Portalsepeti kaldırma – anasayfa değiştirme – nasıl kurtulurum – virüsünden kurtulma 2014 |

Web Tasarım Php Asp.Net Teknoloji Güncel

Web Tasarımı ve Programlama

Portalsepeti kaldırma – anasayfa değiştirme – nasıl kurtulurum – virüsünden kurtulma 2014

Eğer 1 Haziran 2014 ve sonrası  portalsepeti ile karşılaştıysız aşağıda verilen adımları izleyin.

Aşağıdaki aşamaları kontrol amaçlı yapın ve bazı dosyalar sizde yoksa diğer aşamaya geçin

NOT: Eğer YAC bilgisayarınıza kurulu ise bu işlemlerden önce kaldırın. Kayıt defteri girdilerini silmek istediğinizde YAC buna izin vermeyecektir.

Portal sepeti nasıl kaldırılır?

ADIM 1: Virüs ve zararlı yazılımların silinmesi
Bu adım önemlidir. Virüsleri temizlemezseniz diğer adımların bir önemi kalmaz. Virüs yine uzantı ve Windows ilkelerini oluşturacaktır.

Bilgisayarınıza Malwarebytes anti-malware indirin ve burada anlatıldığı gibi bilgisayarınızı taratın.

Malwarebytes bilgisayarına indir.

Adwcleaner ile bilgisayarınızdaki reklam yazılımlarını temizleyin.
Adwcleaner bilgisayarına indir.

Not: Eğer adwcleaner bilgisayarınızda çalışmıyorsa buradan Combofix indirin ve bilgisayarınızı taratın. Ben daha önce böyle antivirüs programı görmedim doğrusu. Harika bişey! 🙂

Yukarıdaki işlemlerden sonra hâla portalsepeti denen illet karşınıza çıkacaktır. Hiç panik yapmayın.

Şimdi aşağıdaki adımları sırası ile takip etmeniz gerekiyor.

ADIM 2:  Portalsepeti kaldırma: Windows’a yerleşen servis ve DLL dosyalarının temizlenmesi

Bu işlemleri Güvenli Modda yaparsanız daha sağlıklı olur fakat normal koşullarda aşağıdaki aşamaları normal oturumda da sorunsuz yapabiliyor olmalısınız. Sorun yaşarsanız, dosyayı silememek gibi güvenli modda deneyin.

Daha önceki portalsepeti vakalarından farklı olarak bu sürümde daha çok virüs gibi davranan portal sepeti Windows işletim sistemine kendini entegre eden ve sizinle ilgili bilgileri raporlayan bir servis yerleştirmekte.

  • CTRL +  SHIFT + ESC tuşlarına basarak görev yöneticisini çalıştırın.
  • Windows 7 / Windows XP kullanıyorsanız Görev yöneticisinde  İşlemler sekmesinde Tüm kullanıcıların işlemlerini göster işaretleyin.
  • Windows 8 kullanıyorsanız görev yöneticisinde Ayrıntılar sekmesini tıklayın.

Görev yöneticisinde  Windows 7 için İşlemler,  Windows 8 için Ayrıntılar sekmesini tıklayın burada işlemlerde Yansıma Adı / Ad sütununda ntsvc.exe dosyasını bulun sağ tuşla tıklayın ve İşlemi sonlandır’ı / Görevi sonlandır seçin

Eğer ntsvc.exe dosyası görev yöneticisinde yoksa, sorun yapmayın ve diğer işlemlere geçin.

Şu klasöre gidin.

C:Users[KullanıcıAdınız]AppDataRoamingntsvc  (İngilizce)

C:Kullanıcılar[KullanıcıAdınız]AppDataRoamingntsvc (Türkçe)

  • Ntsvc klasörünü sağ tuşla tıklayın klasörü ve içindeki dosyayı silin.
  • Ntsvc klasörü silinemiyor diyorsa Görev yöneticisinde bu dosya var ve siz göremiyorsunuz demektir. Tekrardan görev yöneticisine dönün ve dosyayı bulun.
  • Şimdi yapmanız gerekenler kayıt defteri girdilerini silmek.
    Bu işlemde kayıt defterine yerleşen DLL dosya bağlantıları silinecektir. 32 Bit Windows ve 64 Bit Windows‘da aranacak dosya adları farklılık gösterir.  Lütfen buna dikkat edin.   Siz  32 bit mi yoksa 64 bit mi bilmiyorsanız

C:Kullanıcı[KullaniciAdiniz]AppDataRoamingMacwebtoise  klasöründeki dosya adlarını kayıt defterinde aratın.

  • Windows + R tuşuna basın ve çalıştıra regedit yazın enter tuşuna basarak kayıt defterini açın.
  • Kayıt defterinde sol tarafta en üst bölümde Bulunan Bilgisayar’ı tıklayın.

kayit-defteri

  1. Arama bölümüne explorerEx64.dll eğer sisteminiz 32 bit ise  explorerEx.dll yazın ve aratın.
  2. Bulunan kayıtları sağ tuşla tıklayın ve açılan menüden Sil’i seçin.
  3. F3 tuşuna basarak arama işlemini devam ettirin.
  4. Kayıt defterindeki arama tamamlandı yazana kadar devam edin.
  5. Kayıt defterinde sol tarafta en üst bölümde bulunan Bilgisayar’ı tıklayın.
  6. Tekrar CTRL + F tuşlarına basın.
  7. Arama bölümüne RtMenu64.dll eğer sisteminiz 32 bit ise RtMenu.dll yazın ve aratın.
  8. Bulunan kayıtları sağ tuşla tıklayın ve açılan menüden Sil’i seçin.
  9. F3 tuşuna basarak arama işlemini devam ettirin.
  10. Kayıt defterindeki arama tamamlandı yazana kadar devam edin.
  11. Kayıt defterinde sol tarafta en üst bölümde bulunan Bilgisayar’ı tıklayın.
  12. Tekrar CTRL + F tuşlarına basın.
  13. Arama bölümüne Portalsepeti yazın ve aratın.
  14. Bulunan kayıtları sağ tuşla tıklayın ve açılan menüden Sil’i seçin.
  15. F3 tuşuna basarak arama işlemini devam ettirin.
  16. Kayıt defterindeki arama tamamlandı yazana kadar devam edin.

Sırası ile şu dosyalar  ile ilgili tüm kayıtları silmiş oldunuz.

Windows 64 bitse

explorerEx64.dll

RtMenu64.dll 

Windows 32 Bitse

explorerEx.dll

RtMenu.dll

Son olarak

Portalsepeti (en son bunu aratın ve çıkan tüm değerleri silin)

  1. Silme işlemleri bitince bilgisayarı yeniden başlatın.
  2. Bilgisayar açıldığında C:Users[KullaniciAdiniz]AppDataRoaming  klasörüne gidin. Bu klasör Türkçe sistemlerde C:Kullanıcılar[KullaniciAdiniz]AppDataRoaming olarak görünür.
  3. Macwebtoise klasörünü bulun ve silin.Bu klasör silinemiyor diyorsa klasörün içine girin ve tek tek dosyaları silin.
    Silinemeyen dosya adı varsa bunun anlamı yukarıdaki kayıt defteri işlemlerini eksik yaptınız demektir. Silinemeyen dosyanın adını tekrardan kayıt defterinde aratın, bulduğunuz kayıtları silin.
    Bilgisayarı yeniden başlatın ve şimdi silinemeyen dosyayı silin

ADIM 2:  Portalsepeti kaldırma: Windows ilkelerinin silinmesi

Bu aşama son ve önemli bir aşamadır. Bu işlem yapılmadan portalsepetinden kurtulamazsınız.

