Araxi.org, Delta-homes.com, Tr-v9.com, Qvo6.com Kaldırma Silme Nasıl Yapılır

İnternet Explorer, Google Chrome, Mozilla Firefox gibi tarayıcınıza bulaşan bu arama motoru sayfaları(araxi.org, delta-homes.com, tr-v9.com, qvo6.com) tarayıcınızı ilk açtığınızda Google.com veya diğer ana sayfalarınızın ayarlarını bozan bu yazılımların oluşturduğu bu sorun nasıl silinir görelim.

Tarayıcınızın kısa yolu adresine bulaşan bu amacı bozuk internet siteleri bilgisayarınıza kurulan lollipop, tuto4pc_tr_9 ve Webconnect 3.0.0, Esafe, adlı programlar ile geldiğini düşünmekteyim yükleme sırasında masaüstünde, başlat çubuğun da ayrıca başlat sekmesi içerisinde bulunan tarayıcıların kısa yollarını değiştirerek bilgisayarınızda ne kadar virüs araması yapsanız da bulunmaz bir şekle bürünüyorlar ve bunu bir kaç program ile de devamlı bir sorun haline getirerek sürekli tarayıcıların kısayollarına girmekteler. Bunlardan tamamıyla kurtulmak için aşağıdaki tüm işlemleri yapınız. Tamamını kaldıracaktır.
Virüs programı ile temizleme yapma girişimleriniz sonuçsuz kalabilir, çünkü bu kötü amaçlı programları virüs temizleme programı tespit edip silse dahi hala tarayıcılarınızın kısa yollarına eklenen internet adresleri açılışta tarayıcınıza komut vererek gene aynı sayfalara açıl sayfalarını değiştirseniz dahi girmeye devam eder.

Bu sebeple aşağıda bu yazılımlardan el ile silmenin yollarından bahsedeceğim;

Öncelikle Program ekle kaldır da bulunan;
  1. Lollipop
  2. tuto4pc_tr_9
  3. WebConnect 3.0.0
  4. Esafe adlı programlar var ise tek tek kaldırıyoruz. 
  5. Browserupdater
  6. Bundle Software Uninstaller
Eğer atıyorum aralarındaki kaldıramadığınız olursa ya internet bağlantısı ile kaldırıyordur yada canı Combofix istiyordur. Kalkmazsa Combofix’i indirin ve şu yazımda Combofix’in nasıl kullanılacağını öğrenin. Şurada da Lolipop’u silemeyenler için bir yazı vardı.
Bilgisayarımıza Kaspersky İnternet Security Programını indirelim.(Biraz esktra bir istek oldu ama siz yapın dediklerimi.) Eğer indirmezsek tam olarak zararlı yazılımın bilgisayarınızda bulunduğu konumu göremezsiniz. Kaspersky’ı kurup çalıştırdığınız taktirde zaten bir kaç tanesini bulacaktır size karantinamı yoksa kaldırayım mı engelleyeyim mi diye sorular soruyor. Siz zararlı yazılımının alehine ne varsa onu işaretleyin engelle sil falan. 
Kaspersky nerelerdeki programları temizlediğini gösterecektir. Bunları ya not edin yada beyninize yazın daha sonra oralarda da işlemler yapacağız. Bilgisayarınızı bir kez yeniden başlatabilir. Bulacağı programlar arasında büyük ihtimalle Uptader.exe, Taskbar.exe vardır. Bunlar sil demeyle de silinmiyor malesef bunun içinde bilgisayarınızdan Görev yöneticisine işlemler sekmesinde Updater işlemini bulalım üzerine sağ tıklayıp Dosya Konumunu Aç diyelim (C:/ProgramData/Updater/Updater.exe) daha sonra İşlemi Sonlandırıp Dosya konumundan sileceğiz. Görev yöneticisinden updater.exe’yi sonlandırmazsanız silinmez. Ancak klasör Olarak Updater klasörü ile birlikte silelim updater.exe’yi.
ProgramData klasöründe daha silinmesi gereken browserdefender, browserupdater, lollipop, taskbar, klasörlerde var bunlarıda silin. Aşağıdaki resimde de var daha başka silinmesi gerekenler işte bakın bakın silin. Ama Updater.exe ile Taskbar.exe yi silin asıl görev onların trojan çünkü.
Resim 0
ProgramData’da Temizlik
Bu arada bu sayfada anlattığım bu yazıyı takip ederek bir çok zararlı yazılımdan rahatlıkla kurtulabilirsiniz. Kaspersky biraz ekstra bir istek oldu ama neyse.
Ardından Bilgisayarımıza Hijackthis şu adresten adlı programı indirelim; Bu adımda ise sildiğiniz programların hala bilgisayarınızda işlem görüp görmediğini anlayabilirsiniz. Artı esafe gibi bir kaç program hala bağımsız bir şekilde bilgisayarınızda çalışmakta olabilir. Aşağıda detaylı anlatım var inceleyin.
Programımızı Çalıştırmadan önce Masaüstüne Kopyalayıp Masaüstünden çalıştıralım.
Do a system scan and save a logfile butonuna basalım. 
Program ufak bir tarama yapıp karşımıza bir not defterinde açılmış değişik adres yolları bulunan bazı veriler verecektir. Bu veriler sisteminizde çalışan veya bazı programlar ile devreye giren dosyaları belirtmektedir.
Tamda bizim Tarayıcımızı açtığımızda qvo6.com veya delta homes gibi sayfalara yönlenmememizi sağlayan eklentileri tespit etme aracı gibi diyelim. İşimizi görür yani.
Not: Eğer taramanın ardından not defteri çıkmaz ise bilin ki masaüstünde hijackthis isimli bir not defteri oluşmuştur. Hangi dizinde açtıysanız programı o dizinde yer alır.
Ardından Not defterindeki bilgileri CTRL+A (Tümünü Seç) yapıp tümünü seçelim ardından CTRL+C(Kopyala) tuş kombinasyonları ile tüm yazıyı kopyalayalım.
Şu adrese girerek elimizdeki bu verilerin hangilerinin zararlı oluğunu dünya üzerindeki hijackthis kullanıclarının oluşturdukları değerlendirmelere göre sizin bilgisayarınızdaki veriler analiz edilip size hangilerinin kaldırmanız gerektiği hakkında bilgi sağlayacaktır.
Ardından size şuna benzer veriler verecektir;

