G0st.com virüs kaldırma çözümü

Hsnozer

Hsnozer

Kilopat
Katılım
3 Ocak 2019
Mesajlar
32
Merhaba arkadaşlar birkaç gün önce benim de bilgisayarıma gelen adware virüsü g0st.com reklam virüsünün çözdüm ve başkalarının da bu sorunla uğraştığını gördüm ve paylaşmak istedim.

Yapmanız gerekenler çok basit
-Kayıt defterini (Regedit) açın
Yukarı aramaya direk bunu yazın HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
Daha sonra administrator kayıtlı bir URL sorgusu göreceksiniz muhtemelen
Eğer yok ise aşağıdaki sorgulara da bakın.
  • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run (benim durumumda buradaydı!)
  • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
  • HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run
  • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runonce
  • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Runonce

Onu silin ve Regedit'i kapatın burada işlemimiz bitti fakat bu virüs kendini tekrar oraya yazdırmak için görev olarak oluşturmuş PowerShell'de bunun içinde yapmanız gereken Win+r ile taskschd.msc yazıp açın Sol'da bulunan görev zamanlayıcı kitaplığını açın.

1757954344011.png


Buradan ortada en üst'te (bende oradaydı) HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run bu görevi ve oradaki linki devamlı yazan bir görev göreceksiniz sağ tıklayıp o görevi silin ve sorununuzun çözüleceğine inanıyorum bende bu şekilde çözdüm.
 
Hsnozer dedi:
Merhaba arkadaşlar birkaç gün önce benim de bilgisayarıma gelen adware virüsü g0st.com reklam virüsünün çözdüm ve başkalarının da bu sorunla uğraştığını gördüm ve paylaşmak istedim.

Yapmanız gerekenler çok basit
-Kayıt defterini (Regedit) açın
Yukarı aramaya direk bunu yazın HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
Daha sonra administrator kayıtlı bir URL sorgusu göreceksiniz muhtemelen
Eğer yok ise aşağıdaki sorgulara da bakın.
  • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run (benim durumumda buradaydı!)
  • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
  • HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run
  • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runonce
  • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Runonce

Onu silin ve Regedit'i kapatın burada işlemimiz bitti fakat bu virüs kendini tekrar oraya yazdırmak için görev olarak oluşturmuş PowerShell'de bunun içinde yapmanız gereken Win+r ile taskschd.msc yazıp açın Sol'da bulunan görev zamanlayıcı kitaplığını açın.

Eki Görüntüle 2574572

Buradan ortada en üst'te (bende oradaydı) HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run bu görevi ve oradaki linki devamlı yazan bir görev göreceksiniz sağ tıklayıp o görevi silin ve sorununuzun çözüleceğine inanıyorum bende bu şekilde çözdüm.
Genişletmek için tıkla...
Hocam URL bu mudur
cmd.exe /c start www.pongponger.click
 
Virüsler (genelde) elle silinemez. Bir antivirüs çözümüyle silinebilir. Bu durumda izlenebilecek en mantıklı yol Emsisoft Emergency Kit, Malwarebytes ve ESET Online scanner ile taratmaktır. İsteğe bağlı Bitdefender aktif antivirüs de Emsisoft'un yerine kullanılabilir Emsisoft Bitdefender destekli bir yazılım.

Google Search dedi:
Hocam URL bu mudur
cmd.exe /c start www.pongponger.click
Genişletmek için tıkla...
Hem Malwarebytes hem de bitdefender korudu mesela attığınız siteye karşı. Kurun arkadaş şunları valla zarar vermez ya:D.
 

Dosya Ekleri

  • Ekran Görüntüsü (819).png
    Ekran Görüntüsü (819).png
    250,5 KB · Görüntüleme: 7
Sakuya Izayoi dedi:
@Mucize Kartal Bu bir öyle bir virüs değil. Basit bir betik kendi reklamını kayıt defteri girdisi olarak yazıyor. AdwCleaner ile de taratsanız, başka antivirus da kullansanız sonuç değişmiyor. Silinmiyor. Tetikleyici betik ortadan kaldırılıp bu kalıntı girdiler silinince sorun çözülüyor.
Genişletmek için tıkla...
Bende tıkladım siteye ama engellediler?
 
Sakuya Izayoi dedi:
@Mucize Kartal Yönlendirme zinciri kullanıp farmaskins ya da gh0st.com uzantılı sayfalara yönlendirme yapıyor. Bilgisayarınızda kaç tane antivirus var merak ediyorum. Sistemin yarısını Windows yarısını da antivirusleriniz kullanıyor anlaşılan.
Genişletmek için tıkla...
Var biraz:D:D.
Sağdakiler kadar:D.

Ama aktif olan sadece Bitdefender. Malwarebytes Browser Guard idi biraz önce koruyan.
 

Dosya Ekleri

  • Ekran Görüntüsü (820).png
    Ekran Görüntüsü (820).png
    3,7 MB · Görüntüleme: 9
@Mucize Kartal Gereksiz yük. Sisteminize yazık. Yıllardır Defender dışında hiçbir şey kullanmıyorum. Henüz patlamadım. Eliniz korsandan beri durmuyorsa bu kadarına da gerek yok zaten.

Virüsler yeterince bilinçli bir kullanıcı tarafından elle silinebilir. Konudaki mevzu bahis zararlı da bu şekilde kolayca silinebiliyor.

@Google Search'ün paylaştığı link de yine "gh0st.com" ile ilişkili. Sadece bu kayıt girdisinin dün sildiği halde bugün neden tekrar oluştuğunu araştırması gerekiyor. Bu bir korsan yazılım ya da şüpheli yazılım kaynaklı olabilir.
 

Benzer konular

lowinyep
G0st.com Virüs Müdür?
2
Mesaj
12
Görüntüleme
3.312
Hsnozer
Hsnozer
darkpassanger
G0st.com nasıl silinir?
Mesaj
9
Görüntüleme
271
Hsnozer
Hsnozer
Jeff_Hardy
  • Soru
"G0st.com" virüsü nasıl kaldırılır?
2
Mesaj
19
Görüntüleme
1.526
antoniomontanaa
antoniomontanaa
lül.exe
Adware. Siggen. 33074 virüs Total
Mesaj
2
Görüntüleme
1.086
lül.exe
lül.exe
P
  • Soru
Bilgisayardan Adware kaldırma
Mesaj
3
Görüntüleme
2.876
Pathine
P

Technopat Haberler

Yeni konular

Yeni mesajlar

Geri
Yukarı