Portalsepeti.com Virusu Chorme Anasayfayı Kitledi [ Çözüm]

Ayda yıldı bilgisayarıma bir şeyler indireyim dedim onda da lanet portalsepeti.com’a yakalandım. Tarayıcımın anasayfasını, yeni sekmeyi kitledi ne yaptım ettiysem kendimce hiç bir şey yapamadım. Sonra anladım ki yapamamakta haklıymışım. Çözümü o kadar uğraştırıcı ki denilenleri yap yap bitmiyor. 1 saate yakın zamanımı aldı ki çok şükür kurtuldum bu illetten. Peki nasıl kurtuldum ?

Uzmanim.net

Google’den araştırayım dedim bir kaç yerde birşeyler okudum yaptım ettim olmadı. En sonunda uzmanim.net benim imdadıma yetişti. o kadar detaylı net duru anlatmışlar ki adım adım denilenleri yapın kurtuluyorsunuz. Ara ara resimler imdadınıza yetişiyor. Teşekkür mahiyetinde bu yazıyı yazma gereği duydum. Kaynak link yazının en sonunda bulabilirsiniz. Az çok bilgi sahibi olmanız için uzmanim.net’ten aldığım bir kısım devamı kaynak linkte.

Portal sepeti nasıl kaldırılır?

ADIM 1: Virüs ve zararlı yazılımların silinmesi

Bu adım önemlidir. Virüsleri temizlemezseniz diğer adımların bir önemi kalmaz. Virüs yine uzantı ve Windows ilkelerini oluşturacaktır.

Bilgisayarınıza Malwarebytes anti-malware indirin ve burada anlatıldığı gibi bilgisayarınızı taratın.
Malwarebytes nedir nasıl kullanılır
Adwcleaner ile bilgisayarınızdaki reklam yazılımlarını temizleyin.
Adwcleaner nedir nasıl kullanılır
Yukarıdaki işlemlerden sonra hâla portalsepeti denen illet karşınıza çıkacaktır. Hiç panik yapmayın.

Şimdi aşağıdaki adımları sırası ile takip etmeniz gerekiyor.

ADIM 2: Portalsepeti kaldırma: Windows’a yerleşen servis ve DLL dosyalarının temizlenmesi

Bu işlemleri Güvenli Modda yaparsanız daha sağlıklı olur fakat normal koşullarda aşağıdaki aşamaları normal oturumda da sorunsuz yapabiliyor olmalısınız. Sorun yaşarsanız, dosyayı silememek gibi güvenli modda deneyin. Bilmeyenler için Bilgisayarımı güvenli modda nasıl başlatırım?

Daha önceki portalsepeti vakalarından farklı olarak bu sürümde daha çok virüs gibi davranan portal sepeti Windows işletim sistemine kendini entegre eden ve sizinle ilgili bilgileri raporlayan bir servis yerleştirmekte.

CTRL + SHIFT + ESC tuşlarına basarak görev yöneticisini çalıştırın.
Windows 7 / Windows XP kullanıyorsanız Görev yöneticisinde İşlemler sekmesinde Tüm kullanıcıların işlemlerini göster işaretleyin.

Windows 8 kullanıyorsanız görev yöneticisinde Ayrıntılar sekmesini tıklayın.

Görev yöneticisinde Windows 7 için İşlemler Windows 8 için Ayrıntılar sekmesini tıklayın burada işlemlerde Yansıma Adı / Ad sütununda ntsvc.exe dosyasını bulun sağ tuşla tıklayın ve İşlemi sonlandır’ı / Görevi sonlandır seçin
Eğer ntsvc.exe dosyası görev yöneticisinde yoksa, sorun yapmayın ve diğer işlemlere geçin.
Şu klasöre gidin
C:\Users\[KullanıcıAdınız]\AppData\Roaming\ntsvc (İngilizce)
C:\Kullanıcılar\[KullanıcıAdınız]\AppData\Roaming\ntsvc (Türkçe)

Windows XP için
C:\Documents and Settings\[[Kullanıcı Adı]\Application Data
Ntsvc klasörünü sağ tuşla tıklayın klasörü ve içindeki dosyayı silin.
Ntsvc klasörü silinemiyor diyorsa Görev yöneticisinde bu dosya var ve siz göremiyorsunuz demektir. Tekrardan görev yöneticisine dönün ve dosyayı bulun.

Şimdi yapmanız gerekenler kayıt defteri girdileri silmek.
Bu işlemde kayıt defterine yerleşen DLL dosya bağlantıları silinecektir. 32 Bit Windows ve 64 Bit Windows’da aranacak dosya adları farklılık gösterir. Lütfen buna dikkat edin. Siz 32 bit mi yoksa 64 bit mi bilmiyorsanız

C:\Kullanıcı\[KullaniciAdiniz]AppData\Roaming\Macwebtoise klasöründeki dosya adlarını kayıt defterinde aratın.
Windows XP için
C:\Documents and Settings\[[Kullanıcı Adı]\Application Data\Macwebtoise
Windows + R tuşuna basın ve çalıştıra regedit yazın enter tuşuna basarak kayıt defterini açın.
Kayıt defterinde sol tarafta en üst bölümde Bulunan Bilgisayar’ı tıklayın.

Bütün detaylar: http://uzmanim.net/soru/portalsepeti-tarayici-korsani-nasil-temizlenir/5395

Kaynak için tıkla. Teşekkürler uzmanim.net

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir