CCleaner 5.33 virüsünü kaldır (Kaldırma Rehberi) - Virüs Kaldırma Talimatları

CCleaner 5.33 Virüsünü Kaldırma Rehberi

CCleaner 5.33 virüsü nedir

Virüslü CCleaner v5.33 versiyonu 2.27 milyon kullanıcıya kötücül yazılım bulaştırdı

CCleaner virüsü

CCleaner virüsü, meşhur kötücül yazılım temizleme programı olan CCleaner tool 'un v5.3 versiyonudu. Gelişmiş Sürekli Saldırı (APT) adı verilen bir saldırı ile , suçlular ağa sızmayı ve kötücül yazılımı lisanslı CCleaner 5.33 versiyonu olarak yaymayı başarmışlardır.

Floxif Trojan, adındaki bir kötücül yazılım 2 milyondan fazla kullanıcıya CCleaner 5.33 ve CCleaner Cloud 1.07.3191 versiyonlarını bulaştırmayı başardı. Saldırı 15 Ağustos tarihinde başladı ve güvenlik uzmanlarının suçluyu etkisiz hale getirmeyi başardığı 2017 15 Eylül tarihine kadar sürdü.

Güncelleme 28 Eylül 2017. Orjinal olarak Piriform tarafından gelitşirilmiş Avast, virüsün sona erdiğini söylese de görünüşe göre siber suçlular saldırıya devam etmekte. CC Cleaner virüsünün ilk saldırısı görünüşe göre sıradan kullanıcıları hedef almış. Floxif ise kurbanların bilgilerini çalıp gizlice belirli bir servera göndermek için programlanmış bir truva atıdır.

Veritabanlarındaki fazla yoğunluktan dolayı, serverları çöktü. Bu da kötücül yazılım geliştiricilerinin yeni bir veritabanı geliştirmeleri ve yeni bir saldırı yapmalarına yol açtı. Sonra sıradan kullanıcıların büyük şirketlere sızmak için sadece bir aracı olduğu ortaya çıktı örneğin: Microsoft, Sony, Samsung, Cisco, VMware, D-Link, Linksys, HTC.

Güncel bir analize göre yaklaşık 4 günlük saldırı süresince 700 000 cihaz ve 20 şirketin etkilenmiş olabilir. Telecommunication and social network companies are among the most affected targets. The companies in Japan and Taiwan reported having the utmost number of infected computers – 10 and 13 – respectively.

Piriform kötücül yazılımı ile ilgili genel bilgiler (Floxif):

  • Floxif CCleaner Truva atı, CCleaner 5.33.6162 ve CCleaner Cloud 1.07.3191 32 bitlik versiyonların içine etklenmiş. Saldırganlar virüsü yazılımın CCleaner.exe adlı yürütme dosyasının içine yerleştirmişler.
  • Kötücül versiyon Ağustos 15, 2017, ve Eylül 15, 2017 tarihleri arasında açıkça yüklenmiş. Şirkete göre yaklaşık 2.27 milyon kullanıcı yazılımı indirip bilgisayarlarına kurmuş.
  • Virüslü versiyon içinde truva atı barındırmakta ve C&C serverlarına veri aktarabilmekte.
  • Virüsten etkilenen kullanıclar derhal 5.34 versiyon ile güncellemeli ve şifrelerini değiştirmeliler.
  • İki IP adresi – 216.126.225.163 and 216.126.225.148 – bilgisayar korsanları ile özdeşleşmiştir.

Araştırmalara göre güncellemenin yeterli olmayabileceği çünkü suçluların henüz keşfedilmemiş bazı eklemeler de yapmış olabileceğini göstermekte. Kurbanların bilgisayarlarını daha önceki bir tarihe geri yüklemeleri tavsiye edilmekte.

CCleaner virüslü olan 5.33 versiyonunun Domain Generation Algorithm (DGA) adında bir eklentiye sahip olup bunun sayesinde Command & Control (C&C) serverları ile iletişim kurduğu düşünülmekte. Virüs bu bağlantıyı kullanarak kurbanın bilgisayarından bunlarla kısıtlı olmaka ile birlikteşu bilgileri çaldığı tahmin edilmekte:

  • Bilgisayar adı;
  • Kurulu programlar;
  • Ağ adaptörlerinin isimleri;
  • Kimlik Bilgileri;
  • Aktif cihazlar.

