Emniyet Genel Müdürlüğü Virüsü Nasıl Temizlenir?

emniyet-genel-mudurlugu

Sistemlere son dönemde sıkça bulaşan ve kullanıcıları zor durumda bırakarak bir çok bilgisayarın formatlanmasına yol açan Emniyet Genel Müdürlüğü virüsü bulaştığı sistemlerde internet erişimini engellediği gibi sistemleri güvenli kipte açtığınızda da sistem açılışına kendisini yerleştirebilmektedir jumpers for sale.

Durum böyle olunca da kullanıcının eli kolu bağlanmış oluyor ve format atmaktan başka çare bulamıyor. Fakat bu işin çözümü aslında çok basit!

 

 

 

Bu konu ile ilgili olarak Emniyet Genel Müdürlüğü tarafından açıklama yapılmıştır.

“Son günlerde, farklı yollar ile EGM’ye bağlı Bilişim Suçlarıyla Mücadele Daire Başkanlığımıza (BSM) ulaşan şikâyet ve ihbarlarla; internet kullanıcılarının bazı internet sitelerini ziyaret ettikten sonra bilgisayarlarının kilitlendiği, ekranda Polis logosunun kullanıldığı “Türk Polisi Siber Suç Mücadele Bölümü” ve “Bilgisayarınızın kilidini ve cezai kovuşturma önlemek için 200TRY ödemesini yapmanız gerekir” şeklinde ibarelerin belirdiği ve kullanıcılardan para talep edildiği bildirilmiştir. EGM’ye bağlı birimlerin böyle bir uygulaması bulunmamaktadır. Yapılan ön incelemelerde kullanıcıların bilgisayarlarına yerleştirilen virüs tarafından ekranlarının kilitlendiği belirlenmiştir. Bu virüsün, kullanıcıları dolandırmayı hedefleyen şahıs/şahıslar ya da suç örgütleri tarafından kullanıldığı düşünülmektedir. Herhangi bir mağduriyetin yaşanmaması için bilgisayarına virüs yerleşmiş vatandaşlarımızın kesinlikle para yatırmamaları, kimlik bilgilerini kimseyle paylaşmamaları, bilgisayarlarını söz konusu zararlı yazılımı yok edecek şekilde virüs taramasından geçirmeleri, gerekirse yeniden kurmaları, mağdurların en yakın polis merkezine veya Cumhuriyet Savcılığına müracaat etmeleri hususu; Kamuoyuna saygıyla duyurulur.”

Ekranlarımıza yerleşen bu virüs de aslında bir tür KONTUR dolandırıcılığı gibidir. Çünkü insanların zafiyetlerinden yararlanarak onlardan para sızdırmaya çalışmaktadır.

Peki ama bu virüs nasıl temizlenir?

Öncelikli olarak sisteminizi yeniden başlatınız ve açılış aşamasında F8 tuşuna basarak GÜVENLİ KİP KOMUT İSTEMİNDE oturum açınız. Bu sayede virüsün çalışmasına sebep olabilecek her türlü başlangıç yazılımı devre dışı kalacaktır.

komutistemi

Sonrasında sisteminiz açılacak ve CMD komut istem penceresi karşınıza gelecektir.

komutistemi2

Bu aşamadan sonra yapılması gerekenler asıl işlemlerdir.

Komut istem penceresinde regedit yazılarak ilgili program açılır

regedit

Daha sonra regedit programında

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\Current Version\Winlogon anahtarının sağ penceresindeki Shell ikili verisinde yer alan Explorer.exe, skype.dat verisini sadece EXPLORER.exe  olarak güncelleriz.

hkey_local_machine_Shell

ardından

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\Current Version\Winlogon

anahtarındaki Shell verisine de aynı işlem tekrar edilir.

Daha sonra regedit penceresi kapatılır ve cmd komut istem penceresinde

>cd Application Data

>Attrib

Application Data

Görüldüğü üzere Application Data klasöründe Skype ismi ile başlayan 2 tane gizli sistem dosyamız (virüs) bulunuyor. Bunları silebilmek için öncelikli olarak Attrib komutu ile niteliklerini temizlememiz gerekiyor.

>Attrib -r -h -s skype.*

Application Data2

Görüldüğü gibi skype dosyalarından nitelikleri temizledik. Son olarak dosyaları da sistemimizden sileriz.

>Del skype.*

işlemimiz tamamlanmıştır.

Artık sistemi yeniden başlatabilirsiniz.

 

Loading