Kontrol Panelime Git
Malware Support Menu

Kötü Amaçlı Yazılım Desteği

Tarayıcı Korsanlarını Kaldırma

Tarayıcı Korsanları genellikle web tarayıcılarına uzantılar yüklenerek veya programların bir parçası olarak elde edilir. Görünüşte kullanışlı bir arama araç çubuğu veya bir web görevine yardımcı olan bir uzantı, bazı durumlarda bir web tarayıcısının yetkisiz kontrolünü ele geçirebilir.

Bunlar normalde virüs veya kötü amaçlı yazılım değildir. Tarayıcı Korsanları, amaçları gizli olmak ve kötü amaçlı bir şey yapmak yerine reklamlar sunmak olduğundan 'istenmeyen yazılımlardır'. Sorun şu ki, genellikle kullanıcıları meşru görünen bir şeyi indirmeleri için kandırarak gelirler - bu nedenle bazen kullanıcıların indirdikleri programın sorun olmadığına inanarak Scanguard uyarılarını görmezden geldiklerini görürüz. Bazen, kullandıkları kod doğası gereği kötü amaçlı yazılım veya virüs olmadığı için radarın altına girerler.


Bu yazıda şunları öğreneceksiniz:

  • Tarayıcı Korsanlarının belirtileri nelerdir
  • Nedenleri nelerdir ve Tarayıcı Korsanlarını nasıl kaldırırım?
  • Tarayıcı Yapılandırması

    • Tarayıcı Korsanlarının Belirtileri

    Tarayıcı Korsanlarından etkilendiğinizin yaygın belirtilerinden bazıları şunlardır:

  • Farklı web sitelerine yönlendirilen aramalar
  • Yavaş yüklenen web sayfaları
  • Ana sayfa değişti
  • Bir web tarayıcısında birden fazla araç çubuğu
  • Görünen birden çok açılır pencere

    • Nedenleri nelerdir ve Tarayıcı Korsanlarını nasıl kaldırırım?

    Tarayıcı Korsanlarından etkilendiğinizi düşünüyorsanız, lütfen bunları kaldırmak için aşağıdaki adımları izleyin.

    Tarayıcı Korsanlarının Nedenleri

    Windows üzerindeki bir tarayıcı korsanının temel nedeni muhtemelen şunlardan biri olacaktır:

  • Manipüle edilmiş web tarayıcı ayarları
  • Kontrol paneli yoluyla kaldırılması gereken düşük güvenilir bir yazılım uygulaması
  • Web tarayıcınızdan kaldırılması gereken, güven düzeyi düşük bir tarayıcı uzantısı

    • Tarayıcı Korsanlarına neden olan programları kaldırın

  • Windows simgesine/Başlat düğmesine tıklayın
  • Ekle veya kaldır yazın ve enter tuşuna basın.
  • Programları gerektiği gibi kaldırın
    • Artık kullanmadığınız programları kaldırmak iyi bir fikirdir. Korsan, son yüklemeden kısa bir süre sonra gerçekleştiyse, o programı da kaldırmak isteyebilirsiniz.

    Bazı örnek Tarayıcı Korsanlığı programları şunları içerir:

  • GitKaydet
  • CoolWebArama
  • MyWaySearch
  • Kupon Cini
  • Kupon Uyarıları
  • AnlaşmaGözatma
  • Istartsurf.com
  • arama-daily.com
  • Çabucak yap
    • Yüklü programların listesini tarihe göre sıralamak, bilerek yüklediğiniz bir şeyle aynı anda gelen tanınmayan yazılımları tanımlayabileceğiniz için yardımcı olabilir.

    Tarayıcı Korsanlarının Nedenleri

    macOS® üzerindeki bir tarayıcı korsanının temel nedeni muhtemelen şunlardan biri olacaktır:

  • Manipüle edilmiş web tarayıcı ayarları
  • Çöpe atılması gereken Uygulamalardaki bir Uygulama
  • /Library klasöründe çöpe atılması gereken gizli bir Uygulama
  • Web tarayıcınızdan kaldırılması gereken bir uzantı
  • Sistem Tercihleri > Kaldırılması gereken Profiller'de bulunan sahte bir Profil
  • Google Chrome, kuruluş tarafından yönetildiğini söylüyor

    • Tarayıcı Korsanlarına neden olan programları kaldırın

  • Finder'ı aç
  • Açık Uygulamalar
  • Kaldırmak
    • Artık kullanmadığınız programları kaldırmak iyi bir fikirdir. Korsan, son yüklemeden kısa bir süre sonra gerçekleştiyse, o programı da kaldırmak isteyebilirsiniz.

