Casus yazılım, reklam yazılımı ve istenmeyen programlar nasıl kaldırılır?

FILExt, dosya uzantıları ve bu dosya türlerini kullanan programlar hakkında bilgi veren bir sitedir. Kullanıcılar bazen bilinmeyen bir dosya türüne, garip bir kısayola veya reklam yazılımı, casus yazılım ya da başka bir istenmeyen program tarafından oluşturulan bir açılır pencereye tıkladıktan sonra buraya gelir. FILExt bu yazılımı yüklemedi ve sizin yerinize kaldıramaz, ancak aşağıdaki adımlar bilgisayarınızı güvenli şekilde temizlemenize yardımcı olabilir.

Güvenlik sağlayıcıları bu tür tehditleri genellikle casus yazılım, reklam yazılımı, tarayıcı korsanı, potansiyel olarak istenmeyen programlar (PUP) veya potansiyel olarak istenmeyen uygulamalar (PUA) olarak adlandırır. UWP terimini kötü amaçlı yazılım kategorisi olarak kullanmaktan kaçının; çünkü Windows’ta bu terim genellikle Universal Windows Platform anlamına gelir ve aynı şey değildir.

Casus yazılım, reklam yazılımı veya istenmeyen yazılımın yaygın belirtileri

• Tarayıcınızın ana sayfası, arama motoru veya yeni sekme sayfası izniniz olmadan değişti.
• Tanımadığınız sitelerden açılır pencereler, sahte virüs uyarıları, kupon kutuları veya tarayıcı bildirimleri görüyorsunuz.
• Bilinmeyen tarayıcı uzantıları, araç çubukları, VPN’ler, “PC temizleyicileri”, “sürücü güncelleyicileri” veya alışveriş yardımcıları ortaya çıktı.
• Windows yavaş başlıyor, fan sürekli çalışıyor veya Görev Yöneticisi’nde bilinmeyen programlar görünüyor.
• Antivirüsünüz bir PUA, PUP, Truva atı, tarayıcı korsanı veya şüpheli bir başlangıç öğesi bildiriyor.
• Bilinmeyen arama sayfalarına veya sahte teknik destek telefon numaralarına yönlendiriliyorsunuz.

Başlamadan önce

• Açılır pencerelerde gösterilen telefon numaralarını aramayın. Microsoft, Apple, antivirüs şirketleri veya bankalar adına gösterilen sahte uyarılar yaygın dolandırıcılıklardır.
• Reklamlardan başka “onarım programları” yüklemeyin. Birçok sahte temizleyici daha fazla soruna yol açar.
• Belgeler, fotoğraflar ve vergi dosyaları gibi önemli kişisel dosyalarınızı yedekleyin. Şüpheli yükleyicileri, crack dosyalarını, bilinmeyen ZIP dosyalarını veya korsan yazılımları yedeklemeyin.
• Temizleme araçlarını çalıştırmadan önce çalışmalarınızı kaydedin ve tarayıcıları kapatın. Bazı taramalar yeniden başlatma gerektirir.
• Yalnızca resmi indirme sayfalarını kullanın. İndirme portallarından, sponsorlu arama sonuçlarından ve güvenlik araçları için “ayna” sitelerden kaçının.

Adım 1: Windows’u ve yerleşik korumayı güncelleyin

1. Ayarlar > Windows Update bölümünü açın ve mevcut tüm güncellemeleri yükleyin.
2. Windows Güvenliği > Virüs ve tehdit koruması bölümünü açın.
3. Bilerek başka güvenilir bir antivirüs ürünü kullanmıyorsanız Microsoft Defender Antivirus’ün etkin olduğundan emin olun.
4. Uygulama ve tarayıcı denetimi > İtibara dayalı koruma ayarları bölümünü açın ve uygulamalar ile indirmeler için potansiyel olarak istenmeyen uygulama engelleme özelliğini etkinleştirin.

Microsoft’un güncel güvenlik yardım sayfaları burada bulunur:

• Windows Güvenliği uygulaması
• Bilgisayarınızı potansiyel olarak istenmeyen uygulamalardan koruyun
• Windows Güvenliği’nde virüs ve tehdit koruması

Adım 2: Şüpheli programları kaldırın

1. Ayarlar > Uygulamalar > Yüklü uygulamalar bölümünü açın.
2. Mümkünse yükleme tarihine göre sıralayın.
3. Tanımadığınız programları arayın. Özellikle yakın zamanda yüklenen “search”, “coupon”, “PDF”, “video”, “VPN”, “driver updater”, “system optimizer”, “PC cleaner” veya “browser assistant” türü araçlara dikkat edin.
4. İstenmeyen uygulamayı seçin ve Kaldır seçeneğini kullanın.
5. Şüpheli yazılımı kaldırdıktan sonra bilgisayarı yeniden başlatın.

Microsoft’un resmi kaldırma yönergeleri burada bulunur: Windows’ta uygulamaları ve programları kaldırma veya silme.

Adım 3: İstenmeyen tarayıcı uzantılarını ve bildirimleri kaldırın

Google Chrome ve Microsoft Edge

1. Tarayıcı menüsünü açın ve Uzantılar bölümüne gidin.
2. Sizin yüklemediğiniz veya artık güvenmediğiniz her şeyi kaldırın.
3. Ayarlar bölümünü açın ve arama motorunu, ana sayfayı, başlangıçta açılan sayfaları ve site bildirim izinlerini kontrol edin.
4. Tarayıcı hâlâ ele geçirilmiş durumdaysa tarayıcı ayarlarını sıfırlayın.

Chrome kullanıcıları Google’ın rehberini kullanmalıdır: İstenmeyen reklamları, açılır pencereleri ve kötü amaçlı yazılımları kaldırma.

Mozilla Firefox

1. Eklentiler ve temalar bölümünü açın.
2. Bilinmeyen uzantıları ve temaları kaldırın.
3. Soruna bir uzantının neden olup olmadığını kontrol etmek için Sorun giderme modunu kullanın.
4. Gerekirse Firefox’u yenileyerek eklentileri ve ayarları sıfırlayın.

Firefox kullanıcıları Mozilla’nın rehberini kullanmalıdır: Firefox’u yenileme — eklentileri ve ayarları sıfırlama.

Mac’te Safari

Mac kullanıcıları Safari uzantılarını, açılır pencere ayarlarını ve sahte web sitesi uyarılarını kontrol etmelidir. Apple’ın rehberi burada bulunur: Safari’de açılır reklamları ve pencereleri engelleme.

Adım 4: Tam kötü amaçlı yazılım taraması çalıştırın

1. Windows Güvenliğini açın.
2. Virüs ve tehdit korumasını seçin.
3. Tarama seçeneklerini seçin.
4. Tam tarama çalıştırın.
5. Algılanan tehditleri kaldırın veya karantinaya alın.
6. Windows Güvenliği isterse bilgisayarı yeniden başlatın ve bir tarama daha çalıştırın.

Enfeksiyon sürekli geri geliyorsa Microsoft Defender Çevrimdışı taramasını çalıştırın. Bu işlem bilgisayarı yeniden başlatır ve Windows normal şekilde yüklenmeden önce tarama yapar; bu da kalıcı kötü amaçlı yazılımlara karşı yardımcı olabilir.

Microsoft’un resmi sayfaları:

• Microsoft Defender Offline
• Kötü amaçlı yazılımları algılama ve kaldırma sorunlarını giderme

Adım 5: İkinci görüş tarayıcısı kullanın

Tek bir antivirüs taraması her zaman yeterli olmayabilir. Bu araçlar reklam yazılımlarını, tarayıcı korsanlarını ve kalıcı istenmeyen programları kontrol etmek için yararlıdır:

• Malwarebytes AdwCleaner — Windows bilgisayarlarda reklam yazılımlarına, tarayıcı korsanlarına, istenmeyen araç çubuklarına ve potansiyel olarak istenmeyen programlara odaklanır.
• Microsoft Safety Scanner — Windows bilgisayarlar için Microsoft’un isteğe bağlı kötü amaçlı yazılım tarayıcısıdır.

Bu araçları yalnızca resmi web sitelerinden indirin. Tarama sonrasında herhangi bir şeyi silmeden önce algılanan öğeleri gözden geçirin. Emin değilseniz kalıcı olarak silmek yerine karantinaya almayı tercih edin.

Adım 6: Windows ile birlikte nelerin başladığını kontrol edin

İstenmeyen programlar genellikle bir başlangıç öğesi, zamanlanmış görev, tarayıcı yardımcı bileşeni veya arka plan işlemi Windows her başlatıldığında yüklendiği için geri döner.

1. Ctrl + Shift + Esc tuşlarına basarak Görev Yöneticisini açın.
2. Başlangıç uygulamaları bölümünü açın.
3. Tanımadığınız veya artık ihtiyaç duymadığınız başlangıç girdilerini devre dışı bırakın.
4. Yeniden başlatın ve açılır pencerelerin veya yönlendirmelerin geri gelip gelmediğini kontrol edin.

Microsoft’un başlangıç uygulamaları rehberi burada bulunur: Windows’ta başlangıç uygulamalarını yapılandırma.

Adım 7: Şüpheli işlemleri inceleyin

Sistemde nelerin çalıştığını daha net görmek isteyen kullanıcılar için Neuber Security Task Manager, riskli, gizli veya gereksiz Windows işlemlerini belirlemeye ve bir işlemin neden şüpheli olabileceğini açıklamaya yardımcı olabilir. Görev Yöneticisi bilinmeyen arka plan etkinliği gösterdiğinde özellikle araştırma için yararlıdır.

Security Task Manager, antivirüs veya kötü amaçlı yazılım temizliğinin yerine geçmez. Onu süreçleri, dosya yollarını, yayıncıları ve risk göstergelerini incelemek için kullanın; önemli bir şeyi kaldırmadan önce şüpheli öğeleri güvenilir bir tarayıcıyla doğrulayın.

