Portal Sepeti V2:

Eğer  01 Mayıs 2014 –  30 Mayıs 2014  tarihleri arasında portalsepeti denen tarayıcı korsanı ile karşılaştıysanız:

V2 – Portalsepetinden nasıl kurtulurum?

Portal Sepeti V3:

Eğer 1 Haziran 2014 ve sonrası  portalsepeti ile karşılaştıysız aşağıda verilen adımları izleyin.

Aşağıdaki aşamaları kontrol amaçlı yapın ve bazı dosyalar sizde yoksa diğer aşamaya geçin

NOT: Eğer YAC bilgisayarınıza kurulu ise bu işlemlerden önce kaldırın. Kayıt defteri girdilerini silmek istediğinizde YAC buna izin vermeyecektir.

Portal sepeti nasıl kaldırılır?

ADIM 1: Virüs ve zararlı yazılımların silinmesi

Bu adım önemlidir. Virüsleri temizlemezseniz diğer adımların bir önemi kalmaz. Virüs yine uzantı ve Windows ilkelerini oluşturacaktır.

Bilgisayarınıza Malwarebytes anti-malware indirin ve burada anlatıldığı gibi bilgisayarınızı taratın.
Malwarebytes bilgisayarına indir.

Adwcleaner ile bilgisayarınızdaki reklam yazılımlarını temizleyin.
Adwcleaner bilgisayarına indir.

Not: Eğer adwcleaner bilgisayarınızda çalışmıyorsa buradan Combofix indirin ve bilgisayarınızı taratın. Ben daha önce böyle antivirüs programı görmedim doğrusu. Harika bişey! 🙂

Yukarıdaki işlemlerden sonra hâla portalsepeti denen illet karşınıza çıkacaktır. Hiç panik yapmayın.

Şimdi aşağıdaki adımları sırası ile takip etmeniz gerekiyor.

ADIM 2:  Portalsepeti kaldırma: Windows’a yerleşen servis ve DLL dosyalarının temizlenmesi

Bu işlemleri Güvenli Modda yaparsanız daha sağlıklı olur fakat normal koşullarda aşağıdaki aşamaları normal oturumda da sorunsuz yapabiliyor olmalısınız. Sorun yaşarsanız, dosyayı silememek gibi güvenli modda deneyin.

Daha önceki portalsepeti vakalarından farklı olarak bu sürümde daha çok virüs gibi davranan portal sepeti Windows işletim sistemine kendini entegre eden ve sizinle ilgili bilgileri raporlayan bir servis yerleştirmekte.

  • CTRL +  SHIFT + ESC tuşlarına basarak görev yöneticisini çalıştırın.
  • Windows 7 / Windows XP kullanıyorsanız Görev yöneticisinde  İşlemler sekmesinde Tüm kullanıcıların işlemlerini göster işaretleyin.
  • Windows 8 kullanıyorsanız görev yöneticisinde Ayrıntılar sekmesini tıklayın.

Görev yöneticisinde  Windows 7 için İşlemler,  Windows 8 için Ayrıntılar sekmesini tıklayın burada işlemlerde Yansıma Adı / Ad sütununda ntsvc.exe dosyasını bulun sağ tuşla tıklayın ve İşlemi sonlandır’ı / Görevi sonlandır seçin

Eğer ntsvc.exe dosyası görev yöneticisinde yoksa, sorun yapmayın ve diğer işlemlere geçin.

Şu klasöre gidin.

C:\Users\[KullanıcıAdınız]\AppData\Roaming\ntsvc  (İngilizce)

C:\Kullanıcılar\[KullanıcıAdınız]\AppData\Roaming\ntsvc (Türkçe)

  • Ntsvc klasörünü sağ tuşla tıklayın klasörü ve içindeki dosyayı silin.
  • Ntsvc klasörü silinemiyor diyorsa Görev yöneticisinde bu dosya var ve siz göremiyorsunuz demektir. Tekrardan görev yöneticisine dönün ve dosyayı bulun.
  • Şimdi yapmanız gerekenler kayıt defteri girdilerini silmek.
    Bu işlemde kayıt defterine yerleşen DLL dosya bağlantıları silinecektir. 32 Bit Windows ve 64 Bit Windows‘da aranacak dosya adları farklılık gösterir.  Lütfen buna dikkat edin.   Siz  32 bit mi yoksa 64 bit mi bilmiyorsanız

C:\Kullanıcı\[KullaniciAdiniz]AppData\Roaming\Macwebtoise  klasöründeki dosya adlarını kayıt defterinde aratın.

