Dünyaca ünlü sosyal paylaşım sitesi Facebook üzerinden bulaştığı profil üzerinden arkadaşlarının profillerinin duvarına “Videomu izleyin bence süper oldu”, “Yarışmaya katıldım beni destekleyin” gibi mesajlar (wallpost) bırakan ve özellikle .tk uzantılı ücretsiz domainler üzerinden yapılan, kişisel veri ve bilgileri ele geçirmeyi amaçlayan bu virüsten kurtulmak için yapılması gereken işlemleri anlatacağım bu yazımda.


Duvarınıza yapılan paylaşımlarda yer alan linklere tıladığınızda Flash Player yüklemeniz gerektiğini belirtiyor. Ancak onay verdiğinizde bilgisayarınıza Adobe Flash Player değil, kötü niyetli yazılımı yüklemiş oluyorsunuz. Bugüne kadar bu virüsün bulaştığı binlerce bilgisayar var.


Google Chrome tarayıcısı üzerinden bulaşan ve çalışan bu virüs, web tarayıcınızın kontrolünü bir eklenti vasıtası ile ele geçirerek Facebook hesabınızı kontrol altına alıyor. Acun, Kıvanç Tatlıtuğ gibi topluma mal olmuş kişilerin trafik kazasında öldüğünü ve kaza anının videosunun bulunduğu Sahte videolar tıklandığında, virüs yükleyen bu ekran beliriyor. Facebook hesabında otomatik olarak çalıştırdığı ‘Youtube’ isimli sahte uygulama silseniz de geri geliyor.


Söz konusu zararlı yazılımdan kurtulmak isteyen kullanıcılar şu adımları izlemesi gerekiyor:


- Başlat tuşuna basarak alt kısımdaki arama bölümüne regedit yazın (windows + r tuşuna basarak da regedit yazabilirsiniz)
- Regedit’i açtıktan sonra açılan kayıt defterinden Hkey_local_machine sekmesine gelerek software > policies > google > chrome > seçeneğini takip edin.
- Burada “asdadsfclbonhleeank” gibi karmaşık isme sahip bir dosya olacaktır.
- Bu ve bunun gibi dosyaları silerek web tarayıcınızı baştan başlatın.


İkinci olarakta,


C:\Documents and Settings\KULLANICI ADINIZ\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions (Win 7 için C:\Users\Bilgisayar\AppData\Local\Google\Chrome\Us er Data\Default\Extensions) yolunu takip edin. Buradaki Extensions klasörünün içerisindeki dosyalar Chrome’a eklenen eklentilerin veya temaların dosyalarıdır. Bu klasör içerisindeki “sfasfadsxax” isimli klasörleri silin. Daha sonra tarayıcınızı kaldırıp tekrardan kurun. Virüs temizlenmiş olacaktır.

Siz yine de her ihtimale karşı güncel ve güvenilir bir antivirüs programı ile bilgisayarınızı taratmayı unutmayınız.