Powershell virüsü, Windows işletim sistemi üzerinde zararlı etkilere sahip olan bir kötü amaçlı yazılım türüdür. Bu virüs, genellikle PowerShell betiği adı verilen otomatik çalıştırma komut dosyaları yardımıyla bulaşır ve bilgisayarda çeşitli faaliyetler gerçekleştirir. Powershell virüsü, kullanıcının bilgisi veya izni olmadan dosyaları değiştirir, kişisel bilgileri çalar veya güvenlik açıklarını kullanarak diğer zararlı yazılımların yüklenmesine neden olabilir. Powershell virüsünden korunmak için güncel bir antivirüs programı yüklenmeli ve internetten indirilen dosyaların dikkatli bir şekilde incelenmesi gerekmektedir. Eğer bilgisayarınızdaki Powershell virüsü tespit edildiyse, antivirüs programları veya anti-malware yazılımları kullanarak temizlenebilirsiniz.
Powershell Virüsü Nedir?
Powershell virüsü, bilgisayarınıza bulaşabilecek ve normal çalışma şeklini olumsuz anlamda değiştirebilecek virüslerden sadece bir tanesidir. Bu virüsten kurtulmak istiyorsanız öncelikle nasıl bir virüs olduğunu anlamanız gerekiyor.
Bilgisayarda bir şeylerin yolunda gitmediğini düşünüyorsanız şüphelenmekte haklı olabilirsiniz. Örneğin Windows 10 işletim sistemi kullandığınızı varsayalım. Bu işletim sistemini kullanırken masaüstünde reklam görmemeniz gerekir çünkü Microsoft, kullanıcılara reklam göstermez. Bir oyunu oynarken ekranın herhangi bir köşesinden köşeden bir reklam çıktığını fark edebilirsiniz.
Bu tür tuhaflıklar aslında bilgisayarda zararlı yazılım olabileceğinin bir göstergesidir. Böylesine endişelendirici bir durum ile karşılaştığınızda mutlaka gerekli tedbirleri almalısınız. Powershell.exe olarak gizlenen virüs gibi çok çeşitli virüs bulunuyor. Siz farkında bile olmadan arka planda sizi tehlikeye atacak işlemler gerçekleştirilebilir.
Powershell Virüsü Taklit Ediyor
Windows Powershell aslında Microsoft’un Windows işletim sisteminin bir parçası olarak sunduğu araçlardan biridir. İşletim sistemiyle birlikte gelir. Ancak, bilgisayar korsanları, Powershell.exe gibi orijinal araçları taklit eden zararlı yazılımlar üretebilmektedir. Bu şekilde kullanıcının virüsü fark etme ihtimali düşecektir.
Powershell’in Virüs Olup Olmadığı Nasıl Anlaşılır?
Görev yöneticisini kullanırken gördüğünüz Powershell.exe’nin orijinal ve güvenilir mi yoksa zararlı ve tehlikeli mi olduğunu öğrenmenin en iyi yollarından biri, dosya konumunu görüntülemektir. Bunun için şu adımları takip edebilirsiniz:
- Control + Shift + Esc tuşlarına basarak görev yöneticisini açın.
- “Ayrıntılar” sekmesine gelin.
- Powershell.exe’yi bulup üzerine sağ tıklayın.
- “Dosya konumunu aç” seçeneğinin üzerine basın.
- Powershell.exe eğer virüs değilse dosya konumu aşağı yukarı şu şekilde olacaktır: C:\Users\Kullanıcı\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell
- Sizi bu konumdan farklı bir konuma yönlendiriyorsa derhal virüs temizleme aşamasına geçin.
Powershell Virüsü Temizleme Nasıl Yapılır?
Bu virüsü temizlemek için virüsten koruma programlarından birini kullanabilirsiniz. Bu üçüncü taraf antivirüs programların yanı sıra Microsoft’un işletim sistemiyle beraber gelen Windows Defender ile virüs taraması da yapabilirsiniz.
Bu adımların haricinde sistem geri yüklemesi de yaparak virüsten kurtulmanız mümkündür. Bilgisayarınızda birtakım tuhaflıklar gözlemlemediğiniz bir tarihe geri yükleme yaparak virüsten kurtulabilirsiniz. Bu işlem aşamasında meydana gelebilecek bir sorundan ötürü verilerinizin silinme ihtimalini göz önünde bulundurmayı da ihmal etmeyin. Geri yükleme işleminden önce önemli dosya ve verileri yedekleyin.