Kategoriler
Donanım & Yazılım

PCMate Free Privacy Cleaner virüsü nasıl temizlenir?

Malwarebytes araştırma ekibi PCMate Free Privacy Cleaner'ın sakıncalı bir "sistem iyileştirici" olduğunu belirledi. Bu "sistem iyileştiricileri" olarak adlandırılan programlar, kullanıcıları sistemlerinde sorun olduğuna ikna etmek için sıklıkla kasıtlı yanlış mesajlar kullanıyor. Sonra size yazılımlarını satmaya çalışarak bu sorunları çözeceğini iddia ederler. Bu sahte program bir de reklam yazılımı ile birlikte geliyor. Peki, PCMate Free Privacy Cleaner virüsünün sistemime bulaştığını nasıl anlayabilirim?

PCMate Free Privacy Cleaner

PCMate Free Privacy Cleaner
PCMate Free Privacy Cleaner

Bu sahte sistem iyileştirici programının ana ekranı böyle görünüyor. İlk bakışta oldukça güven verici bir his bıraktığı konusunda haklı olabilirsiniz. Fakat durum öyle değil.

Sahte programın uyarısı

Program kurulumun ardından üstteki gibi gerçekçi olmayan uyarılarla sizi satın alma sayfasına yönlendiriyor.

PCMate Free Privacy Cleaner nasıl temizlenir?

Malwarebytes, Windows için ve birçok sebepten dolayı en popüler ve en çok kullanılan anti-malware yazılımlarından biridir. Size başka hiçbir şeyi kaçırmadan, diğer yazılımların kaçırma eğiliminde olduğu kötü amaçlı yazılım türlerini imha edebilir. Virüs bulaşmış bir cihazı temizlemek söz konusu olduğunda, Malwarebytes her zaman ücretsizdir ve kötü amaçlı yazılımlara karşı mücadelede önemli bir araç olduğunu kesinlikle unutmayın.

İLGİLİ:  Şarbon | Belirtiler, türleri, tedavi ve ölüm oranı
Malwarebytes

Malwarebytes'i ilk kez kurduğunuzda, gerçek zamanlı tarama ve fidye yazılımlarına karşı özel koruma gibi önleyici araçları içeren 14 günlük ücretsiz bir premium deneme sürümüne sahip olursunuz. İki hafta sonra, yalnızca elle tarama yaparak kötü amaçlı yazılımları algılayan ve temizleyen temel ücretsiz bir sürüme otomatik olarak döner.

Malwarebytes
www.malwarebytes.com

-Log Details-
Scan Date: 4/23/19
Scan Time: 9:15 AM
Log File: 9f13efe8-6597-11e9-ab43-00ffdcc6fdfc.json

-Software Information-
Version: 3.7.1.2839
Components Version: 1.0.563
Update Package Version: 1.0.10286
License: Premium

-System Information-
OS: Windows 7 Service Pack 1
CPU: x64
File System: NTFS
User: {computername}\{username}

-Scan Summary-
Scan Type: Threat Scan
Scan Initiated By: Manual
Result: Completed
Objects Scanned: 236665
Threats Detected: 46
Threats Quarantined: 46
Time Elapsed: 6 min, 31 sec

-Scan Options-
Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Enabled
Heuristics: Enabled
PUP: Detect
PUM: Detect

-Scan Details-
Process: 2
PUP.Optional.MarketScore, C:\Program Files (x86)\RelevantKnowledge\rlservice.exe, Quarantined, [3270], [171225],1.0.10286
PUP.Optional.PCMate, C:\Program Files (x86)\PCMate Free Privacy Cleaner\PCMateFreePrivacyCleaner.exe, Quarantined, [3226], [673551],1.0.10286

Module: 3
PUP.Optional.MarketScore, C:\Program Files (x86)\RelevantKnowledge\rlservice.exe, Quarantined, [3270], [171225],1.0.10286
PUP.Optional.PCMate, C:\Program Files (x86)\PCMate Free Privacy Cleaner\PCMateFreePrivacyCleaner.exe, Quarantined, [3226], [673551],1.0.10286
PUP.Optional.PCMate, C:\Program Files (x86)\PCMate Free Privacy Cleaner\Tsing Tools.dll, Quarantined, [3226], [673551],1.0.10286

Registry Key: 3
PUP.Optional.MarketScore, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\RelevantKnowledge, Quarantined, [3270], [171225],1.0.10286
PUP.Optional.MarketScore, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{d08d9f98-1c78-4704-87e6-368b0023d831}, Quarantined, [3270], [171225],1.0.10286
PUP.Optional.PCMate, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\PCMate Free Privacy Cleaner_is1, Quarantined, [3226], [673551],1.0.10286

Registry Value: 2
PUP.Optional.RelevantKnowledge, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{DB808AF4-22AB-4B59-A39A-E9290DDF6BC4}, Quarantined, [1331], [257573],1.0.10286
PUP.Optional.RelevantKnowledge, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{DF93CCAF-9ED9-416E-AA44-4444F9B8CFCB}, Quarantined, [1331], [257573],1.0.10286

Registry Data: 0
(No malicious items detected)

Data Stream: 0
(No malicious items detected)

Folder: 5
PUP.Optional.MarketScore, C:\PROGRAM FILES (X86)\RELEVANTKNOWLEDGE, Quarantined, [3270], [171225],1.0.10286
PUP.Optional.MarketScore, C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\RELEVANTKNOWLEDGE, Quarantined, [3270], [171863],1.0.10286
PUP.Optional.PCMate, C:\Program Files (x86)\PCMate Free Privacy Cleaner\Logs, Quarantined, [3226], [673551],1.0.10286
PUP.Optional.PCMate, C:\PROGRAM FILES (X86)\PCMATE FREE PRIVACY CLEANER, Quarantined, [3226], [673551],1.0.10286
PUP.Optional.PCMate, C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\PCMATE FREE PRIVACY CLEANER, Quarantined, [3226], [673552],1.0.10286

