(Çözüm) Winime.exe : Bilgisayarınızı BitCoin Madenciliği için Kullandıran Virüs

0
89
Kişi Okudu

Birkaç gün önce bilgisayarımda gözle görülür bir performans düşüklüğü ve aynı zamanda fanının hiç susmamasından şüphelenip görev yöneticisini açıp bilgisayarımı kasan programın ne olduğuna bakayım dedim.

Gördüğüm manzara garipti. Çünkü her uygulama normal seyrinde çalışıyor fakat CPU kullanımı %35’in altına inmiyordu. Bunu yapan programın hangisi olduğuna baktığımda karşıma winime.exe isimli bir program çıktı. Bu uygulama görevi sonlandır dememe rağmen kesinlikle sonlanmıyor ve çalışmaya devam ediyordu.

Öncelikle yerini buldum. Tabiki çalıştığı için silemedim. Ardından bilgisayarı güvenli modda başlattım. Bu şekilde başarılı şekilde sildim ve tekrar bilgisayarımı açtım. Fakat hala CPU kullanımı aynen devam ediyor ve sildiğim exe uzantılı dosya hala çalışıyordu.

Bunu silebilirim diye araştırma yaptım ve karşıma yabancı kaynaklardan birkaç sonuç çıktı. Çok yaygın bir virüs olmamakla birlikte bulaştığı bilgisayarı bitcoin madenciliği için kullandıran ve işlemci ömrünü kısaltan, aynı zamanda performans düşüklüğü yapan bir virüs olduğunu anladım.

Bu andan itibaren yapılacaklar sınırlanmaya başladı. Çünkü karşımdaki sıradan bir virüs değil.

Öncelikle şunu belirteyim. Avast, Windows Defender ve AVG ile ayrı ayrı taratmama rağmen bu üç antivirüs programı da winime.exe virüsünü bulamadı. Bu sebeple her antivirüs programına güvenmeyin. Anlatacaklarımı başarılı şekilde yapabilirseniz bu virüsten kurtulabilirsiniz. Yoksa tek çözüm format olarak görünüyor.

Öncelikle virüsün yerini bulmak için görev yöneticisinden winime.exe’ye sağ tıklayın ve dosya konumunu aç diyin. Burayı unutmayın. Çünkü kontroller sırasında buradan silinmiş mi diye bakacağız.

Şimdiden geçmiş olsun dileyerek kendi çözümüme geçiyorum.

1. Tanınmayan Programları Kaldırmak

Öncelikle Program Ekle-Kaldır’ı açın ve son zamanlarda yüklenmiş, tanımadığınız ve kullanmadığınız tüm programları kaldırın.

Eğer başarılı olarak winime.exe dosyasını silseniz bile virüsü bulaştıran program sayesinde tekrar oluşturulacak ve tüm emekleriniz boşa gidecektir. Bu sebeple virüsü bulaştıran programı kaldırmak çok önemli.

2. Tarayıcılarınızın Adres Uzantılarını Kontrol Edin

Chrome, Internet Explorer, Firefox veya diğer tarayıcılardan yüklü olan tüm tarayıcılarınızın kısayollarına sağ tıklayıp özellikler’e girin.

Kısayol sekmesinde adres bölümünde http://winime.exe veya C:/windows/winime.exe benzeri bir adres görürseniz bu kısmı silin ve uygulayıp çıkın.

Bu şekilde tarayıcınızı her açışta uygulamayı çalıştır komutu göndermiş olmazsınız. Bir çok virüs programı tarayıcı kısayollarına kendi adreslerini yerleştirir. Siz tarayıcıyı her açışınızda gerek uygulamayı çalıştırır, gerekse kendi istedikleri web sitesine yönlendirirler.

Bunun dışında Chrome için adres C:\Program Files (x86)\Google\Chrome\Application\chrome.exe olmalıdır. Bunun dışındaki adresler muhtemelen virüs için yapılmış sahte Chrome programına yönlendiriyordur. 

3. Hizmetler, Görev Zamanlayıcı ve Kayıt Defterini Kontrol Edin

Hizmetler için; Windows + R tuş kombinasyonunu kullanarak komut penceresini açın ve services.msc yazıp entere basın veya Denetim Masası-Yönetimsel Araçlar üzerinden Hizmetler’i açıp çalışan Hizmetler arasından winime.exe içeren herhangi bir hizmet var mı diye kontrol edin. Var ise önce durdurun ve ardından devre dışı bırakın.

Zamanlanmış Görevler için; Windows + R tuş kombinasyonunu kullanarak Çalıştır komut penceresini açıp taskschd.exe yazıp entere basın veya Denetim Masası-Yönetimsel Araçlar üzerinden Zamanlanmış Görevler’i açın. Burada da winime.exe içeren tüm görevleri silin.

Kayıt Defteri için; Windows + R tuş kombinasyonunu kullanarak veya başlat menüsünden arama yaparak Çalıştır komut penceresini açın. Buraya regedit yazıp enter tuşuna basın. Açılan pencerede arama yaparak winime.exe içeren tüm kayıt girdilerini silin.

4. Autoruns Programı ile Başlangıçta Çalışan Uygulamaları Kontrol Edin

Microsoft’un ürettiği bilgisayar açıldığında otomatik olarak başlayan tüm programların ve görevlerin neler olduğunu tek pencerede gösteren Autoruns isimli uygulamayı indirip çalıştırın. Burada winime.exe isimli uygulamayı gördüğünüz yerden silin.

Autoruns isimli programı indirmek için tıklayın.

5. Tarayıcılarınızı Kontrol Edin.

Tarayıcı kısayollarını kontrol etmiştik. Şimdi de tarayıcılarımızı tek tek açıp yüklü olan eklentiler ve başlangıç adreslerini kontrol edelim.

Google Chrome için; Seçenekler Tuşu-Diğer Araçlar-Uzantılar bölümüne girelim veya adres çubuğuna chrome://extensions/ yazıp entere basalım. Burada tanımadığımız, kullanmadığımız veya içerisinde winime.exe geçen ne varsa kaldıralım.

Seçenekler Tuşu-Ayarlar bölümüne girelim veya adres çubuğuna chrome://settings/ yazıp entere basalım. Burada Görünüm bölümünde Ana Sayfa Düğmesini Göster seçeneği altında kayıtlı olan anasayfamız eğer bilmediğimiz bir adres ise bunu da değiştirelim.

İnternet Explorer için; Seçenekler Tuşu-Eklentileri Yönet bölümüne girip Chrome’da olduğu gibi kontrolünü yapıp kullanmadığımız, tanımadığımız veya içerisinde winime.exe geçen tüm eklentileri kaldıralım.

Seçenekler-İnternet Seçenekleri bölümüne girerek Giriş Sayfası bölümünden açılış sayfamızı kontrol edelim ve farklı bir adres varsa değiştirelim.

6. Tarayıcı Önbelleklerini Temizleme

Buraya kadar geldiyseniz asıl programlara geçmeden önce büyük bir kontrol yapmış olacaksınız. Son olarak tarayıcılarınızın önbelleklerini temizleyin ve indireceğimiz uygulamalara geçişimizi yapalım.

Önbelleklerinizi tarayıcılarınızın Seçenekler Tuşu-Ayarlar bölümlerinden yapabilirsiniz. Aynı zamanda CCleaner programı ile rahatlıkla temizliğinizi yapabilirsiniz.

CCleaner programını indirmek için tıklayın.

CCleaner ile yapacağınız kısa süreli bir tarama sonrası önbelleklerinizi silip silmeyeceğinizi soracaktır. Silmeniz halinde tüm tarayıcılarınızın önbellekleri boşaltılacaktır. İşlemleriniz bittiğinde CCleaner programını Program Ekle-Kaldır’dan kaldırabilirsiniz.

BU AŞAMADAN SONRAKİ YAPACAKLARIMIZI GÜVENLİ MODDA YAPMANIZ TAVSİYE EDİLİR. KOLAYLIK OLMASI AÇISINDAN UYGULAMALARI KURUP GÜVENLİ MODA GEÇİŞ YAPIP ORADAN DEVAM EDEBİLİRSİNİZ.

