Security Defender, kötü amaçlı yazılımları temizleme ve güvenlik aracı gibi gözüken fake bir yazılım. Bulaşmış olduğu bilgisayarda açılır pencereler ile kullanıcının karşısına virüs tespit edildiğine dair uyarı pencereleri veriyor ve temizlenmesi için kullanıcı yetkisini bekliyor. Ancak sahte bir yazılım olmasının yanında temizleme işlemi denendiğinde herhangi bir işlem yapmayıp yazılımın aktif edilmesi isteniyor. Zaten fake olan bir yazılımı aktif etmek içinse insanlar lisans ücreti ödeyip dolandırılabiliyorlar.
Microsoft’un yazılımı olan Windows Defender’a görünüm olarak çok benzeyen bu yazılım tamamen fake eylemler düzenliyor. Bulaşmış olduğu bir bilgisayardan mmm.exe ile sistem kaynaklarını tükettiğini farkettim. Aynı zamanda windows açıldığında System32 altında bulunan rundll32.exe ile çalışıyor ve kapatılmasına izin vermiyor. Bu virüsten kurtulmak için öncelikle çalışan sahte programın durdurulması ve kapalı konuma getirilmesi gerekmektedir. Process üzerinden mmm.exe sonlandırıldıktan sonra msconfig/startup menüden rundll32.exe’lerin tamamının disable edilmesi gerekmektedir. Böylelikle program windows ile birlikte çalışmayacak ve kullanıcıyı rahatsız etmeyecektir. Bundan sonra yapılacak işlem ise mevcut anti-virus programıyla tüm sistemi taratmak ve ayrıca malwarebyts gibi ekstra bir yazılım ile zararlı trojanlardan kurtulmaktır.
Hiç yorum yok:
Yorum Gönder