Resim 1
Hijackthis ile Analiz

Yukarıdaki sayfada gördükleriniz sizin bilgisayarınızda ne gibi zararlı şeylerin olduğunu göstermektedir. Ancak bazı gerekli programlarda da soru işareti bulunabilir. qvo6, esafe, araxi, tuto4pc_tr_9, delta-homes gibi verileri hijackthis programından teklemeniz lazım özellikle R1 R2 satırlarına dikkat edin. Çünkü sitede bunların yerleri tam olarak verilmeyebiliyor. Ancak diğer satırlarda  bu yazılım hijackthis programında O2 kategorisinde die anlayabilirsiniz.

Bir örnek ile daha göstermek gerekirse;

Resim 2
Hijackthis ile Analiz 2

Resimde de görüldüğü gibi nasıl ayırt edeceğiniz hakkında size bilgi vermeye çalıştım. Tabi bu durumdan duruma göre değişmektedir. Bunları anlayabilmek için iyi derecede bilgisayar bilginiz olması gerekmektedir. satırlarda verilen adres yollarına ulaşarak bu yazılımların gerçekten de gereklimi yada gereksiz mi olduğunu kontrol etmeniz gerekmektedir. Ancak Girdiğiniz sitede bazı yeni çıkan virüs veya spam yapan programların verileri net şekilde bulunmadığından Soru işareti olarak taglenirler. O sebeple siz benim yukarıda bahsettiğim program isimlerini gözden geçirin. yerlerini bulup hijackthis’den tikleyin. Artı Sitede Kırmızı Çarpı işaretiyle işaretlenmiş girdileriniz varsa bunları da fixleyebilirsiniz.

En son yukarıda bahsedilenlere göre Hijackthis programından bahsi geçen programları tek tek başına tik işareti koyduktan sonra Fixleme yani Silme işlemini uygulayabiliriz.

Resim 3
Hijackthis ile Fixleme

Zararlı Girdileri bulup Fix checked butonu ile temizleme işlemini başlatalım. Silme işlemi esansında uyarı verirse onaylayın. Aşağıdaki şekilde tüm tarayıcılardan bu uygulamaların bıraktığı son bir kaç kalıntıyı da temizlemekten bahsedeceğim.

Bu programları bilgisayarımızdan kaldırdıktan sonra tek tek bilgisayarınızdaki tarayıcıların kısa yolu adreslerini yeniden düzenlememiz gerekmektedir. 

