Chrome'a bulaşan unTabs eklentisi

R

radyoaktif

Kilopat
Katılım
9 Nisan 2014
Mesajlar
250
Daha fazla  
Cinsiyet
Erkek
Arkadaşlar iyi günler.

Dikkatli bir bilgisayar kullanıcısı olmama rağmen Chrome'a bir şekilde yüklenen unTabs eklentisi ile cleanserp.net'e dönüşen arama motorunu bir türlü değiştiremedim. Değiştirmek istediğimde "Bu seçenek, yöneticisiniz tarafından denetleniyor" uyarısı alıyorum.

Sorundan kurtulmak için internette okuduğum çoğu yöntemi denedim ama işe yaramadı.

-Chrome'u komple kaldırdım
-PC'yi Adwcleaner ile taratıp bulduğu zararlıları sildim
-PC'yi Malwarebytes Anti-Malware ile taratıp bulduğu zararlıları sildim
-PC'yi Ccleaner ile taratıp artık regedit kayıtlarını sildim

İnternette bu sorundan kurtulmanın yolu olarak gösterilen aşağıdaki iki farklı dosya yolundaki dosyaları da sildim:

-C:\Windows\System32\GroupPolicy\Machine dosyasını sildim
-C:\ProgramData ntuser.pol dosyasını sildim

Lakin sorun hala devam ediyor. Benim denediğim yöntemler ile bir çok kişi kurtulduğunu beyan etmesine rağmen bahtsız bedevi olan ben, bu sorundan kurtulamadı. Internet Explorer ve Mozilla'da bir sorun yok. Sadece Chrome'da bu sorun mevcut.

Bu sorunu zamanında yaşamış ve bir şekilde kurtulmuş yada kurtulmanın yolunu bilen arkadaşlar yardımcı olursa minnettar olurum.

Yaşadığım sorunun özeti ise olduğu gibi aşağıdaki görselde mevcut

şş.jpg
 
Tarama raporu 2'ye göre bunları uygulayın:
c:\users\volkan\appdata\local\google\chrome\user data\default\extensions\hfmkllfplegemejikoabfpjdaoncphip\1.2_0\manifest.json
c:\users\volkan\appdata\local\mihatgrerwidom\default\extensions\hfmkllfplegemejikoabfpjdaoncphip\1.2_0\manifest.json
c:\users\volkan\appdata\local\terana\terana.dll
c:\program files (x86)\coicersyghermutain\goopdate.dll

Bu klasörleri silin:
c:\users\volkan\appdata\local\google\chrome\user data\default\extensions\hfmkllfplegemejikoabfpjdaoncphip
c:\users\volkan\appdata\local\mihatgrerwidom
c:\users\volkan\appdata\local\terana
c:\program files (x86)\coicersyghermutain


Hosts dosyan değişmiş orj. ile değiştirin.

Bu klasörlerini içini sil:
C:\Users\Volkan\AppData\Local\Temp
C:\WINDOWS\Temp

Denetim masasından bunları kaldır:
Unlocker 1.9.2
USB Disk Security [Progressive]
 
Murat5038 dedi:
Tarama raporu 2'ye göre bunları uygulayın:
c:\users\volkan\appdata\local\google\chrome\user data\default\extensions\hfmkllfplegemejikoabfpjdaoncphip\1.2_0\manifest.json
c:\users\volkan\appdata\local\mihatgrerwidom\default\extensions\hfmkllfplegemejikoabfpjdaoncphip\1.2_0\manifest.json
c:\users\volkan\appdata\local\terana\terana.dll
c:\program files (x86)\coicersyghermutain\goopdate.dll

Bu klasörleri silin:
c:\users\volkan\appdata\local\google\chrome\user data\default\extensions\hfmkllfplegemejikoabfpjdaoncphip
c:\users\volkan\appdata\local\mihatgrerwidom
c:\users\volkan\appdata\local\terana
c:\program files (x86)\coicersyghermutain


Hosts dosyan değişmiş orj. ile değiştirin.

Bu klasörlerini içini sil:
C:\Users\Volkan\AppData\Local\Temp
C:\WINDOWS\Temp

Denetim masasından bunları kaldır:
Unlocker 1.9.2
USB Disk Security [Progressive]
Genişletmek için tıkla...

