G0st.com virüs kaldırma çözümü

Hsnozer

Hsnozer

Kilopat
Katılım
3 Ocak 2019
Mesajlar
35
Merhaba arkadaşlar birkaç gün önce benim de bilgisayarıma gelen adware virüsü g0st.com reklam virüsünün çözdüm ve başkalarının da bu sorunla uğraştığını gördüm ve paylaşmak istedim.

Yapmanız gerekenler çok basit
-Kayıt defterini (Regedit) açın
Yukarı aramaya direk bunu yazın HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
Daha sonra administrator kayıtlı bir URL sorgusu göreceksiniz muhtemelen
Eğer yok ise aşağıdaki sorgulara da bakın.
  • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run (benim durumumda buradaydı!)
  • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
  • HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run
  • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runonce
  • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Runonce

Onu silin ve Regedit'i kapatın burada işlemimiz bitti fakat bu virüs kendini tekrar oraya yazdırmak için görev olarak oluşturmuş PowerShell'de bunun içinde yapmanız gereken Win+r ile taskschd.msc yazıp açın Sol'da bulunan görev zamanlayıcı kitaplığını açın.

1757954344011.png


Buradan ortada en üst'te (bende oradaydı) HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run bu görevi ve oradaki linki devamlı yazan bir görev göreceksiniz sağ tıklayıp o görevi silin ve sorununuzun çözüleceğine inanıyorum bende bu şekilde çözdüm.
 
Hsnozer dedi:
Merhaba arkadaşlar birkaç gün önce benim de bilgisayarıma gelen adware virüsü g0st.com reklam virüsünün çözdüm ve başkalarının da bu sorunla uğraştığını gördüm ve paylaşmak istedim.

Yapmanız gerekenler çok basit
-Kayıt defterini (Regedit) açın
Yukarı aramaya direk bunu yazın HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
Daha sonra administrator kayıtlı bir URL sorgusu göreceksiniz muhtemelen
Eğer yok ise aşağıdaki sorgulara da bakın.
  • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run (benim durumumda buradaydı!)
  • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
  • HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run
  • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runonce
  • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Runonce

Onu silin ve Regedit'i kapatın burada işlemimiz bitti fakat bu virüs kendini tekrar oraya yazdırmak için görev olarak oluşturmuş PowerShell'de bunun içinde yapmanız gereken Win+r ile taskschd.msc yazıp açın Sol'da bulunan görev zamanlayıcı kitaplığını açın.

Eki Görüntüle 2574572

Buradan ortada en üst'te (bende oradaydı) HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run bu görevi ve oradaki linki devamlı yazan bir görev göreceksiniz sağ tıklayıp o görevi silin ve sorununuzun çözüleceğine inanıyorum bende bu şekilde çözdüm.
Genişletmek için tıkla...
Hocam URL bu mudur
cmd.exe /c start www.pongponger.click
 
Virüsler (genelde) elle silinemez. Bir antivirüs çözümüyle silinebilir. Bu durumda izlenebilecek en mantıklı yol Emsisoft Emergency Kit, Malwarebytes ve ESET Online scanner ile taratmaktır. İsteğe bağlı Bitdefender aktif antivirüs de Emsisoft'un yerine kullanılabilir Emsisoft Bitdefender destekli bir yazılım.

Google Search dedi:
Hocam URL bu mudur
cmd.exe /c start www.pongponger.click
Genişletmek için tıkla...
Hem Malwarebytes hem de bitdefender korudu mesela attığınız siteye karşı. Kurun arkadaş şunları valla zarar vermez ya:D.
 

Dosya Ekleri

  • Ekran Görüntüsü (819).png
    Ekran Görüntüsü (819).png
    250,5 KB · Görüntüleme: 20
Sakuya Izayoi dedi:
@Mucize Kartal Bu bir öyle bir virüs değil. Basit bir betik kendi reklamını kayıt defteri girdisi olarak yazıyor. AdwCleaner ile de taratsanız, başka antivirus da kullansanız sonuç değişmiyor. Silinmiyor. Tetikleyici betik ortadan kaldırılıp bu kalıntı girdiler silinince sorun çözülüyor.
Genişletmek için tıkla...
Bende tıkladım siteye ama engellediler?
 
