Önem ölçekli:  
  (10/100)

CCleaner 5.33 virüsü. Nasıl temizlenir? (Kaldırma kılavuzu)

Olivia Morelli ile - - | Kötücül yazılım Yaz
12

Virüslü CCleaner v5.33 versiyonu 2.27 milyon kullanıcıya kötücül yazılım bulaştırdı

CCleaner virus

CCleaner virüsü, meşhur kötücül yazılım temizleme programı olan CCleaner tool 'un v5.3 versiyonudu. Gelişmiş Sürekli Saldırı (APT)  adı verilen bir saldırı ile , suçlular ağa sızmayı ve kötücül yazılımı lisanslı CCleaner 5.33 versiyonu olarak yaymayı başarmışlardır.  

Floxif Trojan, adındaki bir kötücül yazılım 2 milyondan fazla kullanıcıya CCleaner 5.33 ve CCleaner Cloud 1.07.3191 versiyonlarını bulaştırmayı başardı. Saldırı 15 Ağustos tarihinde başladı ve güvenlik uzmanlarının suçluyu etkisiz hale getirmeyi başardığı 2017 15 Eylül tarihine kadar sürdü. 

Güncelleme 28 Eylül 2017. Orjinal olarak Piriform tarafından gelitşirilmiş Avast, virüsün sona erdiğini söylese de görünüşe göre siber suçlular  saldırıya devam etmekte. CC Cleaner virüsünün ilk saldırısı görünüşe göre sıradan kullanıcıları hedef almış. Floxif ise kurbanların bilgilerini çalıp gizlice belirli bir servera göndermek için programlanmış bir  truva atıdır. 

Veritabanlarındaki fazla yoğunluktan dolayı, serverları çöktü. Bu da kötücül yazılım geliştiricilerinin yeni bir veritabanı geliştirmeleri ve yeni bir saldırı yapmalarına yol açtı. Sonra sıradan kullanıcıların büyük şirketlere sızmak için sadece bir aracı olduğu ortaya çıktı örneğin: Microsoft, Sony, Samsung, Cisco, VMware, D-Link, Linksys, HTC.

Güncel bir analize göre yaklaşık 4 günlük saldırı süresince 700 000 cihaz ve 20 şirketin etkilenmiş olabilir. Telecommunication and social network companies are among the most affected targets. The companies in Japan and Taiwan reported having the utmost number of infected computers – 10 and 13 – respectively.

Piriform kötücül yazılımı ile ilgili genel bilgiler (Floxif):

  • Floxif CCleaner Truva atı, CCleaner 5.33.6162 ve CCleaner Cloud 1.07.3191 32 bitlik versiyonların içine etklenmiş. Saldırganlar virüsü yazılımın CCleaner.exe adlı yürütme dosyasının içine yerleştirmişler.
  • Kötücül versiyon Ağustos 15, 2017, ve Eylül 15, 2017 tarihleri arasında açıkça yüklenmiş. Şirkete göre yaklaşık 2.27 milyon kullanıcı yazılımı indirip bilgisayarlarına kurmuş.
  • Virüslü versiyon içinde truva atı barındırmakta ve C&C serverlarına veri aktarabilmekte.
  • Virüsten etkilenen kullanıclar derhal 5.34 versiyon ile güncellemeli ve şifrelerini değiştirmeliler.
  • İki IP adresi – 216.126.225.163 and 216.126.225.148 – bilgisayar korsanları ile özdeşleşmiştir.

Araştırmalara göre güncellemenin yeterli olmayabileceği çünkü suçluların henüz keşfedilmemiş bazı eklemeler de yapmış olabileceğini göstermekte. Kurbanların bilgisayarlarını daha önceki bir tarihe geri yüklemeleri tavsiye edilmekte.

CCleaner virüslü olan 5.33 versiyonunun Domain Generation Algorithm (DGA)  adında bir eklentiye sahip olup bunun sayesinde Command & Control (C&C) serverları ile iletişim kurduğu düşünülmekte. Virüs bu bağlantıyı kullanarak kurbanın bilgisayarından  bunlarla kısıtlı olmaka ile birlikteşu bilgileri çaldığı tahmin edilmekte:

  • Bilgisayar adı;
  • Kurulu programlar;
  • Ağ adaptörlerinin isimleri;
  • Kimlik Bilgileri;
  • Aktif cihazlar.

Bilgisayarınızı korumak ve CCleaner virüs kaldırma işlemini tamamlamak için DERHAL v5.33 ve v.34 versiyonlarına güncellemelisiniz. Kötücül yazılımın etkisi çok fazla fakat yazılımın her ay 2 milyar kere yüklendiğini göz önüne alırsak sonuçlar çok daha kötü olabilirdi.

Besides, the compromised version could have brought more malware to your computer (as it reportedly could do so), so we strongly recommend scanning your computer with anti-malware software to remove CCleaner Floxif Trojan remains and other dangerous programs at once. Reimage or Malwarebytes Anti Malware will help you do that faster.

