THT DUYURU

chat
Bilgisayar Güvenliği Bilgisayar Güvenlik Sistemleri makaleleri, virüs korumasından, güvenlik duvarlarına kadar her şeyin nasıl çalıştığı hakkında bilgilere buradan ulaşabilirsiniz.

takipci
Seçenekler

System.exe Virüsünü Temizlemek

Weardlegend - ait Kullanıcı Resmi (Avatar)
Yeni Üye
Üyelik tarihi:
01/2013
Nereden:
İstanbul
Yaş:
29
Mesajlar:
768
Konular:
232
Teşekkür (Etti):
27
Teşekkür (Aldı):
51
Ticaret:
(0) %
0
441
23-03-2013 12:36
#1
Tekrardan kullanıcıların başına bela olan ve format atmadan kurtulunamaz denilen system.exe resmi adı ile : W32.Spybot.OBB virüsünden kurtulmanın yolunu açıklayacağım. Lütfen söylenenleri yaparken hata yaparsanız sisteminize zarar gelebileceğini ve sorumluluğun tamamen sizde olacağını unutmayınız.

Öncelikle Windows XP de çok yararlı bir fonksiyon olabilecekken virüs yazarları için sistemin en büyük zaafiyeti haline gelen Sistem Restore (Sistem Geri Yükleme) özelliğini kapatmanız gerekecek. Çünkü bu sistem aktifken virüslü dosyayı ne kadar silersek silelim her restart ettiğimizde bu özellik yüzünden windows dosyayı kayıp sistem dosyası gibi algılayıp geri yükleyecek ve sorununuz devam edecektir.

Sistem Geri Yüklemeyi Kapatmak:

Masaüstündeki Bilgisayarım İkonuna Mouse un sağ tuşu ile tıklayıp Açılan Menüden Özellikler Tıklayın. Genel Tabının hemen üstünde Sistem Geri Yükleme’yi seçin Bütün Sürücülerde Sistem Geri Yüklemeyi Kapat Seçeneğini işaretleyip Aşağıdaki Tamam butonuna basıp çıkın. Artık sistem geri yükleme pasif durumda ve bir sonraki adıma geçebilirsiniz.

Sistemi Güvenli Modda Açmak:

Bilgisayarı yeniden başlatın açılırken F8 Tuşuna basılı tutun ve gelen seçeneklerden en üstteki Güvenli Mod seçerek bilgisayarı açın.

Sistemde “system.exe” isimli dosyaları arayıp bulup silmek:

Dosya arama özelliği ile system.exe adlı dosyaları bulun ve silin.

Registry Kayıtlarını Temizlemek:

Dikkat Bu bölüm kesinlikle dikkatli izlenmelidir.

Başlat –> Çalıştır tıklayın

Gelen kutuya regedit yazın ve Tamam tıklayın

HKEY_LOCAL_MACHINE\Software\Mi crosoft\Windows\CurrentVersion \Run
HKEY_LOCAL_MACHINE\Software\Mi crosoft\Windows\CurrentVersion \RunServices
HKEY_CURRENT_USER\Software\Mic rosoft\OLE

Yukarıdaki bu kayıtları bulun ve sağ taraflarındaki;

“Windows” = “system.exe”

kayıtlarını silin.

HKEY_LOCAL_MACHINE\Software\Mi crosoft\OLE

Aşağıdaki registery kaydına gidin ve oradaki kaydı aşağıdaki hale çevirin;

“EnableDCOM” = “N”

Aşağıdaki registery kaydına gidin ve oradaki kaydı aşağıdaki hale çevirin;

“restrictanonymous” = “1″

İşlemler bitti artık registery editoru (kayıt defteri) ni kapatıp pcnizi yeniden başlatabilirsiniz. Bu kadar…

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler