Linux

Destek Ekibi!
Yönetici
Administrator
Katılım
11 Nis 2014
Mesajlar
303
Tepkime puanı
19
Puanları
18
Son günlerde internet tarayıcılarını ele geçiren 'portalsepeti' isimli eklenti, bilgisayarlarımızın yeni belası haline geldi. Firefox, Internet Explorer ve Chrome tarayıcılarının sistem ayarlarını değiştirerek, anasayfa ve arama motorunu portalsepeti.com yaparak adeta tarayıcıyı ele geçiriyor. Ücretsiz yazılım indirme yoluyla buluşan tarayıcı gaspçısı portalsepeti.com eklentisini üç aşamada temizleyebilirsiniz. Giriş sayfasını ve varsayılan arama motorunu değiştirmesi nedeniyle bilgisayarımızı çok yavaşlatıyor.

Öncelikle yapmamız gereken işlemlerin başında klasör seçeneklerinden 'Gizli Klasörleri Göster' seçeneğini aktif edilmesi gerekiyor.Bu işlemi yapmak için Denetim Masası'na giriyoruz ve ordan Klasör Seçenekleri bölümüne tıklıyoruz.

attachment.php


Görünüm bölümünden Gizli dosya, klasör ve sürücüleri göster seçeneğini seçip Tamam butonuna tıklıyoruz. Bu işlemden sonra bu illet eklentiden kurtulma yöntemlerine başlayabiliriz.

AŞAMA A
Virüs ve zararlı sistemlerin bilgisayardan silinmesi.

Öncelikle bilgisayarımızdaki bu eklentinin gizlendiği solucan yazılımı silmemiz gerekiyor. Bu yazılımı temizlemek için buradaki siteyi ziyaret edip ücretsiz tarama aracını indirip taratmamız gerekiyor. Bu işlemi yapmadan diğer aşamalara geçerseniz malesef bilgisayarınızı yeniden başlattığınızda bu portalsepeti illeti tekrar bilgisayarınıza bulaşacaktır.

AŞAMA B
Portalsepeti ile ilgili sistem içersine bulaşan dosyaların silinmesi.

Portalsepeti denilen bu illet bilgisayarımıza ajan dosyalar atmaktadır. Bu şekilde gezdiğimiz siteler ve yaptığımız işlemlerin birçoğunu malesef kayıt altına aldığını düşünüyorum. Bu nedenle öncelikle bu ajan dosyaları temizlememiz gerekiyor.