File: 31
PUP.Optional.MarketScore, C:\Program Files (x86)\RelevantKnowledge\rlls.dll, Quarantined, [3270], [171225],1.0.10286
PUP.Optional.MarketScore, C:\Program Files (x86)\RelevantKnowledge\rlls64.dll, Quarantined, [3270], [171225],1.0.10286
PUP.Optional.MarketScore, C:\Program Files (x86)\RelevantKnowledge\rlservice.exe, Quarantined, [3270], [171225],1.0.10286
PUP.Optional.MarketScore, C:\Program Files (x86)\RelevantKnowledge\rlvknlg.exe, Quarantined, [3270], [171225],1.0.10286
PUP.Optional.MarketScore, C:\Program Files (x86)\RelevantKnowledge\rlvknlg32.exe, Quarantined, [3270], [171225],1.0.10286
PUP.Optional.MarketScore, C:\Program Files (x86)\RelevantKnowledge\rlvknlg64.exe, Quarantined, [3270], [171225],1.0.10286
PUP.Optional.MarketScore, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge\About RelevantKnowledge.lnk, Quarantined, [3270], [171863],1.0.10286
PUP.Optional.MarketScore, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge\Privacy Policy and Terms of Service.lnk, Quarantined, [3270], [171863],1.0.10286
PUP.Optional.MarketScore, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge\Support.lnk, Quarantined, [3270], [171863],1.0.10286
PUP.Optional.MarketScore, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge\Uninstall Instructions.lnk, Quarantined, [3270], [171863],1.0.10286
PUP.Optional.PCMate, C:\Program Files (x86)\PCMate Free Privacy Cleaner\goup.exe, Quarantined, [3226], [673551],1.0.10286
PUP.Optional.PCMate, C:\Program Files (x86)\PCMate Free Privacy Cleaner\PCMate Free Privacy Cleaner Update.exe, Quarantined, [3226], [673551],1.0.10286
PUP.Optional.PCMate, C:\Program Files (x86)\PCMate Free Privacy Cleaner\PCMateFreePrivacyCleaner.exe, Quarantined, [3226], [673551],1.0.10286
PUP.Optional.PCMate, C:\Program Files (x86)\PCMate Free Privacy Cleaner\System.Data.SQLite.dll, Quarantined, [3226], [673551],1.0.10286
PUP.Optional.PCMate, C:\Program Files (x86)\PCMate Free Privacy Cleaner\Tsing Tools.dll, Quarantined, [3226], [673551],1.0.10286
PUP.Optional.PCMate, C:\Program Files (x86)\PCMate Free Privacy Cleaner\unins000.dat, Quarantined, [3226], [673551],1.0.10286
PUP.Optional.PCMate, C:\Program Files (x86)\PCMate Free Privacy Cleaner\unins000.exe, Quarantined, [3226], [673551],1.0.10286
PUP.Optional.PCMate, C:\Program Files (x86)\PCMate Free Privacy Cleaner\version.dat, Quarantined, [3226], [673551],1.0.10286
PUP.Optional.PCMate, C:\USERS\{username}\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\PCMate Free Privacy Cleaner Update.lnk, Quarantined, [3226], [673551],1.0.10286
PUP.Optional.PCMate, C:\USERS\{username}\APPDATA\ROAMING\Microsoft\Internet Explorer\Quick Launch\PCMate Free Privacy Cleaner.lnk, Quarantined, [3226], [673551],1.0.10286
PUP.Optional.PCMate, C:\USERS\{username}\APPDATA\ROAMING\Microsoft\Windows\Start Menu\PCMate Free Privacy Cleaner.lnk, Quarantined, [3226], [673551],1.0.10286
PUP.Optional.PCMate, C:\USERS\{username}\Desktop\PCMate Free Privacy Cleaner.lnk, Quarantined, [3226], [673551],1.0.10286
PUP.Optional.PCMate, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PCMate Free Privacy Cleaner\More Free Tools.url, Quarantined, [3226], [673552],1.0.10286
PUP.Optional.PCMate, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PCMate Free Privacy Cleaner\PCMate Free Privacy Cleaner on the Web.url, Quarantined, [3226], [673552],1.0.10286
PUP.Optional.PCMate, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PCMate Free Privacy Cleaner\PCMate Free Privacy Cleaner.lnk, Quarantined, [3226], [673552],1.0.10286
PUP.Optional.PCMate, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PCMate Free Privacy Cleaner\Uninstall.lnk, Quarantined, [3226], [673552],1.0.10286
PUP.Optional.RelevantKnowledge, C:\WINDOWS\SYSTEM32\RLLS64.DLL, Quarantined, [1331], [296186],1.0.10286
PUP.Optional.RelevantKnowledge, C:\WINDOWS\SYSWOW64\RLLS.DLL, Quarantined, [1331], [296186],1.0.10286
PUP.Optional.RelevantKnowledge, C:\USERS\{username}\APPDATA\LOCAL\TEMP\IS-PTKF6.TMP\RKINSTALLER.EXE, Quarantined, [1331], [296186],1.0.10286
PUP.Optional.RelevantKnowledge, C:\USERS\{username}\APPDATA\LOCAL\TEMP\CSM7C35.TMP, Quarantined, [1331], [294396],1.0.10286
Adware.RelevantKnowledge, C:\USERS\{username}\DESKTOP\PCMATEFREEPRIVACYCLEANER.EXE, Quarantined, [719], [673550],1.0.1028

Malwarebytes bu virüsü temizledikten sonra size üstteki bir log gösterecektir. Merak edenler inceleyebilir. Bu tarz sahte programlar yıllardır kullanıcıların en büyük derdi. Genellikle oldukça güven verici şekilde tasarlanmış web sitelerinden indiriliyorlar. Eğer bir sistem iyileştirici arıyorsanız CCleaner yeterli olacaktır.

İLGİLİ:  Corona virüs sebze ve meyvelerden bulaşabilir mı?

Kripto para virüsüyle ilgili temizlik önerilerimiz burada son buldu. Daha fazla güvenlik içeriği için bu bağlantıyı kullanabilirsiniz: https://ungo.com.tr/k/guvenlik-yazilim/

Yazar Ayberk Göktürk

Genellikle modern tarih, yakın tarih ve popüler bilim üstüne içerikler üretiyor. Özel ilgi alanları arasında Kuzey Afrika ve Güney Amerika'nın sömürge tarihi ve Avrupa'daki eski monarşiler yer alıyor.