İPUCU

Trojan ve Virüsler Trojan ve Virüsler Hakkında Bilgiler.

Seçenekler

Ntos.exe virüsüne çözüm

24-10-2014 17:28
#1
quespy - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
02/2014
Nereden:
Bursa
Mesajlar:
2.195
Teşekkür (Etti):
728
Teşekkür (Aldı):
449
Konular:
278
Ticaret:
(0) %
Yeni bir baş belası daha çözüme kavuştu…
sisteminize ntos.exe virüsü bulaşmış ise şu adımları sırayla atlamadan izleyin


Kod:
1-Sistemi güvenli modda açın 
2- başlat-çalıştır regedit ile regediti açın 
3-[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 
“userinit”= C:\WINDOWS\system32\userinit.exe, C:\WINDOWS\system32\ntos.exe şeklinde görülür. 
orjinali ise C:\WINDOWS\system32\userinit.exe, olamlıdır. oradaki eklentiyi silseniz bile kendisi 1 saniye içinde ekleyecektir. ( merak edersen başka bir anahtar seç. sonra winlogon seç ekledigini görürsün.) 
4- İşte burada en önemli yer şu virüs bu anahtarın devamında 
C:\WINDOWS\system32\ntos.exe var mı yokmu bakıyor yoksa ekliyor. yapılacak değişiklik kesinlikle bu metnin içinde değil sonunda olacak. yani C:\WINDOWS\system32\ntos.exe eklentisini C:\WINDOWS\system32\ntos.exe.000 olarak değiştirin(yani . 000 ekleyin). Bu değişiklikle virüsü kandırabiliyoruz aksi halde hemen kendini yeniliyor. 
5- bilgisayarı kapatıp normal modda açın. 
6-hiç bir şey çalıştırmadan C:\WINDOWS\system32\ntos.exe dosyasını bulup silin. 
7- register kayıtlarını (2 adımda oldugu gibi) açıp HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] içinde bulunan “userinit” anahtarının C:\WINDOWS\system32\userinit.exe, olacak şekilde devamını silin(dikkat , kalacak) 
8-şu anda işlem tamam. virüsten kurtulduk . ama yine bulaşma ihtimaline karşı önlem alalım 
9-bilgisayarım C:\WINDOWS\system32\ klaösrüne gidin. gizli dosyaları ve bilinen dosya uzantıların gözükmesini sağlayın(bakınız klasör seçenekleri) 
10-C:\WINDOW\Ssystem32\ klasöründe boş bir yerde sağ tıklayıp yeni metin belgesi oluşturun. 
“yeni metin belgesi.txt” şeklinde oluşacaktır. yeniden adlandır deyip adını ntos.exe yapın. daha sonra bu dosyaya sağ tıklayıp. salt okunur ve gizli seçeneklerini işaretleyin.
Kullanıcı İmzası
Merak edilecek bir yanimiz yok siradan biriyiz bahsedilecek kadar özel bahsi edilmeyecek kadar eskiyiz
Volkanzker Teşekkür etti.

24-10-2014 19:42
#2
Volkanzker - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
10/2014
Mesajlar:
224
Teşekkür (Etti):
15
Teşekkür (Aldı):
24
Konular:
34
Ticaret:
(0) %
teşşekürler

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı