Nasıl Yapılır

Superfish virüsü nasıl silinir?

By

on

Lenovo, geçtiğimiz hafta sattığı bilgisayarlara Superfish adında kötücül bir yazılım yüklediği ortaya çıkınca suçu üstlenmiş, ancak konuyla ilgili mevcut virüsler hakkında bir bilgi vermemişti. Yeni bilgisayarlarda Superfish’in bulunmayacağı sözünü veren şirket, mevcut Lenovo laptoplardan virüsün nasıl silineceğine dair bir açıklama yapmadı.

Superfish, aslında bir reklam yazılımı ancak tamamen kötü amaçlara hizmet edebilen bir tarafı var. Yazılım, bilgisayarınıza bir Proxy kuruyor ve ziyaret edilen tüm sitelerdeki şifreleme sertifikasını kopyalayarak görünen reklamların yerine kendi reklamını yerleştiriyor. Aynı zamanda hangi siteleri ziyaret ettiğinizi de takip ederek, ona uygun reklamlar çıkarıyor. Güvenli olduğunu bildiğimiz HTTPS ile korunan sitelere kendi sertifikasını eklediği için de, normalde takip edilememesi gereken bu bilgilerimiz takip edilmiş oluyor ve “man in the middle attack” için gereken ortam hazırlanıyor. Ek olarak yazılım sürekli arka planda çalıştığı için sistem kaynaklarını sömürüyor ve pil tüketimini de arttırıyor.

Şimdi, bu yazımızla Lenovo bilgisayarınızda Superfish olup olmadığını ve varsa nasıl sileceğimizi inceleyeceğiz.

Hangi Lenovo bilgisayarlarda Superfish yüklü olarak geldi?

Lenovo’dan bu soruya net bir cevap almak ne yazık ki mümkün olmadı. Şirket temsilcisinin yaptığı açıklamada, yalnızca kötücül yazılımın tüketici sınıfı makinelere yüklendiği belirtildi. Lenovo forumlarında ise Superfish’in en azından 2014 ortasından itibaren satışa çıkarılan tüm modellerinde Superfish olduğu söyleniyor. Myce haberine göre ise Lenovo Y50, Z40, Z50, G50 ve Yoga 2 Pro modelleri bu virüse sahip. Yani, geçtiğimiz yılın ikinci yarısında bir Lenovo bilgisayar aldıysanız, sizde de Superfish olduğunu varsayabilirsiniz.

Bilgisayarımda Superfish olup olmadığını nasıl anlayacağım?

Bilgisayarınızda Superfish olup olmadığını anlamak oldukça kolay bir işlem. Superfish, ziyaret ettiğiniz sayfalardaki görseller üzerinde çalıştığı için, görsel araması yaptığınız zaman “powered by VisualDiscovery” gibi bir yazı barındıran reklamla karşılaşıyorsanız, virüs size de yüklü bir şekilde gelmiş demektir.

Ek olarak buradaki siteye girerek de kolayca bilgisayarınızda Superfish yüklü olup olmadığını görebilirsiniz. Siteye girdiğinizde, ortadaki kutuda 10 saniye içerisinde bir test başlıyor. Test sonucunda sizden sertifika onayı istenirse kesinlikle Hayır deyin ve “Load content” yazısı çıkarsa da sakın basmayın. Bu iki uyarıyla birlikte kutu içerisinde Yes yazdığı taktirde, bilgisayarınızda Superfish var demektir.

Tarayıcınızda Superfish izlerine rastlamasanız bile, Denetim Masası > Program Ekle Kaldır yolu üzerinden yüklü programlar içerisinde VisualDiscovery’i arayın. Eğer varsa, Superfish’i içinde barındıran bu programı silin. Sonrasında da bir virüs taraması yapmayı ihmal etmeyin. Sorun ortaya çıktıktan sonra çoğu antivirüs motoru, Superfish’i virüs olarak işaretlemeye başladı. Tarama ile birlikte yazılımın tamamen ortadan kalktığını garantileyebilirsiniz.

Yine de her şey bitmedi, atılması gereken bir adım daha var:

Zararlı sertifikayı kaldırın

Superfish’in yarattığı en büyük sorun, karşınıza çıkardığı reklamlardan ziyade, bilgisayardaki düzgün SSL trafiğini ele geçiriyor olması. Bunu da Windows sertifika mağazasına kendi oluşturduğu kök sertifikasını yükleyerek yapıyor. Sonra da HTTPS bağlantısına sahip güvenli sitelerin sertifikalarını, kendi sertifikasıyla değiştiriyor. Yani yazılımı bilgisayardan kaldırmak, bu kök sertifikayı da ortadan kaldırmıyor.

Bu işlemi manuel olarak yapmamız gerekiyor. İlk olarak, Windows tuşu + R kombinasyonuna basarak Çalıştır aracını açın. Orada karşınıza çıkan kutuya, certmgr.msc yazaran bilgisayarınızın sertifika yöneticisini açın.

sertifikalar

Bu kısımda, soldaki menüde ikinci sırada olan, “Güvenilir kök sertifika yetkilileri” bölümüne çift tıklayın ve Sertifikalar klasörünü açın. Burada tüm güvenilir kök sertifikaları yer alın. Superfish’i bu listede bulun ve sağ tıklayarak silin.

Artık bilgisayarınızda Superfish’e dair hiçbir şey kalmadı. Lenovo’ya bu konuda açılmış davalar olduğunu ve şirketin zor zamanlar geçirdiğini de son olarak belirtelim. Umuyoruz bundan sonra hiçbir firma, kullanıcıların gizliliğini riske atacak bu tarz uygulamalara girişmez.

About admin

Recommended for you

6 Comments

  1. Mehmet Emin

    Mart 28, 2015 at 2:47 pm

    dediğiniz adımları tek tek kontrol ettim hiçbirinde rastlanmıyor superfish. ama her internet sayfasına bağlandıgımda superfish.com engellendi diye uyarı veriyor antivirüs programı. şu an bi ize rastlayamadım ama bunun nedeni ne olabilir acaba?.

    • faith

      Mart 30, 2015 at 12:08 am

      Aynı durum bende de var,nod32 sürekli superfish.com engellendi yazıyor. Ulan ızdırap oldu

  2. Eren

    Nisan 24, 2015 at 12:01 am

    Manuel bulamıyorum, Combofix SEP SpyBot bulamıyor aşağıdaki uygulama dahi bulamadı fakat NOD32 bağırıp duruyor çıldırtacak. Çözen bilen varsa yazsın lütfen.

    http://support.lenovo.com/us/en/product_security/superfish_uninstall#ie

    • Serkan

      Mayıs 20, 2015 at 1:57 pm

      Tarayıcını sil yenidne yükle sorun düzelir

    • semihce

      Temmuz 30, 2015 at 1:11 am

      bende de aynıydı(samsung marka dizüstünde) smart toolbar remover adlı program ile tüm toolbarları sildim düzeldi(bu arada comodo ve nod32, adw cleaner denedim olmadı, ancak ms defender de işe yarıyor diye okudum)

  3. ali veli

    Temmuz 28, 2015 at 3:00 am

    Lenovo Çinli firmaydı galiba Hsaplı bilgisayar olduğu için alışveriş listemde üst sıralardaydı fakat artık yanına bile yaklaşmam. Lanet olsun sana Lenovo.

Leave a Reply

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir