Portalsepeti.com ve Netmahal Virüsü Nasıl Kaldırılır? (Son 2015 Çözümü)

15 Nisan 2015 0

Aşağıda anlatılan adımlar, tarayıcının başlangıç sayfasının ve varsayılan arama motorunun portalsepeti, netmahal veya farklı sitelere zorla girilmesi yanı sıra değişiklik yapılmasını da yönetici tarafından denetleniyor şeklinde bir uyarı ile engelleyen super newtab gibi eklentilerin yarattığı sorunu %100 ortadan kaldırmaktadır. Sorunun çözümü aşağıdaki işlemleri uygularken adımları sıra ile takip etmek, eksiksiz ve doğru bir biçimde tamamlamayı gerektirmektedir. Çeşitli Chrome uzantıları ve farklı zararlı yazılımlar vasıtası ile tarayıcılarınıza bulaşan benzer sorunları da aşağıdaki yöntemle düzeltebilirsiniz. Anlatımlarda da yer verdiğim gibi önemli olan tek ayrıntı regedit’te (Kayıt Defteri Düzenleyicisi) arama yaparken sorununuza neden olan adres hangisi ise onu aratmak olmalıdır.

  • Öncelikle bu tür yazılımların tarayıcılarınıza veya sistem dosyalarınıza yerleşmiş olması sisteminizde virüs bulunuyor olmasına işarettir. AdwCleaner ve Malwarebytes programını bilgisayarınıza indirin ve kurun, ardından programı çalıştırın tarama işlemini başlatın, akabinde bulunan öğelerin tümünü seçerek silin — Malwarebytes‘da silme seçeneği yerine karantina altına alma seçeneği bulunabilir burada bunu kullanın. (AdwCleaner taramasından sonra program bilgisayarınızın yeniden başlatacaktır, bu nedenle önce Malwarebytes’ı çalıştırın, daha sonra AdwCleaner’ı çalıştırın ki iki sefer ayrı ayrı tarama yapmak zorunda kalmayın)
  • Junkware programını indirin ve bu program kurulum gerektirmediği için  jrt.exe isimli dosyayı çift tıklayarak çalıştırın, açılan pencerede taramanın başlaması için herhangi bir tuşa basmanız yeterli olacaktır. (bu biraz zaman alabilir ve bu esnada bilgisayarın  performansının düşmemesi ve kasmaması için başka bir şey çalıştırmayın)
  • Windows Görev Yöneticisini açın ve İşlemler sekmesini tıklayın. Sol altta yer alan tüm kullanıcıların işlemlerini gösteri tıklayın. İşlemler sekmesinde ntsvc.exe (resmi boşverin bulmanız gereken dosya bu!) adında çalışan bir uygulama olup olmadığını kontrol edin eğer varsa onu sağ tuş tıklayarak dosya konumunu aç deyin ve açılan klasörü bekletin, tekrar görev yöneticisi ekranına dönün ntsvc.exe üzerinde sağ tuş tıklayıp Görevi Sonlandır‘a basın. Ardından az evvel açmış olduğunuz klasöre geri dönün ve ntsvc.exe’yi silin.
    ntsvc.exe-sil
  • Bu öğe görev yöneticisinde her zaman olmayabilir, eğer yoksa bir Windows Gezgini penceresi açın(Bilgisayarım‘a tıklayın) ve adres çubuğuna %AppData% yazıp Enter’a basın ve açılan klasörde ntsvc klasörünü arayın, varsa silin yoksa bu ntsvc adımını atlayın. Bu klasörü görebilmeniz için Windows’un gizli dosya, klasör ve sürücüleri göstermesi için ayar yapmanız gerekebilir.
  • Klavyede Windows+R tuşlarına basın ve açılan Çalıştır penceresine regedit yazarak Kayıt Defteri Düzenleyicisi’ni açın. Açılan pencerede üstte Düzen bölümüne gidin ve Bul‘a tıklayın ardından açılan kutuya öncelik sırasına göre explorerEx64.dll , RtMenu64.dll  ve newtab, netmahal, portalsepeti gibi sorun olan hangi site ise o ismi aratın ve çıkan öğeleri silin. Eğer işletim sisteminiz 64bit değil ise explorerEx.dll ve RtMenu.dll aratmanız gerekecektir. (ilgili öğeleri bir kere silmeniz yeterli olmayabilir, ilk sildiğinizde F3 e basarak başka olup olmadığını aratın ve sonuç bulunamadı diyene kadar her arama içinde aynı işlemi uygulayın).
    kayıt-defteri-ara
  • Bilgisayarınızı yeniden başlatın.
  • Bilgisayarım’ı açın ve adres çubuğuna %AppData% yazıp Enter’a basın, macwebtoise adında bir klasörü bulup silin. (görebilmeniz için gizli dosyaları göster seçeneğini işaretlemiş olmanız gerekir ve ayrıca klasörü silmeye çalıştığınızda hata veriyorsa klasöre girip içindekileri tek tek silmeyi deneyin, eğer silmeniz engelleniyorsa yukarıda anlatılan regedit’te ki .dll silme işlemlerini tam olarak yapmamışsınız demektir, bu nedenle regedit’i açıp ilgili .dll dosyalarını tekrar aratın)
  • Bilgisayarım’da C:\Windows\System32′ye girerek GroupPolicy klasörünü bulup silin. (eğer görünmüyorsa Windows 7 için  gizli dosyaları göster seçeneğini işaretlemiş olmanız gerekir)
  • Bilgisayarım’da %ProgramData%‘ya girin ve burada bulunan ntuser.pol‘u silin. (unutmayın eğer gizli dosyaları göster seçeneği işaretli değilse göremeyebilirsiniz — bu dosya burada yer almayabilir, sadece varsa silmeniz gerekiyor)
  • Windows XP kullanıyorsanız -> %AppData%\Google\Chrome\User Data\Default\Extensions
  • Windows 7 veya üzeri bir sürüm kullanıyorsanız -> %LocalAppData%\Google\Chrome\User Data\Default\Extensions  -> klasörünü açın ve içindekilerini silin.
  • Bilgisayarınızı yeniden başlatın.
  • Denetim Masası’na oradan da program kaldırma bölümüne gelin ve browser, extension, homepage, toolbar gibi kelimeleri içeren programları kaldırın, aynı zamanda bu sorun başlamadan hemen önce kurduğunuzu hatırladığınız sisteminiz ile alakasız herhangi bir program varsa onları da kaldırın. (bu programlar da yüklü olmayabiliyor, yine de tedbir için kontrol etmekte fayda var)
  • Masaüstünde ya da Görev Çubuğunda programı açmak için kullandığınız Chrome kısayolunu bulun ve sağ tuş tıklayarak özelliklerine girin (Windows 8 kullanıyorsanız Görev çubuğundaki kısayol özelliklerine girmek için SHIFT tuşunu basılı tutarak simge üzerine sağ tıklayın!), hedef bölümünde “C:\Program Files (x86)\Google\Chrome\Application\chrome.exe” bu bilginin sonunda yer alan newtab, portalsepeti vs. ile ilgili yazıları silin yani sadece “C:\Program Files (x86)\Google\Chrome\Application\chrome.exe” olarak kaldığından emin olun. Birden fazla kısayol yarattı iseniz tüm kısayollar için bu işlemi uygulayın. (örnek gösterdiğim Chrome dosya yolu sizde işletim sisteminize bağlı olarak (x86) içermiyor olabilir ya da farklı bir bölüm altına kurulmuş olabilir burada önemli olan chrome.exe” den sonra olan bölümü silmektir)
    chrome-ozellikleri
  • En son olarak Chrome’u açın ve Ayarlar’a girin ve burada sayfanın ortasında altlarda yer alan Görünüm kısmının altında ki Anasayfa düğmesini göster’e tıklayın ve onun altında yer alan Yeni Sayfa Sekmesi Değiştir’e tıklayın ve açılan pencerede netmahal, portalsepeti veya zorla açılan site için herhangi bir bilgi varsa silin. Ardından Chrome tarayıcısında adres girilen çubuğa chrome://extensions/ yazıp Enter’a basın, bu bölümde bilmediğiniz eklentileri/uzantıları silin gereksiz eklentiler aynı zamanda tarayıcının performansının düşük şekilde çalışmasına da neden olur. Ardından yine Ayarlar bölümünde Arama Motorlarını yönet kısmına geçerek varsayılan arama motorunuzu Google olarak değiştirin ve Başlangıç kısmında yer alan Belirli bir sayfayı veya sayfaları aç’ı işaretleyin.