Sakuya Izayoi dedi:
@Mucize Kartal Yönlendirme zinciri kullanıp farmaskins ya da gh0st.com uzantılı sayfalara yönlendirme yapıyor. Bilgisayarınızda kaç tane antivirus var merak ediyorum. Sistemin yarısını Windows yarısını da antivirusleriniz kullanıyor anlaşılan.
Genişletmek için tıkla...
Var biraz:D:D.
Sağdakiler kadar:D.

Ama aktif olan sadece Bitdefender. Malwarebytes Browser Guard idi biraz önce koruyan.
 

Dosya Ekleri

  • Ekran Görüntüsü (820).png
    Ekran Görüntüsü (820).png
    3,7 MB · Görüntüleme: 22
@Mucize Kartal Gereksiz yük. Sisteminize yazık. Yıllardır Defender dışında hiçbir şey kullanmıyorum. Henüz patlamadım. Eliniz korsandan beri durmuyorsa bu kadarına da gerek yok zaten.

Virüsler yeterince bilinçli bir kullanıcı tarafından elle silinebilir. Konudaki mevzu bahis zararlı da bu şekilde kolayca silinebiliyor.

@Google Search'ün paylaştığı link de yine "gh0st.com" ile ilişkili. Sadece bu kayıt girdisinin dün sildiği halde bugün neden tekrar oluştuğunu araştırması gerekiyor. Bu bir korsan yazılım ya da şüpheli yazılım kaynaklı olabilir.
 
Google Search dedi:
Hocam URL bu mudur
cmd.exe /c start www.pongponger.click
Genişletmek için tıkla...
evet hocam bunu kaldırın hem regeditten hemde görev zamanlayıcıdan ne tarafta karşılaştınız bilmiyorum

Mucize Kartal dedi:
Virüsler (genelde) elle silinemez. Bir antivirüs çözümüyle silinebilir. Bu durumda izlenebilecek en mantıklı yol Emsisoft Emergency Kit, Malwarebytes ve ESET Online scanner ile taratmaktır. İsteğe bağlı Bitdefender aktif antivirüs de Emsisoft'un yerine kullanılabilir Emsisoft Bitdefender destekli bir yazılım.

Hem Malwarebytes hem de Bitdefender korudu mesela attığınız siteye karşı. Kurun arkadaş şunları vallahi zarar vermez ya:D.
Genişletmek için tıkla...

Hocam 20 yıldır bilgisayar kullanırım ve 20 yıldır karşılaştığım hiçbir köklü zarar veren veya uğraştıran sisteme zarar veren virüsleri bahsettiğiniz virüs programı ile çözmedim çözmez çözemezde köklü derinlere sızan öyle virüslerle karşılaştımki güvenli modda bile asla o bahsettiğiniz virüs programları işe yaramıyor tamamiyle @Sakuya Izayoi hocamında dediği gibi sisteme yük ha Malwarebytes işimi bazen gördümü ama brontok virüsü vs. bu tarz reklam virüsleri için çözüm olmadı olabilirdi fakat her virüsün virüs programına ihtiyaç kalmadan çözülebileceğine inanıyorum.
 
Sisteme virüs girmeden antivirüs kullanmanız lazım. Girdiyse de tarama araçlarıyla şansınızı denersiniz artık virüsler de boş değil eski nesil olanlar sadece amaca hizmet ederken şimdikiler kendini korumaya sahip. Mesela yenilerden Scorpion'u falan elle kapatırsanız sistemi çökertiyor. Ya da Mr majors.
 

Benzer konular

lowinyep
G0st.com Virüs Müdür?
2
Mesaj
12
Görüntüleme
3.383
Hsnozer
Hsnozer
Jeff_Hardy
  • Soru
"G0st.com" virüsü nasıl kaldırılır?
2
Mesaj
19
Görüntüleme
1.598
antoniomontanaa
antoniomontanaa
darkpassanger
G0st.com nasıl silinir?
Mesaj
9
Görüntüleme
279
Hsnozer
Hsnozer
lül.exe
Adware. Siggen. 33074 virüs Total
Mesaj
2
Görüntüleme
1.093
lül.exe
lül.exe
Rinefalk
Bilgisayarımda virüs olabilir mi?
Mesaj
4
Görüntüleme
186
Fıratt10
Fıratt10

Technopat Haberler

Yeni konular

Yeni mesajlar

Geri
Yukarı