7. UnHackMe programını kullanın

Kullandığım 10’a yakın temizlik uygulamasından verim aldığım 2 program oldu. Bunlardan ilki UnHackMe. Bilgisayarınızdaki Malware, Virüs vb. ne varsa bulup size gösteriyor ve silme durumunu isteğinize bırakıyor. 30 günlük deneme sürümü mevcut. Bu sebeple gönül rahatlığı ile indirip işiniz bittiğinde silebilirsiniz.

UnHackMe programını indirmek için tıklayınız. Sayfanın alt tarafında bulunan yeşil renkli Download butonuna tıklayarak indirmeyi başlatabilirsiniz.

Programı indirip kurun. Çalıştırdıktan sonra ilk çalıştırmada 5 dakikalık 8 aşamalı bir tarama yapacak ve ara ara taramaya ara verip size silinmesini isteyip istemediğiniz tüm zararlı yazılımları gösterecek. Benim tavsiyem neyi gösterirse silin. Eğer ki çok önemli ve silinmemesi gereken bir programınız var ise onu işaretleyip False Positive seçeneğini tıklayın. Silmek için ise Remove Checked seçeneğini seçin. Unutmayın ki False Positive’e tıkladığınızda o an seçili ne varsa hatalı pozitif olarak sayıp virüs olsa dahi silmeyecektir.

8. McAfee Antivirüs Programını Kurun

Bir çok antivirüs programı denedim. Virüsün bulaştığını anladığımda Windows Defender ile tam tarama, Avast ile Önyükleme Taraması, AVG ile tam tarama ve bazı malware programları ile tam tarama yapmama rağmen hiçbiri winime.exe isimli virüsü ya göremedi ya silemedi ya da bulsa dahi çalışmasını engelleyemedi. En son McAfee antivirüs ile bu sorunumu çözdüm. UnHackMe sadece silmeye yarıyor. Fakat bilgisayar baştan başlatılınca tekrar winime.exe programı kendini yeniliyordu. McAfee’yi de kurduktan sonra kökten çözüm olarak sorunlarım giderildi.

McAfee programını indirmek için tıklayınız. Kendi sitesinden 30 günlük deneme sürümünü indirerek sorunumuzu çözebiliyoruz. Tabiki işimiz bittikten sonra programı silebiliriz.

McAfee Antivirüs yazılımını bilgisayarımıza kurduktan sonra tam tarama yapıp diğer antivirüs ve anti malware yazılımlarının göremediği ve olası virüsleri temizlemek için kontrolümüzü yapıyoruz.

İşlemlerimiz bittikten sonra bilgisayarımızı kapatıp açıyoruz.

9. Sistem Geri Yükleme Yapın

Sistem dosyaları içerisine kendini sakladığı için sistem geri yükleme normalde bir işe yaramıyordu. Fakat bu işlemlerden sonra sistem geri yükleme yapınca virüsten tamamen kurtulmuş oldum. İsteğe bağlı olarak güvenli bir tarihe sistem geri yükleme yaparak hem otomatik olarak kurduğunuz tüm programları silmiş olursunuz. Hem de virüsten tamamen kurtulmuş olacaksınız. Bu işlem isteğinize bağlıdır ama yine de benim bu virüsten kurtulmamda faydasını gördüğüm için tavsiye ediyorum.

10. Son kontrollerinizi yapın

En güzel yere geldik sonunda. Artık bir hata yapılmadıysa çok büyük ihtimalle virüsten kurtuldunuz. Öncelikle sizi tebrik ediyorum.

Daha önceden winime.exe’nin nerede olduğunu bulmuştuk. Burayı ve görev yöneticisini kontrol ederek hala sistemimizde çalışan bir winime.exe dosyası var mı ve CPU hızımız normal mi diye kontrol edelim. Eğer normal ise gönül rahatlığı ile bilgisayarınızı kullanmaya devam edebilirsiniz.

Tekrar winime.exe dosyasını görüyorsanız muhtemelen bir hata yaptınız. İşlemleri başa alarak tekrar deneyiniz. Olmadı ben bu kadar işlemi tekrar yapamam, sabrım el vermez derseniz format tek çözüm olarak görünüyor.

Geçmiş olsun. Umarım böyle bir sorunla hiç karşılaşmazsınız.

BU İÇERİKLER DE İLGİNİZİ ÇEKEBİLİR
PAYLAŞ

CEVAP VER

Lütfen Yorum Yapın
Buraya isminizi yazın