CCleaner kötücül yazılımı ikinci saldırısına başlar

Talos Araştırmanın  araştırmalarına ve raporlarına göre ikinci bir CCleaner virüsü daha yüksek profilli şirketler ve adresleri hedeflemekte. Suçlular en büyük şirketleri hedeflemişler, örneğn:

Akamai, Intel, Microsoft, Google, Samsung, Sony, VMware, HTC, Linksys, D-Link, Cisco.

İkinci virüs GeeSetup_x86.dll. dosyasının içinde yer almakta, aktive edildikten sonra sistemin 32 veya 64-bit olup olmadığını hesaplayıp ona göre truva atını yerleştirmekte. 32-bit versiyon için olanın adı TSMSISrv.dll, diğeri ise EFACli64.dll. Görüşüşe göre hırsızlar teknoloji firmalarından fikri mülkiyet hakkı içeren dosyalar çalmaya çalışmışlar.

Truva atının transferi

Daha önce de söylediğimiz gibi CCleaner programıın orjinal serverlarına virüs sızmış ve Piriform'un websitesinden dosya indiren herkese bu virüs bulaşmış.

Güncellenmiş versiyon 15 Ağustos 2017 tarihinde yayınlanmış bu da bu tarihten sonra indiren kullanıcıların virüse maruz kaldığı anlamına gelmekte.

Zondervirus.nl firması da aynı şekilde 15 Ağustos ve 15 Eylül Tarihleri arasında bu programı indiren kişilerin virüse maruz kalmış olabileceğini bildirmekte.

CCleaner güvenli midir?

Piriform firmasının CCleaner programının kendisinin bir virüs OLMADIĞINI unutmayın. Tamamiyle meşru bir yazılımdır ama maalesef ki bir versiyonları siber suçluların hedefi olmuş ve içine kötücül dosya sızmıştır.

Güvenlik uzmanlarının CCleaner virüsünü tespit ettiği anda, Avast resmi bir uyarı ile herkesi derhel 5.34 versiyonuna güncellemeye çağırdı. Yine de, saldırıların nasıl devam edebildiği bilinmemekte

Bilgisayarınızın güvende olduğundan emin olmak için, programı sisteminizden kaldırın, sisteminizi Malwarebytes Anti Malware ile veya başka bir alternatif program ile tarayın ardından CCleaner 5.34 versiyonunu yükleyin. Şimdi CCleaner kötücül yazılımının nasıl sileneceği üzerine konuşalım 

CCleaner virüs kaldırma işlemini uygulayın

Araştırmalara göre sadece 5.34 versiyonuna güncellemenin yeterli olmadığı ortaya çıkmış. İkinci bir tehlike daha tespit edildğinden bilgisayarınızı tamamen temizlemenizi tavsiye etmekteyiz.

Bu yüzden, bilgisayarınızı bir sistem yedeğinden geri yüklemenizi ve ardından bir anti-kötücül yazılım programı ile taramanızı tavsiye etmekteyiz. Bilgisayarınızı nasıl temizleyeceğinize dair talimatları aşağıda bulabilirsiniz.

CCleaner kaldırma işlemini tamamladıktan sonra, bilgisayarınızdaki hesaplarınızı koruma altına almanızı tavsiye etmekteyiz. Şifrelerinizi bu virüsün bulaşmadığı bir cihazda değiştirmenizi tavsiye etmekteyiz, ideal olarak bir telefondan.

Sitemizde önerdiğimiz ürünlerle bağlantılı olabiliriz. Kullanım sözleşmemizde bu belirtilmektedir. Tavsiye ettiğimiz herhangi bir anti-casusyazılım yazılımını CCleaner 5.33 virüsü silmek için indirdiğinizde gizlilik politikamızı ve Kullanım sözleşmesi.
Şİmdi yapın!
İndir
Reimage (temizleyici) Mutluluk
Garanti
İndir
Reimage (temizleyici) Mutluluk
Garanti
Microsoft Windows ile uyumludur. OS X ile uyumludur.
Başarılı olunamadığında ne yapmalı?
Reimage kullanarak sorununuzu gideremezseniz, mümkün olduğu kadar çok detay vererek destek ekibimize sorunuzu sorabilirsiniz
CCleaner 5.33 virüsü programını kaldırmak için Reimage kullanımı tavsiye edilir. Ücretsiz tarayıcı bilgisayarınızın virüslü olup olmadığını anlamanızı sağlar. Kötü amaçlı yazılım kaldırmanız gerekirse "Reimage kötü yazılım kaldırma aracının tam sürümünü almanız gerekir.

Bu program ile ilgili daha fazla bilgiyi Reimage incelemesinde bulabilirsiniz.

Bu program ile ilgili daha fazla bilgiyi Reimage incelemesinde bulabilirsiniz.
Basında Reimage
Basında Reimage

CCleaner 5.33 Virüsünü Elle Kaldırma Rehberi:

Safe Mode with Networking kullanarak CCleaner 5.33 programını kaldır

Reimage kötü amaçlı yazılımları bulmaya yarayan bir programdır.
Virüslerden kurtulmak için tam sürüm gereklidir.
Reimage ve kaldırma adımları.

