- Mesajlar
- 454
normal de bu svchost.exe virüsü win 7 de masaüstü ekranı siyah yapıp, masaüstünde hiçbirşey görünmüyordu,bunun çözümünü internette buldum ve paylaşmak istedim, biliyorsunuz okullarda bayağı yaygın bir virüs...
Alıntı:
Bugünlerin yeni virüs modası olan svchost.exe virüsü ile Internet Explorer açılış sayfası http://www.redhotel.net/ şeklinde kilitleniyor ve daha verilen açılış sayfası değiştirme çözümlerinin hiç birisi işe yaramıyor. BU sorunun nedeni C:\WINDOWS\system32\config\ klasörü içerisindeki svchost.exe virüsü. Normalde bu klasörde bu isimde bir dosya yok! Şimdi bu sorunu çok basit bir şekilde halledelim.
Öncellikle, HijackThis Programını indiriyoruz. Daha sonra tarama yaptırarak bulunan sonuçları kaydediyoruz. Bu sonuçlar programın sitesi tarafından incelenmek için lazım.
Bulunan sonuçları http://www.hijackthis.de sitesinde incelettikten sonra. Sitenin Onay vermediği ( Yani Kırmızı Çarpı ile gösterdiği ) Dosyaları programdan seçerek Fix checked deyin. ( Bu durum kendi sorumluğunuzdadır. ) Bunlardan birisi de system32\config\svchost.exe dir. Dilerseniz işi riske atmamak için sadece bu dosyanın bulunduğu satırı seçip Fix diyebilirsiniz. Bu şekilde svchost.exe dosyası silinecektir. Sistem dosyası olarak göründüğü için bu dosyayı en sağlıklı, garantili ve kolay şekilde silmenin yolu budur. Dilerseniz siz kendi yönemtemlerinizle de silebilirsiniz. :wink: Şimdi regedit i bu virüsün etkisinden kurtarmış olduk.
Sırada regedit te kilitlenmiş olan açılış sayfasının kilidini kaldırmakta sıra. Bunu yapmak için bir çok kişinin kullandığı ve bildiği yöntemi veriyorum ben de doğal olarak. :grin:
Başlat -> Çalıştır‘ı açın.
regedit yazarak Kayıt Defteri Düzenleyecisini açın.
HKEY_CURRENT_USER > Software > Policies > Microsoft > Internet Explorer > Control Panel yolunu izleyin.
Burada HomePage değeri vardır. Bu değere çift tıklayarak düzenleme penceresini açın ve 1 olan değeri 0 (Sıfır) olarak değiştirin. ( Taban onaltılık olmalı ) Tamam deyin ve Kayıt Defteri Düzenleyicisini kapatın.
http://www.ahmetdereli.com/red-hotel-virusu.html#comment-1587
http://www.ahmetdereli.com/siyah-ekran-hatasi.html
Alıntı:
Bugünlerin yeni virüs modası olan svchost.exe virüsü ile Internet Explorer açılış sayfası http://www.redhotel.net/ şeklinde kilitleniyor ve daha verilen açılış sayfası değiştirme çözümlerinin hiç birisi işe yaramıyor. BU sorunun nedeni C:\WINDOWS\system32\config\ klasörü içerisindeki svchost.exe virüsü. Normalde bu klasörde bu isimde bir dosya yok! Şimdi bu sorunu çok basit bir şekilde halledelim.
Öncellikle, HijackThis Programını indiriyoruz. Daha sonra tarama yaptırarak bulunan sonuçları kaydediyoruz. Bu sonuçlar programın sitesi tarafından incelenmek için lazım.
Bulunan sonuçları http://www.hijackthis.de sitesinde incelettikten sonra. Sitenin Onay vermediği ( Yani Kırmızı Çarpı ile gösterdiği ) Dosyaları programdan seçerek Fix checked deyin. ( Bu durum kendi sorumluğunuzdadır. ) Bunlardan birisi de system32\config\svchost.exe dir. Dilerseniz işi riske atmamak için sadece bu dosyanın bulunduğu satırı seçip Fix diyebilirsiniz. Bu şekilde svchost.exe dosyası silinecektir. Sistem dosyası olarak göründüğü için bu dosyayı en sağlıklı, garantili ve kolay şekilde silmenin yolu budur.
Dilerseniz siz kendi yönemtemlerinizle de silebilirsiniz. :wink: Şimdi regedit i bu virüsün etkisinden kurtarmış olduk.Sırada regedit te kilitlenmiş olan açılış sayfasının kilidini kaldırmakta sıra. Bunu yapmak için bir çok kişinin kullandığı ve bildiği yöntemi veriyorum ben de doğal olarak. :grin:
Başlat -> Çalıştır‘ı açın.
regedit yazarak Kayıt Defteri Düzenleyecisini açın.
HKEY_CURRENT_USER > Software > Policies > Microsoft > Internet Explorer > Control Panel yolunu izleyin.
Burada HomePage değeri vardır. Bu değere çift tıklayarak düzenleme penceresini açın ve 1 olan değeri 0 (Sıfır) olarak değiştirin. ( Taban onaltılık olmalı ) Tamam deyin ve Kayıt Defteri Düzenleyicisini kapatın.
http://www.ahmetdereli.com/red-hotel-virusu.html#comment-1587
http://www.ahmetdereli.com/siyah-ekran-hatasi.html
