Görev yöneticisinde çalışan programları kontrol ederken çalışan programlar arasında CodeMeter.Exe ‘yi gördüm. Daha önce hiç bu çalışan işlemi görmediğim için araştırmaya başladım.
CodeMeter.Exe’nin windows bileşeni mi yoksa bir virüs mü olduğunu anlamak için bir kaç kontrol yaptım. Ve CodeMeter.Exe’yi araştırmaya başladım.
Öncelikle CodeMeter.Exe bir windows bileşeni değil. Virüs mü? Derseniz güvenliğiniz için büyük risk. Kısacası keylogger. Bilgisayarınıza siz farkında olmadan kurulur. Yani kesinlikle bir .exe ‘yi çalıştırdığınızda onunla birlikte gelmiştir. Ve arka planda çalışmaya başlamıştır. Program ekle -kaldır da bulamazsınız. Sadece görev yöneticisinde çalışan programlar arasında olduğu görülür.
CodeMeter.Exe neler yapıyor?
Kullanıcının bilgisi olmadan bilgisayarınıza server kuruyor, geri planda çalışıyor ve tüm internet ve ağ trafiğini kontrol altında tutuyor. CodeMeter.Exe tüm işlemlerinizi izliyor. Gittiğiniz siteler, şifrelereniz vs. vs.
CodeMeter Wibu AG tarafından geliştirilmiştir. Lisanslı olduğu için kaspersky gibi virüs yazılımları zararlı olarak görmüyor. İşin tuhaf yanı kurduğunuz yazılım ile gelen CodeMeter.Exe yazılımı kaldırırken gitmiyor. Yani bir oyun yada program ile gelen böcek, siz oyunu yada programı kaldırsanız bile sisteminizde sizi takip etmek için duruyor.
CodeMeter genellikle bir hizmet olarak çalışır, bu nedenle CodeMeter’i makinenizden kaldırmak yerine bu hizmeti devre dışı bırakmak yeterli olsa bile hizmeti durdurduktan sonra silmeniz de mümkündür. Akılda şüphe kalmaması için ben silmeyi tercih ettim Peki nasıl yaptım işte sırası ile tüm adımlar:
Adım 1: CodeMeter servisini durdurma:
1- Klavyemizde windows+R tuşlarını basıyoruz ve çalıştır kutusuna aşağıdaki kodu yazın.
services.msc
2- Hizmetler penceresi açılacaktır. Standart sekmesinde iken herhangi bir servis üzerine tıklayalım ve klavyemizden “C” harfine basalım. Ve CodeMeter Runtime Server isimli bir hizmeti orada hemen çalışırken göreceksiniz.
3-CodeMeter Runtime Server’ı seçin ve sağ tıklayıp özelliklere tıklayın.
4- Başlangıç türünden Devre dışı bırak‘ı seçin ve uygula tamam butonlarına tıklayın.
5- Ardından CodeMeter Runtime Server’a sağ tıklayın. Ve durdur seçeneğini tıklayın.
CodeMeter Runtime Server artık devredışı ve çalışmıyor.
6- Her ihtimale karşı Başlangıçta codemeter ‘in çalışıp çalışmadığını görev yöneticisindeki başlangıç sekmesine tıklayıp kontrol edin.
7- codemeter’ın C:\Program Files (x86)\CodeMeter\Runtime\bin içinde halen exe’si duruyor ve çalışma olasılığına karşın tedbirimizi almalıyız.
8- codemeter’ın yeniden etkinleşmesini istemiyorsanız üst klasöre geçin ve codemeter’ın kurulduğu klasörü ile birlikte silin.
Codemeter’ın servisini silmek istiyorsanız CMD’yi yönetici yetkilerinde çalıştırın. Aşağıdaki kodu çalıştırın. Servis silme ile detaylı bilgiyi buradan okuyabilirsiniz.
sc delete "CodeMeter.exe"
Codemeter’ın Reg kaydını silin:
Son olarak kayıt defterinde oluşan reg kaydını silmelisiniz. BUnun en kolay kolay yolu download linkindeki zip indirin ve .reg kaydına çift tıklayıp çalıştırın. onay penceresinde tamam butonuna tıklayın. Kayı t defterindeki .reg kaydı silinecektir.
Windows 10 Exploit Protection Nedir Nasıl Yedek Alınır
Windowsu 10’U Ücretsiz Olarak Virüsden Koruyun
Windows Defender Virüs Uyarısı İle Dosyaları Mı Siliyor?
Yayınlanma tarihi: 10 Haz 2018-Güncellenme tarihi: 30-09-2021
Merhaba. Ben reg dosyasını silmek için olan son adım anlamadım. Dosyanın adı ve silme şekliyle sanki size bir bilgi transferi yapıyormuşuz gibi bir hisse kapıldım. Neden bu şeyi silmek için illa o zipli dosyayı indirip böyle bir işlem yapmamız gerekiyor. Bu zip dosyasının güveninirliğini nasıl bilebiliriz?
@Meraklı
Merhaba, konuyu okumamışsın veya tam olarak anlamamışsın.
1- .zip dosyasını indirmemişsin.
2- .zip dosyasının içinde reg. kaydı var. reg kaydını not defterinde aç ilgili anahtarı göreceksin. o zaman kendin sil. reg orada zip dosyasının içindeki reg kaydı ile bana nasıl bir veri gönderebilirsin ki? Zaten kayıt defterinde oluşan o kaydı silmediğin sürece bilgisayarın başlarına veri gönderiyor bana değil. Ben sana silmen gereken .reg anahtarını verdim. Kolayca sil diye yok ben bulurum kayıt defterinden diyorsan manuel yap. Kendin bilirsin. Onu da yapamıyorsan format at gitsin.
@Meraklı
Merhaba güven sorunu yaşamanızı anlıyorum. Bu kadar sıkıntı yapmaktansa reg dosyasını notepad ile açıp bakabilirsiniz. Ben birşey göremedim, selamlar.
Merhabalar adımları takip ettim ve kurulu olduğu dosyayla beraber sildim fakat program ekle kaldır kısmından silmeye çalışınca şu anda başka bir işlem var bunu daha sonra deneyin diyor ve codemater açılıp bilgisayarında değişiklik yapmasına izin veriyor musun diyor. İzin vermeli miyim ?
@fatma
Merhaba Fatma servislerden öncelikle durdurman gerekiyordu. Kaldırabilmek için. Sen servisleri kapatmamışa benziyorsun.
Merhabalar öncelikle teşekkürler. Ben durdurduktan sonra kurulu olduğu dosyayı silemiyorum. Klasör veya dosya başka bir programda açık olduğundan bu eylem gerçekleşemiyor hatası alıyorum.
@Mercan
Arka planda çalışan bir uygulamayı silmeye çalışıyorsun sanırım. bu sebeple silemiyorsun. öncelikle arka planda çalışmasını kapat sonra sil. yada kaldırma işlemi için Hibit uninstaller veya revo uninstaller gibi yazılımlar kullan.
hocam çok saol virüs olduğunu sezdim gerçekten pc başında çok vakit geçiren biriyim daha rüyalarıma bile girdi ve kalktığımda bişeyler ters gidiyor diye hissettim ve şu görev yöneticisini bir gezeyim dedim bakalım neler varmış gözüme cuk diye takıldı virüs şüphesinden korktuğum için geçmişimi hep temizledim ne kadar etki eder bilemem ama sizin sayenizde çok şükür sildim bela birşey naparsan yap silinmiyor en sonda cmd yi yönetici olarak çalıştırdım ve pufff yok oldu program sizden indirdiğim zip te bu programın ismi var ve kayıt defterine o şekil kaydediliyor bir sıkıntı olmaz değil mi ?
@mert
Merhaba, elinize sağlık ve geçmiş olsun. Gerçekten sıkıntılı bir durum. Makalenin altındaki zz.p soyasının içindeki reg kaydını çalıştırdı isen sorun yok. çünkü zaten çalıştırmalısın. O kayıt defterinde kalan codemeter kalıntısını siliyor. Asla eklemiyor. Sıkınyı yok.
Çözüm için teşekkürler. Emeğinize sağlık.
@Özgür
Rica ederim yorum için bende teşekkür ederim
iyi günler. bütün adımları uyguladım ancak görev yöneticisi başlangıç kısmında Codemeter Control Center hala görünüyor. sebebi nedir acaba?
@taner
tüm adımları eksiksiz yaptığına emin misin? bilgisayarı yeniden başlat birde?
@Nimet Tuba Öz
Yorumu gönderdikten hemen sonra nerde hata yaptığımı farkettim :). Teşekkürler halloldu
@taner
rica ederim Taner olmasına sevindim çok. teşekkürler geri bildirimin için 🙂
Çok teşekkür ederim.Sayenizde CodeMeter belasından kurtuldum.
@heindenhain
Rİca ederim 🙂 geçmiş olsun diyelim o zaman
Bu bela tesadüfen gözüme çarptı ve google search yapınca siz çıktınız. Öncelikle teşekkür ederim.
Bu virüsü nasıl yedin derseniz 2 uygulama kurdum birinden biri attı bunu, biri recuva data recovery diğeri de encase adli bilişim programı ve tabi ikiside null. Lisanslı KİS olmasına rağmen engellemedi. İnşallah fazla bilgi gitmemiştir 🙂
@ikinci el eşya ankara
rica ederim. Ben nerden bulaştığını bilememiştim tespit etmeniz iyi olmuş. inşallah fazla bilgi gitmemiş olsun
cmd’den komutu girdiğimde erişim engellendi sonucunu veriyor silemiyorum ne yapmam gerekiyor?
@Mustafa
Merhaba, öncelikle Adım 1: CodeMeter servisini Devre dışı bıraktınız mı? sonrasında durdurmanız gerekiyor durdunuz mu? codemeter’ın kurulduğu klasörü ile birlikte silmelisiniz. Ve CMD’yi yönetici yetkisinde çalıştırmalısınız. bunlara çok dikkat edin.
Selamlar,son işlemi yaptığımda kayıt defterine başarıyla eklendi diye uyarı verdi.Halbuki silmesi gerekmiyor muydu?
@Hamdi
silindi demez windows çeviri yine eklendi diyor. sorun yok.
Sağolun. Bilgisayarda virüs varmı diye görev yöneticisini kontrol ettim bunu gördüm. Hemen araştırdım bu site sayesinde kurtuldum. Hala kuşkulandığım için tam tarama yapıcam
@Emir
İmzalı olduğu için virüs programlarına takılmıyor. Ama yine de taratın. Şİddetle tavsiyem ise konudaki gibi codemeter’i def edin.
Çok teşekürler sırf bu yüzden format atmıştık arkadaşın bilgisayarına çünkü aynen yazdığınız gibi program ekle kaldırda yoktu , ama nerden geldi bilmiyorum , Ellerinize sağlık
@Burhan gül
rica ederim. Evet kendini gizliyor. Pek sevmedim açıkçası. Hayırlı geceler.