• Forum vBulletin altyapısından Xenforo altyapısına geçirildi, bu sebeple eski şifreleriniz ile foruma giriş yapamayacaksınız, parolamı unuttum adımından mailiniz ile şifre sıfırlayarak giriş yapabilirsiniz.

    Üyeliklerinde geçerli bir mail adresi olmadığı için sıfırlama yapamayacak kullanıcılar forum kullanıcı adlarını ve yeni şifrelerini yazarak info@maxigame.org adresine şifre sıfırlamak istediklerine dair bir mail göndersinler şifrelerini sıfırlayıp mail adreslerini güncelleyeceğiz. Şifreniz sıfırlandıktan sonra foruma giriş yapıp tekrar istediğiniz gibi değiştirebilirsiniz.

Portalsepeti Virüsü

Hullabaloo

Daimi Üye
Aktiflik
K.Tarihi
6 Mar 2016
Mesajlar
42
Puanı
3
Bilgisayarıma bu virüs bulaştı. Tüm videoları izledim hepsini yaptım ama nafile... regedit'ten kaldırdım. System32'de grouppolicy'i sildim. Ama halen virüs devam ediyor. Lütfen yardım...
 
AdwCleaner diye bir program var. Ben onunla kurtulmuştum. Bir dene istersen.
 
Bilgisayarıma bu virüs bulaştı. Tüm videoları izledim hepsini yaptım ama nafile... regedit'ten kaldırdım. System32'de grouppolicy'i sildim. Ama halen virüs devam ediyor. Lütfen yardım...

Google Chrome'nin kaldirilip tekrar kurulmasi birsey değiştirmez. AdwCleaner sonuc vereceğini düşünüyorum arkadaşın laptopuna da bulaşmıştı adwcleaner ile temizlemiştim.
 


Google Chrome'nin kaldirilip tekrar kurulmasi birsey değiştirmez. AdwCleaner sonuc vereceğini düşünüyorum arkadaşın laptopuna da bulaşmıştı adwcleaner ile temizlemiştim.

Adw cleaner diyosunuz ama sanırım o geçici bir çözüm. Adw cleaner yüklü. Taratıyorum, sildiriyorum. Bazen kapatılıp yeniden başlatıldığında olmuyor bazen 5-6 saat dayanıyor sonra tarayıcı kapatılıp tekrar açılıyor. webportalsepeti tekrar geliyor. İnternette yüklü olan tüm herşeyi yaptım. regeditten aratıp sildirdim vs. ama hala geçmedi.
Not: Şuanda yok ama yarına tekrar geleceğine garanti verebilirim.
Bullguard'ı indirdim tamamen tarattım (4 saatte bitirdi pc taratmasını) ama sonuç alamadım. Bullguard sayesinde torrent ve birkaç oyun da silindi. Güçlü bir security programı fakat portalsepetinde tekrar geliyor.
Eskiden de vardı. Malwarebytes Anti-Malware den halletmiştim. Malware yüklüydü yeni sürümleri çıkmış, eskisini açmıyor. Yeni sürümü için de Free Trial'e bastığımda ''Malwarebytes Ninjaları (Yöneticileri) size dönecektir.'' yazıyor.

- - - Güncellendi - - -

Combofix'i deneseydn bide belki yardımı olur ?
Combofix'i daha önce hiç denemedim. Yarın (08.03.2016) deniyeceğim.

- - - Güncellendi - - -



Google Chrome'nin kaldirilip tekrar kurulmasi birsey değiştirmez. AdwCleaner sonuc vereceğini düşünüyorum arkadaşın laptopuna da bulaşmıştı adwcleaner ile temizlemiştim.

Ve tekrar geldi. Adwcleaner ile temizleyince 1-2 gün gidiyor.
 
487129.png


Bu işlemi yapmak için bilgisayarınızda Başlat > Denetim Masası > Görünüm ve Kişiselleştirme > Klasör Seçenekleri'nde Gizli Dosya ve Klasörleri göster seçeneğini tıklayarak bu özelliği aktif ediyoruz.

Artık portalsepeti.com eklentisini kaldırma işlemine başlayabiliriz.

ADIM 1

Virüs ve zararlı yazılımların silinmesi

Bu adım önemlidir. Virüsleri temizlemezseniz diğer adımların bir önemi kalmaz. Virüs yine uzantı ve Windows ilkelerini oluşturacaktır. Bilgisayarınıza Malwarebytes anti-malware programını buradan indirin ve taratın.

ADIM 2

Portalsepeti kaldırma: Windows'a yerleşen servis ve DLL dosyalarının temizlenmesi


Bu işlemleri Güvenli Modda yaparsanız daha sağlıklı olur fakat normal koşullarda aşağıdaki aşamaları mevcut Windows oturumunda da sorunsuz yapabilirsiniz.

Daha önceki portalsepeti vakalarından farklı olarak bu sürümde daha çok virüs gibi davranan portal sepeti Windows işletim sistemine kendini entegre eden ve sizinle ilgili bilgileri raporlayan bir servis yerleştirmekte.

1 - CTRL + SHIFT + ESC tuşlarına basarak görev yöneticisini çalıştırın.
2 - Windows 7 / Windows XP kullanıyorsanız Görev yöneticisinde İşlemler sekmesinde Tüm kullanıcıların işlemlerini göster işaretleyin.

504497.jpg

3 - Windows 8 kullanıyorsanız görev yöneticisinde ayrıntılar sekmesini tıklayın.

4 - Görev yöneticisinde Windows 7 için İşlemler Windows 8 için Ayrıntılar sekmesini tıklayın burada işlemlerde Yansıma Adı / Ad sütununda ntsvc.exe dosyasını bulun sağ tuşla tıklayın ve İşlemi sonlandır’ı / Görevi sonlandır seçin

5 - Eğer ntsvc.exe dosyası görev yöneticisinde yoksa, sorun yapmayın ve diğer işlemlere geçin.

6 - Şu klasöre gidin
487131.png


7 - Ntsvc klasörünü sağ tuşla tıklayın klasörü ve içindeki dosyayı silin.

8 - Ntsvc klasörü silinemiyor diyorsa Görev yöneticisinde bu dosya var ve siz göremiyorsunuz demektir. Tekrardan görev yöneticisine dönün ve dosyayı bulun.

9 - Şimdi yapmanız gerekenler kayıt defteri girdileri silmek.
Bu işlemde kayıt defterine yerleşen DLL dosya bağlantıları silinecektir. 32 Bit Windows ve 64 Bit Windows'da aranacak dosya adları farklılık gösterir. Lütfen buna dikkat edin. Siz 32 bit mi yoksa 64 bit mi bilmiyorsanız Bilgisayarım simgenize sağ tıklayın ve özellikleri seçin. Karşınıza gelen pencerede sistem özelliklerini göreceksizniz.

C:\Kullanıcı\[KullaniciAdiniz]AppData\Roaming\Macwebtoise klasöründeki dosya adlarını kayıt defterinde aratın.

487132.png


10 - Windows + R tuşuna basın ve çalıştıra regedit yazın enter tuşuna basarak kayıt defterini açın.

11 - Kayıt defterinde sol tarafta en üst bölümde bulunan Bilgisayar'ı tıklayın.

487133.png
12 - Kayıt defteri içinde Düzen > Bul ya da CTRL + F tuşlarına basarak aramayı açın.
13 - Arama bölümüne explorerEx64.dll eğer sisteminiz 32 bit ise explorerEx.dll yazın ve aratın.
14 - Bulunan kayıtları sağ tuşla tıklayın ve açılan menüden Sil'i seçin.
15 - F3 tuşuna basarak arama işlemini devam ettirin.
16 - Kayıt defterindeki arama tamamlandı yazana kadar bu işleme devam edin.
17 - Kayıt defterinde sol tarafta en üst bölümde bulunan Bilgisayar'ı tıklayın.
18 - Tekrar CTRL + F tuşlarına basın.
19 - Arama bölümüne RtMenu64.dll eğer sisteminiz 32 bit ise RtMenu.dll yazın ve aratın.
20 - Bulunan kayıtları sağ tuşla tıklayın ve açılan menüden Sil'i seçin.
21 - F3 tuşuna basarak arama işlemini devam ettirin.
22 - Kayıt defterindeki arama tamamlandı yazana kadar bu işleme devam edin.
23 - Kayıt defterinde sol tarafta en üst bölümde bulunan Bilgisayar'ı tıklayın.
24 - Tekrar CTRL + F tuşlarına basın.
25 - Arama bölümüne Portalsepeti yazın ve aratın.
26 - Bulunan kayıtları sağ tuşla tıklayın ve açılan menüden Sil'i seçin.
27 - F3 tuşuna basarak arama işlemini devam ettirin.
28 - Kayıt defterindeki arama tamamlandı yazana kadar bu işleme devam edin.
487134.png
29 - Sırası ile şu dosyalar ile ilgili tüm kayıtları silmiş oldunuz.

487135.png


30 - Silme işlemleri bitince bilgisayarı yeniden başlatın.
31 - Bilgisayar açıldığında C:\Users\[KullaniciAdiniz]AppData\Roaming klasörüne gidin. Bu klasör Türkçe sistemlerde C:\Kullanıcılar\[KullaniciAdiniz]AppData\Roaming olarak görünür.
Windows XP için şu klasöre bakın: C:\Documents and Settings\[[Kullanıcı Adı]\Application Data

32 - Macwebtoise klasörünü bulun ve silin.

