Windows 10'dan Kelihos nasıl kaldırılır?

Kelihos'u bilgisayarınızdan kaldırmak istiyorsanız, sisteminizde yakın zamanda meydana gelen belirli işlemlerden veya olaylardan rahatsız olduğunuzu güvenle söyleyebiliriz. Pekala, muhtemelen endişelenmek için nedenleriniz var. Bu kılavuzda, Kelihos'u incelemeyi, size bu kötü amaçlı program hakkında bilmeniz gereken her şeyi anlatmayı ve bununla ilişkili sorunlarla nasıl başa çıkacağınızı göstermeyi amaçlıyoruz.

Kelihos nedir?

Kelihos, saldırganların hain eylemler gerçekleştirmek için kullandığı popüler bot kötü amaçlı yazılımdır. Kelihos bir bilgisayara girdiğinde, yetenekli bir bilgisayar korsanı etkilenen cihazı uzaktan kontrol edebilir.

Kelihos bir sistemin kontrolünü ele geçirdikten sonra, kötü niyetli uygulama (denetleyicilerinden aldığı talimatlara bağlı olarak) çok çeşitli otomatik görevleri gerçekleştirebilir hale gelir. Windows'u veya uygulamaları garip mesajlar oluşturmaya, basit veya karmaşık işlemleri (bilgisayarı yavaşlatmak için) yürütmeye ve hatta sistemin çökmesine neden olabilir.

Saldırganların Kelihos'u kullanarak kullanıcıların bilgilerini çaldıkları ve aynı hizmet üzerinden spam gönderdikleri bildirildi.

Tasarım gereği Kelihos, tek bir bilgisayardan ödün vermekten fazlasını yapar. Genellikle mümkün olduğu kadar çok cihaza bulaşmaya (veya mümkün olan her şekilde kendini yaymaya) çalışır. Bu nedenlerle bot çobanlar genellikle Truva atları aracılığıyla bilgisayarlarda Kelihos kullanırlar.

Kelihos, kendisini yeni cihazlara otomatik olarak bağlayabilir (olaylar meydana gelirken siz hiçbir şey bilmeden). Kelihos, faaliyetlerini oldukça iyi gizler, bu nedenle kullanıcılar kötü amaçlı programı nadiren tespit eder veya bulur.

Çoğu Kelihos formu (programlar olarak), Windows işletim sistemi ortamındaki normal işlemlere müdahale etmekten veya normal işlemleri bozmaktan kaçınmak için tipik olarak mevcut sistem kaynaklarının küçük bir bölümünü kullanır. Hepsi mantıklı; kötü amaçlı yazılım bir bilgisayarı çok fazla iş yapmaya zorlarsa (mevcut kaynakları tüketirken), kullanıcılar işlerin yolunda gitmediğini fark edebilir.

Kelihos kötü amaçlı yazılımının belirli (gelişmiş) türleri, güvenlik yardımcı programlarının algılamasından kaçınmak için davranışlarını veya kodunu otomatik olarak güncelleyebilir.

Kelihos bir virüs mü?

Kelihos, virüsleri tanımlayan standart çoğaltma davranışına uymadığı için bir virüs olmayabilir. Ancak Kelihos kesinlikle kötü niyetli bir programdır (hata yapmayın). Kelihos temelde bir bottur.

Bilgi işlemde botlar, web tarayıcıları, örümcekler ve benzer uygulamalar veya komut dosyaları gibi programlanmış robotları ifade eder. Botların tanımlanmış sorumlulukları vardır.

Botlar meşru amaçlar için kullanıldığında, yinelenen görevleri (örneğin bir arama motorunun indekslenmesi) gerçekleştirmek üzere tasarlanırlar. Ancak bazen saldırganlar, kullanıcıları veya cihazlarını hedeflemek için kullandıkları kötü amaçlı yazılım biçiminde botlar oluşturur.

Standart bir botun en basit uygulaması, bilgi etkinliklerinin toplanmasında yatmaktadır. Diğer botlar, kişilere veya kuruluşlara anlık mesajlar, geçiş sohbetleri ve diğer web hizmetleri konusunda yardımcı olabilir. Bazı firmalar, müşterileriyle dinamik etkileşimler için bile bot kullanıyor.