Bilgisayarınızı korumak ve CCleaner virüs kaldırma işlemini tamamlamak için DERHAL v5.33 ve v.34 versiyonlarına güncellemelisiniz. Kötücül yazılımın etkisi çok fazla fakat yazılımın her ay 2 milyar kere yüklendiğini göz önüne alırsak sonuçlar çok daha kötü olabilirdi.

CCleaner kötücül yazılımıFloxif, CCleaer 5.33 versiyonunu içinde bulunan kötücül yazılımın adıdır.

Besides, the compromised version could have brought more malware to your computer (as it reportedly could do so), so we strongly recommend scanning your computer with anti-malware software to remove CCleaner Floxif Trojan remains and other dangerous programs at once. ReimageIntego or Malwarebytes will help you do that faster.

CCleaner kötücül yazılımı ikinci saldırısına başlar

Talos Araştırmanın araştırmalarına ve raporlarına göre ikinci bir CCleaner virüsü daha yüksek profilli şirketler ve adresleri hedeflemekte. Suçlular en büyük şirketleri hedeflemişler, örneğn:

Akamai, Intel, Microsoft, Google, Samsung, Sony, VMware, HTC, Linksys, D-Link, Cisco.

İkinci virüs GeeSetup_x86.dll. dosyasının içinde yer almakta, aktive edildikten sonra sistemin 32 veya 64-bit olup olmadığını hesaplayıp ona göre truva atını yerleştirmekte. 32-bit versiyon için olanın adı TSMSISrv.dll, diğeri ise EFACli64.dll. Görüşüşe göre hırsızlar teknoloji firmalarından fikri mülkiyet hakkı içeren dosyalar çalmaya çalışmışlar.

Truva atının transferi

Daha önce de söylediğimiz gibi CCleaner programıın orjinal serverlarına virüs sızmış ve Piriform'un websitesinden dosya indiren herkese bu virüs bulaşmış.

Güncellenmiş versiyon 15 Ağustos 2017 tarihinde yayınlanmış bu da bu tarihten sonra indiren kullanıcıların virüse maruz kaldığı anlamına gelmekte.

Zondervirus.nl firması da aynı şekilde 15 Ağustos ve 15 Eylül Tarihleri arasında bu programı indiren kişilerin virüse maruz kalmış olabileceğini bildirmekte.

CCleaner güvenli midir?

Piriform firmasının CCleaner programının kendisinin bir virüs OLMADIĞINI unutmayın. Tamamiyle meşru bir yazılımdır ama maalesef ki bir versiyonları siber suçluların hedefi olmuş ve içine kötücül dosya sızmıştır.

Güvenlik uzmanlarının CCleaner virüsünü tespit ettiği anda, Avast resmi bir uyarı ile herkesi derhel 5.34 versiyonuna güncellemeye çağırdı. Yine de, saldırıların nasıl devam edebildiği bilinmemekte

Bilgisayarınızın güvende olduğundan emin olmak için, programı sisteminizden kaldırın, sisteminizi Malwarebytes ile veya başka bir alternatif program ile tarayın ardından CCleaner 5.34 versiyonunu yükleyin. Şimdi CCleaner kötücül yazılımının nasıl sileneceği üzerine konuşalım

CCleaner virüs kaldırma işlemini uygulayın

Araştırmalara göre sadece 5.34 versiyonuna güncellemenin yeterli olmadığı ortaya çıkmış. İkinci bir tehlike daha tespit edildğinden bilgisayarınızı tamamen temizlemenizi tavsiye etmekteyiz.

Bu yüzden, bilgisayarınızı bir sistem yedeğinden geri yüklemenizi ve ardından bir anti-kötücül yazılım programı ile taramanızı tavsiye etmekteyiz. Bilgisayarınızı nasıl temizleyeceğinize dair talimatları aşağıda bulabilirsiniz.

CCleaner kaldırma işlemini tamamladıktan sonra, bilgisayarınızdaki hesaplarınızı koruma altına almanızı tavsiye etmekteyiz. Şifrelerinizi bu virüsün bulaşmadığı bir cihazda değiştirmenizi tavsiye etmekteyiz, ideal olarak bir telefondan.