  • Windows + R tuşuna basın ve çalıştıra regedit yazın enter tuşuna basarak kayıt defterini açın.
  • Kayıt defterinde sol tarafta en üst bölümde Bulunan Bilgisayar’ı tıklayın.
  1. Arama bölümüne explorerEx64.dll eğer sisteminiz 32 bit ise  explorerEx.dll yazın ve aratın.
  2. Bulunan kayıtları sağ tuşla tıklayın ve açılan menüden Sil’i seçin.
  3. F3 tuşuna basarak arama işlemini devam ettirin.
  4. Kayıt defterindeki arama tamamlandı yazana kadar devam edin.
  5. Kayıt defterinde sol tarafta en üst bölümde bulunan Bilgisayar’ı tıklayın.
  6. Tekrar CTRL + F tuşlarına basın.
  7. Arama bölümüne RtMenu64.dll eğer sisteminiz 32 bit ise RtMenu.dll yazın ve aratın.
  8. Bulunan kayıtları sağ tuşla tıklayın ve açılan menüden Sil’i seçin.
  9. F3 tuşuna basarak arama işlemini devam ettirin.
  10. Kayıt defterindeki arama tamamlandı yazana kadar devam edin.
  11. Kayıt defterinde sol tarafta en üst bölümde bulunan Bilgisayar’ı tıklayın.
  12. Tekrar CTRL + F tuşlarına basın.
  13. Arama bölümüne Portalsepeti yazın ve aratın.
  14. Bulunan kayıtları sağ tuşla tıklayın ve açılan menüden Sil’i seçin.
  15. F3 tuşuna basarak arama işlemini devam ettirin.
  16. Kayıt defterindeki arama tamamlandı yazana kadar devam edin.

Sırası ile şu dosyalar  ile ilgili tüm kayıtları silmiş oldunuz.

Windows 64 bitse

explorerEx64.dll

RtMenu64.dll 

Windows 32 Bitse

explorerEx.dll

RtMenu.dll

Son olarak

Portalsepeti (en son bunu aratın ve çıkan tüm değerleri silin)

  1. Silme işlemleri bitince bilgisayarı yeniden başlatın.
  2. Bilgisayar açıldığında C:\Users\[KullaniciAdiniz]AppData\Roaming  klasörüne gidin. Bu klasör Türkçe sistemlerde C:\Kullanıcılar\[KullaniciAdiniz]AppData\Roaming olarak görünür.
  3. Macwebtoise klasörünü bulun ve silin.Bu klasör silinemiyor diyorsa klasörün içine girin ve tek tek dosyaları silin.
    Silinemeyen dosya adı varsa bunun anlamı yukarıdaki kayıt defteri işlemlerini eksik yaptınız demektir. Silinemeyen dosyanın adını tekrardan kayıt defterinde aratın, bulduğunuz kayıtları silin.
    Bilgisayarı yeniden başlatın ve şimdi silinemeyen dosyayı silin

ADIM 2:  Portalsepeti kaldırma: Windows ilkelerinin silinmesi

Bu aşama son ve önemli bir aşamadır. Bu işlem yapılmadan portalsepetinden kurtulamazsınız.

  1. Masaüstünden Bilgisayarım‘ı tıklayın.
  2. C: sürücünde Windows klasörünü çift tıklayın.
  3. System32 klasörünü çift tıklayın.
  4. C:WindowsSystem32 klasöründe GroupPolicy klasörünü bulun. Eğer bu klasör görünmüyorsa klasör gizli demektir.
  5. Windows 7 gizli dosyaları gösterme için şu adımları yapın.
  6. Klavyenizden alt tuşuna basın.
  7. Yukarıda beliren Araçlar menüsünden Klasör Seçeneklerini tıklayın.
  8. Görünüm sekmesini tıklayın.
  9. Görünümde şu değişiklikleri yapın
    – Gizli dosya, klasör ve sürücüleri göster işaretleyin
    – Korunan işletim sistemi dosyalarını gizle (önerilen) işaretini kaldırın.

klasor-ve-arama-secenekleri     korunan-isteim-sistemi-dosyalari

10. Uygula butonu sonra da Tamam’ı tıklayın.

Şimdi C:WindowsSystem32 altında GroupPolicy klasörü görünecektir. Bu klasöre girin.

  1. Machine klasörüne girin.
  2. Registry.pol dosyasını silin veya GroupPolicy klasörünün tamamını da silebilirsiniz.

Şimdi silmeniz gereken ikinci bir ilke dosyası daha var. Bunu silmek için 

  1. C:\ProgramData klasörüne gidin.
  2. Burada ntuser.pol dosyasını bulun ve silin.

Bu dosyaları sildikten sonra bilgisayarınızı yeniden başlatın.

ADIM 3:  Portalsepeti kaldırma: Tarayıcı kısayollarının temizlenmesi

Firefox, Google Chrome, Internet Explorer gibi tarayıcılardan portal sepeti kısayolunu kaldırma

Firefox ve Internet Explorer için de benzer şekilde programın kısayolunun özelliklerinde hedef kısmındaki, programın “exe” ile biten kısayolundan sonraki www.portalsepeti.com… ile başlayıp uzunca devam eden bütün girdileri siliyoruz ve tamama tıklayıp kaydediyoruz:

Bu işlemi 2-3 defa tekrar etmelisiniz.  Bunun sebebi birden fazla kısayolun olmasıdır.

Bu işlemlerden sonra portalsepeti temizleme işlemini tamamladınız. Aşamaları eksiksiz yaptıysanız portal sepetinden kurtulmuş olmalısınız.

Anlatılanlar işinize yaradıysa siteye destek olalım.

kaynak: http://uzmanim.net/soru/portalsepeti-tarayici-korsani-nasil-temizlenir/5395

Share Button