Bilgisayarınız normal bir şekilde çalışıyor. Bir durum oldu ve görev yöneticinizi çalıştırmak istediniz oda ne karşınıza bir uyarı çıktı Görev Yöneticisi, Sistem Yöneticiniz tarafından devre dışı bırakıldı diye hemen aklınıza kayıt defteri geldi regedit yazdınız aynı uyarı onda da çıkıyor. 3. parti yazılımlarla regedite girip "disabletaskmaneger" yani görev yöneticinizin devre dışı yada aktif kalmasını sağlayan seçenek onu disable yaptınız fakat hiçbirşey değişmediğini farkettiniz çünkü sizin arkanızdan hemen değiştirdiğiniz değerler eski halini alıyor demekki çalışan bazı programlar bu müdahalenize engel oluyor. Şimdi size bu durumdan kurtulmayı anlatacağım
Gerekli araçlar:
1- Hiren 9.9 CD si
2- Sağlam bir antivirüs Kaspersky bu iş için uygun ki zaten Hiren 9.9 içinde mevcut kendisi
3- RemoveIT
4- En son olarakta ComboFix
Yapılacaklar
Hiren CD sini CD-ROM sürücünüze takın eğer autorun larınız kapalı değilse karşınıza hiren menüsü gelecek ilk yapmamız gereken şu bize değişikliği yaptırmayan arka planda çalışan programları kaldırmak. bunu için hiren menüsünden process maneger programını çalıştırıyoruz bu windowsun görev yöneticisinin yaptığı işi görüyor programı çalıştırdıktan sonra çalışan işlemlere bakıyoruz içinde w,x,y gibi harfler bulunan anlamsız program isimlerini sağ tıklayıp kill process and del diyoruz.
Böylelikle artık regedit ve görev yöneticimizi canlandırmak için ilk adımı atmış bulunuyoruz. Ardından hiç restart yapmadan hiren içinde bulunan kaspersky removel tools ile bilgisayarı taratıyoruz tarama bittikten sonra removeit programı ile taratıyoruz ardından spyboot ile taratıyoruz. işimiz garanti olsun diye birde malwarebyte's anti malware programı ile de tarattıktan sonra son darbeyi vurmaya hazırlanıyoruz sağlam bir anti virüs programı kurun fakat bilgisayarı restart yapmayın en son hamle olarak combofix i çalıştırıyoruz ve artık bilgisayarımız temizlenmiş durumdadır bilgisayarı restart yapıp antivirüsünüzü güncelleyin geçmiş olsun
Hiç yorum yok:
Yorum Gönder