Teklif
Şİmdi yapın!
İndir
Reimage Mutluluk
Garanti
İndir
Intego Mutluluk
Garanti
Microsoft Windows ile uyumludur. macOS ile uyumludur.
Başarılı olunamadığında ne yapmalı?
  Reimage Intego kullanarak virüslerin verdiği hasarı telafi etmeyi başramadıysanız, submit a question adresinden destek ekibimizle iletişime geçin ve paylaşabildiğiniz kadar çok detay paylaşın.
Reimage Intego ücretsiz bir deneme sürümüne sahiptir. Reimage Intego tam sürümünü satıl alan kullanıcılar daha detaylı taramalar yapabilir. Ücretsiz sürüm virüsleri belirlemek için tarama yaoar ve bu virüsleri nasıl sileceğinize dair rehber sunar. Tam sürüm bu dosyaları otomatik olarak kaldırır.
Diğer yazılım
Farklı programların farklı amaçları vardır. Eğer zarar gören dosyanızı Reimage kullanarak tamir edemezseniz SpyHunter 5 programını deneyebilirsiniz.
Diğer yazılım
Farklı programların farklı amaçları vardır. Eğer zarar gören dosyanızı Intego kullanarak tamir edemezseniz Combo Cleaner programını deneyebilirsiniz.

CCleaner 5.33 Virüsünü Elle Kaldırma Rehberi

Fidye yazılımlar : Güvenli Mod ile Fidye Yazılımlardan Manuel Kurtulma

Önemli! →Manuel, yani kendi kendinize tüm gerekli işlemleri yaparak virüs silme işlemi uzman olmayan bilgisayar kullanıcıları için çok detaylıdır. Bu işi doğru bir şekilde halletmek için ciddi bir IT bilgisine sahip olmanız gerekir. Eğer çok önemli dosyalar silinir ya da zarar görürse bu tüm sistemin çökebileceği anlamına gelebilir. Ayrıca bu işlemleri bitirmek saatler alabilir. Bu yüzden aşağıda açıkladığımız otomatik silme programlarını kullanmanızı önemle tavsiye ediyoruz.

1. Adım : Network ile Güvenli Mod'a ulaşma

Elle zararlı yazılım silme işlemleri en iyi Güvenli Mod ile gerçekleşir. 

Windows 7 / Vista / XP

  1. Bilgisayarı yeniden başlatmak için : Başlangıç > Kapat > Yeniden Başlat > Tamam
  2. Bilgisayar yeniden başlatılırken Gelişmiş Boot Seçeneklerini görene kadar birkaç kez F8 tuşuna basın (eğer F8 ile Güvenli Mod ekranına geçemezseniz F2, F12 ve Del tuşlarını da deneyebilirsiniz. Ana kart modeline göre tuşlar değişebiliyor)
  3. Listeden Network ile Güvenli Mod seçeneğini seçin.Fidye yazılımlar : Güvenli Mod ile Fidye Yazılımlardan Manuel Kurtulma

Windows 10 / Windows 8

  1. Başlat tuşuna sağ tıklayarak Ayarlar seçeneğine tıklayın
    Fidye yazılımlar : Güvenli Mod ile Fidye Yazılımlardan Manuel Kurtulma
  2. Aşağı bölümde yer alan Güncelleştirme & Güvenlik.
    Fidye yazılımlar : Güvenli Mod ile Fidye Yazılımlardan Manuel Kurtulma
  3. Ardından Kurtarma seçeneğine tıklayın.
  4. Bu pencerede Gelişmiş Başlangıç bölümüne gelin.
  5. Şimdi yeniden başlat butonuna tıklayın.
    Fidye yazılımlar : Güvenli Mod ile Fidye Yazılımlardan Manuel Kurtulma
  6. Sorun Gider kutusuna tıklayın.Fidye yazılımlar : Güvenli Mod ile Fidye Yazılımlardan Manuel Kurtulma
  7. Uzman seçeneğine ilerleyinFidye yazılımlar : Güvenli Mod ile Fidye Yazılımlardan Manuel Kurtulma
  8. Başlangıç seçenekleri kutusuna tıklayın.Fidye yazılımlar : Güvenli Mod ile Fidye Yazılımlardan Manuel Kurtulma
  9. Yeniden Başlat seçeneğini seçin.
  10. Şimdi klavyeden 5 tuşuna ya da 5 ) Network ile Güvenli Modu Aktifleştir seçeneğine tıklayın.Fidye yazılımlar : Güvenli Mod ile Fidye Yazılımlardan Manuel Kurtulma

2. Adım : Şüpheli işlemleri kapatın

Windows Güvenlik Yöneticisi, bilgisayarda çalışır durumda olan tüm işlemleri gösteren oldukça kullanışlı bir araçtır. Eğer virüs bir işlem gerçekleştiriyorsa bunu kapatmanız gerekir.

