Çözüldü Portalsepeti virüsünden nasıl kurtulur?

Cs 1.6 yüklerken birden anasayfam yine bu lanet portalsepeti oldu. Yakın zamanda format atmıştım yine atamam bu virüsten kurtulma yolu nedir?

1- Tarayıcıları ve kısayollarını kaldır.
2- http://download.bleepingcomputer.com/dl/d6ce38ddea65deebe852b1d26992a9a9/53a05c6b/windows/security/security-utilities/a/adwcleaner/AdwCleaner.exe Bu linkten AdwCleaner'i indirip çalıştır. Bulunan şeyleri kaldır. Bilgisayar yeniden başlatılacak.
3- http://data-cdn.mbamupdates.com/v2/mbam/consumer/data/mbam-setup-2.0.2.1012.exe Bu linkten Malwarebytes' AntiMalware'yi indirip tarama yap. Bulunanları temizle.
4- http://www.herdprotect.com/installers/herdProtectScan_Setup.exe Bu programı yükleyip tarama yaptır. Bulunan bir şey olursa kaldır.
5- Bu işlemlerden sonra şüpheli gördüğün program varsa kaldır.
6- Tarayıcı kısayollarına sağ tıkla. Özellikler kısmından " işaretinden sonra bir kısım varsa sil.
7- Msconfig ayarları şöyle yap :
Genel kısmında:
Seçmeli başlangıç- başlangıç öğelerini kaldır tiki kaldır,
Hizmetler:
Tüm microsoft hizmetlerini gizle tikini işaretle ve tümünü devre dışı bırak'a tıkla. Teamwiever yüklü ise tikini işaretle bağlanmak gerekebilir
Başlatma:
Burada bulunan ne varsa devre dışı bırak.
8- CTRL + ALT + SHIFT tuşlarına basarak görev yöneticisini çalıştırın.

1. Görev yöneticisinde İşlemler sekmesini tıklayın burada işlemlerde Yansıma Adı ntsvc.exe dosyasını bulun sağ tuşla tıklayın ve dosya konumumu açı ı seçin.
   
2. Tekrar görev yöneticisine dönün.
3. Ntsvc.exe dosyasını sağ tuşla tıklayın ve İşlemi sonlandır’ı seçin
4. Çıkan onay penceresinde tekrardan İşlemi sonlandır seçeneğini tıklayın.
5. Az önce açmış olduğunuz C:\Users\[KullanıcıAdı]\AppData\Roaming\ntsvc klasöründeki ntsvc.exe dosyasını silin. Bu klasörü tamamen de silebilirsiniz.
6. Windows + R tuşuna basın ve çalıştıra regedit yazın enter tuşuna basarak kayıt defterini açın.
7. Kayıt defteri içinde Düzen > Bul ya da CTRL + F tuşlarına basarak aramayı açın.
   
8. Sırası ile şu dosyalar ile ilgili tüm kayıtları silin.
   explorerEx64.dll (Önce sunu aratın ve çıkan tüm değerleri silin)RtMenu64.dll (sonra bunun aratın ve çıkan tüm değerleri silin)
   portalsepeti (en son bunu aratın ve çıkan tüm değerleri silin)
9. Kayıt defterinde bu dosyalar ile ilgili kayıtları bulun sağ tuşla tıklayın ve Silin.
10. Arama işlemini her üç değer için ayrı ayrı yapın.
11. Silme işlemleri bitince bilgisayarı yeniden başlatın.
12. Bilgisayar açıldığında C:\Users\[KullaniciAdiniz]AppData\Roaming klasörüne gidin.
13. Macwebtoise klasörünü bulun ve silin.

Ondan sonra bu klasörler silinip chrome sık kullanılanlarınızı yedekleyip kullanıcıyı sil yapıp, regeditte Portalsepeti olarak arama yapılıp varsa google ile değiştirilmesi gereklidir.

Tarayıcılarda Hedep bölümünün .exe'den sonra bir web adresi varsa kaldırılması gerektiğini artık herkesin bilmesi lazım. İlk kontrol etmeniz gereken yer burası. Gittikçe burası kilitli hal alacaktır ve almış durumda bir çeşidi daha vardır ve yeni türevlerde çıkmaya devam edecektir.

9- Windows ilkelerinin silinmesi

1. Masaüstünden Bilgisayarım'ı tıklayın.
2. C:\ sürücünde Windows klasörünü çift tıklayın.
3. System32 klasörünü çift tıklayın.
4. C:\Windows\System32 klasöründe GroupPolicy klasörünü bulun. Eğer bu klasör görünmüyorsa klasör gizli demektir.
5. Windows 8 kullanıyorsanız Windows 8 gizli dosyaları gösterme nasıl yapılır buradan bakabilirsiniz.
6. Windows 7 gizli dosyaları gösterme için şu adımları yapın.
7. Klavyenizden alt tuşuna basın.
8. Yukarıda beliren Araçlar menüdündenKlasör Seçeneklerini tıklayın.
9. Görünüm sekmesini tıklayın.
10. Görünümde şu değişiklikleri yapın
    - Gizli dosya, klasör ve sürücüleri göster işaretleyin
    - Korunan işletim sistemi dosyalarını gizle (önerilen) işaretini kaldırın.
    
11. Uygula butonu sonra da Tamam'ı tıklayın.
12. Şimdi C:\Windows\System32 altında GroupPolicy klasörü görünecektir. Bu klasöre girin.
    
13. Machine klasörüne girin.
14. Registry.pol dosyasını silin veya GroupPolicy klasörünün tamamınıda silebilirsiniz.

10- C:\ProgramData klasörüne gidin.

1. Burada ntuser.pol dosyasını bulun ve silin.
   
2. Bu dosyaları sildikten sonra bilgisayarınızı yeniden başlatın.

Tüm bu adımları sakin sakin ve teker teker uygula. Hiçbir adımı atlama.

Bende aynı sorundan muzdaribim. Dedikleriniz yapıyordum fakat işlemler kısmında Ntsvc.exe yok. Bu adımları atlamalı mıyım? @Egemen

Yine mi bu virüs arkadaş ? Nedir bu milletin çektiği.

Anlamadığım şey yorumum neden kaldırıldı acaba? Adwcleaner ile sorun çözülebiliyorken neden bu kadar uzatma gereği duydunuz?

Adwcleaner'la epeyi bütün zararlı şeyleri sildim ama düzelmemişti.
Çok teşekkürler, 2-3 saatimi buna harcadım ve sonunda düzeldi. Google'da aramak yerine buraya baksaymışım ilk seferde 30 dakikada bitecekmiş halbuki.

Öyleyse sorun tarayıcı kaynaklı değil. Virüs programı ile bilgisayarınızı taratın. Hızlı tarama değil, özel tarama yapın.

Ben benzer sorunu tarayıcıları kalıntılarıyla beraber kaldırıp tekrar kurarak çözmüştüm. Anti virüs programları bunları virüs olarak görmüyor, belki bunlara virüste diyemeyiz, yapışıp kalan eklentiler.

Adw Cleaner tek başına sorunu çözmüyor. Temel bir amaç ama mucizevi bir ilaç değil. Biraz daha kompleks mekanizması var. Kimilerinde kolayca hallediliyor kiminde işler böyle uzuyor. @Silinen üye Rica ederiz. sorunun çözüldüğüne sevindim.

@Egemen sayende 1 ay uğraşıp kaldıramadığım virüsü kaldırdım senin yardımınla. Birkaç gereksiz dosyayı da kaldırdım. Bilgisayarım 2 dakikada açılırken şu an 40 saniyede açılıyor. Teşekkürler