Üye Girişi
Bağlan Google+ ile Bağlan Facebook ile Bağlan
Yeni Kayıt
Tüm Forumlar
  • Tüm Forumlar
  • İşletim Sistemleri ve Yazılımlar
  • Yazılım Genel
  • Güvenlik Programları
  • Bu Konuda
Şimdi Ara

PortalSepeti virüsü kesin çözüm.

Sıcak Fırsatlarda Tıklananlar
Editörün Seçtiği Fırsatlar
Daha Fazla
Bu Konudaki Kullanıcılar: Daha Az
2 Misafir - 2 Masaüstü
5 sn
11
Cevap
0
Favori
5.115
Tıklama
Daha Fazla
İstatistik
  • Konu İstatistikleri Yükleniyor
Konuya Özel
0 oy
Öne Çıkar
Cevapla
Sayfa: 1
Giriş
Mesaj
  • Arkadaşlar Merhaba,

    Son zamanlarda tarayıcılara sıklıkla yerleşen ve tam bir baş belası olan portalsepeti.com virüsünün nasıl silineceğini anlatacağım. İnternet üzerinde bu virüsün silinmesi ile ilgili doğru çözüm yoktur, tüm çözüm önerileri yanlıştır. Aşağıdaki adımları sıralayarak tamamen kurtulabilirsiniz.

    1. Öncelikle virüs Google Chrome üzerine yerleşmiş ise. Google Chrome uzantılarını(eklentilerini) listeleyin burada soruna sebep olan eklentinin yanında "Installed by enterprise policy"(türkçe'de nasıl yazılıyor bimiyorum. kurumsal grup ilkesi tarafından kuruldu gibisinden bişey olmalı" yazacaktır ve o eklentiyi silemediğinizi göreceksiniz.

    C:\Windows\System32\GroupPolicy\Machine klasörünü sistemden uçurun ve sistemi yeniden başlatın. Sonra Chrome'dan zararlı uzantıyı(eklenti) kaldırın.


    2. En önemli adım burada. Soruna sebep olan şey Explorer.exe'ye kendini enjekte eden bir dll dosyası. Hangi dosyanın enjekte olduğu normal bir kullanıcının bulması zor olabilir. Bu konuda yardımcı olacağım.

    Benim rastladığım örneklerde enjekte olan dosya C:\Users\kullanıcıismi\AppData\Roaming\Macwebtoise\ klasöründeydi. Sizde de bu klasör varsa klasörü uçurun. Gerekirse güvenli modda sistemi başlatıp dosyayı uçurun.

    3. Burası basit kısmı. Bu virüs tarayıcıların kısayollarına kendi adresini ekliyor. Örneğin masaüstündeki firefox.exe'ye sağ tıklayıp Özellikler'e tıklayın ve sonrasında Hedef bölümünde firefox.exe'den sonra portal sepetinin adresini göreceksiniz o adresi silin. Bunu her tarayıcı kısayolu için tekrarlayın. Aşağıya örnek ekliyorum.

    "C:\Program Files (x86)\Mozilla Firefox\firefox.exe"http://www.portalsepeti.com/?bd=hp&oem=hprotect&uid=a0d3bf9e-6c79-4f80-942e-007e9262a571_72228BDE&version=6.2.9200.16628&pid=3662073653&cs=6b85f3c21b68f6833d43a320695124a2


    yukarıdaki satırı "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" haline getirip kaydetmeniz lazım.

    ve herşey bitti.

    ----

    Sorunu çözemiyor ve bahsettiğim dll dosyasını bulamıyorsanız aşağıdaki işlemleri uygulayıp oluşan log dosyasını bana gönderin. yardımcı olacağım.

    http://download.eset.com/download/sysinspector/32/ENU/SysInspector.exe -32bit versiyon

    http://download.eset.com/download/sysinspector/64/ENU/SysInspector.exe -64bit versiyon

    yukarıdaki dosyalardan işletim sisteminize uygun olan sysinspector sürümünü indirip ve çalıştırın. Çalışması biraz sürecektir. Çalışması bitip açıldıktan sonra File>Save Log menüsünden log dosyasını kaydedin bilgisayarınıza vehttp://www.fast-files.com/ adresine yükleyip bana PM ile iletin. Sorunun yol açan dosyayı size ileteceğim.

    Yukarıdaki SysInspector isimli uygulama sistemde çalışan prosesler hakkında bilgi toplayan bir log toplama aracıdır, tamamen zararsız ve temizdir.



    < Bu mesaj bu kişi tarafından değiştirildi HALO® -- 4 Temmuz 2014; 12:48:15 >







  • ustad log dosyası hazır o siteye de yükledim. yalnız ,sana nasıl iletecem onu bilmiyorum
  • Teşekkürler yardımlarınız için, sorun çözüldü... ;)
  • hocam
    SysInspector-SER-PC-140703-0030.zip 328 KB
    https://mega.co.nz/#!EdICjZJY!9RC5J8phCzVeBRYiR4aElIOGqsAr-XguEwMZDwPKI4Q

    portalsepeti mağduruyum :)

    bir kaç kez denedim dediğiniz dosyaların içeriklerini sildim. yönetici kilidi vs kaldırmıştım.
    ancak bilg her başladığında kendi hükmünü sürüyor. şimdi ise hiç bir yerde izini göremedim.
    ama yönetici kilidi vs koymuş durumda. resmen bilgisayara hükmediyor.
    yardımcı olur musunuz?
  • https://mega.co.nz/#fm/hJtkEZJD
    kardeşim gözünü seveyim hallet :)
    bir de ben grouppolicy filan onları hallettim ama bilgisayarı ilk açtığım zaman gene portal sepeti geliyor karşıma
  • quote:

    Orijinalden alıntı: serkans.

    hocam
    SysInspector-SER-PC-140703-0030.zip 328 KB
    https://mega.co.nz/#!EdICjZJY!9RC5J8phCzVeBRYiR4aElIOGqsAr-XguEwMZDwPKI4Q

    portalsepeti mağduruyum :)

    bir kaç kez denedim dediğiniz dosyaların içeriklerini sildim. yönetici kilidi vs kaldırmıştım.
    ancak bilg her başladığında kendi hükmünü sürüyor. şimdi ise hiç bir yerde izini göremedim.
    ama yönetici kilidi vs koymuş durumda. resmen bilgisayara hükmediyor.
    yardımcı olur musunuz?

    Bilgisayarınızı güvenli modda açın ve c:\users\ser\appdata\roaming\macwebtoise\ adresindeki klasörü tamamen silin. bilgisayarı tekrar normal modda açtığınızda virüs temizlenmiş olacak




  • quote:

    Orijinalden alıntı: dkdkdkkddk0996

    https://mega.co.nz/#fm/hJtkEZJD
    kardeşim gözünü seveyim hallet :)
    bir de ben grouppolicy filan onları hallettim ama bilgisayarı ilk açtığım zaman gene portal sepeti geliyor karşıma

    verdiğiniz linkten dosyayı indiremiyorum.http://www.fast-files.com/ adresinden tekrar upload edebilirsiniz.




  • HALO® H kullanıcısına yanıt
    teşekkür ederim. hallettim sayenizde.
  • var ya ne çekti insanlar su eklentinden neyse ki bana bulaşmadı hic
  • Arkadaşım allah senden razı olsun şu portal sepeti illeti ve reklamlardan bıkmıştım dediklerini yaptım ve sorun kayboldu çok sağolasın allah pc ne virüs bulaştırmasın amin :D
  • Kesin çözüm için aşağıda ki videoyu izlemeniz yeterlidir.


    PORTAL SEPETİNDEN KESİN KURTULUŞ
    • 
Sayfa: 1

Benzer içerikler

- x
Bildirim
mesajınız kopyalandı (ctrl+v) yapıştırmak istediğiniz yere yapıştırabilirsiniz.
Hizmet kalitesi için çerezleri kullanabiliriz. DH’ye girerek kullanım izni vermiş sayılırsınız.
Anladım Veri Politikamız