Netmahal – Portalsepeti -super newtab gibi saldırgan spam-malware-adware eklentileri kaldırma

 

step-by-step-guide-to-remove-portalsepeti-com-1

 

 

 

Aşağıda anlatılan adımlar tarayıcının başlangıç sayfasının ve varsayılan arama motorunun portalsepeti, netmahal veya farklı sitelere zorla girilmesi yanı sıra değişiklik yapılmasını da yönetici tarafından denetleniyor şeklinde bir uyarı ile engelleyen super newtab gibi eklentilerin yarattığı sorunu %100 ortadan kaldırmaktadır. Sorunun çözümü aşağıda ki işlemleri uygularken adımları sıra ile takip etmek, eksiksiz ve doğru bir biçimde tamamlamayı gerektirmektedir. Çeşitli chrome uzantıları ve farklı zararlı yazılımlar vasıtası ile tarayıcılarınıza bulaşan benzer bir sorunu aşağıda ki yöntemle düzeltebilirsiniz. Anlatımlar da da yer verdiğim gibi önemli olan tek ayrıntı regedit’te arama yaparken sorununuza neden olan adres hangisi ise onu aratmak olmalıdır.

1) Aşağıdaki programlarla sisteminizi temizleyin

Öncelikle bu tür yazılımların tarayıcılarınıza veya sistem dosyalarınıza yerleşme nedeni sisteminiz de virüs bulunuyor olmasına işarettir. AdwCleaner ve Malwarebytes programını bilgisayarınıza indirin ve kurun, ardından programı çalıştırın tarama işlemini başlatın, akabinde bulunan öğelerin tümünü seçerek silin — malwarebytes’da silme seçeneği yerine karantina altına alma seçeneği bulunabilir burada bunu kullanın. (Adwcleaner taramasından sonra program bilgisayarınızın yeniden başlatacaktır, bu nedenle önce malwarebytes’ı çalıştırın, daha sonra adw’yi çalıştırın ki 2 sefer ayrı ayrı tarama yapmak zorunda kalmayın)

Junkware programını indirin ve indirdiğinizde jrt.exe adında programı çalıştırmanız için gerekli olan exe dosyasını tıklayın, açılan pencerede taramanın başlaması için herhangi bir tuşa basmanız yeterli olacaktır. (bu biraz zaman alabilir ve bu esnada bilgisayarın performansının düşmemesi ve kasmaması için başka bir şey çalıştırmayın)

Taratma bittikten sonra bilgisayarınız yeniden başlatılacaktır.

2) Bu aşamada aşağıdaki işlemleri adım adım gerçekleştirin. Sırayla gitmek önemlidir.

  1. Görev yöneticisini açın,

    Peki nasıl açacaksınız?

    * Windows XP, Windows Vista ve Windows 7 Kullananlar Ctrl+Alt+Del

    * Windows 8 Kullananlar Ctrl+Alt+Shift Düğmelerine basarak görev yöneticisini açıyoruz.* Windows XP, Windows Vista ve Windows 7 kullananlar İşlemler Kısmında Sol Altta Yer Alan Tüm Kullanıcı İşlemlerini Göster kutucuğunu işaretlesin* Windows 8 kullanıcıları Görev Yöneticisi içindeki Ayrıntılar bölümünü tıklayarak ntsvc.exe dosyasının üzerine tıklayarak görevi sonlandır diyelim.gorev-yoneticisi

     

     

     
  2. Evet görev yöneticisini açtıktan sonra;

    ntsvc.exe adında çalışan bir uygulama olup olmadığını kontrol edin eğer varsa onu sağ tuş tıklayarak dosya konumunu aç deyin ve açılan sayfayı bekletin, tekrar görev yöneticisi ekranına dönün ntsvc.exe sağ tuş tıklayıp ‘görevi sonlandır’a basın. (Eğer görev yöneticisinde görünmüyorsa sol altta yer alan tüm kullanıcılar için işlemleri gösteri tıklayın) Ardından az evvel açmış olduğunuz dosyaya geri dönün ve ntsvc.exe yi silin. (Bu öğe görev yöneticisinde her zaman olmayabilir.

  3. Bilgisayarım’a girin, oradan C:\Users\kullanıcıadınız\AppData\Roaming altında ntsvc klasörünü arayın, varsa silin yoksa bu ntsvc adımını es geçin)
  4. Regedit’i (kayıt düzenleyici) açın. Daha sonra Kayıt Defterini açıyoruz. Kayıt defterini açmayı bilmeyen kullanıcılar için Windows+r düğmesine basın açılan kutucuğa regedit yazarak kayıt defterini açıyoruz. Kayıt defterini açtıktan sonra ctr + ftuşlarına basarak kayıt defteri içinde arama yapmamız gerekmektedir.
  5. Gelen pencere de üst’te düzen bölümüne gelin ve bul’a tıklayın ardından açılan kutuya öncelik sırasına göre explorerEx64.dll— RtMenu64.dll ve newtab/netmahal/portalsepeti -> sorun olan hangi site ise o ismi aratın aratın ve çıkan öğeleri silin — eğer işletim sisteminiz 64bit değil 32 bit ise explorerEx.dll ve RtMenu.dll aratmanız gerekecektir. (ilgili öğeleri bir kere silmeniz yeterli olmayabilir, ilk sildiğinizde f3’e basarak başka olup olmadığını aratın ve sonuç bulunamadı diyene kadar her 3 arama içinde aynı işlemi uygulayın)portalsepeti-kaldirma-13

     

     