    Bazı örnek Tarayıcı Korsanlığı program adları şunları içerir:

  • GitKaydet
  • CoolWebArama
  • MyWaySearch
  • Kupon Cini
  • Kupon Uyarıları
  • AnlaşmaGözatma
  • Istartsurf.com
  • arama-daily.com
  • Çabucak yap
    • Yüklü programların listesini tarihe göre sıralamak, bilerek yüklediğiniz bir şeyle aynı anda gelen tanınmayan yazılımları tanımlayabileceğiniz için yardımcı olabilir.

    Diğer Uygulamalar

    Ardından, Uygulamalar için Mac'teki diğer konumları aramak önemlidir.

  • Finder içindeki gizli dosyaların görünümünü etkinleştirin: - Terminal'i açın (Finder > Uygulamalar > Yardımcı Programlar) - Terminal'de aşağıdakileri yapıştırın: - varsayılanlar com.apple.finder AppleShowAllFiles YES yazar - dönüşe basın - Option/alt tuşunu basılı tutun, ardından yuvadaki Finder simgesine sağ tıklayın ve Yeniden Başlat'a tıklayın.
  • Şüpheli .apps Bul ve Kaldır

    • Bulucu penceresinin sağ üst tarafında .app ifadesini arayın- Şüpheli uygulamaları kaldırın

    Bulucuyu normal simgelerle görüntülediğinizden emin olun, çünkü bu, şüpheli uygulamaların fark edilmesini kolaylaştırır. macautofixer.app adlı bir dosyanın vurgulandığı aşağıdaki ekran görüntüsüne bakın, simgenin kendisi eksik görüntü simgesidir, bu, garip adıyla birlikte bu uygulamanın şüpheli olduğunu gösteren bir işarettir.

    Profilleri Kaldır

  • Sistem Tercihleri'yi açın (sağ üstteki Apple® simgesini tıklayın > Sistem Tercihleri'ni seçin).
  • Profiller'i açın
  • Her bir profili kontrol edin ve Ana Sayfa'nın istenmeyen bir sayfaya ayarlandığı tüm profilleri kaldırın.

    • Şüpheli PLIST dosyalarını kaldırın

  • Finder'a gidin
  • Menü Çubuğunda Git'i tıklayın
  • /Library/LaunchAgents yazın
  • Enter'a basın

    • Aşağıdaki klasör konumlarının her biri için yukarıdaki adımları tekrarlayın:

  • ~/Library/LaunchAgents
  • /Kütüphane/Uygulama Desteği
  • ~/Kütüphane/Uygulama Desteği
  • /Kütüphane/Daemons'u Başlat
  • ~/Library/LaunchDaemons

    • Yukarıda gösterilen 6 klasör yolunun her birini sistematik olarak yazın ve bu konumlardaki dosyaları kontrol edin - adlar, yasal bir uygulamayla ilgili olup olmadıklarını belirtmelidir veya bunlara çift tıklayarak, dosyadaki ifadeler ilgili olup olmadığını önermelidir. düzgün bir uygulama veya önceki adımların bir parçası olarak kaldırdığınız bir uygulama. Yine, meşruiyetlerini kontrol etmek için bu dosyaların adlarını çevrimiçi olarak arayın. Bu konumların herhangi birindeki sahte Plist dosyaları çöp kutusuna sürüklenebilir. Bu adımları izledikten sonra çöp kutusunu boşalttığınızdan emin olun.

    Bir sonraki aşama, sorunlu web tarayıcısını açmak ve aşağıdakileri kontrol etmektir:

  • chrome://extensions/ adresini kopyalayıp tarayıcınızın arama çubuğuna yapıştırın
  • Silmek istediğiniz uzantıyı bulun
  • Kaldır'ı tıklayın
  • Kaldır'ı tıklayın
  • chrome://extensions/ adresini kopyalayıp tarayıcınızın arama çubuğuna yapıştırın
  • Silmek istediğiniz uzantıyı bulun
  • Kaldır'ı tıklayın
  • Kaldır'ı tıklayın
  • Üç dikey noktayı tıklayın

    • "Kuruluş Tarafından Yönetiliyor" veya benzeri görünüyorsa ve bir GSuite iş hesabına giriş yapmadıysanız, bu, Hava Korsanının nedeni olabilir ve ayrıca çözülmesi gerekecektir.

  • Terminal uygulamasını açın (Git > Yardımcı Programlar > Terminal veya Command+Boşluk tuşlarına basın ve Terminal'i arayın)
  • Aşağıdaki komutları girin, her birinin ardından Enter tuşuna basın:

    • varsayılanlar com.google.Chrome HomeIsNewTabPage -bool false yazar

    varsayılanlar com.google.Chrome NewTabPageLocation - "https://www.google.com/" dizesini yazar

    varsayılanlar com.google.Chrome Ana SayfaKonumu - "https://www.google.com/" dizesini yazar

    varsayılanlar com.google.Chrome DefaultSearchProviderSearchURL'yi siler

    varsayılanlar com.google.Chrome Ana SayfaKonumu - "https://www.google.com/" dizesini yazar

    varsayılanlar com.google.Chrome DefaultSearchProviderSearchURL'yi siler

    varsayılanlar com.google.Chrome'u siler DefaultSearchProviderNewTabURL

    varsayılanlar com.google.Chrome DefaultSearchProviderName'i siler


    Chrome'u yeniden başlatın

  • 3 nokta taşması simgesini tıklayın ve Ayarlar'ı seçin
  • Görünüm altında, Ana Sayfayı Göster düğmesi değiştiricinin etkinleştirildiğinden ve yeni sekme sayfasının olmasını istediğiniz şekilde ayarlandığından emin olun (Büyük olasılıkla Google Yeni Sekme sayfası varsayılanını veya seçtiğiniz özel bir adresi kaldırır):
  • Arama Motoru etiketli bölümü aşağı kaydırın
  • Açılır menüde tercih ettiğiniz varsayılan arama motorunun listelendiğinden emin olun
  • Arama motorlarını yönet'i tıklayın
  • Varsayılan arama motorlarında listelenen, kullanmadığınız veya tanımadığınız tüm arama mühendisleri, listelerindeki 3 nokta simgesini ve ardından listelerden kaldır'ı tıklayarak kaldırılabilir.
  • about:addons ifadesini kopyalayıp tarayıcınızın arama çubuğuna yapıştırın
  • Silmek istediğiniz uzantıyı bulun
  • 3 Nokta Taşma Menüsü'yi tıklayın
  • Kaldır'ı tıklayın
  • Kaldır'ı tıklayın
  • edge://extensions/ adresini kopyalayıp tarayıcınızın arama çubuğuna yapıştırın
  • Silmek istediğiniz uzantıyı bulun
  • Kaldır'ı tıklayın
  • Kaldır'ı tıklayın
  • Safari® açıkken, ekranın üst kısmındaki menü çubuğunda Safari®'ye tıklayın
  • Menüde Tercihler'i tıklayın.
  • Tercihler'in Uzantılar sekmesine tıklayın
  • Yüklü tüm uzantılar burada listelenir, kenar çubuğunda kaldırmak istediğiniz herhangi birini tıklayın, ardından sağ bölmede Kaldır düğmesini tıklayın

    • Tarayıcıyı Sıfırla

    Uzantıları kaldırdıktan sonra, ilerlemenin en iyi yolu tarayıcınızı tamamen sıfırlamaktır - ancak tarayıcınızda bir senkronizasyon hesabı oluşturmadıysanız kayıtlı şifrelerin ve yer işaretlerinin kaybolabileceğini unutmayın.

    Değilse, çerezleri ve önbelleği temizleyin.

    Senin soruna cevap verdi mi?

    EvetNumara

    Geri dönüşünüz için teşekkür ederiz!