18 Mart 2016

IDMAN.Exe Virüsü Nedir? Nasıl Temizlenir?

IDMAN.Exe Virüsü Nedir? Nasıl Temizlenir?

Bilgisayarınızda Internet Download Manager programı yüklü olsa bile arka plan işlemci CPU kullanımını %80-90 seviyesinde ise sebebi IDMAN.Exe virüs olabilir. Bu virüsün Internet Download Manager programı ile bir alakası yoktur. Sadece onun adını kullanarak sistemde gizlenmeye çalışır.

Genelde Bilgisayarda hiçbir işlem yapmasanız bile Fan dan çok ses gelmesi sizi şüpheye düşürebilir. Bende de öyle oldu. Windows Task Manager (Görev Yöneticisi) kısmından Performance kısmına baktığımda CPU kullanım seviyesi %88 seviyelerindeydi. Hangi sürecin buna sebep olduğunu daha detaylı görebilmek için Resource Monitor kısmından en çok CPU harcayan uygulamalara baktım.

IDMAN.Exe adında bir süreç tüm işlemci performansını son seviyesine kadar kullanmaya çalışıyordu. İnternet üzerinde araştırdığımda bunun bir Bitcoin virüsü olduğunu Win32: BitCoinMiner olarak bilindiği söyleniyor.

Virüsün amacı bir madene veya ona benzer madencilik yapan bir havuza sizin işlemci gücünüzü kullanarak Bitcoin kırma işlemi yapmaktadır.

Çözüm olarak C:\Users\[Kullanıcı Adı]\AppData\Roaming\Adobe\Flash Player\ altındaki tüm dosyaları kalıcı silmenizi öneririm. Flash Player klasörü içinde WinCache veya SpeedCache klasörü altında aşağıdaki gibi dosyaları siz de göreceksiniz.

IDM.bat
IDM.vbs
IDMan.exe
IDMan.bat
IDMan.dll
pthreadGC2.dll
libcurl.dll

Bunların hepsini kalıcı olarak silip AVAST güvenlik programı ile tam sistem taraması yapmanızı öneririm. Zaten Trojan BV:Miner-E ve BV:Miner-H olarak dosyaları siz de göreceksiniz. Dosyaları temizledikten sonra Windows Task Manager (Görev Yöneticisi) kısmından tekrar süreçleri kontrol edebilirsiniz.

IDMAN.Exe Virüsü Nedir? Nasıl Temizlenir?

Son olarak yukarıdaki resimdeki gibi hata alırsanız Başlat Çalıştır kısmına msconfig yazarak Microsoft Windows Script Host sürecini kaldırıp makineyi tekrar başlatınız.

Burak AVCI - Update: 13.04.2022