19 Ağustos 2014 Salı

NetMahal tarayıcı korsanı nasıl temizlenir?

Eğer Google Chrome veya Firefox anasayfanız Netmahal.com adresine çevrildiyse bilgisayarınıza netmahal tarayıcı korsanı bulaştı demektir. 
Son dönemde çıkan tarayıcı korsanları son derece agresif bir yol izleyerek kendini Windows işletim sistemine yerleştiriyor ve temizlenmesi oldukça zahmetli.
Aşağıda Netmahal sürüm 2 olarak adlandırdığımız 2. jenerasyon netmahal tarayıcı korsanının nasıl temizleneceğini bulabilirsiniz.

Malwarebytes şirketi ile yaptığımız yazışmalar sonrasında NetMahal tarayıcı korsanını  potansiyel istenmeyen yazılım olarak virüs veritabanına eklettik. Malwarebytes pek çok dosyası otomatik silecektir.  Bu sebepten;
 aşağıdaki aşamalarda  bazı dosyalar sizde yoksa diğer aşamaya geçin
Netmahal virüsü nasıl temizlenir?
NetMahal nedir?
NetMahal bir tür tarayıcı korsanı sitedir. Diğer tarayıcı korsanlarından farklı olarak netmahal, ayrıca bilgisayar bir program yükler bu program sizin tüm internet işlemlerinizi raporlar. Netmahal virüs gibi davranarak sistem dosyalarına kendini entegre eder.  Oldukça riskli olan bu durum için öncelikle virüs temizleme yapmalısınız.
Lütfen aşağıdaki adımları eksiksiz yapın. İşlemler sırasında Chrome tarayıcı kullanmayın. Yandex, Firefox veya Internet Explorer kullanın.
Netmahal kaldırma işlemi bittiğinde Chrome kullanabilirsiniz.
ADIM 1: Virüs ve zararlı yazılımların silinmesi
Bu adım önemlidir. Virüsleri temizlemezseniz diğer adımların bir önemi kalmaz. Virüs yine uzantı ve Windows ilkelerini oluşturacaktır.
  1. Bilgisayarınıza Malwarebytes anti-malware indirin ve burada anlatıldığı gibi bilgisayarınızı taratın.
    Malwarebytes nedir nasıl kullanılır
  2. Adwcleaner ile bilgisayarınızdaki reklam yazılımlarını temizleyin.
    Adwcleaner nedir nasıl kullanılır
Yukarıdaki işlemlerden sonra hâla Netmahal tarayıcı korsanı karşınıza çıkacaktır. Hiç panik yapmayın.
Şimdi aşağıdaki adımları sırası ile takip etmeniz gerekiyor.
ADIM 2:  Netmahal kaldırma: Windows'a yerleşen servis ve DLL dosyalarının temizlenmesi
Bu işlemleri Güvenli Modda yaparsanız daha sağlıklı olur fakat normal koşullarda aşağıdaki aşamaları normal oturumda da sorunsuz yapabiliyor olmalısınız. Sorun yaşarsanız, dosyayı silememek gibi güvenli modda deneyin. Bilmeyenler için Bilgisayarımı güvenli modda nasıl başlatırım?
Daha önceki Netmahal vakalarından farklı olarak bu sürümde daha çok virüs gibi davranan Netmahal Windows işletim sistemine kendini entegre eden ve sizinle ilgili bilgileri raporlayan bir servis yerleştirmekte.

  1.  CTRL +SHIFT  + ESC tuşlarına basarak görev yöneticisini çalıştırın.
  2. Windows 7 / Windows XP kullanıyorsanız Görev yöneticisinde  İşlemler sekmesinde Tüm kullanıcıların işlemlerini göster işaretleyin. 
     
  3. Windows 8 kullanıyorsanız görev yöneticisinde Ayrıntılar sekmesini tıklayın.

    NetMahal temizleme ntsvc.exe dosyasının silinmesi
  4. Görev yöneticisinde  Windows 7 için İşlemler  Windows 8 için Ayrıntılar sekmesini tıklayın burada işlemlerde Yansıma Adı / Ad sütununda ntsvc.exe dosyasını bulun sağ tuşla tıklayın ve İşlemi sonlandır’ı / Görevi sonlandır seçin
  5. Eğer ntsvc.exe dosyası görev yöneticisinde yoksa, sorun yapmayın ve diğer işlemlere geçin.
  6. Şu klasöre gidin
    C:\Users\[KullanıcıAdınız]\AppData\Roaming\ntsvc  ngilizce)
C:\Kullanıcılar\[KullanıcıAdınız]\AppData\Roaming\ntsvc (Türkçe)

    Windows XP için
C:\Documents and Settings\[[Kullanıcı Adı]\Application Data
  7. Ntsvc klasörünü sağ tuşla tıklayın klasörü ve içindeki dosyayı silin.
  8. Ntsvc klasörü silinemiyor diyorsa Görev yöneticisinde bu dosya var ve siz göremiyorsunuz demektir. Tekrardan görev yöneticisine dönün ve dosyayı bulun.
  9. Şimdi yapmanız gerekenler kayıt defteri girdileri silmek.

    Bu işlemde kayıt defterine yerleşen DLL dosya bağlantıları silinecektir. 32 Bit Windows ve 64 Bit Windows'da aranacak dosya adları farklılık gösterir.  Lütfen buna dikkat edin.   Siz  32 bit mi yoksa 64 bit mi bilmiyorsanız 
     
    C:\Kullanıcı\[KullaniciAdiniz]AppData\Roaming\Macwebtoise  klasöründeki dosya adlarını kayıt defterinde aratın.
    Windows XP için C:\Documents and Settings\[[Kullanıcı Adı]\Application Data olmalı.

     
  10. Windows + R tuşuna basın ve çalıştıra regedit yazın enter tuşuna basarak kayıt defterini açın.
  11. Kayıt defterinde sol tarafta en üst bölümde Bulunan Bilgisayar'ı tıklayın.
    Kayıt defteri netmahal temizleme
  12. Kayıt defteri içinde Düzen > Bul ya da CTRL + F tuşlarına basarak aramayı açın.
  13. Arama bölümüne explorerEx64.dll eğer sisteminiz 32 bitse  explorerEx.dll yazın ve aratın.
  14. Bulunan kayıtları sağ tuşla tıklayın ve açılan menüden Sil'i seçin.
  15. Silme işlemleri sırasında bazen karşınıza Ad (varsayılan) veri (Değer Atanmamış) şeklinde kayıt kalabilir. Bu önemli değil. Slinmesi gereken değeri silmiş oldunuz bu yeterlidir. Diğer işlemlere deva edin.
  16. F3 tuşuna basarak arama işlemini devam ettirin.
  17. Kayıt defterindeki arama tamamlandı yazana kadar devam edin.
  18. Kayıt defterinde sol tarafta en üst bölümde Bulunan Bilgisayar'ı tıklayın
  19. Tekrar CTRL + F tuşlarına basın.
  20. Arama bölümüne RtMenu64.dll  eğer sisteminiz 32 bitse  RtMenu.dll  yazın ve aratın.
  21. Bulunan kayıtları sağ tuşla tıklayın ve açılan menüden Sil'i seçin.
  22. F3 tuşuna basarak arama işlemini devam ettirin.
  23. Kayıt defterindeki arama tamamlandı yazana kadar devam edin.
  24. Kayıt defterinde sol tarafta en üst bölümde Bulunan Bilgisayar'ı tıklayın
  25. Tekrar CTRL + F tuşlarına basın.
  26. Arama bölümüne Netmahal yazın ve aratın. 
  27. Bulunan kayıtları sağ tuşla tıklayın ve açılan menüden Sil'i seçin.
  28. F3 tuşuna basarak arama işlemini devam ettirin. Netmahal değeri birden fazla karşınıza çıkacaktır hepsini silin.
  29. Kayıt defterindeki arama tamamlandı yazana kadar devam edin.
    netmahal temizleme zararlı dll dosyalarının kayıt defterinden silinmesi
  30. Dikkat: Nethahal kelimesini yukarıdaki gibi tekrar aratın ve hiç bir kayıt kalmadığından emin olun. Dikkatsizlik yüzünden bu aşama hatalı yapılıyor ve silinemeyen kayıtlar kalıyor. 
  31. Sırası ile şu dosyalar  ile ilgili tüm kayıtları silmiş oldunuz.
    Windows 64 bitse
explorerEx64.dll 
RtMenu64.dll  


Windows 32 Bitse
explorerEx.dll
RtMenu.dll

Son olarak 

Netmahal (en son bunu aratın ve çıkan tüm değerleri silin)
  32. Silme işlemleri bitince bilgisayarı yeniden başlatın.
  33. Bilgisayar açıldığında C:\Users\[KullaniciAdiniz]AppData\Roaming  klasörüne gidin.Windows XP için C:\Documents and Settings\[[Kullanıcı Adı]\Application Data
  34. Macwebtoise klasörünü bulun ve silin.
    Bu klasör silinemiyor     diyorsa klasörün içine girin ve tek tek dosyaları silin.
    Silinemeyen dosya adı varsa bunun anlamı yukarıdaki kayıt defteri işlemlerini eksik yaptınız demektir. Silinemeyen dosyanın adını tekrardan kayıt defterinde aratın, bulduğunuz kayıtları silin.
    Bilgisayarı yeniden başlatın ve şimdi silinemeyen dosyayı silin.
    netmahal temizleme zararlı dll dosyalarının silinmesi
ADIM 3:  Netmahal kaldırma: Windows ilkelerinin silinmesi
  1. Masaüstünden Bilgisayarım'ı tıklayın.
  2. C:\ sürücünde Windows klasörünü çift tıklayın.
  3. System32 klasörünü çift tıklayın.
  4. C:\Windows\System32 klasöründe GroupPolicy klasörünü bulun. Eğer bu klasör görünmüyorsa klasör gizli demektir.
  5. Windows 8 kullanıyorsanız Windows 8 gizli dosyaları gösterme nasıl yapılır buradan bakabilirsiniz.
  6. Windows 7 gizli dosyaları gösterme için şu adımları yapın.
  7. Klavyenizden alt tuşuna basın.
  8. Yukarıda beliren Araçlar menüdünden Klasör Seçeneklerini tıklayın.
  9. Görünüm sekmesini tıklayın.
  10. Görünümde şu değişiklikleri yapın
    Gizli dosya, klasör ve sürücüleri göster işaretleyin
    Korunan işletim sistemi dosyalarını gizle (önerilen) işaretini kaldırın.
    Korunan işletim sistemi dosyalarını gizle (önerilen) işaretini kaldırın.
  11. Uygula butonu sonra da Tamam'ı tıklayın.
  12. Şimdi C:\Windows\System32 altında GroupPolicy klasörü görünecektir. Bu klasöre girin.
    C:\Windows\System32 altında GroupPolicy klasörü
  13. Machine klasörüne girin.
  14. Registry.pol dosyasını silin veya GroupPolicy klasörünün tamamınıda silebilirsiniz.
Şimdi silmeniz gereken ikinci bir ilke dosyası daha var. Bunu silmek için 
  1. C:\ProgramData klasörüne gidin.
  2. Burada ntuser.pol dosyasını bulun ve silin.
    ntuser.pol dosyasının silinmesi
  3. Bu dosyaları sildikten sonra bilgisayarınızı yeniden başlatın.

ADIM 3:  Netmahal kaldırma: Tarayıcı kısayollarının temizlenmesi
Firefox, Google Chrome, Internet Explorer gibi tarayıcılardan Netmahal kısayolunu kaldırma​
Chrome Firefox Internet Explorer Kısayolları sweet-page.com kaldırma
Bu işlemi kullandığınız tüm tarayıcı kısayolları için ayrı ayrı yapmalısınız.
  1. Başlatı tıklayın, arama bölümüne sırası Chrome yazın (veya firefox, Internet explorer).
  2. Arama sonucunda listelenen Google Chrome kısayolunu sağ tuşla tıklayın. Özelliklere girin.
  3. Hedef bölümünde yazan 
    http://search.netmahal.com/......

    değerini silin. .exe" değerini görene kadar silin.

  4. Bu işlemi 2-3 defa tekrar etmelisiniz.  Bunun sebebi birden fazla kısayolun olmasıdır.
  5. Silme işlemi bitince kontrol amaçlı bir daha kontrol edin. Hedef bölümünde sadece şu değer yazmalıdır.
    "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe"
Bu işlemlerden sonra Netmahal temizleme işlemini tamamladınız. Aşamaları eksiksiz yaptıysanız Netmahal'den kurtulmuş olmalısınız.
Gönderen zaman:
Etiketler:

Hiç yorum yok:

Yorum Gönder

Kaydol: Kayıt Yorumları (Atom)