Safety Center Sahte Antivirüs Uygulaması

Safety Center Türkçeye çevrildiÄŸinde ” Güvenlik Merkezi ” anlamına gelir.Konu baÅŸlığından da anlayacağınız gibi her Güvenlik Merkezi sizi güvence altına almıyor.Bu uygulamaları hazırlayanlar iÅŸi o kadar abarttılar ki uygulamaların sisteme kurulduktan sonraki davranışları hokkabazlıktan öteye gitmiyor.Bu uygulamada ise kullanıcıları rahatsız edecek pek çok zorlayıcı etken mevcut.

Uygulama genelde ücretsiz ya da korsan olarak internet üzerinde dolaÅŸan yazılımları indirerek kullanan kiÅŸileri hedef alıyor.Çünkü dağıtılırken kullanılan slogan ” Free Antivirüs ” ve ” Free Antispyware “.Bu mantıkla yola çıkıldığında aslında tuzaÄŸa düşmek çok kolay gibi görünüyor.Öyle ki artık bilgisayar güvenliÄŸi için yapılan aramalarda bile en ön sıralarda yer alıyorlar.Bu da gerçekte karşılaşılması gereken sonucun tam tersinin yaÅŸanması demek.

Safety Center bilgisayar indirilip kurulmaya başladığında ilk etapta kendini garanti altına almak için başlangıç kütüğüne yazıyor.Daha sonra operasyonu sırasında kullanacağı dosyaları şu klasörler içerisine kopyalıyor :

c:\Program Files\SafetyCenter
c:\Program Files\SafetyCenter\main.ico
c:\Program Files\SafetyCenter\protector.exe
c:\Program Files\SafetyCenter\sound.wav
%UserProfile%\My Documents\0886b8.vom
%UserProfile%\My Documents\102.exe
%UserProfile%\My Documents\cs_def.exe
%UserProfile%\My Documents\trojan.psw.stealth.a.exe
%UserProfile%\My Documents\Adrevolver.txtAds360.com
%UserProfile%\My Documents\default.pss
%UserProfile%\My Documents\emalware.cvd
%UserProfile%\My Documents\install_tag002.exe
%UserProfile%\My Documents\tdfhex.dll
c:\WINDOWS\gbaxl2.dat

Sistemi yeniden başlattığınızda klasik olarak saçma sapan virüs uyarıları vermeye başlıyor.Daha da ötesi internet bağlantınızı engelleyerek sadece kendi istediği sitelere erişime izin veriyor, bu sitelerde tabi ki sözde güncelleme sitesi ve ödeme yapmanız gereken site.Bu durumda ödeme işlemine girmemeniz gerektiğini tekrar söylemekte fayda var.İnternet bağlantınızı kestiğinde ise şöyle bir uyarı veriyor :

We are sorry but your query looks similar to requests from a computer infected by viruses or spyware applications. To protect our users, we can’t proceed with your request at the moment. We will restore your access as quickly as possible, so try again later.

Kurulum sırasında Windows Kayıt Defteri üzerine eklediği bazı anahtarlarda şu şekilde :

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SafetyCenter
HKEY_LOCAL_MACHINE\SOFTWARE\SafetyCenter
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce “SafetyCenter”

Ayrıca sözde bilgilerinizin çalındığını ispatlamak için açtığı pencerede veri akışını gösteriyor ve daha da inandırıcı olmaya çalışıyor.O kadar gelişmiş bir uygulama ki nereye elinizi atsanız o ve onun uyarı mesajları ile karşılaşıyorsunuz.Doğruluğunu ispat edebilmek adına kullandığı pencereler dahi Windows Güvenlik Merkezi pencerelerini andırıyor.Kendisine ait bir güncelleme uygulaması dahi var ama ne yaptığını bilmek istemezsiniz.

Kurtulmak için izlemeniz gereken yol öncelikle Malwarebytes ( indirmek için tıklayın ) uygulamasını indirmek ve kurmak.Daha sonra bilgisayarınızı güvenli modda açın ve programı çalıştırın.Bu işlem sonucunda eğer sisteminizde başka virüsler yoksa o takdirde sorununuzu çözmüş olacaksınız.

- Bilgisayarınızı ” Güvenli Modda ” açmak için Windows XP yükleme ekranı gelmeden önce bir kaç kez F8 tuÅŸuna basmalısınız.
- Güvenli modda bu işlemler sonucunda sorununuzu çözemediyseniz bu uygulamayı indirerek bilgisayarınızı tarayabilir ve daha sonra Malwarebytes uygulamasını kullanarak sorununuzu çözebilirsiniz.

Kolay gelsin.