Chrome'a bulaşan unTabs eklentisi

radyoaktif

Kilopat
Katılım
9 Nisan 2014
Mesajlar
250
Daha fazla  
Cinsiyet
Erkek
Arkadaşlar iyi günler.

Dikkatli bir bilgisayar kullanıcısı olmama rağmen Chrome'a bir şekilde yüklenen unTabs eklentisi ile cleanserp.net'e dönüşen arama motorunu bir türlü değiştiremedim. Değiştirmek istediğimde "Bu seçenek, yöneticisiniz tarafından denetleniyor" uyarısı alıyorum.

Sorundan kurtulmak için internette okuduğum çoğu yöntemi denedim ama işe yaramadı.

-Chrome'u komple kaldırdım
-PC'yi Adwcleaner ile taratıp bulduğu zararlıları sildim
-PC'yi Malwarebytes Anti-Malware ile taratıp bulduğu zararlıları sildim
-PC'yi Ccleaner ile taratıp artık regedit kayıtlarını sildim


İnternette bu sorundan kurtulmanın yolu olarak gösterilen aşağıdaki iki farklı dosya yolundaki dosyaları da sildim:

-C:\Windows\System32\GroupPolicy\Machine dosyasını sildim
-C:\ProgramData ntuser.pol dosyasını sildim


Lakin sorun hala devam ediyor. Benim denediğim yöntemler ile bir çok kişi kurtulduğunu beyan etmesine rağmen bahtsız bedevi olan ben, bu sorundan kurtulamadı. Internet Explorer ve Mozilla'da bir sorun yok. Sadece Chrome'da bu sorun mevcut.

Bu sorunu zamanında yaşamış ve bir şekilde kurtulmuş yada kurtulmanın yolunu bilen arkadaşlar yardımcı olursa minnettar olurum.

Yaşadığım sorunun özeti ise olduğu gibi aşağıdaki görselde mevcut

şş.jpg
 
Tarama raporu 2'ye göre bunları uygulayın:
c:\users\volkan\appdata\local\google\chrome\user data\default\extensions\hfmkllfplegemejikoabfpjdaoncphip\1.2_0\manifest.json
c:\users\volkan\appdata\local\mihatgrerwidom\default\extensions\hfmkllfplegemejikoabfpjdaoncphip\1.2_0\manifest.json
c:\users\volkan\appdata\local\terana\terana.dll
c:\program files (x86)\coicersyghermutain\goopdate.dll

Bu klasörleri silin:
c:\users\volkan\appdata\local\google\chrome\user data\default\extensions\hfmkllfplegemejikoabfpjdaoncphip
c:\users\volkan\appdata\local\mihatgrerwidom
c:\users\volkan\appdata\local\terana
c:\program files (x86)\coicersyghermutain


Hosts dosyan değişmiş orj. ile değiştirin.

Bu klasörlerini içini sil:
C:\Users\Volkan\AppData\Local\Temp
C:\WINDOWS\Temp

Denetim masasından bunları kaldır:
Unlocker 1.9.2
USB Disk Security [Progressive]
 
Tarama raporu 2'ye göre bunları uygulayın:
c:\users\volkan\appdata\local\google\chrome\user data\default\extensions\hfmkllfplegemejikoabfpjdaoncphip\1.2_0\manifest.json
c:\users\volkan\appdata\local\mihatgrerwidom\default\extensions\hfmkllfplegemejikoabfpjdaoncphip\1.2_0\manifest.json
c:\users\volkan\appdata\local\terana\terana.dll
c:\program files (x86)\coicersyghermutain\goopdate.dll

Bu klasörleri silin:
c:\users\volkan\appdata\local\google\chrome\user data\default\extensions\hfmkllfplegemejikoabfpjdaoncphip
c:\users\volkan\appdata\local\mihatgrerwidom
c:\users\volkan\appdata\local\terana
c:\program files (x86)\coicersyghermutain


Hosts dosyan değişmiş orj. ile değiştirin.

Bu klasörlerini içini sil:
C:\Users\Volkan\AppData\Local\Temp
C:\WINDOWS\Temp

Denetim masasından bunları kaldır:
Unlocker 1.9.2
USB Disk Security [Progressive]

Cevap için teşekkürler hocam. Akşam eve gittiğimde bahsettiğiniz yöntemleri uygulayacağım lakin şimdiden iki soru sorayım:

1-) "Tarama raporu 2'ye göre bunları uygulayın" derken, verdiğiniz dizinlerdeki dosyaları mı sileceğim tam olarak anlamadım?

2-) Host dosyası ile ilgili c:\Windows\System32\drivers\etc\hosts dosyasından bahsediyoruz doğru mudur? Öyle ise sizdeki orijinal hosts dosyasını paylaşırsanız onun ile değiştiririm.
 
Böyle bir şey yok. Çoğu kişi kurtulamıyor ona rağmen. Kurtulanlar var ama çoğu reklam ve tarayıcı virüsü için bu geçerli değil.

Bunu duymak beni rahatlattı. Zira bu denli komplike bir konuda bile forumlarda bu sorun ile alakalı okuduğum yorumlarda, benim şu ana kadar uygulağımdan çok daha basit yöntemlerle 10 yaşındaki çocuk, 50 yaşındaki amca bile çözüme kavuştuğunu beyan edince, işim gereği bir bilişimci olarak bu durum beni manidar bir şekilde düşündürmüştü doğrusu.
 
