Masaüstündeki Kısayollar .url Uzantılı Oldu

Herkese merhabalar. Akılsız başımın cezasını çekiyorum maalesef. Bir uygulama için crack dosyası ararken hiç olmayacak bir şeyi yaptım ve o .exe uzantısına tıkladım. Bile bile lades resmen. Hala kızıyorum kendime.

O tıklama sonucunda masaüstündeki neredeyse tüm kısayollar .url uzantılı oldu ve uzantıyı elle değiştirsem de düzelmiyor. İşin garibi; Torrent üzerinden yüklediğim oyunlarda bir problem yok. Ancak Steam ya da Epic üzerinden indirdiğim oyunların kısayolları .url uzantılı olarak kaldı. Oyunu komple silip tekrar yüklesem bile masaüstüne kısayol attığında yine .url olarak atıyor. Malwarebytes vs Kaspersky ile tarama yaptım ve birkaç trojen bulup temizledim. Ancak bu bahsettiğim kısayol oluşturma problemi çözülmedi. Ransomware soktum muhtemelen bilgisayara ve çözümünü de bulamıyorum.

İcon uzerinde sag tiklayin. Akabinde degistire tikladiktan sonra internet tarayiciyi secin.

Kesintisiz 6-7 saatlik uğraş sonucunda bilgisayarımı temizleyip sorunumu çözmüş bulunmaktayım. Olur da aynı sorunu yaşayanlar için detaylı olarak yaşadıklarımı ve yaptıklarımı anlatıyorum.

Öncelikle bir tanım daha ekleyeyim: Bu virüs yalnızca masaüstündeki kısayolları etkiliyor. Dosya konumuna manuel olarak gidip .exe'yi açıp uygulamayı çalıştırabiliyorsunuz. Bazı fidye virüsleri bilgisayarın tamamına etki edip, tüm uzantıları değiştirip kullanılmaz hale getiriyor. Neyse ki o konuda şanslıydım.

-İlk olarak Malwarebytes ve Kaspersky kurup bilgisayarı tarattım. (Kaspersky bilgisayarın tamamını taramak için saatlerce süre istediği için yalnızca sistem dosyalarını seçip tarama yaptım. Tam tarama yapmadım.)

-Bu virüs Sistem Geri Yükleme noktalarını sildiği için o özelliği kullanamadım. Onun yerine ameleliğe başladım ve ilk önce Windows klasöründe olmak üzere, neredeyse tüm klasörleri açıp "Değiştirme Tarihi"ne göre sıralayıp, bugün değişiklik olan klasörleri tespit edip onların içine baktım virüs burda mı diye

-Görev Yöneticisi'nden arkada çalışan tüm programları dikkatlice inceledim. Yabancı bir uygulama tespit etmeye çalıştım. (Bu noktada biraz da olsa Windows Servisleri ve Uygulamaları hakkında bilgi sahibi olmanız gerekiyor. Aksi takdirde isimler arasında kaybolabilirsiniz.)

-Kayıt Defteri Düzenleyicisi'ni açıp (çalıştır/regedit) ilk önce shortcut, sonra .url kelimelerini aratıp bir yanlışlık olup olmadığına baktım. Amacım yabancı isimli bir kayıt bulmaktı. Bu aşama benim saatlerimi aldı. Gözüme kestirdiğim 3. parti yazılım isimlerini bulmaya çalıştım. Bulduklarım da oldu, ismi hoşuma gitmeyip sildiklerim de oldu, arada kaynayan windows kayıtları vardır kesin (bu aşamada da belirli bir düzeyde bilgiye sahip olmanız lazım. Yanlış bir kayıt silerseniz bilgisayar açılmayacak duruma gelmez ama uğraştırır sizi)

-Ccleaner ile kayıt defterinde tarama yaptım ve düzelttim.

-Son olarak klasörlere tekrar göz gezdirirken C:/Kullanıcılar/[kullanıcı adı] altında system32.exe diye bir dosyaya rastladım. Dosya "Gizli" olarak seçilmişti. "Bunun burda ne işi var" diye düşünerek Shift+Del ile gönderdim uzay boşluğuna.

Bu aşamaların hangisinde başarı sağladım bilmiyorum. Çünkü bi yeniden başlatayım dedim ve bi baktım ki her şey düzelmiş eski haline dönmüş. O yüzden şu aşama çok kritik diyemeyeceğim. Ama son aşamadaki system32.exe dosyasından çok şüpheleniyorum.

Herkese tavsiyemdir; aman diyim .exe uzantıların hepsine sazan gibi atlayıp tıklamayın. En yakın arkadaşınızdan gelse bile tedbirli olun. Sağlıklı günler dilerim.

Hocam eğer sistemde eksik doya var diye şüpheleniyorsanız CMD'yi yönetici olarak açıp sfc /scannow komutunu girmeyi deneyebilirsiniz.