İleri düzey kullanıcılar Microsoft Sysinternals araçlarını da kullanabilir:

• Process Explorer — çalışan işlemler, tanıtıcılar ve yüklenen DLL’ler hakkında ayrıntılı bilgi gösterir.
• Autoruns — hizmetler, zamanlanmış görevler, kabuk uzantıları, tarayıcı yardımcı nesneleri ve kayıt defteri başlangıç girdileri dahil birçok otomatik başlatma konumunu gösterir.

Sistem öğelerini yalnızca tanımadığınız için silmeyin. Önce dosya adını, yayıncıyı ve dosya yolunu araştırın.

Adım 8: Sahte uyarıları ve bildirim spam’ini düzeltin

Birçok “virüs uyarısı” yüklü kötü amaçlı yazılımdan kaynaklanmaz. Bunlar, yanlışlıkla izin verdiğiniz bir web sitesinden gelen tarayıcı bildirimleridir.

1. Uyarıya tıklamayın.
2. Gösterilen telefon numarasını aramayın.
3. Tarayıcınızın site ayarlarını açın.
4. Bilinmeyen sitelerin bildirim izinlerini kaldırın.
5. Şüpheli açılır pencere ve yönlendirme izinlerini kaldırın.
6. Uyarılar devam ederse ardından tam tarama çalıştırın.

Microsoft’un teknik destek dolandırıcılığı rehberi burada bulunur: Teknik destek dolandırıcılıklarından korunma.

Adım 9: Bilgisayar temizlendikten sonra parolaları değiştirin

Casus yazılım, parola hırsızı, uzaktan erişim aracı veya etkinliğinizi izlemiş olabilecek herhangi bir şey bulduysanız cihazı temizledikten sonra parolalarınızı değiştirin. E-posta, çevrimiçi bankacılık, Microsoft, Apple, Google, parola yöneticisi ve alışveriş hesaplarıyla başlayın.

• Enfekte bilgisayarın tuş vuruşlarınızı kaydettiğinden şüpheleniyorsanız temiz bir cihaz kullanın.
• Önemli hesaplar için güçlü ve benzersiz parolalar kullanın.
• Mevcut olan yerlerde çok faktörlü kimlik doğrulamayı etkinleştirin.
• Hesap kurtarma e-posta adreslerini ve telefon numaralarını kontrol edin.
• Son oturum açmaları ve bağlı cihazları gözden geçirin.

FTC’nin tüketicilere yönelik kötü amaçlı yazılım rehberi burada bulunur: Protect Your Computer from Malware.

Adım 10: Windows ne zaman sıfırlanmalı veya yeniden kurulmalıdır?

Aşağıdaki durumlarda Windows’u sıfırlamayı veya profesyonel yardım almayı düşünün:

• Taramalar kaldırma işleminden sonra aynı tehdidi tekrar tekrar buluyor.
• Güvenlik araçlarını veya Windows Update’i açamıyorsunuz.
• Bilinmeyen bir uzaktan erişim yazılımı yüklenmiş.
• Finans hesaplarınız, e-posta hesabınız veya parola yöneticiniz ele geçirilmiş olabilir.
• Temizleme işleminden sonra bilgisayar kararsız çalışıyor.

Sıfırlamadan önce yalnızca kişisel dosyaları yedekleyin. Eski program klasörlerini veya şüpheli yükleyicileri geri yüklemeyin. Windows’u sıfırladıktan veya yeniden kurduktan sonra önce güncellemeleri yükleyin, ardından dosyalarınızı geri yükleyin ve yazılımları yalnızca resmi kaynaklardan yeniden yükleyin.

Önerilen yardım siteleri

• Microsoft Güvenlik Yardımı
• Microsoft Topluluğu
• BleepingComputer kötü amaçlı yazılım kaldırma yardım forumu
• Apple Destek
• Android Yardım

Yeniden enfeksiyon nasıl önlenir?

• Windows’u, tarayıcıları ve uygulamaları güncel tutun.
• Yazılımları resmi üretici web sitelerinden veya güvenilir uygulama mağazalarından indirin.
• Ek teklifler içeren ücretsiz yükleyicilere karşı dikkatli olun.
• Korsan yazılım, crack, keygen veya “aktivatör” yüklemeyin.
• İleri düğmesine tıklamadan önce kurulum ekranlarını okuyun.
• Tarayıcı uzantılarını en az düzeyde tutun.
• Bildirim gerektirmeyen sitelerden gelen tarayıcı bildirimlerini engelleyin.
• Uygun olduğunda günlük çalışma için standart kullanıcı hesabı kullanın.
• Önemli dosyalarınızın çevrimdışı veya bulut yedeklerini saklayın.

Sonuç: Windows Güvenliği ile başlayın, şüpheli uygulamaları ve uzantıları kaldırın, gerektiğinde tarayıcı ayarlarını sıfırlayın, tam tarama çalıştırın ve ardından Malwarebytes AdwCleaner veya Microsoft Safety Scanner gibi bir ikinci görüş aracı kullanın. Sorun devam ederse Security Task Manager veya Microsoft Sysinternals Autoruns gibi araçlarla başlangıç öğelerini ve işlemleri inceleyin ya da güvenilir bir destek forumundan yardım alın.