- Kayıt
- 3 Nisan 2008
- Mesaj
- 2.630
- Tepki
- 89
Antivirusler tarafından tanınan ama silmekte zorlanılan, silindiği halde tekrar ortaya çıkan trojana karşı çözümler.
Trojan bu yollarda bulunuyor;
C:\WINDOWS\system32\ntos.exe
C:\WINDOWS\system32\wsnpoem\au dio.dll
C:\WINDOWS\system32\wsnpoem\vi deo.dll
C:\WINDOWS\system32\wsnpoem
Bilgsayarda bulunduğu sürece sistemi yavaşlatma gibi etkiler gösteriyor.
Bunu temizlemenin bi kaç yöntemi var ;
1.Yöntem..
SDFix özel temizleme aracı ile temizlemek;
SDFix özel temizleme aracını masaüstünüze indiriniz.
UYARI: SDFix Yalnızca Windows 2000 ve XP kullanıcıları için.
* Aracı çalıştırın ve değişiklik yapmadanC:\dizinine açın.
* Bilgisayarınızı -açılışta F8 tuşunu basılı tutarak- güvenli kipte açın.
* C:\SDFix dizinindeki "RunThis" dosyasını çalıştırın. Tarama yapabilmek için ekranda "y"e basın.
* Taramanın bitmesini bekleyin. Bittiği zaman "Enter"a basın. Bilgisayar normal modda açılacak ve kısa bir tarama daha yapacak.
* Sonuç olarak size bir rapor dosyası verecek. "C:\SDFix\Report.txt"
2.Yöntem..
Elle Temizlemek:
1. İnternet bağlantısını kesin, sistem geri yüklemeyi kapatın. Bilgisayarı güvenli kipte başlatın
2- C:\WINDOWS\system32 klasörünü açıp "ntos.exe" dosyasının adını "ntos.exe.000" şeklinde değiştirin
3- Bilgisayarı olağan kipte yeniden başlatın ve kendiniz her hangi bir uygulamayı çalıştırmayın:
4- Klavyede "Ctrl+Alt+Delete" tuşlarına birlikte basarak "Windows Görev Yöneticisi"ni açın; "İşlemler" sekmesini tıklayarak, "ntos.exe"yi vurgulayıp "İşlemi Sonlandır" düğmesine basın;
5- C:\WINDOWS\system32 klasörünü açın; "ntos.exe"yi bulup silin (birkaç tane olabilir) ;
6- C:\WINDOWS\system32 altındaki "wsnpoem" klasörünü silin.
7- Başlat>Çalıştır'a "regedit" yazıp "Enter"a basarak "Kayıt Defteri Düzenleyicisi"ni açın;
a) HKEY_LOCAL_MACHINE\SOFTWARE\Mi crosoft\Windows NT\CurrentVersion\Network anahtarını vurgulayıp, sağ yanda "UID" = "[(Bilgisayar adı)]_[(Benzersiz kimlik değeri)]" yazan satırı silin(satıra sağ tık; "Sil"e tık);
b) HKEY_LOCAL_MACHINE\SOFTWARE\Mi crosoft\Windows NT\CurrentVersion\Winlogon anahtarını vurgulayıp, sağ yanda "Userinit"="%System%\userinit. exe", "%System%\ntos.exe" satırında virgülden sonrasını (yani "%System%\ntos.exe"yi) silin.
c) HKEY_CURRENT_USER\Software\Mic rosoft\Windows\Curre ntVersion\Run anahtarını vurgulayıp, sağ yanda içinde "ntos.exe" yazısı olan satırı silin;
d) HKEY_USERS\.DEFAULT\Software\M icrosoft\Windows\Cur rentVersion\Run anahtarını vurgulayıp, sağ yanda içinde "ntos.exe" yazısı olan satırı silin;
8- C:\WINDOW\Ssystem32 klasörünü açın; boş bir yerde sağ tıklayıp, farenin imlecini "Yeni"nin üstüne getirin; açılan listede "Metin Belgesi"ni tıklayın;
("Yeni Metin Belgesi.txt" adlı bir dosya oluşacaktır);
9- Oluşturduğunuz "Yeni Metin Belgesi.txt" dosyasının adını "ntos.exe" şeklinde değiştirin;
10- "ntos.exe" adlı yeni dosyaya sağ tıklayıp, açılan listede "Özellikler"e tıklayın; açılan pencerede "Salt okunur" ve "Gizli" kutucuklarını imleyip "Uygula" ve "Tamam"a basın.
