook altında bazı sayfalar
- googlecode.com
- akamai.net
- ve benzer bir kaç site daha
Virüs engellenecek site listesini jscmd.net üzerinden alıyor. .Bu sebepten engellenen listenin boyutu artabilir.
Yotube’de video’nu yayınlamışlar bi bak istersen Facebook virüsü aşağıdaki gibi bir mesaj gönderiyor.
Son dönemdeki tüm Facebook virüsleri gibi Chrome tarayıcıdan dosya indirilmesine engel oluyor. Trojan özelliği yüzünden parola bilgilerinizin çalınma riski çok yüksek.
Son dönemdeki pek çok virüs Chrome tarayıcısını hedef alıyor. Bu yüzden chrome alternatifi bir tarayıcı yüklemekte fayda var.
Virüs facebook hesabınıza bulaşmıyor. Bilgisayara bulaşıyor o sebepten öncelikle bilgisayardan virüsün temizlenmesi gerekiyor.
VİRÜSÜN MANUEL OLARAK TEMİZLENMESİ:
- Görev yöneticisini açın.
- Görev yöneticisinde chromium.exe dosyasını bulun ve sağ tuşla tıklayın İşlemi sonlandır’ı seçin.
- Şu klasöre gidin. (Windows 7 & Windows 8 C:\Users\uzmanim\AppData\Roaming – Windows XP C:\Documents and Settings\[KullanıcıAdınız]\Application Data)
- Bu klasörde king.js ve chromium.exe dosyalarını silin.
- Regediti açın ve şu yolu izleyin ( HKEY_CLASSES_ROOT\Local Settings\Software\Microsoft\Windows\Shell\ MuiCache)
- Bu yoldaki şu değeri silin. – C:\Users\uzmanim\AppData\Roaming\chromium.exe
- Regediti açın ve HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run içindeki Google Chromium’i silin
FACEBOOK VİRÜSÜ NASIL TEMİZLENİR?
Bunu yaparken Google Chrome yerine
Internet Explorer, Firefox, Opera ya da Yandex tarayıcılarından birini kullanın.
Chrome kullanmayın. Virüs temizleme bittikten sonra Chrome kullanabilirsiniz.
Yotube’de video’nu yayınlamışlar bi bak istersen Facebook Virüsü Temizleme – Chrome uzantılarının silinmesi
Facebook virüsü temizleme: Google Chrome eklentilerininin silinmesi
Önce Chrome’daki uzantıları silmeniz gerekiyor.
Google Chrome eklentisini el ile silmeniz gerekiyor.Chrome uzantısını el ile silmek için aşağıdaki yolu izleyin.
- Google Chrome’u kapatın.
- Bilgisayarda şu yolu izleyin, Bilgisayarım, Bu Bilgisayar’ı tıklayın ve Yerel Disk (C) tıklayın ve aşağıdaki klasör hiyerarşinizi izleyin. [KullanıcıAdınız] yazan bölüm sizin bilgisayarı açtığınız kullanıcıya göre değişecektir.Windows XP için
C:\Documents and Settings\[KullanıcıAdınız]\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions
Windows 7 ve Windows 8 için
C:\Users\[KullaniciAdiniz]\AppData\Local\Google\Chrome\User Data\Default\Extensions
- Eğer AppData (Windows XP için Application Data) klasörü görünmüyorsa dosyalar gizli demektir şunları yapın:
- Bu klasördeki Tüm uzantı klasörlerini silin.
Örnekteki gibi sarı ile gösterilmiş olan klasörleri Sağ tuşla tıklayın ve sil‘i seçin.
Bu klasördeki Tüm alt klasörleri silebilirsiniz.
Facebook Yotube’de video’nu yayınlamışlar bi bak istersen virüsü Chrome üzerine uzantı yükler. Sonraki aşamada bilgisayarınızı istenmeyen yazılımlara karşı tarayarak varsa istenmeyen yazılımları kaldırın. Yukarıdaki klasör içindeki tüm uzantıları güvenle silebilirsiniz. Bunlar chrome üzerine yüklenen eklenti dosyalarıdır.