  1. Ctrl + Shift + Esc tuşuna basarak Windows Görev Yöneticisini açın. 
  2. Eğer açık değilse Diğer ayrıntılar yazısına tıklayın.
    Fidye yazılımlar : Güvenli Mod ile Fidye Yazılımlardan Manuel Kurtulma
  3. Arka Plan İşlemleri bölümünü inceleyin ve şüpheli bir şey olup olmadığını kontrol edin. 
  4. Bulursanız sağa tıklayın ve Dosya Konumunu Aç seçeneğine ilerleyin.
    Fidye yazılımlar : Güvenli Mod ile Fidye Yazılımlardan Manuel Kurtulma
  5. İşlemler bölümüne geri dönün ve Görevi Sonlandır seçeneğini tıklayın. 
    Fidye yazılımlar : Güvenli Mod ile Fidye Yazılımlardan Manuel Kurtulma
  6. Şüpheli Dosyayı bulun ve silin. 

3. Adım : Başlangıç programlarını kontrol etme.

  1. Ctrl + Shift + Esc tuşuna basarak Windows Görev Yöneticisini açın. 
  2. Başlangıç sekmesine gidin.
  3. Şüpheli programın üzerine giderek Devre Dışı Bırak seçeneğini seçin.
    Fidye yazılımlar : Güvenli Mod ile Fidye Yazılımlardan Manuel Kurtulma

4. Adım : Virüs dosyalarını silme

Virüs ile ilişkili olan dosyalar bilgisayarın çeşitli yerlerine dağılmış durumda olabilir. Bu dosyalar hakkında faydalı olabilecek bazı bilgiler verelim:

  1. Windows arama kutusuna Disk Temizleme yazın ve Enter'ı tuşlayın. 
    Fidye yazılımlar : Güvenli Mod ile Fidye Yazılımlardan Manuel Kurtulma
  2. Açılan pencerede temizlemek istediğiniz sürücüyü seçin (Çoğunlukla C: sürücüsü ana sürücü olur ve zararlı dosyalar burada bulunur). 
  3. Silinecek Dosyalar listesinde şunları seçin: 

    Geçici İnternet Dosyaları
    İndirilenler
    Çöp Kutusu
    Geçici Dosyalar

  4. Sistem Dosyalarını Temizle seçeneğine tıklayın.
    Fidye yazılımlar : Güvenli Mod ile Fidye Yazılımlardan Manuel Kurtulma
  5. Ayrıca aşağıdaki listede yer alan klasörlerde zararlı yazılım olup olmadığını kontrol edin (Windows Arama kutusuna aşağıdakileri girin ve Enter tuşuna basın) :

    %AppData%
    %LocalAppData%
    %ProgramData%
    %WinDir%

İşlemler bittikten sonra Yeniden Başlat seçeneği ile bilgisayarınızı normal şekilde açın.

System Restore kullanarak CCleaner 5.33 programını kaldır

  • Adım 1: Bilgisayarınız Safe Mode with Command Prompt modunda yeniden başlat
    Windows 7 / Vista / XP
    1. Start Shutdown Restart OK seçeneğine tıkla.
    2. Bilgisayarınızın yeniden çalıştığında F8 tuşuna basmaya başlayın ve Advanced Boot Options penceresini görene dek devam edin.
    3. Listeden Command Prompt seçeneğini seçin 'Safe Mode with Command Prompt' seçeneğini seçin

    Windows 10 / Windows 8
    1. Windows giriş ekranından Power tuşuna basın. Şimdi Shift tuşuna basılı tutun ve Restart seçeneğine tıklayın. .
    2. Troubleshoot tuşunu seçin Advanced options Startup Settings ve Restart tuşuna basın.
    3. Bilgisayar çalışmaya başladığında Startup Settings penceresinde Enable Safe Mode with Command Prompt seçeneğini seçin. 'Enable Safe Mode with Command Prompt' seçeneğini seçin
  • Adım 2: Sistem dosyalarınızı ve ayarları yeniden yükleyin
    1. Command Prompt penceresi görününde, cd restore seçeneğini girin ve Enter seçeneğine tıklayın. Alıntılar olmadan 'cd restore' seçeneğini girin ve 'Enter' seçeneğine basın.
    2. Şimdi rstrui.exe girin ve Enter seçeneğine tekrar girin.. Alıntılar olmadan 'rstrui.exe' seçeneğini girin ve 'Enter' seçeneğine basın.
    3. Yeni pencere göründüğünde Next seçeneğine tıklayın ve CCleaner 5.33 sisteme girmesinden önceki duruma dönün. Sonra Next seçeneğine tıklayın. 'System Restore' penceresi göründüğünde 'Next' seçeneğini seç Geri yükleme noktanızı seçin ve 'Next' seçeneğine tıklayın
    4. Sistem geri yüklemesini başlatmak için Yes seçeneğine tıklayın 'Yes' seçeneğine tıklayın ve sistem geri yüklemesini başlatın
    Sistemi önceki bir tarihe geri yükleme işleminin ardından, ReimageIntego 'ı yükleyip bilgisayarı taradıktan sonra CCleaner 5.33 temizleme işleminin başarıya gerçekleştirildiğinden emin olun.

Son olarak kripto- fidye yazılımlara karşı korumanız olmalı. Bilgisayarınızı CCleaner 5.33 ve diğer fidye yazılımlardan korumak için güvenilir bir korsan yazılım programı kullanın. ReimageIntego, SpyHunter 5Combo Cleaner veya Malwarebytes bu iş için uygun olabilir.

Önerdiklerimiz

Devletin sizi takip etmesine izin vermeyin

Devletler kişilerin tüm bilgilerini öğrenmek ve vatandaşları gizlice takip edebilmek için türlü çareler arar. Bunu mutlaka dikkate almalı ve gizli bilgileri toplayan araçlar hakkında daha fazla bilgi edinmelisiniz. Devletin sizi takip etmesinin önüne geçebilmek için internette tamamen gizli bir şekilde dolaşmalısınız.

Bilgisayarda internete bağlandığınızda farklı bir lokasyon seçerek güvenli bir şekilde konum gizlenebiliyor. Private Internet Access VPN programını kullanarak bu casus yazılımlardan tamamen kurtulabilir ve rahat bir internet deneyimi yaşarsınız.

Bu şekilde devletin sizden alabileceği bilgileri belirleme şansına sahip olursunuz ve bazı bilgiler sadece size kalır. Her ne kadar yasal olmayan bir şey yapmasanız ya da seçtiğiniz siteler ve programların hepsi yasal olsa da VPN servisi kullanarak güvenlik seviyenizi kendiniz belirleyebilirsiniz. 

Herhangi bir siber saldırıya karşı dosyalarınızı yedekleyin

Zararlı yazılımlardan kaynaklanan yazılımsal sorunlar ya da dosya şifreleme virüslerinin yol açtığı problemler bilgisayarlarda kalıcı sorunlara yol açabilir. Eğer dosyalarınızı bu sorunları yaşamadan önce yedeklerseniz bu sorunları kolaylıkla aşabilirsiniz.

Bilgisayarda oluşan her önemli değişimden sonra cihazı tekrar yedeklemek hayati bir önem taşıyabilir. Bu sayede bilgisayarınızda meydana gelebilecek türlü sorunlar karşısında aldığınız son yedek dosyaları kolaylıkla yükleyebilir ve kayıpsız bir şekilde önünüze çıkan problemi çözebilirsiniz.

Eğer dosyalarınızın son sürümler her zaman yedeklenmiş olursa yeni bir sorun karşısında hayal kırıklığı, çöküntü ya da büyük bir maddi kayıp yaşamazsınız. Bu sayede zararlı yazılımlar bir anda ortaya çıktığında hazırlıksız yakalanmamış olursunuz. Sistem yedekleme işlemleri için Data Recovery Pro programını kullanabilirsiniz.

Yazar hakkında
Olivia Morelli
Olivia Morelli

Eğer bu ücretisz kaldırmal yöntemi size yardımcı oldusysa lütfen bu servici sürdürebilmemiz için bize bağış yapın. En ufak miktarda bile minnettat olacağız.

Olivia Morelli ile iletişme geç
Esolutions Şirketi hakkında

DİĞER DİLLERDE KALDIRMA KILAVUZLARI