Yeni bir baş belası daha çözüme kavuştu. Sisteminize “ntos.exe” virüsü bulaşmış ise şu adımları sırayla, atlamadan, izleyin:
1-Sistemi güvenli modda (Bilgisayar açılışı sırasında bıos okumasından sonra F8 ’e basılı tutun.) açın.
2-Başlat-çalıştır’a regedit yazın ve kayıt defteri düzenleyicisini açın.
3- Kayıt defterini açtıktan sonra bu adrese gidin:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\Currentversion\Winlogon]
“userinit”= C:\WINDOWS\system32\userinit.exe,
C:\WINDOWS\system32\ntos.exe şeklinde görülür. Orjinali ise C:\WINDOWS\system32\userinit.exe, olmalıdır. Oradaki eklentiyi silseniz bile kendisi 1 saniye içinde ekleyecektir.
4-İşte burada en önemli yer şu. Virüs bu anahtarın devamında.
C:\WINDOWS\system32\ntos.exe var mı yok mu bakıyor. Yoksa ekliyor. Yapılacak değişiklik kesinlikle bu metnin içinde değil,sonunda olacak. Yani C:\WINDOWS\system32\ntos.exe eklentisini C:\WINDOWS\system32\ntos.exe.000 olarak değiştirin(yani . 000 ekleyin). Bu değişiklikle virüsü kandırabiliyoruz aksi halde hemen kendini yeniliyor.
5-Bilgisayarı kapatıp, normal modda açın.
6-Hiç bir şey çalıştırmadan C:\WINDOWS\system32\ntos.exe dosyasını bulup silin.
7-Register kayıtlarını (2 adımda oldugu gibi) açıp, HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] içinde bulunan “userinit” anahtarının, C:\WINDOWS\system32\userinit.exe, olacak şekilde devamını silin(dikkat ,(virgül) kalacak)
8-Şu anda işlem tamam. Virüsten kurtulduk ama yine bulaşma ihtimaline karşı önlem alalım.
9-Bilgisayarım/ C:\WINDOWS\system32\ klasörüne gidin. Gizli dosyaları ve bilinen dosya uzantıların gözükmesini sağlayın(*bakınız klasör seçenekleri)
10-C:\WINDOW\Ssystem32\ klasöründe boş bir yerde sağ tıklayıp “yeni metin belgesi” oluşturun.
(“yeni metin belgesi.txt” şeklinde oluşacaktır.) Yeniden adlandır deyip adını ntos.exe yapın. Daha sonra bu dosyaya sağ tıklayıp, salt okunur ve gizli seçeneklerini işaretleyin. GEÇMİŞ OLSUN.
*Gizli dosyaları gösterir yapmak için: Bilgisayarım’a girin. Üstte araçlar/klasör seçeneklerine tıklayın. Görünüm sekmesine basın ve alttaki seçeneklerden “gizli dosyları göster“‘in kutucuğunu işaretleyin ve pencreyi kapatın.
Alıntıdır: @golevez33 teşekkürler.
