Yeni bir baÅŸ belası daha çözüme kavuÅŸtu. Sisteminize “ntos.exe” virüsü bulaÅŸmış ise ÅŸu adımları sırayla, atlamadan, izleyin:

1-Sistemi güvenli modda (Bilgisayar açılışı sırasında bıos okumasından sonra F8 ’e basılı tutun.) açın.
2-BaÅŸlat-çalıştır’a regedit yazın ve kayıt defteri düzenleyicisini açın.
3- Kayıt defterini açtıktan sonra bu adrese gidin:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\Currentversion\Winlogon]
“userinit”= C:\WINDOWS\system32\userinit.exe,
C:\WINDOWS\system32\ntos.exe şeklinde görülür. Orjinali ise C:\WINDOWS\system32\userinit.exe, olmalıdır. Oradaki eklentiyi silseniz bile kendisi 1 saniye içinde ekleyecektir.
4-İşte burada en önemli yer şu. Virüs bu anahtarın devamında.
C:\WINDOWS\system32\ntos.exe var mı yok mu bakıyor. Yoksa ekliyor. Yapılacak değişiklik kesinlikle bu metnin içinde değil,sonunda olacak. Yani C:\WINDOWS\system32\ntos.exe eklentisini C:\WINDOWS\system32\ntos.exe.000 olarak değiştirin(yani . 000 ekleyin). Bu değişiklikle virüsü kandırabiliyoruz aksi halde hemen kendini yeniliyor.
5-Bilgisayarı kapatıp, normal modda açın.
6-Hiç bir şey çalıştırmadan C:\WINDOWS\system32\ntos.exe dosyasını bulup silin.
7-Register kayıtlarını (2 adımda oldugu gibi) açıp, HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] içinde bulunan “userinit” anahtarının, C:\WINDOWS\system32\userinit.exe, olacak ÅŸekilde devamını silin(dikkat ,(virgül) kalacak)
8-Şu anda işlem tamam. Virüsten kurtulduk ama yine bulaşma ihtimaline karşı önlem alalım.
9-Bilgisayarım/ C:\WINDOWS\system32\ klasörüne gidin. Gizli dosyaları ve bilinen dosya uzantıların gözükmesini sağlayın(*bakınız klasör seçenekleri)
10-C:\WINDOW\Ssystem32\ klasöründe boÅŸ bir yerde saÄŸ tıklayıp “yeni metin belgesi” oluÅŸturun.
(”yeni metin belgesi.txt” ÅŸeklinde oluÅŸacaktır.) Yeniden adlandır deyip adını ntos.exe yapın. Daha sonra bu dosyaya saÄŸ tıklayıp, salt okunur ve gizli seçeneklerini iÅŸaretleyin. GEÇMÄ°Åž OLSUN.

*Gizli dosyaları gösterir yapmak için: Bilgisayarım’a girin. Ãœstte araçlar/klasör seçeneklerine tıklayın. Görünüm sekmesine basın ve alttaki seçeneklerden “gizli dosyları göster“‘in kutucuÄŸunu iÅŸaretleyin ve pencreyi kapatın.

Alıntıdır: @golevez33 teşekkürler.

Yazıya oy ver:

(No Ratings Yet)

 Loading ...