Chrome Flash Player Virüsü

Arkadaşlar 1 saat önce Facebookda video izlemeye başlarken flash player yok tıklayıp yükleyin yazıyordu aynı Adobe gibi.. Sonra yükledim chrome u açtım socialhizmetler daha sonra aramamekanı diye bir site geliyor. Ne biçim virüsse her şeyi denedim en sonunda oldu..Allah belalarını versin deli ettiler bende çözümü paylaşıyım böyle insanlıktan nasibini almamışlardan korunalım diye..

Çözümü: 

-Sağ üstteki seçeneklerden araçlara gelin orda görev yöneticisi var ordaki tüm eklentilere tıklayp sonlandır deyin kurtulun ilerde yakalanırsanız işinize yarar.. Hadi kolay gelsin..

:D görev yöneticisinden eklentileri sonlandırmak anca o an için çözüm tarayıcıyı bir daha başlatınca tekrar gelecekdir.Gerçekden reklam yazılımı eklenti ise.Ayarlardan uzantılara git ordan hangi uygulama ise kaldır devredışı bırakdıkdan sonra.

Aynen dediğin gibi oldu ama başka yolu yok uzantılarda o uygulama var ama Adobe Flash Playersds diye duruyor yanında yeniden yükle fln diyor kaldırma yok çözümü yokmudur bunun?McAfee var onla taratmaya başladım özellikle önerdiğin tarama programı var mı yoksa mcafee iş görür mü?Paralı Tam sürümü var..

Fotoğraftaki gibi

Tarayıcıya about:plugins yaz ordan aynı isimde varsa devredışı bırak.Tarayıcının kısayolundna özelliklerine bak hedef bölümünde ne yazıyor.

Kardeş about:plugins yazarak baktığımız yerde o flash palyersds gözükmüyor. Hedef kısmıda "C:\Program Files \Google\Chrome\Application\chrome.exe"

İmzamdaki Sistem Tarama aracını indir sistemi tarat ve tarama bittiğinde otomatik Web sayfası açılcak kapatma Orda sana bir link verecek onu bana gönder.Sonra inceleyip durumu aktarırım.Eğer manuel silincek bir programı bulamazsam yoksa regden verdiğim adresleri silmen gerekecek.

Aynı sorun bendede var. Bastık facebook'tan slayt izle diye paylaşmış birisi , Flashplayer sonsürüm indir tıkladım , böyle oldu , süreki google ' girerken baska sayfaya yönlendiriyor , Google Chrome Görev Yöneticisinden uzantıyı sonlandırıyorum ama chrome açınca tekrar geliyor ve hiçbir şekilde uzantıyı kaldırmadan google girmiyor. Hiçbir virüs tarayıcı bulamıyor , Ccleaner ile tarattım , microsoft security 'de denedim . yok silinmiyor. Sanırım Regedit'den manuel el ile kaldırılcak birşey  , çözümünü bilen arkadaşlar paylaşırsa sevinirm , 2 gündür ugraşıyorum silemedim , eğer olmazsa son çarem format atcam . 

Çözüm'ünü anlatan arkadaşlara şimdiden teşekkürler. 

anlatırmısn usta nasıl yapılacak ?

Alıntı: canavar26  

anlatırmısn usta nasıl yapılacak ?

Yukarda yazdıklarım senin içinde geçerli verdiğim programla istediklerimi yap sonuç linkini yaz buraya.

istediğiniz link bu   http://www.getsysteminfo.com/rea ... 7900529d23d5a4a5c1c

Alıntı: skaya15  

istediğiniz link bu   http://www.getsysteminfo.com/rea ... 7900529d23d5a4a5c1c

HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\RunOnce

HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce

Burdaki " _nltide_2 : regsvr32 /s /n /i:U shell32" yazanı bul ve sil.

__________________________

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main

http://find.localstrike.net/ Bunu sil dikkat et sadece veriyi sil komple kayıdı silme.

Sonra Kayıt defterinde ctrl+f bas ordan bu linki yapıştır ve Sonrakini bul tıkla bulunan yerde dediğim gibi sadece bu veriyi sil.sonra f3 bas buldumu aynı şekilde devam et bitene kadar.

http://www.intel.com/p/en_US/support/detect

Burdan driverlerin var güncel olan indir.

__________

Bunu İndir ve 

1. butona bas sana LOG verecek txt olarak onu rarlayıp buraya gönder.

Ek olarak Google Chromeden Yer iaşretlerin alıncak varsa al ve şurdaki ne dosya varsa sil.