Cevap için teşekkürler hocam. Akşam eve gittiğimde bahsettiğiniz yöntemleri uygulayacağım lakin şimdiden iki soru sorayım:

1-) "Tarama raporu 2'ye göre bunları uygulayın" derken, verdiğiniz dizinlerdeki dosyaları mı sileceğim tam olarak anlamadım?

2-) Host dosyası ile ilgili c:\Windows\System32\drivers\etc\hosts dosyasından bahsediyoruz doğru mudur? Öyle ise sizdeki orijinal hosts dosyasını paylaşırsanız onun ile değiştiririm.
 
Türkçesever dedi:
Böyle bir şey yok. Çoğu kişi kurtulamıyor ona rağmen. Kurtulanlar var ama çoğu reklam ve tarayıcı virüsü için bu geçerli değil.
Genişletmek için tıkla...

Bunu duymak beni rahatlattı. Zira bu denli komplike bir konuda bile forumlarda bu sorun ile alakalı okuduğum yorumlarda, benim şu ana kadar uygulağımdan çok daha basit yöntemlerle 10 yaşındaki çocuk, 50 yaşındaki amca bile çözüme kavuştuğunu beyan edince, işim gereği bir bilişimci olarak bu durum beni manidar bir şekilde düşündürmüştü doğrusu.
 
radyoaktif dedi:
1-) "Tarama raporu 2'ye göre bunları uygulayın" derken, verdiğiniz dizinlerdeki dosyaları mı sileceğim tam olarak anlamadım?
Genişletmek için tıkla...
Büyük puntolu konuya gittiğinizde okursanız ne yapacağınız yazılıydı zaten resimlere değil de okumaya özen gösterirseniz anlayacaksınız. Oradaki konuya göre dediklerimi uygulayacaksınız kısaca.
radyoaktif dedi:
2-) Host dosyası ile ilgili c:\Windows\System32\drivers\etc\hosts dosyasından bahsediyoruz doğru mudur? Öyle ise sizdeki orijinal hosts dosyasını paylaşırsanız onun ile değiştiririm.
Genişletmek için tıkla...
Evet ondan bahsediyorum, benim vermeme gerek yok internet aramasında Microsoft'un verdiğini görebilirdiniz.
https://support.microsoft.com/tr-tr/help/972034/how-to-reset-the-hosts-file-back-to-the-default

radyoaktif dedi:
forumlarda bu sorun ile alakalı okuduğum yorumlarda, benim şu ana kadar uygulağımdan çok daha basit yöntemlerle 10 yaşındaki çocuk, 50 yaşındaki amca bile çözüme kavuştuğunu beyan edince
Genişletmek için tıkla...
Öyle birşey yok her zararlı için papağan moduna bağlamış siteler onlar. Aynı tavsiyeyi her adware de yapıştırıyorlar ve gerçek çözümü veremiyorlar.
 
Murat5038 dedi:
Büyük puntolu konuya gittiğinizde okursanız ne yapacağınız yazılıydı zaten resimlere değil de okumaya özen gösterirseniz anlayacaksınız. Oradaki konuya göre dediklerimi uygulayacaksınız kısaca.

Evet ondan bahsediyorum, benim vermeme gerek yok internet aramasında Microsoft'un verdiğini görebilirdiniz.
https://support.microsoft.com/tr-tr/help/972034/how-to-reset-the-hosts-file-back-to-the-default


Öyle birşey yok her zararlı için papağan moduna bağlamış siteler onlar. Aynı tavsiyeyi her adware de yapıştırıyorlar ve gerçek çözümü veremiyorlar.
Genişletmek için tıkla...

İlgi alakamız için teşekkür ediyorum hocam.

İkinci tarama konusuna gelince, sizin o
Resimli konunuza gidip okuduğum bilgiler ile log kaydını upload ettim lakin bahsettiğiniz dizinlerdeki dosyaları, gene virüs programı üzerinden silmem gerektiğini anlayamamışım demek ki...

Yönteminizi uygulayıp geri dönüş yapacağım.