Bu kılavuzda önem verilen nesneler olan kötü amaçlı botlar, bilgisayarlara (ana bilgisayarlar) bulaşan ve bir veya daha fazla merkezi sunucuyla iletişimi sürdüren kötü amaçlı yazılımlar olarak görülmektedir. Görüntülenen sunucular, bir botnet (botun ait olduğu) veya güvenliği ihlal edilmiş (veya savunmasız) bilgisayarlardan oluşan bir ağ için komuta ve kontrol merkezine karşılık gelir.

Bazı kötü niyetli botlar solucanlar gibi yayılmak üzere programlanmıştır.

Botlar şunları yapabilir: parola toplamak, klavyede yapılan tuş vuruşlarını kaydetmek, paketleri yakalamak ve analiz etmek, kişisel ayrıntıları veya finansal bilgileri çalmak, istenmeyen postaları birçok kullanıcıya iletmek, DDoS saldırılarını kolaylaştırmak, bir makinedeki güvenlik açıklarını veya açıklarını açığa çıkarmak (bu daha sonra olabilir). diğer kötü amaçlı programlar tarafından istismar edilebilir), vb.

En popüler botlar, yalnızca çok sayıda bilgisayara bulaştıkları için bilinir hale geldi. Etkilenen bilgisayarlar, botnet dediğimiz şeyi oluşturur (bot ağıyla aynı şeydir).

Kelihos enfeksiyonunun belirtileri nelerdir?

Bu noktada, Kelihos'un makinenizde gerçekten var olup olmadığı konusunda zihniniz hala şüphelerle dolu olabilir. Ya da belki de, Kelihos kötü amaçlı yazılımının kurbanlarının bilgisayarlarında kötü amaçlı bir programın çalıştığını nasıl anladığını bilmekle ilgileniyorsunuz.

Peki, bu olaylardan veya olaylardan biri şüphelerinizi daha da artırabilir:

• Bilgisayarınız garip davranışlar sergiliyor (veya daha önce yapmadığı şeyleri yapıyor). Kendinizi belirli olayların veya olayların meydana gelişini açıklamak için mücadele ederken buluyorsunuz.
• Operasyonlarda performans düşüşleri veya tutarsızlıklar ile mücadele ediyorsunuz. Uygulamaların eskisinden daha yavaş çalıştığını veya bir programın (olması gerektiği gibi) iyi çalışmadığını fark edebilirsiniz.
• İndirdiğini hatırlamadığın dosyaların veya yüklediğini hatırlamadığın uygulamaların kısayollarını görüyorsun. Bu tür eşyaların nasıl ortaya çıktığını bilmiyorsunuz.
• Tarayıcı ayarlarınız değiştirilir. Tarayıcınız farklı bir arama motoru kullanmaya başlar veya bir şey aramaya çalıştığınızda sizi birkaç kez yeniden yönlendirir; tarayıcınız farklı bir ana sayfa yükler.
• E-postanıza sürekli olarak istenmeyen mesajlar geliyor. E-postanızın bilginiz dışında mesaj (spam e-posta) gönderdiğini fark ettiniz.
• Açıklanamayan açılır pencereler görüyorsunuz. Pop-up'lardan sorumlu uygulamaları bilmiyorsunuz veya pop-up'ları zorlayan uygulamayı yüklediğinizi hatırlamıyorsunuz.
• Güvenlik duvarı yapılandırmanızın değiştirildiğini fark ettiniz (elbette bilginiz dışında). Virüsten koruma ayarlarınızın değiştiğini fark ettiniz veya güvenlik yardımcı programınızın devre dışı bırakıldığını öğrendiniz.

Kelihos bilgisayarıma girme yolunu nasıl buldu?

Kelihos, kötü niyetli bir eki açmaya çalıştığınız (örneğin bir e-postada) veya bir kimlik avı iletisindeki bir bağlantıya tıkladığınız için (örneğin, size sosyal medya ağı hesabınızda iletilir) için bilgisayarınıza girmiş olabilir. Ya da belki de bilgisayarınızı, zaten kötü amaçlı yazılımlarla birlikte gelen zararsız görünen bir uygulamayı çalıştırmaya veya yüklemeye zorlamışsınızdır.

Yaptığınız eylemin kötü amaçlı yazılımın makinenize girmesine neden olduğu olayı hatırlayamayabilirsiniz. Pekala, artık pek önemi yok. Yapmanız gereken şey, Kelihos'u bilgisayarınızdan nasıl sileceğinizi öğrenmek.

