Geçenlerde bir bilgisayarda başıma geldi. Bilgisayarda windows 10 yüklüydü. Combofix windows 10'da çalışmadığından benzeri programlar denedim ama çözüm olmadılar. Regeditte de başlangıçta çalışan bir şey de ayarlı değildi. Bayağı bir uğraştım. Bilgisayar takılan tüm flash belleklerin içindekileri bir klasöre taşıyor, klasörü gizliyor ve flash bellekte bir kısayol oluşturuyordu. İnternetteki bütün çözümler de flash belleği düzeltme üzerineydi. Ama sonunda çözüm buldum.
Bilgisayarı güvenli modda açtım. Windows 10'da bunu denetim masası/kurtarma seçenekleri düğmesi ile yapabilirsiniz. Windows 7'de ise bilgisayar açılırken F8 tuşuna basarak gelen menüden Güvenli Mod'u seçerek yapabilirsiniz.
Güvenli modda açtıktan sonra virüsün dosyasını aramaya başladım, temp klasörlerini temizledim, c:\Kullanıcılar\ içindeki kullanıcıların local settings, appdata vs. tüm klasörleri taradım bulamadım. Sonunda ProgramData klasöründe iki tane gizlenmiş ismi m harfi ile başlayan dosya buldum. Bu arada denetim masası/klasör seçeneklerinden gizli dosyaları ve korunan sistem dosyalarını görünür yapmayı unutmayın. Neyse bulduğum iki dosyayı sildim. Bilgisayarı açtım. Masaüstü gelinde bir şey yazmayan bir hata mesajı çıktı, sanırım sildiğim dosyaları çalıştıran bir mekanızma dosyaları bulamadığı için hata veriyordu. Ama virüs silinmiş oldu. O hatayı gidermek için uğraşmadım ama muhtemelen bir servis olarak eklenmiş ya da kendini başka bir şey olarak gösteriyor şekilde ayarlama yapmış olabilir.
Sonuç itibariyle güvenli modda programdata ya da program files klasörüne bakın yabancı gördüğünüz dosyaları silin.