Ankara Bilgisayar

Antivirusler tarafından tanınan ama silmekte zorlanılan, silindiği halde tekrar ortaya çıkan trojan karşı çözümler.

Trojan bu yollarda bulunuyor;
C:WINDOWSsystem32ntos.exe
C:WINDOWSsystem32wsnpoemaudio.dll
C:WINDOWSsystem32wsnpoemvideo.dll
C:WINDOWSsystem32wsnpoem

HijackThis raporunda buralarda görünüyor;
F2 - REG:system.ini: UserInit=C:WINDOWSsystem32userinit.exe,C:WINDO WSsystem32ntos.exe,
O4 - HKCU..Run: [userinit] C:WINDOWSsystem32ntos.exe

Bilgsayarda bulunduğu sürece sistemi yavaşlatma gibi etkiler gösteriyor.

1. Yöntem :

SDFix özel temizleme aracı ile temizlemek;

SDFix özel temizleme aracını buradan indirin. (UYARI: Yalnızca Windows 2000 ve XP kullanıcıları için).

Değişiklik yapmadan C: dizinine kurun.C:SDFix dizinindeki "RunThis" dosyasını çalıştırın. Tarama yapabilmek için ekranda "y"e basın. Taramanın bitmesini bekleyin. Bitiği zaman "Enter"a basın. Bilgisayar normal modda açılacak ve kısa bir tarama daha yapacak. Sonuç olarak size bir rapor dosyası verecek. "C:SDFixReport.txt" bu dosyayı kontrol edin.

2. Yöntem :

Elle Temizlemek:

1.İnternet bağlantısını kesin, sistem geri yüklemeyi kapatın. Bilgisayarı güvenli kipte başlatın

2- C:WINDOWSsystem32 klasörünü açıp "ntos.exe" dosyasının adını "ntos.exe.000" şeklinde değiştirin

3- Bilgisayarı olağan kipte yeniden başlatın ve kendiniz her hangi bir uygulamayı çalıştırmayın:

4- Klavyede "Ctrl+Alt+Delete" tuşlarına birlikte basarak "Windows Görev Yöneticisi"ni açın; "İşlemler" sekmesini tıklayarak, "ntos.exe"yi vurgulayıp "İşlemi Sonlandır" düğmesine basın;

5- C:WINDOWSsystem32 klasörünü açın; "ntos.exe"yi bulup silin (birkaç tane olabilir) ;

6- C:WINDOWSsystem32 altındaki "wsnpoem" klasörünü silin.

7- Başlat>Çalıştır'a "regedit" yazıp "Enter"a basarak "Kayıt Defteri Düzenleyicisi"ni açın;

a) HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionNetwork anahtarını vurgulayıp, sağ yanda "UID" = "[(Bilgisayar adı)]_[(Benzersiz kimlik değeri)]" yazan satırı silin(satıra sağ tık; "Sil"e tık);

b) HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon anahtarını vurgulayıp, sağ yanda "Userinit"="%System%userinit.exe", "%System%ntos.exe" satırında virgülden sonrasını (yani "%System%ntos.exe"yi) silin.

c) HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurre ntVersionRun anahtarını vurgulayıp, sağ yanda içinde "ntos.exe" yazısı olan satırı silin;

d) HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCur rentVersionRun anahtarını vurgulayıp, sağ yanda içinde "ntos.exe" yazısı olan satırı silin;

8- C:WINDOWSsystem32 klasörünü açın; boş bir yerde sağ tıklayıp, farenin imlecini "Yeni"nin üstüne getirin; açılan listede "Metin Belgesi"ni tıklayın;
("Yeni Metin Belgesi.txt" adlı bir dosya oluşacaktır);

9- Oluşturduğunuz "Yeni Metin Belgesi.txt" dosyasının adını "ntos.exe" şeklinde değiştirin;

10- "ntos.exe" adlı yeni dosyaya sağ tıklayıp, açılan listede "Özellikler"e tıklayın; açılan pencerede "Salt okunur" ve "Gizli" kutucuklarını imleyip "Uygula" ve "Tamam"a basın.