Windows 10 PC'den Kelihos nasıl kaldırılır

Şimdi Kelihos kötü amaçlı yazılımını cihazlardan kaldırmak için kullanılan standart prosedürlerde size yol göstereceğiz.

1. Etkin (kötü amaçlı) programı sonlandırın:

İlk olarak, Windows'u Kelihos kötü amaçlı yazılımı için işlemleri sona erdirmeye zorlamanızı istiyoruz (şu anda bilgisayarınızda işlemler yürütüyorsa). Ana kötü amaçlı yürütülebilir dosya kapatıldığında, kötü amaçlı yazılımı kaldırmak için diğer görevleri yerine getirmeyi daha kolay bulabilir veya kötü şeyleri belirleme ve onlardan kurtulma arayışınızda başarılı olma olasılığınız daha yüksek olabilir.

Önümüzdeki görevler için Görev Yöneticisi uygulamasını veya İşlem Gezgini programını açmanız gerekecek. Yine de Görev Yöneticisi programını içeren yolu tercih ediyoruz. Bunlar, uygulamanız gereken talimatlardır:

• Görev Yöneticisi uygulamasını açın: Mevcut menü listesini görmek için görev çubuğuna (ekranınızın alt kısmında) sağ tıklayın ve ardından Görev Yöneticisi'ni seçin.

Ctrl + Shift + Esc tuş kombinasyonu, program başlatma işlemi için burada da hile yapar.

• Görev Yöneticisi penceresi geldiğinde, çalışmaması gereken uygulamalar, işlemler veya hizmetler veya kökenlerini bilmediğiniz öğeler için tüm sekmelerini kontrol etmeniz gerekir.
• Aktif olmaması gereken bir şey (veya olmaması gereken bir şey) bulduğunuzda, onun hakkında daha fazla bilgi edinmek için internette biraz araştırma yapabilirsiniz.

İdeal olarak, orantısız miktarda bilgisayar kaynakları tüketen (makul bir gerekçe olmaksızın) uygulamaları veya işlemleri not almalısınız.

• Bir uygulamayı veya işlemi sonlandırmak için üzerine tıklamanız (vurgulanması için) ve ardından Görevi sonlandır düğmesine (Görev Yöneticisi penceresinin sağ alt köşesinde) tıklamanız gerekir.

Windows şimdi seçilen uygulama veya işlem için işlemleri sonlandırmak için harekete geçecektir.

Kötü amaçlı işlemi veya uygulamayı sonlandırarak, çalışmasını bir süreliğine durdurursunuz. Bilgisayarınızda daha az etkinlik veya yük olduğunu fark edebilirsiniz, ancak bu değişikliği Kelihos kötü amaçlı yazılımının bilgisayarınızdan sonsuza kadar gittiğinin bir onayı olarak almamalısınız. Hâlâ yapacak bazı işleriniz var.

2. Kötü amaçlı yazılım taraması çalıştırın:

Burada, bilgisayarınızdaki kötü amaçlı programlar için kapsamlı taramalar yapmanızı istiyoruz. Kötü dosyaları, paketleri ve girdileri bulduğunuzda, onlardan tamamen kurtulabileceksiniz. Önerilen görevde size yardımcı olması için bir güvenlik yardımcı programına ihtiyacınız olacak. Antivirüs veya benzeri bir koruma uygulamanız yoksa, hızlı bir şekilde bir şey indirip yüklemeniz gerekir.

Auslogics Anti-Malware almanızı öneririz. Bu uygulama, ilerideki operasyon için gerekli olan en üst düzey tarama fonksiyonlarını size sağlayacaktır. Ayrıca, tehditleri dışarıda tutmak için sisteminizde savunma katmanları kuracaktır. Adil olmak gerekirse, bu uygulama yüklendiğinde, bilgisayarınızın kötü botların (Kelihos gibi) veya diğer kötü amaçlı programların kurbanı olma olasılığı azalır.

Güvenlik yardımcı programınızın hazır olduğunu varsayarsak, programı kullanarak bilgisayarınızda kötü amaçlı öğeler olup olmadığını kontrol etmek ve bunlardan kurtulmak için izlemeniz gereken yönergeler şunlardır:

• İlk olarak, virüsten koruma veya kötü amaçlı yazılımdan koruma uygulamanızı açmanız gerekir.

Uygulama simgesine (görev çubuğunuzda veya sistem tepsinizde varsa) tıklayabilir veya program kısayoluna çift tıklayabilirsiniz (muhtemelen masaüstünüzdedir).

1. Uygulama penceresi açıldığında, ana menüsünü Tarama seçenekleri için kontrol etmeniz gerekir.
2. En yüksek tarama işlevine tıklayın (seçmek için). Muhtemelen aşağıdakilerden birine tıklamanız gerekecek: Tam tarama, Toplam tarama veya Tam tarama.

Temel olarak, en iyi tehdit algılama sonuçlarını sağlayan tarama işlevini kullanmanızı istiyoruz. En kapsamlı tarama işlevi, kullanmanız gereken işlevdir.

Virüsten koruma veya kötü amaçlı yazılımdan koruma uygulamanız tam, eksiksiz veya tam tarama işlevini kullandığında, dizinlerde depolanan öğeleri gözden geçirirken bilgisayar diskinizdeki hemen hemen her konumu veya klasörü kontrol eder.

Tam tarama işlemi biraz zaman alabilir (normal tarama işlemleri için ortalama çalışma sürelerinden daha uzun), ancak beklemeye değer.

• Virüsten koruma veya kötü amaçlı yazılımdan koruma uygulamanızın tarama görevleriyle tamamlandığını varsayarsak, algılanan tehditleri kendi başınıza gözden geçirmeniz gerekir.

Güvenlik uygulamasının kötü öğeleri karantinaya almış olması muhtemeldir, bu da sizin için sorun çıkarmalarının olası olmadığı anlamına gelir.

• Karantinada olmaması gereken bir öğe bulursanız, virüsten koruma veya kötü amaçlı yazılımdan koruma yazılımınızı doğru konumuna geri yüklemeye zorlayabilirsiniz.

Güvenlik yardımcı programları mükemmel değildir; bazen, zararsız uygulamaları gördüklerinde hata yaparlar ve onlara karşı çalışırlar (karantinaya almak, işlemlerini engellemek, hatta kaldırmak için). Virüsten koruma veya kötü amaçlı yazılımdan koruma uygulamanızı, yanlış bir şey yaptığında, yollarının hatalarını göstererek düzeltmek sizin işinizdir.

Yine de, düzeltmeyi (karantinaya yerleştirilen şüpheli bir tehdidi doğru yerine geri yükleyerek) yalnızca bir şeylerden kesinlikle emin olduğunuzda (öğenin kötü niyetli veya zararlı olmadığından) yapmanızı öneririz. Şüpheye düştüğünüzde, güvenlik uygulamasının yargısına güvenmekten veya gerçekleri bulmak için biraz araştırma yapmaktan daha iyi olursunuz.

1. Tehdit olduğunu bildiğiniz bir öğe görürseniz ve bundan eminseniz, virüsten koruma yazılımınıza ondan kurtulmasını söyleyebilirsiniz (yani karantina listesinden çıkarılır ve kalıcı olarak silinir).
2. Bu noktada tehdit kaldırma işlemlerini tamamladığınızı varsayarak antivirüsünüzü kapatmalısınız.

Bilgisayarınızda zararlı veya kötü niyetli olduğundan şüphelendiğiniz başka öğeler varsa, bunlardan manuel olarak kurtulmanız gerekir. Dosya Gezgini uygulamasını açabilir (Windows düğmesi + E harfi kombinasyonu aracılığıyla), tehditleri barındıran dizinlere girmek için gerekli yollarda gezinebilir ve ardından bunları silebilir veya kaldırabilirsiniz.

Kötü programları kaldırmak istiyorsanız, Denetim Masası'nı açmanız ve ardından Bir programı kaldır veya değiştir ekranına gitmeniz gerekir veya Ayarlar uygulamasını açıp oradaki Uygulamalar ekranına gidebilirsiniz. Yansıtılan ekranlarda veya menülerde, istenmeyen uygulamalar için kaldırma işlemlerini başlatabilirsiniz. Kötü uygulamaları kaldırdıktan sonra, işleri bitirmek için bilgisayarınızı yeniden başlatmanız gerekir.