Bu klasör silinemiyor diyorsa klasörün içine girin ve tek tek dosyaları silin.
Silinemeyen dosya adı varsa bunun anlamı yukarıdaki kayıt defteri işlemlerini eksik yaptınız demektir. Silinemeyen dosyanın adını tekrardan kayıt defterinde aratın, bulduğunuz kayıtları silin.
Bilgisayarı yeniden başlatın ve şimdi silinemeyen dosyayı silin.

487137.png


ADIM 3

Portalsepeti kaldırma: Windows ilkelerinin silinmesi


Masaüstünden Bilgisayarım'ı tıklayın.
C:\ sürücünde Windows klasörünü çift tıklayın.
System32 klasörünü çift tıklayın.
C:\Windows\System32 klasöründe GroupPolicy klasörünü bulun. Eğer bu klasör görünmüyorsa klasör gizli demektir. Gizli klasörleri görmek için yazının başında anlattığımız Gizli Klasörleri göster adımlarını uygulayınız.

1 - Şimdi C:\Windows\System32 altında GroupPolicy klasörü görünecektir. Bu klasöre girin.

487139.jpg


2 - Machine klasörüne girin.
3 - Registry.pol dosyasını silin veya GroupPolicy klasörünün tamamınıda silebilirsiniz.

Şimdi silmeniz gereken ikinci bir ilke dosyası daha var. Bunu silmek için

1 - C:\ProgramData klasörüne gidin.
2 - Burada ntuser.pol dosyasını bulun ve silin.

487141.png


3 - Bu dosyaları sildikten sonra bilgisayarınızı yeniden başlatın.

ADIM 4

Portalsepeti kaldırma: Tarayıcı kısayollarının temizlenmesi


Firefox, Google Chrome, Internet Explorer gibi tarayıcılardan portal sepeti kısayolunu kaldırma​

504498.jpg


Bu işlemi kullandığınız tüm tarayıcı kısayolları için ayrı ayrı yapmalısınız.

1 - Başlatı tıklayın, arama bölümüne sırası Chrome yazın (veya firefox, Internet explorer).
2 - Arama sonucunda listelenen Google Chrome kısayolunu sağ tuşla tıklayın. Özelliklere girin.
3 - Hedef bölümünde yazan http://www.portalsepeti.com/?bd=hp&oem=100&uid=SATAXSSD_879E0722030800030950&version=2.0.0.998&pid=414031160&cs=6b40086343fd7713fce0f6bb0de5aa435
değerini silin. .exe" değerini görene kadar silin. ( Aşağıdaki resimdeki gibi )

487143.jpg


4 - Bu işlemi 2-3 defa tekrar etmelisiniz. Bunun sebebi birden fazla kısayolun olmasıdır.

5 - Silme işlemi bitince kontrol amaçlı bir daha kontrol edin. Hedef bölümünde sadece şu değer yazmalıdır."C:\Program Files (x86)\Google\Chrome\Application\chrome.exe"

6 - Chrome için yaptığınız bu adımların aynısını Firefox ve Internet Explorer tarayıcılarında da uygulayın.

Bu işlemlerden sonra portalsepeti temizleme işlemini tamamladınız. Aşamaları eksiksiz yaptıysanız portal sepetinden kurtulmuş olmalısınız.

 

Hahahaha. Yeni gördüm çok güldüm. Haklı kardeşim. İnşallah haftaya pazartesiye kadar format attıracağım. Eğer bu durumda olan arkadaşlar (her türlü cevapları denedikten sonra hala virüse sahip olanlar) adw cleaner indirsinler. Geçici bir çözüm. Ardından, başlata browserın ismini (firefox, chrome) yazıp sağ tıklatın. Ordaki sonda yazan (http:://nav.brostation/askgfalskhgasflasd45124712 benzeri) şeyleri silin ve oraya http:://www.google.com.tr yazın. Sonra browserı açıp başlangıç sayfasını yazdığınız yerle aynısını yazın. (ayarlardan). Bu sizi minimum 1 maximum 10 gün idare edecektir.
Şüphelendiğim şey ise Safari, Chrome ve firefox kullanıyorum. Diğerleri öylesine var ben firefoxcuyum. Hepsinde portalsepeti var. Galiba Firefoxtakini silince Safari'deki sıçrıyor. Ona da chrome dan vs. Ama ilk firefox'tan bulaştığına göre sıçrama özelliği mevcut. Safari'yi kaldırıcam. Ardından Chrome'u. Sonra adw cleaner açıp tekrar silicem virüsleri. Bakalım işe yarayacak mı.
 
Geri
Üst