Bu yukarı da ki anlatımlara ek olarak, ben aşağıda belirteceğim iki ek işlemi de her türlü ihtimale karşı uyguladığım için eğer yukarıda ki anlatımlar neticesinde problem devam ediyorsa, aşağıda belirteceğim iki alternatifi de yukarıda ki işlemlerin ardından uygulayabilirsiniz. (Unutmayın bu bölümü sadece problem hala devam ediyorsa uygulayın)

  • Denetim masası program kaldır bölümünden Chrome’u kaldırın ve ardından %LOCALAPPDATA%\Google\ içerisindeki Chrome klasörünü silin. Daha sonra Chrome Tarayıcı sayfasına girin ve Chrome’u indirip kurun. Tüm bu işlemleri uyguladığınız da

Eğer sık kullanılanlar ve yer imleri gibi kaydettiğiniz ve ihtiyacınız olan adresler varsa Chrome’u kaldırmadan önce Chrome tarayıcısı adres çubuğuna chrome://bookmarks/ yazıp enterlayın ve açılan sayfada sol tarafta göreceğiniz Düzenle bölümünden yer işaretlerini html dosyasına aktar’a basarak bilgisayarınıza kaydedin, ardından Chrome’u kaldırma işlemini uygulayabilirsiniz. Chrome kurulduktan sonra yer işaretlerini aktarmak için yine aynı yerden bu sefer yer işaretlerini html dosyasından içe aktar’a basarak kaydettiğiniz .html dosyasını seçip yer imlerinizi geri ekleyebilirsiniz.

Yorum Yapın »