İsletim Sistemi Xp Pro Sp2Li bir arkadasım System32 klasöründe ntos adında bir uyguLama dosyası var mı yok mu diye kontrol edip cevap yazabiLirse mutLu olurum.Virüs taramasından geçiriyorum bulmuyor ama bu uygulama kendisini baslangıcada atmıs bi terslik var gibime geLior.

NTOS yani ntos.exe Agent.pz virüsüne çözüm

1-Sistemi güvenli modda açın
2- baslat-çalıstır regedit ile regediti açın
3-[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"userinit"= C:\WINDOWS\system32\userinit.exe, C:\WINDOWS\system32\ntos.exe seklinde görülür.
orjinali ise C:\WINDOWS\system32\userinit.exe, olamlıdır. oradaki eklentiyi silseniz bile kendisi 1 saniye içinde ekleyecektir. ( merak edersen baska bir anahtar seç. sonra winlogon seç ekledigini görürsün.)

4- İste burada en önemli yer su virüs bu anahtarın devamında
C:\WINDOWS\system32\ntos.exe var mı yokmu bakıyor yoksa ekliyor. yapılacak degisiklik kesinlikle bu metnin içinde degil sonunda olacak. yani C:\WINDOWS\system32\ntos.exe eklentisini C:\WINDOWS\system32\ntos.exe.000 olarak degistirin(yani . 000 ekleyin). Bu degisiklikle virüsü kandırabiliyoruz aksi halde hemen kendini yeniliyor.

5- bilgisayarı kapatıp normal modda açın.
6-hiç bir sey çalıstırmadan C:\WINDOWS\system32\ntos.exe dosyasını bulup silin.

7- register kayıtlarını (2 adımda oldugu gibi) açıp HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] içinde bulunan "userinit" anahtarının C:\WINDOWS\system32\userinit.exe, olacak sekilde devamını silin(dikkat , kalacak)

8-su anda islem tamam. virüsten kurtulduk . ama yine bulasma ihtimaline karsı önlem alalım

9-bilgisayarım C:\WINDOWS\system32\ klaösrüne gidin. gizli dosyaları ve bilinen dosya uzantıların gözükmesini saglayın(bakınız klasör seçenekleri)

10-C:\WINDOW\Ssystem32\ klasöründe bos bir yerde sag tıklayıp yeni metin belgesi olusturun.
"yeni metin belgesi.txt" seklinde olusacaktır. yeniden adlandır deyip adını ntos.exe yapın. daha sonra bu dosyaya sag tıklayıp. salt okunur ve gizli seçeneklerini isaretleyin.

GEÇMİs OLSUN. Bu virüsü kapan arkadaslar Çözümün ise yarayıp yaramadıgı konusunda bilgi yazarsanız sevinirim.

Detaylı bilgi tıklayın

Emegin ve yardımın için çok tskler ama deneme imkanım olmıcak pc hep virüs dolmus :evil: Abimin isLeri Formata dogru yoL aLıyorum Yinede saoL emegin için

Knoppix61 yazdı:Emegin ve yardımın için çok tskler ama deneme imkanım olmıcak pc hep virüs dolmus :evil: Abimin isLeri Formata dogru yoL aLıyorum Yinede saoL emegin için

Saglık olsun kardes...Takma kafana

Takmaması Mmkün Degil Banada İlk Virüs Bulastıgında Aramadıgım Bilgisayarcı Kalmamıstı :D :D Ortalıgı Telasa Vermistim :D Ama Düzeldi Umarım Snnde Düzelir

arkadaslar nod 32 çalıstırdıgımda karsıma hep su uyarı geliyor bu nedir acaba bir türlü silemedim gitti.

İsletim belleginde Win32/Adware.Virtumonde.FP uygulama türevi bulundu Dosya silinebilir. Onaylamadan önce önemli verinizi yedeklemenizi kesinlikle tavsiye ederiz. Virüs su anda hafızada aktif oldugu için, virüs üzerinde herhangi bir eylem gerçeklestirilemiyor. Devam edip daha sonra bir tarama gerçeklestirmek için Oldugu Gibi Bırak dügmesine basın.. Sistem bellegine bir dosyadan virüs bulasmıstır.C:\WINDOWS\system32\awtst.dll.