Murat5038 dedi:
Tarama raporu 2'ye göre bunları uygulayın:
c:\users\volkan\appdata\local\google\chrome\user data\default\extensions\hfmkllfplegemejikoabfpjdaoncphip\1.2_0\manifest.json
c:\users\volkan\appdata\local\mihatgrerwidom\default\extensions\hfmkllfplegemejikoabfpjdaoncphip\1.2_0\manifest.json
c:\users\volkan\appdata\local\terana\terana.dll
c:\program files (x86)\coicersyghermutain\goopdate.dll

Bu klasörleri silin:
c:\users\volkan\appdata\local\google\chrome\user data\default\extensions\hfmkllfplegemejikoabfpjdaoncphip
c:\users\volkan\appdata\local\mihatgrerwidom
c:\users\volkan\appdata\local\terana
c:\program files (x86)\coicersyghermutain


Hosts dosyan değişmiş orj. ile değiştirin.

Bu klasörlerini içini sil:
C:\Users\Volkan\AppData\Local\Temp
C:\WINDOWS\Temp

Denetim masasından bunları kaldır:
Unlocker 1.9.2
USB Disk Security [Progressive]
Genişletmek için tıkla...

Hocam kendi araştırmalarımdan edindiğim bilgiler ile uyguladığım yöntemler de dahil, sizin bu yöntemlerinizin hepsini uygulamama rağmen sorundan kurtulamadığım için en son çare olarak sisteme format atmak zorunda kaldım. Ve hayatımda ilk defa, çaresini bulamadığım bir bilgisayar zararlısı yüzünden formatlık oldum. İki günümü yiyen bu zararlı, sonunda savaşı kazandı. Ve bu zararlıyı üşenmeden kodlayanları da çok içten yad ettim doğrusu. Bu denli inatçı bir zararlıyla ilk defa karşılaştığım için hala şoktayım. Çözebilen varsa önünde eğilinir ki onun sayesinde başka kimse bu pisliğe boyun eğmesin.

Bir an, bu unTech'in Chrome'dan bir türlü silinmeyeceğine o kadar inanmışım ki format attıktan sonra bile Chrome'u yüklerken elim titredi ama şükür ki bu sefer lanet olasıca unTech eklentisi belirmedi. Ve sütten ağzım yandığı için yoğurdu üfleyerek yiyen ben, tertemiz bir format sonrası kullandığım programlarımı kurduktan sonra sistem geri yükleme noktası oluşturdum. Bu işe yarar mı o da ayrı bir konu ama korunma iç güdüsü diyelim.

Genelde nereye girip çıktığım belli olduğu ve ne idüğü belirsiz hiç bir dosyayı açmadığım için Windows 10'da virüs programı işini, her ne kadar yetersiz olsalar da Windows Defender ile Advanced System Care'a bırakıyorum. Ama bu sorundan sonra Kaspersky gibi bir internet security programını kurmayı düşünmeye başladım doğrusu. Sizin bu konuda, olur olmadık her şeyi zararlı olarak algılayıp silerek, hakimiyeti benim elimden almayan bir antivirüs programı öneriniz var mı?
 
Uyarı! Bu konu 7 yıl önce açıldı.
Muhtemelen daha fazla tartışma gerekli değildir ki bu durumda yeni bir konu başlatmayı öneririz. Eğer yine de cevabınızın gerekli olduğunu düşünüyorsanız buna rağmen cevap verebilirsiniz.

Benzer konular

B
Chrome'a bulaşan reklamlar
Mesaj
2
Görüntüleme
1B
alifuat
alifuat
S
Chrome'a virüs bulaştı
Mesaj
8
Görüntüleme
2B
w0sennelchavo
W
E
  • Soru
Chrome'a virüs girdi
Mesaj
5
Görüntüleme
950
olyshoweR
olyshoweR
umut41can
  • Çözüldü
Çözüldü  Chrome'a Temposearch virüsü girmiş
2
Mesaj
13
Görüntüleme
3B
umut41can
umut41can
Hakan100
  • Kilitli
Çözüldü  Chrome'a Reklam Virüsü Bulaştı.
Mesaj
5
Görüntüleme
4B
Mert
M

Yeni konular

Yeni mesajlar

Geri
Yukarı