Baş ağrısı: PUP, Muhtemelen İstenmeyen Yazılımlar

Yazılım yükledikten sonra tarayıcınızın ana sayfasının, arama motorunun değiştiğini hiç gördünüz mü? Uzun süreden sonra geçtiğimiz gün ben gördüm. Acele tarafından bilgisayarıma ISO editörü bulup yüklemek durumunda kalmıştım. Kuruluma da pek dikkat etmemiştim. Meğer yazılım reklam-destekli program kategorisindeymiş ve bilgisayarıma bir başka yazılım daha kurmuş. Tarayıcımı açtığımda yeni bir anasayfa ile karşılaşınca işi anlamış oldum.

Bu şekilde bir nevi hile yoluyla, gerçek bir isteğiniz olmadan bizzat sizin kurduğunuz yazılımlara Muhtemelen İstenmeyen Yazılımlar (PUP, Potentially Unwanted Programs) deniyor. Siz mesela benim örneğimde olduğu gibi ISO editörü kurmak istiyorsunuz, ama kurulum dosyası size çalışması için ihtiyaç duymadığı 3. parti bir yazılımı daha kurmayı “teklif” ediyor. Biz genellikle alışkanlıktan kurulum ekranlarına dikkat etmiyoruz hızlıca ileri butonlarına basarak onu da yüklüyoruz.

Sonuç, tarayıcınıza yapışan reklam yazılımları, arama motorları, toolbarlar, ikide bir popup gösteren yada hiç kullanmayacağınız Windows yazılımları vs. oluyor.

Muhtemelen İstenmeyen Yazılımlar Zararlı mı?

PUP yazılımlar OpenCandy gibi reklam ağları sayesinde hızla artmaya başladı. Güvenilir firmalar bu tür sponsorluklardan iyi para kazanıyor, o nedenle yazılımlarına eklemekten çekinmiyor. Sadece ücretsiz olanlar değil, para ile satılan yazılımlar dahi bu ağa katılabiliyor. Sonuç her zaman olumsuz olmasa da kullanıcının pek de faydasına olmuyor.

Mesela Alman güvenlik firması Gdata yayınladığı H1-2014 raporunda en çok rastlanan zararlıların %71’inin PUP/Adware kategorisinde olduğunu söylüyor. (Panda istatistikleri biraz daha iyimser; Tüm infeksiyonların %25’i PUP)

Aslında PUP yazılımlar için zararlı diyemiyoruz. Sonuçta PUP sözlük anlamıyla yükleme türü olarak bir nevi sosyal mühendislik kullanılarak farkettirmeden, hileyle yüklenen ve aslında bilinçli yüklemediğinizden muhtelemen de kullanmayacağınız, ihtiyacınız olmayan yazılımların tümünü kapsıyor. Bir kısmı bilinen güvenilir yazılımların deneme sürümlerinden oluşuyor. Yazılım belki beğenirsiniz de alırsınız ümidiyle bir başka yazılımının üzerinden reklamını yapıyor.

Ama bir kısmı da toolbar gibi eklentilerle sizin internet alışkanlıklarınızı topluyor, bunları reklam firmalarına pazarlıyor, mahremiyetinizi tehdit ediyor. Onlar da kötü PUP yazılımları. Sözde sizin izninizi de almış olduklarından Malware ve illegal sayılmıyor.

PUP yazılımlar sadece kalitesiz yazılımlarda bulunan bir tehlike değil. Java kurulumu gibi her yerde görmek mümkün. İçinde bu tür PUP barındıran yazılımlara Ad-supported/Bundleware deniyor.

PUP yazılımlar sadece kalitesiz yazılımlarda bulunan bir tehlike değil. Java kurulumu gibi her yerde görmek mümkün. İçinde bu tür PUP barındıran yazılımlara Ad-supported/Bundleware deniyor.

Muhtemelen İstenmeyen Programlardan nasıl korunurum?

PUP yazılımlarından korunmak aslında çok kolay, yazılım kurulumlarına biraz dikkat etmek yada daha önce tanıttığım Unchecky isimli programı kullanmak genellikle işe yarıyor.

Son dönemde bazı güvenlik yazılımları da PUP yazılımları agresif bir şekilde bloke etmeye başladı. Emsisoft, Eset, Malwarebytes bu konuda oldukça iyi. Bunlar aslında virüs gibi güvenlik tehdidi olmadığından engellenmesine ilişkin bazı resmi sıkıntılar da doğabiliyor. Herhalde O nedenle her güvenlik yazılımının PUP ayarları varsayılanda açık olmuyor. (Avast, Comodo örneğin…) Bazen biraz karıştırıp sizin açmanız gerekiyor.

PUP yazılımlara karşı alabileceğiniz bir başka önlem, yazılımları %100 kaldırabilen güçlü uninstall programları ile kurmak. Bu programlar kurulumların bilgisayarda yarattığı değişiklikleri takip ediyor ve istediğinizde tamamen tersine çevirebiliyor. Eğer kurulum bilgisayarınıza PUP kurarsa, bu şekilde kaldırmak çok kolay oluyor.

Sadece kurulum dosyaları değil, bazen internetteki yanlış download butonlarından birine tıklamanız da bilgisayarınıza PUP bulaşmasına neden olabiliyor. Burada yapılacak en iyi şey, Adblock gibi bir reklam engelleme yazılımı kullanmak.

Sadece kurulum dosyaları değil, bazen internetteki yanlış download butonlarından birine tıklamanız da bilgisayarınıza PUP bulaşmasına neden olabiliyor. Burada yapılacak en iyi şey, Adblock gibi bir reklam engelleme yazılımı kullanmak.

Bilgisayarıma PUP bulaştı nasıl silebilirim?

Peki, diyelim ki önlem almadınız, dikkatsiz davrandınız ve bilgisayarınıza PUP bulaştı. Şöyle dertleriniz var ve ne yapacağınızı bilmiyorsunuz;

  • Program yükledim ardından Internet Explorer’a , Mozilla Firefox’a, Google Chrome’a toolbar eklendi.
  • Tarayıcımın ana sayfası ve arama motoru değişti. Eski haline getirsem de tekrar değişiyor.
  • Bilgisayarımda yeni bir program belirdi, ben yüklemedim. Sürekli reklam ve uyarı gösteriyor, kaldırmak istiyorum ama kaldıramıyorum.

Şunları denemelisiniz;

  1. Bazı PUP yazılımlar kendini program ekle/kaldır bölümüne ekler. Bu tür istenmeyen yazılımları normal bir yazılım kaldırır gibi kaldırabilirsiniz. Önce normal şekilde kaldırmayı deneyin.
  2. Tarayıcınızın ana sayfası değiştiyse, tarayıcı ayarlarından eski haline getirin. Tarayıcınıza eklenmiş eklentileri ayarlardan kaldırın. Eğer bunlar etkili olmadıysa tarayıcınızı varsayılan ayarlarına sıfırlayın. Bu işlemi yapsanız dahi bazen PUP tarayıcınıza yapışmaya devam edecektir. Bu durumda AdwCleaner ve/veya Junkware Removal Tool kullanarak tarayıcınızı temizleyebilirsiniz.
  3. Antivirüs yazılımınızın PUP engelleme özelliğini aktif edip sisteminizde tarama yapın. Eğer birşey bulamazsa, ücretsiz Malwarebytes, Emsisoft Emergency Kit ve Bitdefender Adware Removal Tool ürünlerini indirerek şansınızı bir de onlarla deneyin. Antivirüs yazılımınız zararlıyı buluyor ama silemiyorsa, Antivirüs Açılış Diski oluşturmayı deneyin.
  4. Eğer halen çözüm bulamadıysanız, internetten yardım alın. Bilgisayarınızdaki PUP programın adını yazarak “remove PUPadı” şeklinde internette arama yapın.

Bir örnek yaparak kapatalım.

000063-02-01

Bir programı indirirken, güvenilir pek çok download sitesi size size programın türünü söyleyecektir. Mesela Camfrog için lisans bölümünde Bundleware yazıyor. Bunun anlamı indirdiğiniz dosyaya dikkat edin, içinde sizin ihtiyacınız olmayan 3. parti yazılım var demektir.

000063-02-02

Eğer uygulamaya ihtiyacınız varsa indirmede bir sorun yok. Tek yapmanız gereken kurulum esnasında dikkatli olmak ve teklif edilen 3.parti yazılımları kurmamak. Mesela fotoğraftaki örnekte seçili kutucukların tikini kaldırmanız gerekiyor.

000063-02-03

Eğer kuruluma dikkat etmezseniz, fotoğraftaki gibi ana sayfanız ve arama sağlayıcınız değişiyor.

000063-02-04

Bazen yeni eklenti kurmanız da istenebiliyor. Aslında bunları eski haline getirmek pek de zor değil. Eklenti yüklemesini iptal edip tarayıcı ayarlarını açın...

000063-02-05

"Restore to Default" butonuna ve ardından "OK" butonuna tıklayın. Böylece tarayıcınız eskisi gibi çalışmaya devam edecektir.

000063-02-06

Eğer yanlışlıkla tarayıcı eklentisini yüklediyseniz (yada size sormadan otomatik olarak yüklendiyse)...

000063-02-07

Eklenti ayarlarından kaldırabilirsiniz.

000063-02-08

Arama sağlayıcınızı eski haline getirebilirsiniz.

000063-02-09

Bazen tüm bunları yapmaya gerek kalmaz çünkü PUP program program ekle/kaldır bölümüne kendini ekler. Böylece sıradan bir programı kaldırır gibi sistemden kaldırabilirsiniz.

000063-02-11

Ama bazen dişli bir uygulamadır, sistemde kalmak için ısrarcıdır. Bu durumda da güvenlik yazılımları size yardımcı olacaktır.

000063-02-10

Eğer güvenlik yazılımından da sonuç alamadıysanız, İnternette "remove ask toolbar" gibi bir arama yapabilir, hazırlanmış çözümleri bulabilirsiniz. Bu çözüm PUP tarafından verilmiş resmi bir kaldırma yardım belgesi bile olabilir.

PUP hakkında daha fazla şey…

JRT, sık görülen Adware, Toolbar ve PUP programlarını temizlemek için üretilmiş özel bir araç. Kaldırmayı desteklediği ürünlerin registry kayıtlarını, dosya ve klasörlerini yani tüm parçalarını tamamen sistemden silebiliyor. Desteklediği ürünlerin kısa listesi şu şekilde;

  • Ask Toolbar
  • Babylon
  • Browser Manager
  • Claro / iSearch
  • Conduit
  • Coupon Printer for Windows
  • Crossrider
  • Facemoods / Funmoods
  • iLivid
  • IncrediBar
  • MyWebSearch
  • Searchqu
  • Web Assistant

Ürünün tüm güncel sistemlere desteği var ve sadece 1.5 mb boyutunda. Buradan indirip aşağıdaki şekilde kullanabilirsiniz.

000063-03-01

Yazılımı çalıştırıp klavyemizden herhangi bir tuşa basıyoruz.

000063-03-02

JRT önce sistemi yedekliyor...

000063-03-03

... ardından taramayı başlatıyor. Tarama esnasında explorer kapanıyor ve masaüstü kayboluyor.

000063-03-04

İşlem kısa sürede tamamlanıyor, JRT yapılan değişikliklerin bir raporunu sunuyor. İsterseniz bu raporu kapatabilirsiniz, temizlik tamamlandı.

000063-03-05

Eğer sisteminizde temizlik sonrası bir sıkıntı oluşursa "Karantina yöneticisi" 'ni açıp yaptığınız değişiklikleri geri alabilirsiniz.

AdwCleaner, Adware, Toolbar, PUP ve diğer tarayıcı asalaklarını temizlemek için geliştirilmiş özel bir araç. Basit kullanımlı ve çok popüler. Buradan indirip aşağıdaki şekilde kullanabilirsiniz.

000063-04-01

Yazılımı çalıştırıp "I Agree" butonuna tıklıyoruz.

000063-04-02

Yazılım gerekiyorsa update yapıyor ve kısa sürede yükleniyor. "Tara" butonuna basıyoruz.

000063-04-03

Kısa bir taramanın ardından sistemdeki zararlılar bulunuyor. "Temizle" butonuna tıklıyoruz.

000063-04-04

"Tamam" butonuna tıklıyoruz.

000063-04-05

"Tamam" butonuna tıklıyoruz.

000063-04-06

"Tamam" butonuna tıklıyoruz.

000063-04-07

AdwCleaner, sistemi baştan başlatıyor ve yaptığı değişiklikleri metin belgesinde gösteriyor. İsterseniz bu metin belgesini kapatabilirsiniz, temizlik tamamlandı.

000063-04-08

Eğer sisteminizde temizlik sonrası bir sıkıntı oluşursa "Karantina yöneticisi" 'ni açıp yaptığınız değişiklikleri geri alabilirsiniz.

000063-05-01

Programı çalıştırıyoruz. Ask Toolbar yüklü makinada Avast bizi uyarıyor ve programı kaldırmak istiyor. Evet butonuna basıyoruz.

000063-05-02

Ask toolbar kaldırılıyor ama halen Firefox eklentisi sistemde. Kaldır butonuna tıklıyoruz.

000063-05-03

Varsayılan arama sağlayıcısını seçiyoruz ve "Ücretsiz Temizlemeyi Tamamla" butonuna tıklıyoruz.

000063-05-04

İşlem tamamlanıyor. Yazılımı kapatabilirsiniz.

000063-05-05

Eğer toolbar'ı sistemden kaldırmak problemi çözmediyse, tarayıcınızın ayarlarını sıfırlayabilirsiniz.

Leave a Reply