Google Chrome, İnternet Explorer, Mozilla Firefox Açılış Sayfalarını Google Olarak Ayarlama;

Burada Sadece Google Chrome üzerinden nasıl yapılır anlatacağım diğerlerini sizde rahatlıkla uygulayabilirsiniz.
Resim 4
Masaüstü Temizlik
Masaüstüne Windows+D(Açık Pencereleri Simge Durumuna Alma Tekrar basıldığında Ekrana tekrar açık pencerelerini getirir.) Masaüstümüzde bulunan Google Chrome Simgesine sağ tıklayalım ve özelliklere girelim.
Ardından açılan Özellikler Penceresi içerisinde Hedef satırında resimin üzerindeki notu dikkate alarak temizleyelim.
Resim 5
Hedef Satırı Düzenleme
Hedef kısmında dikkat edilmesi gereken sizin Google uygulamasının kurulu olduğu dizindeki Google chrome programının exe’sinin adresi bulunmasıdır. Ancak bu kötü amaçlı yazılım bu adresin sonuna ekstradan kendi sitesinin adresini ekleyerek sizin ayarladığınız Google Chrome başlangıç adresi sayfasını devre dışı bırakarak buradaki adrese yönlendirir. Resimde mavi kısımla gösterilen yani …chrome.exe” -den sonrasını silelim. Aynı şekilde diğer tarayıcılarınıza da bunu uygulayın (Firefox, İnternet Explorer gibi.
Olası burada yazabilecek ekstradan adresler şunlardır.
  1. http://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=sc&from=cor&uid=SAMSUNGXHD502HJ_S20BJ90Z669095&ts=1380201569
  2. http://www.delta-homes.com/?utm_source=b&utm_medium=newgdp&utm_campaign=eXQ&utm_content=sc&from=newgdp&uid=SAMSUNGXHD502HJ_S20BJ90Z669095&ts=1380205673
  3. http://www.tr-v9.com/
  4. http://www.araxi.org/ gibi.
Bu adresleri Hedef çuğundan temizledikten sonra Uygula diyerek özellikler Penceresinden çıkalım.
Artık Google Chrome kısayolumuz bu adresten kurtulmuş olacaktır.
Ancak bununla da bitmemektedir. Ayrıca hala Başlat çubuğunda da bulunan Google Chrome butonunda da düzenleme yapmanız gerekmekte. 
Resim 6
Başlat Çubuğu’dan Temizleme
Resim 7
Tüm Programlardan Temizleme

Yukarıda resimde de görüldüğü gibi Google Chrome Simgemizi kaldırıp masaüstümüzde bulunan düzenlediğimiz Google Chrome Simgesini Üzerine Tek tık ile basılı tutarak tutup taşıyoruz ve yeni kısa yolunda sorun olmayan simgemizi de buraya taşımış oluyoruz.

Ardından Başlat Tüm Programlar Sekmesi içerisinde de bulunan tarayıcımızın kısayolunu düzenliyoruz.

Yine açılan özellikler penceresi içerisindeki hedef kısmını yukarıda anlatıldığı gibi düzenliyoruz.

Son bir kaç adım daha;

Firefox’dan kaldırmak için;
Firefox’u açtığınızda hala bu araxi.com veya delta-homes geliyor olabilir. Bunlar hala adresleri tarayıcınızda çakılı halde durduğu anlamındadır. Firefox’da adres çubuğuna about:config yazalım söz veriyorum diyelim ve araxi yazıp çıkan koyu şekildeki satırların üzerlerine sağ tıklayıp sıfırla diyelim. Ayrıca Delta-homes içinde bu adımı yapınız şu yazımda da bunlar nasıl sıfırlanır detaylı bir anlatım var kontrol etmenizde fayda var. (Yapamazsanız diye.)

Google Chrome’dan kaldırmak için;
Google Chrome sağ üst taraftaki ayarlar düğmesine basalım ve tekrar ayarlar, Başlangıçta sekmesi içerisinde bulunan belirli bir sayfayı veya sayfaları aç kısmına girerek araxi yada deltahomes hangi arama motorundan mağdursanız bunu kaldıralım. Bu şekilde bilgisayarınız da hiç bir istenmeyen yazılım kalmayacaktır. Eğer Son bir kontrol etmek isterseniz hijackthis ile aratıp en baştaki adımlar ile kontrol edebilirsiniz. En son kasperskyı’da kaldırabilirsiniz ancak bir bilgisayarı taratmanızda fayda var.

Kullandığımız bütün tarayıcılara bu şekilde işlemleri yaptıktan sonra herhangi sorun kalmayacaktır.

Sitemizde Yayımlanan İçeriklerin Artması, Daha Çok Sorun Çözümü ve İpucu Görmek İçin Katkıda Bulunabilirsiniz...
1Afo39vmUHdMPNfkxhCKaJW31ykdshxLSm

BTC: 1Afo39vmUHdMPNfkxhCKaJW31ykdshxLSm