  • Adım 1: Bilgisayarınız Safe Mode with Networking modunda yeniden başlat

    Windows 7 / Vista / XP
    1. Start Shutdown Restart OK seçeneğine tıkla.
    2. Bilgisayarınızın yeniden çalıştığında F8 tuşuna basmaya başlayın ve Advanced Boot Options penceresini görene dek devam edin.
    3. Listeden Safe Mode with Networking seçeneğini seçin 'Safe Mode with Networking' seçeneğini seçin

    Windows 10 / Windows 8
    1. Windows giriş ekranından Power tuşuna basın. Şimdi Shift tuşuna basılı tutun ve Restart seçeneğine tıklayın. .
    2. Troubleshoot tuşunu seçin Advanced options Startup Settings ve Restart tuşuna basın.
    3. Bilgisayar çalışmaya başladığında Startup Settings penceresinde Enable Safe Mode with Networking seçeneğini seçin. 'Enable Safe Mode with Networking' seçeneğini seçin
  • Adım 2: CCleaner 5.33 seçeneğini kaldırın

    Virüslü hesabınıza girin ve tarayıcıyı başlatın. Reimage veya başka bir casus yazılım karşıtı programı indirin. Güncelleyin ve zararlı dosyalardan kurtulmak için sistem taraması yaparak CCleaner 5.33 virüsünü kaldırma işlemini tamamlayın.

Fidye yazılım Safe Mode with Networking programını engelliyorsa, diğer yöntemleri deneyin.

System Restore kullanarak CCleaner 5.33 programını kaldır

Reimage kötü amaçlı yazılımları bulmaya yarayan bir programdır.
Virüslerden kurtulmak için tam sürüm gereklidir.
Reimage ve kaldırma adımları.

  • Adım 1: Bilgisayarınız Safe Mode with Command Prompt modunda yeniden başlat

    Windows 7 / Vista / XP
    1. Start Shutdown Restart OK seçeneğine tıkla.
    2. Bilgisayarınızın yeniden çalıştığında F8 tuşuna basmaya başlayın ve Advanced Boot Options penceresini görene dek devam edin.
    3. Listeden Command Prompt seçeneğini seçin 'Safe Mode with Command Prompt' seçeneğini seçin

    Windows 10 / Windows 8
    1. Windows giriş ekranından Power tuşuna basın. Şimdi Shift tuşuna basılı tutun ve Restart seçeneğine tıklayın. .
    2. Troubleshoot tuşunu seçin Advanced options Startup Settings ve Restart tuşuna basın.
    3. Bilgisayar çalışmaya başladığında Startup Settings penceresinde Enable Safe Mode with Command Prompt seçeneğini seçin. 'Enable Safe Mode with Command Prompt' seçeneğini seçin
  • Adım 2: Sistem dosyalarınızı ve ayarları yeniden yükleyin
    1. Command Prompt penceresi görününde, cd restore seçeneğini girin ve Enter seçeneğine tıklayın. Alıntılar olmadan 'cd restore' seçeneğini girin ve 'Enter' seçeneğine basın.
    2. Şimdi rstrui.exe girin ve Enter seçeneğine tekrar girin.. Alıntılar olmadan 'rstrui.exe' seçeneğini girin ve 'Enter' seçeneğine basın.
    3. Yeni pencere göründüğünde Next seçeneğine tıklayın ve CCleaner 5.33 sisteme girmesinden önceki duruma dönün. Sonra Next seçeneğine tıklayın. 'System Restore' penceresi göründüğünde 'Next' seçeneğini seç Geri yükleme noktanızı seçin ve 'Next' seçeneğine tıklayın
    4. Sistem geri yüklemesini başlatmak için Yes seçeneğine tıklayın 'Yes' seçeneğine tıklayın ve sistem geri yüklemesini başlatın
    Sistemi önceki bir tarihe geri yükleme işleminin ardından, Reimage 'ı yükleyip bilgisayarı taradıktan sonra CCleaner 5.33 temizleme işleminin başarıya gerçekleştirildiğinden emin olun.

Son olarak kripto- fidye yazılımlara karşı korumanız olmalı. Bilgisayarınızı CCleaner 5.33 ve diğer fidye yazılımlardan korumak için güvenilir bir korsan yazılım programı kullanın. Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus veya Malwarebytes Anti Malware bu iş için uygun olabilir.

Olivia Morelli
Olivia Morelli

Eğer bu ücretisz kaldırmal yöntemi size yardımcı oldusysa lütfen bu servici sürdürebilmemiz için bize bağış yapın. En ufak miktarda bile minnettat olacağız.

Kaynak: https://www.2-spyware.com/remove-ccleaner-5-33-virus.html

DİĞER DİLLERDE KALDIRMA KILAVUZLARI