3. Makinenizi güvenli modda başlatın:

Yukarıda açıklanan görevlerden herhangi birini gerçekleştirme girişimleriniz sırasında aksilikler veya zorluklarla karşılaştıysanız veya Kelihos kötü amaçlı yazılımı, ondan kurtulmak için biraz uğraştıktan sonra bile sizi rahatsız etmeye devam ediyorsa, cihazınızı güvenli modda başlatmanız gerekir. işleri yeni bir seviyeye taşıyın.

Bilgisayarınızdaki kötü amaçlı yazılım bulaşması o kadar güçlüyse, tehdit kaldırma işlemlerini düzgün bir şekilde gerçekleştiremeyecekseniz, güvenli mod size yardımcı olacaktır. Aynı şey, kötü niyetli veya zararlı programları bilgisayarlarından kaldırmak için yeterince şey yaptıklarından şüphe duyan kullanıcılar için de geçerlidir.

Güvenli mod, bilgisayarınızı en az sayıda sürücü, hizmet ve başlangıç ​​uygulaması kullanarak çalıştırmanıza olanak tanır. Yalnızca en önemli işlemlerin güvenli modda çalışmasına izin verilir. Üçüncü taraf uygulamalar, güvenli moddan kaynaklanan ortamda çalışmazlar. Bu nedenle, kötü amaçlı programlar (esas olarak üçüncü taraf uygulamalardır) sorun yaratmaz veya bunlara karşı işlem yürütmenizi engellemez.

Temel olarak, daha önce tanımladığımız görevleri güvenli modda gerçekleştirmeyi daha kolay bulacaksınız. Operasyonların (tehditlerden kurtulmak için) başarı sonuçları daha yüksek olur - çünkü aksilikler yaşamanız veya kötü şeyleri kaçırmanız daha az olasıdır.

İnsanların bilgisayarlarını güvenli mod ortamına soktuğu çok sayıda prosedür vardır. Sistem Yapılandırma uygulamasını içeren yol, muhtemelen en kolay ve en anlaşılır yoldur, bu yüzden size yol göstereceğiz. Bilgisayarınızı güvenli modda başlatmak için izlemeniz gereken talimatlar şunlardır:

• Cihazınızın klavyesindeki Windows düğmesine basın (veya ekranınızdaki Windows simgesine tıklayın).

Windows Başlat ekranına ulaşacaksınız.

• Sorgu olarak bu anahtar sözcüğü kullanarak bir arama görevi çalıştırmak için metin kutusuna (yazmaya başladığınız an gösterilir) Msconfig yazın.
• Sistem Yapılandırması (Masaüstü uygulaması), döndürülen sonuçlar listesinde ana giriş olarak göründüğünde, gerekli uygulamayı açmak için üzerine tıklamanız gerekir. Bilgisayarınız şimdi Sistem Yapılandırma penceresini getirecektir.

1. Önyükleme sekmesine tıklayın (oraya gitmek için).
2. Güvenli önyükleme için onay kutusuna tıklayın (bu parametrenin seçilmesini sağlamak için).
3. Bu seçeneği seçmek için Ağ (Güvenli önyükleme altındaki parametrelerden biri) radyo düğmesine tıklayın.
4. Uygula düğmesine tıklayın ve ardından Tamam düğmesine tıklayın.

Windows'un şimdi, Windows'un yeni önyükleme yapılandırmasını not etmesine ve gerekli değişiklikleri uygulamasına izin vermek için bilgisayarınızı yeniden başlatmanız gerektiğini söyleyen bir komut istemi açması gerekiyor.

Makinenizin kendini yeniden başlatmasına izin vermeye hazırsanız, Yeniden Başlat düğmesine tıklamanız gerekir (Windows'un işleme devam etmesine izin vermek için).

Aksi takdirde – başka planlarınız (veya yapacaklarınız) varsa – o zaman istemi yok saymak için Yeniden başlatmadan çık düğmesine tıklamanız gerekir. Daha sonra bilgisayarınızı güvenli moda almak için yeniden başlatma görevini daha sonra kendi başınıza başlatmanız gerekecektir.

Artık güvenli mod işletim sistemi ortamında olduğunuzu varsayarsak, daha önce uğraştığınız tüm görevleri yerine getirmeli ve Kelihos kötü amaçlı yazılımını kaldırmak için diğer işlemleri gerçekleştirmelisiniz. Bu sefer işler yolunda gitmeli. İyi şanlar.