12 Eylül

2014

facebook font

Facebookda durduk yere ben gibi bir sorun yaşayabilirsiniz. Sorun ise yukarıdaki fotoğrafta göründüğü gibi ş,ğ,i karakterlerini görememek. yani Türkçe karakterleri göstermiyor. Dil ayarları ingilizce oluyor. Windows’a  fontları yüklememe ve sıfırlamama rağmen sorun hiçbir şekilde çözülmüyordu.

Chrome ‘daki facebook türkçe karakter sorununu chrome’un ücretsiz eklentisi font changer  ile çözebiliyoruz. İstediğimiz siteye göre  font belirleyebiliyoruz. Eklentiyi buradan indirebilirsiniz ve chrome ‘daki türkçe karakter sorununu çözebilirsiniz.

Bu Facebook virüsü son dönemdeki etiket ile yayılan virüslerin aksine arkadaşlarınıza özel mesaj atarak yayılma yolunu seçiyor. Virüs bulaşan kişinin Facebook hesabından size aşağıdaki gibi bir mesaj geliyor

[Adınız] Selam yotube’de video’nu yayınlamışlar bi bak istersen!! link: https://goo.gl/2MLAAj

[Adınız]‘ın Rezilikleri – Youtube
goo.gl

https://goo.gl/2MLAAj linki aslında Google’a ait bir URL kısaltma servisi üzerinden üretilmiş bir link.

Eğer dikkatsiz davranırsanız ve goo.gl linkini tıklarsanız link sizi http://www.videotr.me/flash.html linkine yönlendiriyor ve buradan Chromium_Flash.x64.exe adında virüslü dosya otomatik indirilmeye başlanıyor.

Chromium_Flash.x64.exe dosyası kırmızı renkli ve flash player simgesine benzeyen bir simgeye sahip. Chromium_Flash.x64.exe Dosyasının boyutu 794KB.

Chromium_Flash.x64.exe virüslü dosyası aslında kendi içinde bir trojan yani truva atı barındırıyor. İşin kötü tarafı bu trojan pek çok antivirüs programı tarafından tanınmıyor.

Bu çözüm yayınlandığında dosyayı tarattığımz 54 antivirüs programında sadece 4 tanesi virüsü tespit edebildi.

  • Malwarebytes anti-malware Trojan.Agent
  • AhnLab-V3 Trojan/Win32.Killproc20140703
  • Symantec Suspicious.Cloud.5
  • Avast Win32:Malware-gen

Popüler antivirüs programlarından AVG, Nod 32, Kaspersky,Panda, Microsoft, McAfee, Emsisoft gibi, hiç biri Chromium_Flash.x64.exe dosyasındaki virüsü tespit edemedi.

Chromium_Flash.x64.exe çalıştırıldığı zaman şu yola kendini chromium adı ile  kopyalıyor.

Windows 7 & Windows 8 :

C:\Users\uzmanim\AppData\Roaming

 

Windows XP :

Windows XP için C:\Documents and Settings\[KullanıcıAdınız]\Application Data

Ayrıca virüs Chrome uzantılarına erişmenizi de engelliyor. Siz Chrome uzantılarına girmek istediğinizde uzantılar ekranı kendiliğinden kapanacaktır.

Ayrıca virüs şu web sayfalara erişimi engelliyor:

  • Avast.com
  • Eset.com
  • microsoft.com
  • Kaspersky.com.tr
  • virustotal.com
  • Facebook altında bazı sayfalar
  • googlecode.com
  • akamai.net
  • ve benzer bir kaç site daha

Virüs engellenecek site listesini jscmd.net üzerinden alıyor. .Bu sebepten engellenen listenin boyutu artabilir.

 

Yotube’de video’nu yayınlamışlar bi bak istersen Facebook virüsü  aşağıdaki gibi bir mesaj gönderiyor.

facebook youtube video virüsü

facebook youtube video virüsü

Son dönemdeki tüm Facebook virüsleri gibi Chrome tarayıcıdan dosya indirilmesine engel oluyor. Trojan özelliği yüzünden parola bilgilerinizin çalınma riski çok yüksek.

Son dönemdeki pek çok virüs Chrome tarayıcısını hedef alıyor. Bu yüzden  chrome alternatifi bir tarayıcı yüklemekte fayda var.

Virüs facebook hesabınıza bulaşmıyor. Bilgisayara bulaşıyor  o sebepten öncelikle bilgisayardan virüsün temizlenmesi gerekiyor.

VİRÜSÜN MANUEL OLARAK TEMİZLENMESİ:

  • Görev yöneticisini açın.
  • Görev yöneticisinde chromium.exe dosyasını bulun ve sağ tuşla tıklayın İşlemi sonlandır’ı seçin.
  • Şu klasöre gidin. (Windows 7 & Windows 8 C:\Users\uzmanim\AppData\Roaming - Windows XP C:\Documents and Settings\[KullanıcıAdınız]\Application Data)
  • Bu klasörde king.js ve chromium.exe dosyalarını silin.
  • Regediti açın ve şu yolu izleyin ( HKEY_CLASSES_ROOT\Local Settings\Software\Microsoft\Windows\Shell\ MuiCache)
  • Bu yoldaki şu değeri silin. - C:\Users\uzmanim\AppData\Roaming\chromium.exe
  • Regediti açın ve HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run içindeki Google Chromium’i silin

FACEBOOK VİRÜSÜ NASIL TEMİZLENİR?

Bunu yaparken Google Chrome yerine

Internet Explorer, Firefox, Opera ya da Yandex  tarayıcılarından birini kullanın.

Chrome kullanmayın.  Virüs temizleme bittikten sonra Chrome kullanabilirsiniz.

Yotube’de video’nu yayınlamışlar bi bak istersen Facebook Virüsü Temizleme  - Chrome uzantılarının silinmesi

Facebook virüsü temizlemeGoogle Chrome eklentilerininin silinmesi

Önce Chrome’daki uzantıları silmeniz gerekiyor.

Google Chrome eklentisini el ile silmeniz gerekiyor.Chrome uzantısını el ile silmek için aşağıdaki yolu izleyin.

  1. Google Chrome’u kapatın.
  2. Bilgisayarda şu yolu izleyin, Bilgisayarım, Bu Bilgisayar’ı tıklayın ve  Yerel Disk (C) tıklayın ve aşağıdaki klasör hiyerarşinizi izleyin.  [KullanıcıAdınız] yazan bölüm sizin bilgisayarı açtığınız kullanıcıya göre değişecektir.Windows XP için

C:\Documents and Settings\[KullanıcıAdınız]\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions

Windows 7 ve Windows 8 için

C:\Users\[KullaniciAdiniz]\AppData\Local\Google\Chrome\User Data\Default\Extensions

  1. Eğer AppData (Windows XP için  Application Data)  klasörü görünmüyorsa dosyalar gizli demektir şunları yapın:
  2. Bu klasördeki Tüm uzantı klasörlerini silin. 
    Örnekteki gibi sarı ile gösterilmiş olan klasörleri Sağ tuşla tıklayın ve sil‘i seçin.
    Bu klasördeki Tüm alt klasörleri silebilirsiniz. 

Facebook Yotube’de video’nu yayınlamışlar bi bak istersen virüsü Chrome üzerine  uzantı  yükler. Sonraki aşamada bilgisayarınızı istenmeyen yazılımlara karşı tarayarak varsa istenmeyen yazılımları kaldırın. Yukarıdaki klasör içindeki tüm uzantıları güvenle silebilirsiniz. Bunlar chrome üzerine yüklenen eklenti dosyalarıdır.

Google dan gelen aramalar:

Kaybolan Telefonunuzu Bulun

05 Şubat

2014

Akıllı telefonların yaygınlaşmasıyla ios,android işletim sistemleri için üretilen 3. parti programlar çoğaldı.

Android’in daha yeni hizmet  vermeye başladığı “Android Cihaz Yöneticisi” programı telefonunuzu kaybettiğinizde  yerini bulabilirsiniz. Örneğin telefonu titreşimde kullanıyorsunuz ve telefonu koyduğunuz yeri unuttunuz Android Cihaz Yöneticisinden “Zili Çaldır”ı tıklayarak telefonu son ses seviyesinde çaldırabilirsiniz (telefonun titreşimde olması rağmen)

telefon kayboldu

 

Yerini bulma dışında, telefonunuza şifre koyabilir ve telefonunuzdaki herşeyi silebilirsiniz. Uygulamayı buradan yükleyebilirsiniz. İşin kötü yanı ise  bu programın çalışması için telefonun internette olması gerekiyor (wireless,3g)

Bu uygulama android işletim sistemleri için geçerlidir. Aynı şekilde ios için bu tarz programlar vardır.

12 Ağustos

2013
sayfana.com virüsü

Tüm browserlarınız ilk açılış sayfanız  sayfana.com ‘a gidiyorsa sizde bu illet virüse bulaşmıssınız demektir. Bu tarz virüsleri  tarayıcınızın özelliklerini sağ tıklayarak düzeltmek mümkün oluyordu ama   sayfana.com ‘un diğerlerinden farkı ise tüm ayarları yapıyorsun tüm tarayıcılar istediğin sitede açılıyor fakat bilgisayarı yeniden başlatınca tüm yaptığınız ayarları sıfırlanıyor ve anasayfanız yine sayfana.com ‘a dönüşüyor. Bilgisayarcıların vazgeçilmez programı combofix bile bu sayfana.com lanetini temizleyemiyor.

Açılış sayfanız sayfana.com a dönüşmüşse aşağıdaki adımları takip ederek bu virüsden kurturabilirsiniz.

- Başlat Çalıştır’a giriyoruz ve  ”msconfig” yazıyoruz.

- Buradan başlangıç kısmına gelerek “adobe flash updater” yada ” google chrome updater” adında seçili olan tiki kaldırıyoruz. (Bu dosyanın dosya dizinini biryere kaydedin)

- Bilgisayarımızı güvenli kipte açıyoruz ve  yukarda kaldırdığımız programın dizinine gidiyoruz  ( Genelde C:\Kullanıcılar\kullanıcı adı\AppData\Roaming klasörünün içinde oluyor). Bu klasörü komple siliyoruz.

- Daha sonra tekrar çalıştıra “regedit” yazarak  Hkey_current_user/Software/microsoft/windows/Current Version/Run  dizinine geliyoruz sağ tarafta  ”adobe flash updater” yada ” google chrome updater” isminde birşey görüyorsanız siliyoruz

- Son olarakda tarayıcılarınızın özelliklerine giriyoruz ve hedef kısmında bulunan sayfana.com linkini siliyoruz.

ve  sayfana.com virüsü temizlenmiş oluyor.

O değilde bunu kim yapmışsa gerçekten çok başarılı yapmış eline sağlık diyorum :)  

Google dan gelen aramalar:

954620_10151679605296189_692865507_n

“Arkadaşlar videoyu izler misiniz ? Yarışmaya katıldım benim için çok önemli”, “arkadaşlar videoyu izler misiniz ? Sizide ekledim yorumda atın :) ”  gibi paylaşımları sizde son zamanlarda sıkça görmüşsünüzdür. Son 2 gündür hızlı bir şekilde yayılan bu virüs  sizin yerinize    paylaşımlarda ve beğenilerde bulunuyor.  1

Resime tıkladıktan sonra ise flash playerı güncellemenizi  istiyor  ve  virüse burada yakalanıyoruz.

2

Bu virüsden kurtulmak için tavsiye olarak aşağıdaki adımları uygulayabilir.

  • Windows + R tuşuna basarak  ”Çalıştır”ı açınız
  • Hkey_local_machine-software > policies > google > chrome   sekmesine geliniz.
  • Bu dizinde karmaşık bir isimde  key bulacaksınız (asdkasdasda gibi )
  • Bunu silerek virüsten kurturabilirsiniz.

 

Ayrıca ;

  • Profilinizde paylaştığı bağlantıyı silebilirsiniz.
  • Combofix programını indirerek bilgisayarınızı taratabilirsiniz, burayı tıklayarak indirebilirsiniz.
  • Güncel kaliteli bir virüs programı kullanabilirsiniz.  (Avast’ı önerebilirim burayı tıklayarak indirebilirsiniz.)

Google dan gelen aramalar:

04 Mart

2013
Nurullah Selim Harlem Shake Videosu

Yetenek sizsinizde  saçma dansıyla  ün yapan Nurullah Selim dün gece  harlem shake dansı ile yine  seyredenleri güldürdü.

 

 

 

 

 

 

Google dan gelen aramalar:

08 Haziran

2012
foursquare-125x125

Foursquare nedir, ne işe yarar, nasıl kullanılır bildiğim kadarıyla bahsedeyim. Foursquare konum bazlı çalışan son zamanların gözde sosyal sitesidir.  Daha Türkiye’de yavaş yavaş  tanınmasına rağmen yaklaşık  3. yılını deviren bir servis. Türkiye’de yavaş yavaş kullanılıyor diyorum çünkü daha bir çok kişi bunu bilmiyor bilse bile  fazla kullanmıyor. Aylık foursquare şuan için 10 milyon aktif kullanısı var ve 1 dakika içerisinde 2000 mekan check-in yapılıyor.

Google dan gelen aramalar:

Asosyal [Kısa Film]

21 Nisan

2012
asosyal

Bu aralar normal filmlerden daha çok kısa filmlere olan ilgim çok daha fazla.  Az önce seyrettiğim “Asosyal Asım” adlı kısa film beni birçok bölümünde güldürdü ve  beni 5-6  sene önceye götürdü. 20li yaşlarımda (çıtırken :p)   bende -asım kadar olmasam bile-  hemen hemen böyleydim yani Asım’ın bir üst seviyesindeydim(en azından dolmuştan ineceğim zaman söyleyebiliyordum yada saat kaç dediklerinde cevap verebiliyordum). Herneyse  lafı daha fazla uzatmadan buyrun videoyu izleyin.

Herkese Ücretsiz Saat

09 Nisan

2012
netvarium-125x125

Son zamanlarda ağızdan ağıza yayılan haberlerin başında netvarium.com geliyor. Piyasa yeni girmesiyle beraber üye olan herkese ücretsiz saat kampanyasıyla tüm ilgileri üzerine çekmiş durumda. Toplamda 30 tl – 80 tl arasında satılan 2000 adet farklı modelde saat var.  İstediğimiz saati sepetimize ekleyerek sadece kargo ücretini ödeyerek  sahip olabiliyoruz. 

Google dan gelen aramalar:

95p-125x125

Google’da arama sonuçlarında yönlenen site 95p.com oluyorsa sizde bu virüsü yemiş oluyorsunuz. İlginçtir ki regeditte 95p.com diye değer arattığınızda hiçbir sonuç bulunamamaktadır. En  basit çözümü ise msconfig’den 95p.com’un exe’sini kaldırarak bu sorunu giderebilirsiniz. Diğer yöntem ise buradan Kaspersky’ın kötü yazılımları temizleme aracını kullanarak bu virüsü temizleyebilirsiniz.  En son ihtimal ise combofix ile temizleme yapabilirsiniz. Bu şekilde sorununuz çözülecektir.

Toplam 2 sayfa, 1. sayfa gösteriliyor.12