  1. CTRL+SHIFT+ESC tuşlarına basarak Görev Yöneticisini başlatıyoruz.
  2. attachment.php
  3. Windows 7 ve XP kullanan ziyaretçilerimiz bu kısımdaki Tüm kullanıcıların işlemlerini göster seçeneğini seçmek zorundalar. Windows 8 kullananlar ise Görev Yöneticisi bölümündeki Ayrıntılar butonuna tıklamaları gerekiyor.
  4. Açılan ekranda şu an bilgisayarınızda çalışan dosyaları görebiliyorsunuz. Bunların arasındaki ntsvc.exe isimli dosya bizim kurtulmamız gereken virüsün dosyası.Bu dosyanın üzerinde sağ tıklıyoruz ve Görevi Sonlandır / İşlemi Sonlandır butonuna tıklıyoruz.
  5. Eğer bu dosya aktif olarak çalışmıyorsa sorun yapmayın bir sonraki aşamaya geçiniz.
  6. Aşağıda gösterdiğim klasöre gitmeniz gerekiyor. Bilgisayarımı açın ve aşağıdaki klasöre gidin.
  7. attachment.php
  8. NTSVC klasörüne sağ tıklayın ve klasörü komple silin.Eğer klasör silinemezse 4 numaralı işlemi tekrardan kontrol ediniz ve bu klasörü siliniz.
  9. Bu noktadan sonra yapılacak işlem silmiş olduğumuz dosyaları işleme alan Kayıt Defteri girdilerini silmek olucak. Bunun için işletim sisteminin 32 veya 64 bitte çalıştığını bilmemiz gerekiyor. Bu bilgiyi Masaüstünde Bilgisayarım simgesinin üzerinde sağ tıklayıp Özellikler bölümüne tıkladığımızda Sistem Türü kısmında görebilirsiniz.
  10. C:\Kullanıcı\[KullaniciAdiniz]AppData\Roaming\Macwebtoise dosya yolunu açıyoruz ve bu klasörü açık bırakıyoruz. Buradaki dosyaları birazdan kulanacağız. Windows XP kullananlar C:\Documents and Setting\[KullaniciAdiniz]Application Data\Macwebtoise klasörünü açmaları gerekmektedir.
  11. Başlat butonuna tıklayın alt kısımdaki Arama bölümüne regedit yazın açılan dosyanın üzerinde sağ tıklayıp Yönetici Olarak Çalıştır kısmına tıklayınız.
  12. Önünüze gelen pencerenin ismi Kayıt Defteri Düzenleyicisi olacaktır.
  13. attachment.php
  14. Bu aşamadan sonra CTRL+F tuşuna basarak arama bölümünü açıyoruz. 11. maddede açtığımız klasörün içindeki dosya adlarını aratıyoruz ve sonuç varsa üzerinde sağ tıklayıp o bölümü siliyoruz
  15. Arama bölümüne explorerEx64.dll eğer sisteminiz 32 bit ise explorerEx.dll yazın ve aratın ve çıkan değerlerin üzerinde sağ tıklayıp Sil seçeneğini yapınız. Her dosya sildikten sonra F3 tuşuna basarak aramaya devam edebilirsiniz.
  16. Bu dosyaları sildikten sonra Kayıt Defteri Düzenleyicisi sol üst kısmında Bilgisayarım düğmesini tekrar seçili hale getiriyorsunuz. Bakınız 14. madde :)
  17. CTRL+F tuşuna basarak Arama bölümüne RtMenu64.dll eğer sisteminiz 32 bit ise RtMenu.dll yazın, aratın ve çıkan sonuçları siliniz.
  18. F3 tuşu ile işleme devam edip çıkan sonuçları sildikten sonra, tekrar 14 numaralı maddeyi yapıyorsunuz yani sol üstteki Bilgisayarım düğmesini seçili hale getiriyorsunuz.
  19. CTRL+F tuşuna basarak arama kutusuna portalsepeti yazıyoruz ve arama tamamlandı yazana kadar çıkan değerleri siliyoruz.
  20. Sonuç olarak aşağıdaki işlemleri yapmış olduk.
  21. attachment.php
  22. attachment.php
  23. Silme işlemlerini tamamladıktan sonra. Bilgisayarınızı yeniden başlatmanız gerekiyor. Bilgisayarınız yeniden başladığında C:\Kullanıcı\[KullaniciAdiniz]AppData\Roaming\Macwebtoise klasörünü ve klasör içindeki dosyaları silmemiz gerekiyor. Windows XP kullananlar C:\Documents and Setting\[KullaniciAdiniz]Application Data\Macwebtoise klasörünü silmeleri gerekmektedir. Dosya silinirken hata alıyorsak veya dosya kullanımda gibi uyarı veriyorsa 15. maddede söylediğim yöntemi tekrar kontrol ediyoruz. Çünkü silmediğimiz kayıt defteri değeri kaldığı için sistem bize uyarı veriyor.
  24. attachment.php

AŞAMA C
Portalsepetinin silinmesi ve windows içindeki dosyalardan kurtulmak.

  1. Bilgisayarım simgesine tıklayarak C diski içersine giriyoruz ordan Windows ordanda System32 klasörüne erişiyoruz. System32 klasörü içersinde GroupPolicy klasörünü buluyoruz.
  2. Klasör içinde bulunan Machine klasörüne giriyoruz Registry.pol dosyasını siliyoruz isterseniz GroupPolicy klasörünü komple silebilirsiniz.
  3. Bu dosyaları sildikten sonra silmemiz gereken bir dosya daha var o dosyaya erişmek için C:\ProgramData klasörüne gidiyoruz ve klasör içersindeki ntuser.pol dosyasını siliyoruz.
  4. attachment.php
  5. Bu işlemleri yaptıktan sonra bilgisayarımızı yeniden başlatıyoruz.

AŞAMA D
Portalsepetinin tarayıcıda bozduğu alanların düzeltilmesi.

Kullandığımız tüm tarayıcılarda bu işlemi yapmamız gerekiyor. Ben size Chrome göre nasıl yapıldığını anlatacağım siz diğerlerini örneğe göre devam edersiniz.

  1. Başlat menüsüne tıklıyoruz ve chrome yazıyoruz. Açılan ekrandaki chrome simgesi üzerinde sağ tıklıyoruz ve özelikler butonuna tıklıyoruz.
  2. attachment.php
  3. Resimdeki işlemi tüm kısayollar için tek tek yapmalısınız. Yani masaüstündeki kısayola sonra başlat bölümündeki sonrada görev çubuğundaki kısayolların hepsine yapılması gerekmektedir.
  4. Hedef bölümünde dikkat ederseniz .exe" kısmında sonra http ile başlayan portalsepetinin sitesini görebilirsiniz. Bu kısımları silmeniz gerekiyor. Aşağıdaki resimde gösterilen sarı yerleri komple siliyoruz.
  5. attachment.php
  6. Silme işlemlerini tamamlayınca yinede kontrol etmenizde fayda var. Bu şekilde yazıyorsa sorun kalmamış demektir. "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe"
  7. Bu yaptığımız işlemleri aynı şekilde Firefox ve Internet Expoler içinde yapmalısınız.
  8. Unutmayınız bu tarayıcı işlemlerini tüm kısayollarda yapmanız gerekmektedir.

Bu işlemleri sırasıyla yaptıysanız bu illet portalsepetinden kurtuldunuz demektir. Konuyla alakalı sorularınızı buradan sorarsanız üşenmeden sizler için yanıtlarım. İyi günler dilerim :)
 

Ekli dosyalar

  • gizli-dosyalari-goster.jpg
    gizli-dosyalari-goster.jpg
    73.5 KB · Görüntüleme: 34
  • ajan-dosyalar.jpg
    ajan-dosyalar.jpg
    72.6 KB · Görüntüleme: 34
  • portal-sepeti-klasor.jpg
    portal-sepeti-klasor.jpg
    24.6 KB · Görüntüleme: 34
  • kayit-defteri.jpg
    kayit-defteri.jpg
    30.5 KB · Görüntüleme: 34
  • regedit-arama.jpg
    regedit-arama.jpg
    42 KB · Görüntüleme: 33
  • regedit-arama1.jpg
    regedit-arama1.jpg
    24.1 KB · Görüntüleme: 33
  • dosya.jpg
    dosya.jpg
    31.9 KB · Görüntüleme: 33
  • ntpol.jpg
    ntpol.jpg
    34 KB · Görüntüleme: 34
  • chrome.jpg
    chrome.jpg
    59 KB · Görüntüleme: 33
  • chrome1.jpg
    chrome1.jpg
    45.1 KB · Görüntüleme: 33

Secret

Destek Ekibi!
Yönetici
Moderatör
Katılım
1 Haz 2014
Mesajlar
65
Tepkime puanı
0
Puanları
0
basbelası bir malware dir rler hasip gereken anlatılmıs.. Emınımkı işinize yarayacaktır.
 

E-Dünyanın Kablosuz İnternet Hizmetleri Donanım Günlüğüne Hoşgeldiniz.

KablosuzNet Hakkında!

Kablosuz İnternet 🇹🇷 Destek Forumu, Tamamen Ücretsiz ve "Karşılıksız" Hizmet Vermektedir."Resmi Kurum" ve Markalar ile Resmi Hiç Bir Bağımız Yoktur.!

KablosuzNet Bilgilendirme!

Kablosuz İnternet 🇹🇷 Destek Forumunda, Paylaşılan Mesajlar, Konular, ve Resimler'den Doğabilecek, Tüm Yasal Sorumluluk 'lar Paylaşan Kişiye Aittir.!

Üst