Lenovo Superfish virüsü nasıl silinir? Bilmeniz gereken herşey!

Sponsorlu Bağlantılar

Lenovo geçen yıl sattığı bilgisayarlarda Superfish adında kötü amaçlı bir yazılımı yüklediği ortaya çıktı. Lenovo ortaya çıkan bu durum üzerine suçu kabul etmiş ancak virüsler hakkında pek de bir bilgi vermemişti. Her ne kadar yeni üreteceği bilgisayarlarda Superfish virüsünün olmayacağı sözünü verse de, virüsün bulunduğu bilgisayarlardan virüsün nasıl kaldırılacağı ile ilgili bir açıklama gelmedi.

Superfish virüsü her ne kadar reklam amaçlı bir yazılım olsa da, kötü amaçlar için hizmet edebilecek yazılım olduğu da bir gerçek.

Superfish nedir?

Superfish yazılımı bilgisayarınıza bir Proxy kurarak, ziyaret edilen tüm web sitelerdeki şifreleme sertifikalarını kopyalayarak gözüken reklamların yerine kendi reklamlarını yerleştiriyor. Bununla da kalmıyor, hangi web siteleri ziyaret ettiğinizi takip ederek, ona uygun reklamlar çıkarıyor.

Güvenli olduğunu bildiğimiz HTTPS ile korunan sitelere kendi sertifikasını eklediği için de, normalde takip edilememesi gereken bu bilgilerimiz takip edilmiş oluyor ve “man in the middle attack” için gereken ortam hazırlanıyor. Ek olarak yazılım sürekli arka planda çalıştığı için sistem kaynaklarını sömürüyor ve pil tüketimini de arttırıyor.

Lenovo bilgisayarımda Superfish var mı, varsa nasıl silerim soruları için yazıyı okumaya devam edin.

Superfish hangi Lenovo bilgisayarlarda yüklü olarak geldi?

Lenovo bu konu ile ilgili net bir cevap vermedi. Şirket temsilcileri, Superfish yazılımının sadece tüketici sınıfı bilgisayarlara yüklendiğini belirtti. Lenovo forumlarında ise durum daha da vahim. 2014 ortasından bu yana satışa çıkarılan tüm modellerinde Superfish olabileceği söyleniyor. Bir çok haberde özellikle Lenovo Y50, Z40, Z50, G50 ve Yoga 2 Pro modellerinde bu virüs var deniliyor. Bu da demek oluyor ki, 2014 yılından itibaren Lenovo bilgisayar aldıysanız, sizde de Superfish olduğunu söyleyebiliriz.

Bilgisayarımda Superfish olup olmadığını nasıl anlarım?

Bilgisayarınızda Superfish olup olmadığını anlamak kolay olacak. Superfish görseller üzerinde çalıştığı için, ziyaret ettiğiniz sayfalarda görsel araması yaptığınız zaman “powered by VisualDiscovery” gibi bir yazı barındıran reklamla karşılaşıyorsanız, virüs var demektir.

Tarayıcınızda Superfish yazılımına rastlamasanız bile, Denetim Masası > Program Ekle Kaldır yolu üzerinden yüklü programlar içerisinde VisualDiscovery’i arayın. Eğer varsa, Superfish’i içinde barındıran bu programı silin. Sonrasında da bir virüs taraması yapmayı ihmal etmeyin. Sorun ortaya çıktıktan sonra çoğu antivirüs motoru, Superfish’i virüs olarak işaretlemeye başladı. Tarama ile birlikte yazılımın tamamen ortadan kalktığını garantileyebilirsiniz.

Yapmanız gereken son bir şey kaldı!

Zararlı sertifikayı kaldırın

Superfish’in yarattığı en büyük sorun, karşınıza çıkardığı reklamlardan ziyade, bilgisayardaki düzgün SSL trafiğini ele geçiriyor olması. Bunu da Windows sertifika mağazasına kendi oluşturduğu kök sertifikasını yükleyerek yapıyor. Sonra da HTTPS bağlantısına sahip güvenli sitelerin sertifikalarını, kendi sertifikasıyla değiştiriyor. Yani yazılımı bilgisayardan kaldırmak, bu kök sertifikayı da ortadan kaldırmıyor.

Bu işlemi manuel olarak yapmamız gerekiyor. İlk olarak, Windows tuşu + R kombinasyonuna basarak Çalıştır aracını açın. Orada karşınıza çıkan kutuya, certmgr.msc yazaran bilgisayarınızın sertifika yöneticisini açın.

lenovo-superfish-virusu-nasil-silinir

Bu kısımda, soldaki menüde ikinci sırada olan, “Güvenilir kök sertifika yetkilileri” bölümüne çift tıklayın ve Sertifikalar klasörünü açın. Burada tüm güvenilir kök sertifikaları yer alın. Superfish’i bu listede bulun ve sağ tıklayarak silin.

Artık bilgisayarınızda Superfish’e dair hiçbir şey kalmadı. Lenovo’ya bu konuda açılmış davalar olduğunu ve şirketin zor zamanlar geçirdiğini de son olarak belirtelim. Umuyoruz bundan sonra hiçbir firma, kullanıcıların gizliliğini riske atacak bu tarz uygulamalara girişmez.

Lenovo Superfish virüsü nasıl silinir? Bilmeniz gereken herşey! İçin Yorum Yap