Trojan bu yollarda bulunuyor;
C:\WINDOWS\system32\ntos.exe
C:\WINDOWS\system32\wsnpoem\au dio.dll
C:\WINDOWS\system32\wsnpoem\vi deo.dll
C:\WINDOWS\system32\wsnpoem
Bilgsayarda bulunduğu sürece sistemi yavaşlatma gibi etkiler gösteriyor.
Bunu temizlemenin bi kaç yöntemi var ;
1.Yöntem..
SDFix özel temizleme aracı ile temizlemek;
UYARI: SDFix Yalnızca Windows 2000 ve XP kullanıcıları için.
* Aracı çalıştırın ve değişiklik yapmadanC:\dizinine açın.
* Bilgisayarınızı -açılışta F8 tuşunu basılı tutarak- güvenli kipte açın.
* C:\SDFix dizinindeki "RunThis" dosyasını çalıştırın. Tarama yapabilmek için ekranda "y"e basın.
* Taramanın bitmesini bekleyin. Bittiği zaman "Enter"a basın. Bilgisayar normal modda açılacak ve kısa bir tarama daha yapacak.
* Sonuç olarak size bir rapor dosyası verecek. "C:\SDFix\Report.txt"
2.Yöntem..
Elle Temizlemek:
1. İnternet bağlantısını kesin, sistem geri yüklemeyi kapatın. Bilgisayarı güvenli kipte başlatın
2- C:\WINDOWS\system32 klasörünü açıp "ntos.exe" dosyasının adını "ntos.exe.000" şeklinde değiştirin
3- Bilgisayarı olağan kipte yeniden başlatın ve kendiniz her hangi bir uygulamayı çalıştırmayın:
4- Klavyede "Ctrl+Alt+Delete" tuşlarına birlikte basarak "Windows Görev Yöneticisi"ni açın; "İşlemler" sekmesini tıklayarak, "ntos.exe"yi vurgulayıp "İşlemi Sonlandır" düğmesine basın;
5- C:\WINDOWS\system32 klasörünü açın; "ntos.exe"yi bulup silin (birkaç tane olabilir) ;
6- C:\WINDOWS\system32 altındaki "wsnpoem" klasörünü silin.
7- Başlat>Çalıştır'a "regedit" yazıp "Enter"a basarak "Kayıt Defteri Düzenleyicisi"ni açın;
a) HKEY_LOCAL_MACHINE\SOFTWARE\Mi crosoft\Windows NT\CurrentVersion\Network anahtarını vurgulayıp, sağ yanda "UID" = "[(Bilgisayar adı)]_[(Benzersiz kimlik değeri)]" yazan satırı silin(satıra sağ tık; "Sil"e tık);
b) HKEY_LOCAL_MACHINE\SOFTWARE\Mi crosoft\Windows NT\CurrentVersion\Winlogon anahtarını vurgulayıp, sağ yanda "Userinit"="%System%\userinit. exe", "%System%\ntos.exe" satırında virgülden sonrasını (yani "%System%\ntos.exe"yi) silin.
c) HKEY_CURRENT_USER\Software\Mic rosoft\Windows\Curre ntVersion\Run anahtarını vurgulayıp, sağ yanda içinde "ntos.exe" yazısı olan satırı silin;
d) HKEY_USERS\.DEFAULT\Software\M icrosoft\Windows\Cur rentVersion\Run anahtarını vurgulayıp, sağ yanda içinde "ntos.exe" yazısı olan satırı silin;
8- C:\WINDOW\Ssystem32 klasörünü açın; boş bir yerde sağ tıklayıp, farenin imlecini "Yeni"nin üstüne getirin; açılan listede "Metin Belgesi"ni tıklayın;
("Yeni Metin Belgesi.txt" adlı bir dosya oluşacaktır);
9- Oluşturduğunuz "Yeni Metin Belgesi.txt" dosyasının adını "ntos.exe" şeklinde değiştirin;
10- "ntos.exe" adlı yeni dosyaya sağ tıklayıp, açılan listede "Özellikler"e tıklayın; açılan pencerede "Salt okunur" ve "Gizli" kutucuklarını imleyip "Uygula" ve "Tamam"a basın.
