Bir PUP Zararlısı, Yeni Bir Malware “WindowsMangerProtect” Peki Nasıl Kaldıracağız?

indir (1)İnternette sörf yaparken hiç istemediğiniz popup pencereleri açılarak reklam görüntülüyorsa veya istemediğiniz sayfalara yönlendiriliyorsanız muhtemelen bir malware veya adware denilen zararlı bir programın kurbanı olmuşsunuz demektir.

Bunlardan son zamanlarda en etkili ve en sinsisi WindowsMangerProtect isimli zaralı… Zararı reklam göstermek.. Dosyalarınıza zarar vermiyor. 

WindowsMangerProtect veya WindowsProtectManger'i bilmediğiniz herhangi bir siteden indirme yaparken veya herhangi bir freeware program yüklerken istemeden PC nize kurabilirsiniz. Bir çok fake dowload siteleri google aramalarınızda aradığınız dosyayı kendisinde var olarak göstererek size o programın dışında zararlı programları yükleyebilmektedirler. 

Özellikle bir program aratırken bilindik ve güvenilir indirme sitelerine odaklanın. Veya iyi bir PC tecrübesi ve bilgisine sahipseniz. İndirme linkindeki programı görebilir ve istediğiniz program olmadığını anlayabilirsiniz.

Örneğin bir program arıyorsunuz ismi "dvd recorder" olsun. Google da sizi bir başka garip siteye yönlendirdi. Ve sitede indirmek için tıklayın butonu var. Öncelikle indirilen dosya  uzantısı exe ise dikkat etmelisiniz. Hele ki bu dosyanın boyutu 300-800 K yani kilobyte boyutundaysa kesinlikle istediğiniz program değil bir kımıl zararlısı yüklüyorsunuz demektir. Rar dosyalar daha güvenlidir. Ama bazı dosyaların dvdrecorder.rar.exe gibi aldatmaca içermesi de söz konusu.. Evet boyut ilk şüpheleneceğiniz husustur. Ayrıca önce bunu indir bunu çalıştırdıktan sonra esas programı bununla indireceksin bu çok güvenli bir indirme yöneticimiz diyen sitelerden kesinlikle kaçın. Adam gibi site olsan direk linkini verirsin. Yok önce onun indirme programını yükleyeceğim falan filan … Yemezler diyeceksiniz. Eğer PC nize hakimseniz bu programlar indirilse bile yanlışlıkla çalıştırmamanız yeterli.. Çoğu anti-virüs programı bu zararlıları tanır. 

WindowsMangerProtect, bilgisayarınızın kayıt defterinde kendini otomatik başlatma bölgesine kaydeder.Ve sonra her zaman çalışmaya başlayan hizmet oluşturur. Yani arka planda bu hizmet tetikleme modu ile çalışmaya devam eder. Bu program, internet'te sörf yaparken reklamlar görüntüler, bant genişliğinizi azaltır ve aynı zamanda bilgisayarınız yavaşlatır. WindowsProtectManger dan hackerlar kendi amaçları için yararlanabilir ve içerisine zararlı kodlamaları taşıyan dosyalar kurabilirler ve tabi ki kesinlikle kandırılması gerekir.

WindowsMangerProtect genellikle enfekte edilen sabit diskler üzerinde aşağıdaki yerlerde bulunur:

C: \ ProgramData \ windowsmangerprotect \ protectwindowsmanager.exe

C: \ ProgramData \ windowsprotect Limited

C: \ Kullanıcılar \ kullanıcı \ AppData \ Local \ Temp \ random.tmp \ wpm_v20.0.0.502.exe 

 

Kendi uninstalleri yani ekle kaldırdan yapacağınız bir kaldırma işlevi sahte bir işlem gibi çalışmaktadır. Yani program kaldırımış gibi gözükse de dosyalar harddiste yer almakta ve özellikle servis olarak arka planda kendisini çalıştırabilmektedir.

Bu zararlı programın AVG tarafından bulunamadığını gördüm. Antivirüs içerisinde istenmeyen potansiyel zararı olabilecek programları da ara seçeneği aktif hale getirlmezse bu tür malware programları es geçebiliyorlar.

Programı yukarıdaki dizinlerden silerek kaldırabilirsiniz ancak registery deki kayıtları duracaktır bu nedenle pek sağlıklı bir kaldırma yapamayacaksınız.

Bu konuda en etkili program Malware Bytes'in Anti-malware isimli programı… 

Programın pro sürümünü edinmenize gerek yok. Freeware yani ücretsiz sürümünü de edinebilirsiniz. Tek kısıtlaması ücretsiz sürümünde gerçek zamanlı koruma yapmaması.

Tüm   WindowsMangerProtect dosyalarını ve kalıntılarını bulup temizleyebiliyor. Gayet başarılı… Bu program ayrıca bir çok kımıl zararlısını bulup çıkartacak güçte bir alt yapıya sahip. Hepinizde olması gerekir… 

Programı aşağıdaki linkten indirebilirsiniz.

https://www.malwarebytes.org/

malwarebytes-anti-malware

Ayrıca free olan çok güzel programlar var .. Tavsiye edeceklerim arasında Adwcleaner en başta geliyor..

AdwCleaner Internet Explorer, Firefox, Chrome veya Opera da istenmeyen araç çubukları, tarayıcı korsanları, yönlendirmeleri ve potansiyel istenmeyen programları ve uzantılarını kaldırmak için tasarlanmış bir araç. AdwCleaner'i kurmak gerekmiyor indirip çalıştıracaksınız. Oldukça hızlı… 

https://toolslib.net/downloads/finish/1/get/ adresinden indirebilirsiniz. 

adwcleaner

 

Bir diğeri ise Junkware Removal Tool;

Bilgisayarınızdan adware, araç çubukları, ve potansiyel olarak istenmeyen programları (PUPs) arar ve kaldırır. Ücretsizdir.

http://thisisudax.org/downloads/JRT.exe adresinden indirebilirsiniz. Bu programı masa üstünüze indirin ve üzerine sağ tuşla tıklayarak yönetici olarak çalıştır modunda çılıştırın

jrt

 

Hepinize reklamsız virüssüz sörfler…. 

Check Also

SEO-SPAM / BLACK HAT SEO Nedir nasıl temizlenir.

 Black Hat SEO Nedir? “Black Hat SEO”, arama motorlarının hizmet şartlarını ihlal etmek yoluyla arama …

Bir Cevap Yazın