"C:\Users\Kullanıcı adınız\AppData\Local\Google\Chrome"

Alıntı: murat5038  

İmzamdaki Sistem Tarama aracını indir sistemi tarat ve tarama bittiğinde otomatik Web sayfası açılcak kapatma Orda sana bir link verecek onu bana gönder.Sonra inceleyip durumu aktarırım.Eğer manuel silincek bir programı bulamazsam yoksa regden verdiğim adresleri silmen gerekecek.

Merhabalar; bende de aynı sorun var dediklerinizi uyguladım aldığım link bu yardımcı olursanız memnun olurum. 

@murat58 kardşm bende yolluyummu arkadaşlar yollamış aynısını mı uygulayım

Kardeşim dediğin yere baktm ama runonce a tıklaynca bir şey gelmiyor genişleyen dosya değil bul dedim dediğini yazdm yine bir şey çıkmadı

Bende link çıkardm buyur..

Alıntı: kurular4  

@murat58 kardşm bende yolluyummu arkadaşlar yollamış aynısını mı uygulayım

Kardeşim dediğin yere baktm ama runonce a tıklaynca bir şey gelmiyor genişleyen dosya değil bul dedim dediğini yazdm yine bir şey çıkmadı

http://www.getsysteminfo.com/rea ... 31587fb3e21d0dd5236 Bende link çıkardm buyur..

Tamam linki yolladm ilgilenirsen uraştığın için teşekkür ederim..

Alıntı: kurular4  

@murat58 kardşm bende yolluyummu arkadaşlar yollamış aynısını mı uygulayım

Kardeşim dediğin yere baktm ama runonce a tıklaynca bir şey gelmiyor genişleyen dosya değil bul dedim dediğini yazdm yine bir şey çıkmadı

http://www.getsysteminfo.com/rea ... 31587fb3e21d0dd5236 Bende link çıkardm buyur..

Regediti açıp bu yolları bulup Verilerini silin.

Not:Bunları yaparken tüm tarayıcılardan çıkın.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main

http://www.22find.com/ Bu adresi o adresde bulup Sadece o veriyi sil.

Sonra Regeditde Bilgisayar yazana tıkla ve CTRL+F bas Ve http://www.22find.com/ yaz ve Sonrakini bul tıkla ve bulunan sadece veriyi sil.

_____________

Regeditten bu yolu bulun

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad

Ve bunu altında bulun "E6FB5E20-DE35-11CF-9C87-00AA005127ED"

____________

C:\Program Files (x86)\Common Files\Spigot
Burda bulunan programı Uninstall varsa ordan kaldır yok ise denetim masasına Search Setting veya spigot diye bir program varsa kaldır yok ise Direk dosyaları sil.

HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\RunOnce

HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\RunOnce

HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\RunOnce

 HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce

Bu Anahtarların altında Neler var yazın.

___________________

C:\Program Files\IB Updater
C:\Program Files (x86)\FilesFrog Update Checker
Burdaki programların ne olduğunu bilmiyorsan kaldır

____________

System32 içindeki host dosyasını orj.ile değiştir.Nette  Windows 7 host dosyasını araştırıp değiştirebilirsin bulamazsan söylersin.

Ayrıca javanın 6.17 ,6.37 olan sürümünü kaldır.

iobit toolbar,IB UPDATER (2 SİNİDE),DEALİO TOOLBAR Bunlarıda denetim masasından kaldır.

___________

MCafee yüklü eğer ücretli almadıysan sil zaten uyumluluk sorunu var.Sonra aşağıdakileri uygula.

Malwarebyte veya Kaspersky IS indir Eğer malwarebyte indirirsen sadece tarama yap silme yapma kaspersky yaparsan güncelle fullscan yap.

Bunların hepsi bittikden sonra

Başlat çalıştıra %temp% yazın ve ordaki tüm dosya ve klasörleri silin ve aşağıdaki verdiğim adrese gidip altındaki dosya ve klasörleri sil (not:Ancak ilk önce Chromedeki yer işaretlerini yedeklemek istiyorsan dışarı aktar/ yedekle yani.Sonra yap).

C:\Users\Kullanıcı adınız\AppData\Local\Google\Chrome

Alıntı: Nslhn90  

 

Merhabalar; bende de aynı sorun var dediklerinizi uyguladım aldığım link bu yardımcı olursanız memnun olurum. 

http://www.getsysteminfo.com/rea ... 05ae3091a2966e3706f

Software Informer,Yandex bar,BrowserCompanion,Adobe acrobat 4.0,Adobe reader 9.1

Java nın tüm sürümlerini ve java FXde dahil silin.

___________

Yukardaki arkadaşa dediğim gibi sizde orj.Host dosyanızı bulup değiştirin.

________

C:\Users\casper\AppData\Local\MediaGET veya media get 2 olan klasörü silin.

C:\Program Files\Google Tools Pack\ Burda ise Uninstall varsa onunla kaldır yoksa klasörü sil.

_______________

Regediti açın ve HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main

Bu yolu bulun ve altında "http://home.sweetim.com" Adresi yazanı bulup sadece bu veriyi silin.

Regeditte Bilgisayar yazana tıklayıp ctrl+f tıklayıp Bu adresi aratın http://home.sweetim.com Eğer bulunursa sadece bulunduğu veriyi silin.

___________

Bunları yaptıkdan sonra her ihtimale karşı sende malwarebyte indir sistemi tarattır bulunan birşey varsa ne bulduklarını yaz.

Sonra Google chromeden Yer imlerini/işaretlerini yedekle yani dışarı aktar.Sonra aşağıdaki verdğim adresdeki klasörleri sil.

C:\Users\Kullanıcı adınız\AppData\Local\Google\Chrome

Bu yola gidip içinde kaç tane klasör dosya varsa sil sadece o yoldakini geri çıkıp diğerlerini de silme.

Chorme eklentilerini chrome://extensions ile açın 

Listelenen verilerden işte yeniden yüklenmesi gereken eklentinin Kimlik: yazan kısmın karşısındaki kodu kopyalayın Bende bu vardı mesela

Kimlik:lcbfjcekjncehfbcimlogajbekmoeblm

Başlat/çalıştır'a regedit yazarak kayıt defterine girin ve bu kimlik kodunu aratın (ctrl+f / düzen-bul) 

Bulduğunuzu silin İşlem tamam...

Alıntı: kurular4  

Aynen dediğin gibi oldu ama başka yolu yok uzantılarda o uygulama var ama Adobe Flash Playersds diye duruyor yanında yeniden yükle fln diyor kaldırma yok çözümü yokmudur bunun?McAfee var onla taratmaya başladım özellikle önerdiğin tarama programı var mı yoksa mcafee iş görür mü?Paralı Tam sürümü var..

Fotoğraftaki

Öyle bir kod yazmıyor ama c deki bir dosyada vardı ordan silmiştim böyle saçma sapan bir yazıyı geri geliodu ama kayıt defterinden silmedim hiç..

Alıntı: kurular4  

Öyle bir kod yazmıyor ama c deki bir dosyada vardı ordan silmiştim böyle saçma sapan bir yazıyı geri geliodu ama kayıt defterinden silmedim hiç..

Resimdeki "geliştirici modu" tıklarsan altında yazar, Ancak bunu Verdiklerimi yaptıkdan sonra düzelmez ise denersin ve dikkatli olman lazım yine.

Alıntı: murat5038  

Denetim masasından Aşağıdaki dediklerimi kaldırın.

Software Informer,Yandex bar,BrowserCompanion,Adobe acrobat 4.0,Adobe reader 9.1

Java nın tüm sürümlerini ve java FXde dahil silin.

___________

Yukardaki arkadaşa dediğim gibi sizde orj.Host dosyanızı bulup değiştirin.

________

C:\Users\casper\AppData\Local\MediaGET veya media get 2 olan klasörü silin.

C:\Program Files\Google Tools Pack\ Burda ise Uninstall varsa onunla kaldır yoksa klasörü sil.

_______________

Regediti açın ve HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main

Bu yolu bulun ve altında "http://home.sweetim.com" Adresi yazanı bulup sadece bu veriyi silin.

Regeditte Bilgisayar yazana tıklayıp ctrl+f tıklayıp Bu adresi aratın http://home.sweetim.com Eğer bulunursa sadece bulunduğu veriyi silin.

___________

Bunları yaptıkdan sonra her ihtimale karşı sende malwarebyte indir sistemi tarattır bulunan birşey varsa ne bulduklarını yaz.

Sonra Google chromeden Yer imlerini/işaretlerini yedekle yani dışarı aktar.Sonra aşağıdaki verdğim adresdeki klasörleri sil.

C:\Users\Kullanıcı adınız\AppData\Local\Google\Chrome

Bu yola gidip içinde kaç tane klasör dosya varsa sil sadece o yoldakini geri çıkıp diğerlerini de silme.

Ustam regedit'ten bi kaç veri sildim düzeldi gibi ama twitter ve facebook hesaplarımdan benim yetkim dışında saçmasapan url'ler paylaşıyodu tam temizleyebildim mi diye endişeliyim bi bakarsan çok sevinirim. Şimdiden emeğine sağlık.

Alıntı: murat5038  

 

Resimdeki "geliştirici modu" tıklarsan altında yazar, Ancak bunu Verdiklerimi yaptıkdan sonra düzelmez ise denersin ve dikkatli olman lazım yine.

Tamam hallettim o değeri aratıp silince sorun çözüldü yardım eden herkese teşekkür ederim :)