Selamun Aleykum / Aleykum Selam
SVCHOST.EXE SİLMEK
SVCHOST.EXE SİLMEK
Size Süper bir makale yazdım makaleyi başka bir Sitede paylaşmıştım buradada hala svchost.ex ile sorun yaşayanları fark ettim ver buradada paylaşmalıyım dedim
İlk önce bu virüs'mü keylogger'mi ne
Hemen açıklık getirelim;
Svchost.exe ler oturum açma adınız ile çalışmazlar.
Örneğin; Oturum açma adınız mtakarsu ise svchost.exe nin karşısında yani kullanıcı adı kısmında mtakarsu yazıyorsa pc nize keyloger bulaşmış demektir.
Bulaştıysa.....
Standart olarak C:\********s and Settings\sizin otorum açma adınız\Application Data içerisine svchost.exe, ntlog.sys, ntsys.dll olarak 3 dosya şeklinde bulaşır.
Not:Gizli dosya ve klasörler seçeneğini aktif hale getirmeden yukarıdaki dizini göremezsiniz.
Gizli dosya ve klasörler seçeneğini aktif hale getirin
CTRL+ALT+DEL Tuşlarına basarak görev yöneticisini açın işlemler menusunden
svchost.exe nin karşısında yani kullanıcı adı kısmında oturum açma adınız yazıyorsa o svchost.exe işlemini sonlandırın.
C:\********s and Settings\sizin otorum açma adınız\Application Data klasörünü açıp svchost.exe, ntlog.sys, ntsys.dll dosyalarını silin
daha sonra;
Başlat-çalışr’a regedit yazıp Kayıt defteri düzenleyicisini açın ve aşağıdaki işlemleri yapın.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
svchost Değerini silin “C:\********s and Settings\ sizin otorum açma adınız \Application Data\svchost.exe”
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Shell Değerini silin explorer.exe “C:\********s and Settings\ sizin otorum açma adınız \Application Data\svchost.exe”
Bunları Sildikten sonra kontrol etmek için Kayıt defteri düzenleyicisin den “C:\********s and Settings\ sizin otorum açma adınız \Application Data\svchost.exe” yi aratın eğer bu kelime bulunuyorsa ilgili girdileri silin bulunmuyorsa keyloger temizlenmiş demektir.
Bilgisayarınızı yeniden başlatın, işlem tamamdır.
Bu kadar.
-SickeT-