  1. Masaüstünden Bilgisayarım‘ı tıklayın.
  2. C: sürücünde Windows klasörünü çift tıklayın.
  3. System32 klasörünü çift tıklayın.
  4. C:WindowsSystem32 klasöründe GroupPolicy klasörünü bulun. Eğer bu klasör görünmüyorsa klasör gizli demektir.
  5. Windows 7 gizli dosyaları gösterme için şu adımları yapın.
  6. Klavyenizden alt tuşuna basın.
  7. Yukarıda beliren Araçlar menüsünden Klasör Seçeneklerini tıklayın.
  8. Görünüm sekmesini tıklayın.
  9. Görünümde şu değişiklikleri yapın
    – Gizli dosya, klasör ve sürücüleri göster işaretleyin
    – Korunan işletim sistemi dosyalarını gizle (önerilen) işaretini kaldırın.

klasor-ve-arama-secenekleri     korunan-isteim-sistemi-dosyalari

10. Uygula butonu sonra da Tamam’ı tıklayın.

Şimdi C:WindowsSystem32 altında GroupPolicy klasörü görünecektir. Bu klasöre girin.

  1. Machine klasörüne girin.
  2. Registry.pol dosyasını silin veya GroupPolicy klasörünün tamamını da silebilirsiniz.

Şimdi silmeniz gereken ikinci bir ilke dosyası daha var. Bunu silmek için 

  1. C:ProgramData klasörüne gidin.
  2. Burada ntuser.pol dosyasını bulun ve silin.

Bu dosyaları sildikten sonra bilgisayarınızı yeniden başlatın.

 

ADIM 3:  Portalsepeti kaldırma: Tarayıcı kısayollarının temizlenmesi

Firefox, Google Chrome, Internet Explorer gibi tarayıcılardan portal sepeti kısayolunu kaldırma?

portalsepeti kaldırma-2

Firefox ve Internet Explorer için de benzer şekilde programın kısayolunun özelliklerinde hedef kısmındaki, programın “exe” ile biten kısayolundan sonraki www.portalsepeti.com… ile başlayıp uzunca devam eden bütün girdileri siliyoruz ve tamama tıklayıp kaydediyoruz:

portalsepeti kaldırma-firefox

portalsepeti kaldırma-internet explorer

Bu işlemi 2-3 defa tekrar etmelisiniz.  Bunun sebebi birden fazla kısayolun olmasıdır.

Bu işlemlerden sonra portalsepeti temizleme işlemini tamamladınız. Aşamaları eksiksiz yaptıysanız portal sepetinden kurtulmuş olmalısınız.

kaynak: http://uzmanim.net/

Anlatılanlar işinize yaradıysa siteye yorum yazarak, paylaşarak ve  tıklayarak destek olalım.

Share Button

Rastgele Yazılar

İlginizi Çekebilir

32 Comments

Add a Comment
  1. chrome kaldırıp yeniden yükleyin.

      1. bir yerde eksik yapıyorsundur

  2. denedim oldu. şu beladan sonunda kurtulduk. emeği geçene teşekkür ederim.

  3. ben malwarebytes taramaasını yapıp temizleyip yeniden başlattım.sonra adwcleaner içnde aynısını yaptım sonraki adımı okumak için siteye gircektim bir baktım portalsepeti gelmedi bir-iki kre denedim portal sepeti gitmiş ben yinede diğer işlemleri yapmalımıyım?

    1. adımların hepsini yapmalısın, aynı işlemleri tekrar yapmak istemezsin heralde

  4. Teşekkür etmek için buradayım.
    Emin olamadım bilgisayarı yeniden başlattım. Acaba yanlış bir şeyler var mı diye
    yok tertemiz. biraz yorucu ama bula bildiğim en düzgün anlatım.
    tüm arkadaşlara çok teşekkür ederim.

  5. tşkrler kurtuldum

  6. Allah razı olsun bu sayfayı açandan , birde bana gmaili mi geri verebilecek bi yardım varmıdır gmailimi açamıyorum ? Berbat bi virüs .

    Teşekkürler , hayırlı işler .

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Web Tasarımı, Asp.Net, PHP Eğitim Dersleri, Teknoloji Haberleri Frontier Theme