Unhide.exe, sisteminizde sahte
güvenlik ve düzenleme yazılımları tarafından yapılan değişiklikleri
geriye çevirmek için yazılmış bir programıdır. Program sisteminizdeki
tüm dosyaların gizli özniteliklerini kaldırır.(FakeHDD benzeri sahte yazılımlar)
Buna benzer yazılımlar sisteme yüklendiklerinde, kendilerinin "sistem
düzenleme" yazılımı olduğunu söylerler ve kullanıcıya vaatlerde
bulunurlar. ( harddisk, hafıza ve önbellek sorunlarını çözmek,
performansta artışı gibi. ). Aynı zamanda, sistemde olmayan arızaları
tespit ederek, yani bir bakıma sorun uydurarak sizden programı satın
almanız halinde, bu sorunları çözeceklerini vaat ederler. (Fakat ortada
ne bu programların tespit ettiği sorunlar vardır, ne de uygulayacakları
çözümler gerçektir)
Bu tür sahte yazılımların çalışmasında bir nokta esastır; sabit diskler üzerindeki tüm dosyalara "gizli " niteliği kazandırırlar.
Bu sayede, kullanıcının sistem üzerindeki değişiklikleri ve yeni
dosyaları fark etme olasılığı sıfıra indirilir. Bu şekilde program,
bilinçsiz kullanıcıya "tüm dosyalarının silindiğini" söyleyerek,
programı satın alması halinde dosyaların tümünün kurtarılabileceğini
söyler.
Aynı
zamanda yazılımlar, sıklıkla ulaştığınız program ve klasörlerin
kısayollarını Masaüstü/ Başlat Menüsü / Hızlı Başlat Çubuğu / Görev
Çubuğu gibi sık ulaşılan yerlerden kaldırarak, bunları oluşturduğu
"%Temp%\smtmp" klasörüne taşır, bir nevi "yedeğini alır". Alınan bu yedek kullanılarak, alıştığımız kısayollarımızı eski bildiğimiz yerlerine alabiliriz. Bu nokta çok önemlidir.Buna
benzer bir sahte yazılımla karşı karşıya kaldığınızda; kesinlikle temp
dosyası el ile ya da geçici dosya(temp) temizleme programları(CCleaner
gibi) ile temizlenmemelidir. Eğer bu klasör silinirse, kısayollarınızı
aynı şekilde geri getirme şansını yitirirsiniz. (Kısayol sayınıza bağlı olarak, uğraşarak ve vakit harcayarak kısayollarınızı el ile teker teker tekrar oluşturabilirsiniz.)
Unhide.exe
, zararlı/sahte yazılımların yaptıkları tüm bu kötü niyetli
değişiklikleri otomatik olarak geri alır. Çalıştırıldığında, tüm
gizlenmiş dosyaları eski hallerine geri döndürür. (Kullanıcı güvenliği
açısından, salt okunur/sistem dosyalarına müdahale etmez ve bu
dosyaların "gizli" durumunu değiştirmez.)
Unhide.exe, daha önce bahsi geçen temp klasörü eğer mevcut ise tespit
ederek, zararlı yazılımın kaldırdığı kısayollarını sizin için eski
yerlerine geri alır.
Ayrıca,Unhide.exe bilgisayarınızda sahte anti-spyware programları ve
diğer güvenlik yazılımlarının (FakeHDD) vermiş olduğu birçok
değişiklikleri geri getirecektir. Bellek ve performans hatalarını
çözecek ve bir sistem optimizasyonu sağlayacaktır. Yine,
bilgisayarınızda çok sayıda bilgisayar sorunları olduğunu belirten sahte
uyarıların görüntülenmesini ve ve bu sorunların çözülebilmesi için
programı satın almanız gerektiğini belirten uyarıları da kaldıracaktır.
Fakat bazen, Unhide.exe'nin söz konusu kısayolları
yerleştiremediği/uygun yere yerleştiremediği de olur. Yeni
güncellemelerle bu sorunu çözmek düşüncesi ile, problem hakkında
araştırmalar devam etmektedir. Böyle bir sorun ile karşılaştığınızda,
aşağıdaki(!!!!) bilgilendirmeyi kullanarak söz konusu kısayolları el
ile, bulunduğu temp klasöründen eski yerlerine alabilirsiniz.
---------------------------------------------------------------------------------------------------------------
%Temp%\smtmp\1:
Windows XP: C:\Documents and Settings\All Users\Start Menu
Windows Vista and Windows 7: C:\ProgramData\Microsoft\Windows\Start Menu
%Temp%\smtmp\2\:
Windows XP: C:\Documents and Settings\<your login name here>\Application Data\Microsoft\Internet Explorer\Quick Launch\
Windows Vista and Windows 7: C:\Users\<your login name here>\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\
%Temp%\smtmp\3\:
Windows XP: Does not exist in XP. Therefore do not be concerned if %Temp%\smtmp\3 does not exist on Windows XP.
Windows
Vista and Windows 7: C:\Users\<your login name
here>\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User
Pinned\TaskBar
%Temp%\smtmp\4\:
Windows XP: C:\Documents and Settings\All Users\Desktop
Windows Vista and Windows 7: C:\Users\Public\Desktop
---------------------------------------------------------------------------------------------------------------
Söz konusu kısayolları elle geri almak için, bahsedilen klasörlerin içerisindeki tüm dosyaları, yukarıda bahsedilen yerlere kopyalayın. Kısayolları geri yükleyeceğiniz/taşıyacağınız klasörler, kullandığınız işletim sistemine göre farklılık gösterebilir, buna dikkat ederek gerekli işlemler yapılmalıdır. Yukarıda bahsedilen kısayolların bir kısmını görmek için, Windows ayarlarından
* Gizli Dosya ve Klasörleri Göster
* Korunan Sistem Dosyalarını Göster
ayarlarını devreye sokmanız gerekebilir. Bu ayarları yaptıktan sonra taşıma işlemini yapmanız, sonrasında ise olası bir zararı/kazayı engellemk için bu ayarları tekrar devre dışı bırakmanız tavsiye edilir.
Unhide.exe yazılımını buradan indirebilirsiniz.
Sorunların çözümünde aşağıdaki bilgiler de size yardımcı olacaktır.
http://www.sevenforums.com/tutorials/135246-start-menu-all-programs-windows-7-restore-default-shortcuts.html
Hijackthis Takımı
Yeni sitemiz: http://trmalwarefix.freeforums.net/
İyi günler.
Hiç yorum yok:
Yorum Gönder