1-) "Tarama raporu 2'ye göre bunları uygulayın" derken, verdiğiniz dizinlerdeki dosyaları mı sileceğim tam olarak anlamadım?
Büyük puntolu konuya gittiğinizde okursanız ne yapacağınız yazılıydı zaten resimlere değil de okumaya özen gösterirseniz anlayacaksınız. Oradaki konuya göre dediklerimi uygulayacaksınız kısaca.
2-) Host dosyası ile ilgili c:\Windows\System32\drivers\etc\hosts dosyasından bahsediyoruz doğru mudur? Öyle ise sizdeki orijinal hosts dosyasını paylaşırsanız onun ile değiştiririm.
Evet ondan bahsediyorum, benim vermeme gerek yok internet aramasında Microsoft'un verdiğini görebilirdiniz.
https://support.microsoft.com/tr-tr/help/972034/how-to-reset-the-hosts-file-back-to-the-default

forumlarda bu sorun ile alakalı okuduğum yorumlarda, benim şu ana kadar uygulağımdan çok daha basit yöntemlerle 10 yaşındaki çocuk, 50 yaşındaki amca bile çözüme kavuştuğunu beyan edince
Öyle birşey yok her zararlı için papağan moduna bağlamış siteler onlar. Aynı tavsiyeyi her adware de yapıştırıyorlar ve gerçek çözümü veremiyorlar.
 
Büyük puntolu konuya gittiğinizde okursanız ne yapacağınız yazılıydı zaten resimlere değil de okumaya özen gösterirseniz anlayacaksınız. Oradaki konuya göre dediklerimi uygulayacaksınız kısaca.

Evet ondan bahsediyorum, benim vermeme gerek yok internet aramasında Microsoft'un verdiğini görebilirdiniz.
https://support.microsoft.com/tr-tr/help/972034/how-to-reset-the-hosts-file-back-to-the-default


Öyle birşey yok her zararlı için papağan moduna bağlamış siteler onlar. Aynı tavsiyeyi her adware de yapıştırıyorlar ve gerçek çözümü veremiyorlar.

İlgi alakamız için teşekkür ediyorum hocam.

İkinci tarama konusuna gelince, sizin o
Resimli konunuza gidip okuduğum bilgiler ile log kaydını upload ettim lakin bahsettiğiniz dizinlerdeki dosyaları, gene virüs programı üzerinden silmem gerektiğini anlayamamışım demek ki...

Yönteminizi uygulayıp geri dönüş yapacağım.

Tarama raporu 2'ye göre bunları uygulayın:
c:\users\volkan\appdata\local\google\chrome\user data\default\extensions\hfmkllfplegemejikoabfpjdaoncphip\1.2_0\manifest.json
c:\users\volkan\appdata\local\mihatgrerwidom\default\extensions\hfmkllfplegemejikoabfpjdaoncphip\1.2_0\manifest.json
c:\users\volkan\appdata\local\terana\terana.dll
c:\program files (x86)\coicersyghermutain\goopdate.dll

Bu klasörleri silin:
c:\users\volkan\appdata\local\google\chrome\user data\default\extensions\hfmkllfplegemejikoabfpjdaoncphip
c:\users\volkan\appdata\local\mihatgrerwidom
c:\users\volkan\appdata\local\terana
c:\program files (x86)\coicersyghermutain


Hosts dosyan değişmiş orj. ile değiştirin.

Bu klasörlerini içini sil:
C:\Users\Volkan\AppData\Local\Temp
C:\WINDOWS\Temp

Denetim masasından bunları kaldır:
Unlocker 1.9.2
USB Disk Security [Progressive]

Hocam kendi araştırmalarımdan edindiğim bilgiler ile uyguladığım yöntemler de dahil, sizin bu yöntemlerinizin hepsini uygulamama rağmen sorundan kurtulamadığım için en son çare olarak sisteme format atmak zorunda kaldım. Ve hayatımda ilk defa, çaresini bulamadığım bir bilgisayar zararlısı yüzünden formatlık oldum. İki günümü yiyen bu zararlı, sonunda savaşı kazandı. Ve bu zararlıyı üşenmeden kodlayanları da çok içten yad ettim doğrusu. Bu denli inatçı bir zararlıyla ilk defa karşılaştığım için hala şoktayım. Çözebilen varsa önünde eğilinir ki onun sayesinde başka kimse bu pisliğe boyun eğmesin.

Bir an, bu unTech'in Chrome'dan bir türlü silinmeyeceğine o kadar inanmışım ki format attıktan sonra bile Chrome'u yüklerken elim titredi ama şükür ki bu sefer lanet olasıca unTech eklentisi belirmedi. Ve sütten ağzım yandığı için yoğurdu üfleyerek yiyen ben, tertemiz bir format sonrası kullandığım programlarımı kurduktan sonra sistem geri yükleme noktası oluşturdum. Bu işe yarar mı o da ayrı bir konu ama korunma iç güdüsü diyelim.

Genelde nereye girip çıktığım belli olduğu ve ne idüğü belirsiz hiç bir dosyayı açmadığım için Windows 10'da virüs programı işini, her ne kadar yetersiz olsalar da Windows Defender ile Advanced System Care'a bırakıyorum. Ama bu sorundan sonra Kaspersky gibi bir internet security programını kurmayı düşünmeye başladım doğrusu. Sizin bu konuda, olur olmadık her şeyi zararlı olarak algılayıp silerek, hakimiyeti benim elimden almayan bir antivirüs programı öneriniz var mı?
 
Uyarı! Bu konu 7 yıl önce açıldı.
Muhtemelen daha fazla tartışma gerekli değildir ki bu durumda yeni bir konu başlatmayı öneririz. Eğer yine de cevabınızın gerekli olduğunu düşünüyorsanız buna rağmen cevap verebilirsiniz.

Geri
Yukarı