G0st.com virüs kaldırma çözümü

Hsnozer · 15 Eylül 2025

Merhaba arkadaşlar birkaç gün önce benim de bilgisayarıma gelen adware virüsü g0st.com reklam virüsünün çözdüm ve başkalarının da bu sorunla uğraştığını gördüm ve paylaşmak istedim.

Yapmanız gerekenler çok basit
-Kayıt defterini (Regedit) açın
Yukarı aramaya direk bunu yazın HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
Daha sonra administrator kayıtlı bir URL sorgusu göreceksiniz muhtemelen
Eğer yok ise aşağıdaki sorgulara da bakın.

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run (benim durumumda buradaydı!)
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runonce
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Runonce

Onu silin ve Regedit'i kapatın burada işlemimiz bitti fakat bu virüs kendini tekrar oraya yazdırmak için görev olarak oluşturmuş PowerShell'de bunun içinde yapmanız gereken Win+r ile taskschd.msc yazıp açın Sol'da bulunan görev zamanlayıcı kitaplığını açın.

Buradan ortada en üst'te (bende oradaydı) HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run bu görevi ve oradaki linki devamlı yazan bir görev göreceksiniz sağ tıklayıp o görevi silin ve sorununuzun çözüleceğine inanıyorum bende bu şekilde çözdüm.

Google Search · Salı 20:40

Hsnozer dedi:
Merhaba arkadaşlar birkaç gün önce benim de bilgisayarıma gelen adware virüsü g0st.com reklam virüsünün çözdüm ve başkalarının da bu sorunla uğraştığını gördüm ve paylaşmak istedim.

Yapmanız gerekenler çok basit
-Kayıt defterini (Regedit) açın
Yukarı aramaya direk bunu yazın HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
Daha sonra administrator kayıtlı bir URL sorgusu göreceksiniz muhtemelen
Eğer yok ise aşağıdaki sorgulara da bakın.

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run (benim durumumda buradaydı!)

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runonce

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Runonce

Onu silin ve Regedit'i kapatın burada işlemimiz bitti fakat bu virüs kendini tekrar oraya yazdırmak için görev olarak oluşturmuş PowerShell'de bunun içinde yapmanız gereken Win+r ile taskschd.msc yazıp açın Sol'da bulunan görev zamanlayıcı kitaplığını açın.

Eki Görüntüle 2574572

Buradan ortada en üst'te (bende oradaydı) HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run bu görevi ve oradaki linki devamlı yazan bir görev göreceksiniz sağ tıklayıp o görevi silin ve sorununuzun çözüleceğine inanıyorum bende bu şekilde çözdüm.

Hocam URL bu mudur
cmd.exe /c start www.pongponger.click

Mucize Kartal · Salı 20:43

Virüsler (genelde) elle silinemez. Bir antivirüs çözümüyle silinebilir. Bu durumda izlenebilecek en mantıklı yol Emsisoft Emergency Kit, Malwarebytes ve ESET Online scanner ile taratmaktır. İsteğe bağlı Bitdefender aktif antivirüs de Emsisoft'un yerine kullanılabilir Emsisoft Bitdefender destekli bir yazılım.

Google Search dedi:
Hocam URL bu mudur
cmd.exe /c start www.pongponger.click

Hem Malwarebytes hem de bitdefender korudu mesela attığınız siteye karşı. Kurun arkadaş şunları valla zarar vermez ya.

Sakuya Izayoi · Salı 20:45

@Mucize Kartal Bu bir öyle bir virüs değil. Basit bir betik kendi reklamını kayıt defteri girdisi olarak yazıyor. AdwCleaner ile de taratsanız, başka antivirus da kullansanız sonuç değişmiyor. Silinmiyor. Tetikleyici betik ortadan kaldırılıp bu kalıntı girdiler silinince sorun çözülüyor.

Mucize Kartal · Salı 20:47

Sakuya Izayoi dedi:
@Mucize Kartal Bu bir öyle bir virüs değil. Basit bir betik kendi reklamını kayıt defteri girdisi olarak yazıyor. AdwCleaner ile de taratsanız, başka antivirus da kullansanız sonuç değişmiyor. Silinmiyor. Tetikleyici betik ortadan kaldırılıp bu kalıntı girdiler silinince sorun çözülüyor.

Bende tıkladım siteye ama engellediler?

Sakuya Izayoi · Salı 20:49

@Mucize Kartal Yönlendirme zinciri kullanıp farmaskins ya da gh0st.com uzantılı sayfalara yönlendirme yapıyor. Bilgisayarınızda kaç tane antivirus var merak ediyorum. Sistemin yarısını Windows yarısını da antivirusleriniz kullanıyor anlaşılan.

Mucize Kartal · Salı 20:50

Sakuya Izayoi dedi:
@Mucize Kartal Yönlendirme zinciri kullanıp farmaskins ya da gh0st.com uzantılı sayfalara yönlendirme yapıyor. Bilgisayarınızda kaç tane antivirus var merak ediyorum. Sistemin yarısını Windows yarısını da antivirusleriniz kullanıyor anlaşılan.

Var biraz.
Sağdakiler kadar.

Ama aktif olan sadece Bitdefender. Malwarebytes Browser Guard idi biraz önce koruyan.

Sakuya Izayoi · Salı 20:58

@Mucize Kartal Gereksiz yük. Sisteminize yazık. Yıllardır Defender dışında hiçbir şey kullanmıyorum. Henüz patlamadım. Eliniz korsandan beri durmuyorsa bu kadarına da gerek yok zaten.

Virüsler yeterince bilinçli bir kullanıcı tarafından elle silinebilir. Konudaki mevzu bahis zararlı da bu şekilde kolayca silinebiliyor.

@Google Search'ün paylaştığı link de yine "gh0st.com" ile ilişkili. Sadece bu kayıt girdisinin dün sildiği halde bugün neden tekrar oluştuğunu araştırması gerekiyor. Bu bir korsan yazılım ya da şüpheli yazılım kaynaklı olabilir.

G0st.com virüs kaldırma çözümü

Hsnozer

Kilopat

Google Search

Decapat

Mucize Kartal

Hectopat

Dosya Ekleri

Sakuya Izayoi

Megapat

Mucize Kartal

Hectopat

Sakuya Izayoi

Megapat

Mucize Kartal

Hectopat

Dosya Ekleri

Sakuya Izayoi

Megapat