BelgeModül Virüsü Sorunu (Gerçek Çözüm)

Son zamanlarda birçok kullanıcı, bilgisayarında durduk yere açılan “BelgeModül Virüsü” adlı pencere ile karşılaşıyor. Bu pencere bazen tarayıcıda açılıyor, bazen masaüstünde. Genelde bilgisayar açılır açılmaz karşılaşılan bu durum, klasik bir reklam virüsüdür.

Bu yazıda kendi bilgisayarımda karşılaştığım aynı sorunu nasıl çözdüğümü, adım adım ve güvenli yollarla anlatacağım.

Bu virüs, ilk olarak Microsoft Destek Forumları ve BleepingComputer.com gibi güvenilir güvenlik topluluklarında gündeme geldi. Microsoft’un resmi açıklamasında da zararlı makroların Office üzerinden bulaşabildiği ve genellikle .vbs ya da .lnk dosyalarıyla çalıştığı vurgulanıyor.

Ayrıca, Bitdefender ve Malwarebytes gibi sektör lideri güvenlik şirketlerinin bloglarında da belge modül benzeri davranış sergileyen trojan’lara karşı güncel tanımlama veritabanı yayınladıkları görülüyor.

Belge Modül Nedir?

“BelgeModül Virüsü” adı altında açılan pencere, bilgisayarınıza farkında olmadan yüklenmiş bir reklam yazılımıdır. Genellikle ücretsiz programlarla birlikte kurulur ve arka planda çalışarak tarayıcıda veya sistemde istenmeyen içerikler gösterir.

Neden Olur?

• Crackli (kırılmış) program veya oyun yüklemek
• Güvensiz sitelerden indirilen dosyalar, sürekli telefonda reklam gösterimine de neden olabilir
• Kurulum sırasında dikkat edilmeden “next-next” diye geçilen adımlar
• Fake güncelleme sayfaları (örneğin “Adobe güncelleyin” diyen sahte siteler)

Belgemodül virüsü nasıl yayılır, belirtileri nelerdir ve nasıl temizlenir? Hazırladığımız bu rehber ile cihazınızı koruma altına alabilirsiniz.

BelgeModül Virüsü Nasıl Temizlenir?

1. Görev Yöneticisi ile Başlangıç Programlarını Kontrol Edin

1. Klavyeden Ctrl + Shift + Esc tuşlarına aynı anda basın.
2. Başlangıç (Startup) sekmesine geçin.
3. Tanımadığınız veya şüpheli bir program varsa (örneğin “belgemodul.exe” gibi), üzerine sağ tıklayıp Devre Dışı Bırak (Disable) deyin.

Ben kendi sistemimde “kendisini sistem uygulaması gibi gösteren” bir giriş fark ettim. Adı farklıydı ama konumu şüpheliydi. Birçok kullanıcıda bu durum farklı isimlerle görünebilir.

2. Uygulamalar Listesinden Kaldırın

1. Ayarlar > Uygulamalar > Yüklü Uygulamalar bölümüne girin.
2. Şüpheli veya son yüklediğiniz uygulamalara dikkat edin.
3. Eğer tanımadığınız bir şey varsa, kaldırın.

3. Tarayıcı Ayarlarını Sıfırlayın

Virüs bazen Chrome, Edge gibi tarayıcıların içine de yerleşir.

Google Chrome için:

1. Ayarlar > Gelişmiş > Sıfırla ve Temizle
2. “Ayarları orijinal varsayılanlarına geri döndür” seçeneğini tıklayın

Bu adım, yer imlerinizi silmez. Sadece ayarları sıfırlar.

4. Malwarebytes veya AdwCleaner ile Tarama Yapın (Ücretsiz

En etkili temizleme yöntemlerinden biri budur. Ben aşağıdaki adımları uyguladım:

1. Malwarebytes sitesine girip ücretsiz sürümü indirin.
2. Kurup tam tarama yapın.
3. Tespit edilen tehditleri silin.
4. Ek olarak, AdwCleaner programını da çalıştırabilirsiniz.

Sonuç

Ben bu adımları uygulayarak sistemimi tamamen temizledim. BelgeModül virüsü gibi zararlılar genellikle sisteminize fark ettirmeden girer ve bilgisayar performansını da düşürür. Eğer bu sorunla karşılaştıysanız, yukarıdaki adımlar büyük ihtimalle işinizi görecektir.

Yazar Notu:

“Bu virüsle ilgili ilk bildirimi 2024’ün sonlarına doğru Webhakim topluluğundan aldık. Şahsen test ettiğim 3 antivirüs programı, ‘belgemodül virüsü’ şeklindeki bu yeni varyantı ilk başta tanımlayamadı. Ancak virüsün .tmp dosyaları ve görev zamanlayıcısına müdahale ettiğini fark ettik. Manuel temizleme rehberini bu nedenle adım adım ve anlaşılır şekilde hazırladım.

Eğer Windows Görev Zamanlayıcı’da siz de ‘belgemodul.vbs’ gibi bir şey görüyorsanız, sisteminiz büyük ihtimalle etkilenmiştir. Bu rehberi uygulayarak temizleyebilir veya Webhakim topluluğuna danışabilirsiniz.”
— Mustafa İyitütüncü, Webhakim Kurucusu ve Teknoloji Yazarı