     
  6. Bilgisayarınızı yeniden başlatın.
  7. Başlatıldıktan sonda Bilgisayarımı açın ve dizin yolunun yazdığı yere C:\Users\kullanıcıadınız\AppData\Roaming yazıp enterlayın, macwebtoise adında bir klasörü bulup silin.
  8. Peki bu AppData klasörünü göremiyor musunuz? Eğer ilk kurulumdaki gibi bıraktıysanız Windows’unuzu elbette ki göremeyeceksiniz. Aşağıdaki resmi inceleyerek görebilmeyi sağlamalısınız.  
netmahal-silme
 
    netmahal-kaldirma 

 

 

Görebilmeniz için gizli dosyaları göster seçeneğini işaretlemiş olmanız gerekir. Windows 7 de yukarıdaki resimdeki sırayı takip ederek gizli dosyaların görüntülenmesini açabilirsiniz.Bu belirttiğimiz klasörü silmeye çalıştığınızda hata veriyorsa klasöre girip içindekileri tek tek silmeyi deneyin, eğer silmeniz engelleniyorsa yukarıda anlatılan regedit’teki .dll silme işlemlerini tam olarak yapmamışsınız demektir, bu nedenle regedit’i açıp ilgili .dll dosyalarını tekrar aratın)

 

 

 

C:\Windows\System32 bu bölüme girerek GroupPolicy klasörünü bulup silin. (eğer görünmüyorsa üst tarafta ki görünüm bölümünden windows 8 kullanıyorsanız direk gizli öğeleri göster sekmesine tıklayabilir veya daha alt windows sürümlerini kullanıyorsanız klasör seçeneklerine girerek oradan gizli öğeleri göster sekmesine tıklamanız gerekebilir)

C:\ProgramData ya girin ve burada bulunan ntuser.pol‘u silin. (unutmayın eğer gizli dosyaları göster seçeneği işaretli değilse göremeyebilirsiniz — bu dosya yer almayabilir, sadece varsa silmeniz gerekiyor)

Windows XP kullanıyorsanız -> C:\Documents and Settings\kullanıcıadınız\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions

Windows 7 veya üzeri bir sürüm kullanıyorsanız -> C:\Users\kullanıcıadınız\AppData\Local\Google\Chrome\User Data\Default\Extensions -> bu bölümü açın ve içindekilerini silin.

Bilgisayarınızı yeniden başlatın.

Denetim masasına oradan da program kaldırma bölümüne gelin ve browser, extension, homepage, toolbar gibi kelimeleri içeren programları kaldırın, aynı zamanda bu sorun başlamadan hemen önce kurduğunuzu hatırladığınız sisteminiz ile alakasız herhangi bir program varsa onları da kaldırın. (bu programlarda yüklü olmayabiliyor, yine de tedbir için kontrol etmekte fayda var)

Chrome öğesini bulun ve sağ tuş tıklayarak özelliklerine girin, hedef bölümünde “C:\Program Files (x86)\Google\Chrome\Application\chrome.exe” bu bilginin sonunda yer alan newtab ile ilgili yazıları silin yani sadece“C:\Program Files (x86)\Google\Chrome\Application\chrome.exe” bu şekilde veya artık dizin yolunuz tam ne ise sadece bu yazının kaldığından emin olun. Birden fazla kısayol yarattı iseniz tüm kısayollar da bu işlemi uygulayın. (örnek gösterdiğim Chrome dosya yolu sizde işletim sisteminize bağlı olarak (x86) içermiyor olabilir ya da farklı bir bölüm altına kurulmuş olabilir burada önemli olan chrome.exe” den sonra olan bölümü silmektir)

 

 

 

netmahal-kesin-cozum

 

portalsepeti-kaldirma
 

 

En son olarak Chrome’u açın ve ayarlar’a girin ve burada sayfanın ortasında altlarda yer alan Görünüm kısmının altında kiAna Sayfa düğmesini göster‘e tıklayın ve onun altında yer alan Yeni Sayfa Sekmesi Değiştir e tıklayın ve açılan penceredenetmahal/portalsepeti veya zorla açılan site için herhangi bir bilgi varsa silin. Ardından Chrome tarayıcısında adres girilen çubuğa chrome://extensions/ yazıp enterlayın, bu bölümde bilmediğiniz eklentileri/uzantıları silin gereksiz eklentiler aynı zamanda tarayıcının performansının düşük şekilde çalışmasına da neden olur. Ardından yine Ayarlar bölümünde Arama Motorlarını yönet kısmına geçerek varsayılan arama motorunuzu Google olarak değiştirin ve Başlangıç kısmında yer alan Belirli bir sayfayı veya sayfaları aç’ı işaretleyin.

 

Bu yukarı da ki anlatımlara ek olarak, ben aşağıda belirteceğim 2 ek işlemi de her türlü ihtimale karşı uyguladığım için eğer yukarıda ki anlatımlar neticesinde problem devam ediyorsa, aşağıda belirteceğim iki alternatifi de yukarı da ki işlemlerin ardından uygulayabilirsiniz. (Unutmayın bu bölümü sadece problem hala devam ediyorsa uygulayın)

Denetim masası program kaldır bölümünden Chrome’u kaldırın ve ardından C:\Users\kullanıcıadınız\AppData\Local\Google\ içerisinde ki Chrome klasörünü silin. Daha sonra Chrome Tarayıcı sayfasına girin ve Chrome’u indirip kurun. Tüm bu işlemleri uyguladığınız da;

Eğer sık kullanılanlar ve yer imleri gibi kaydettiğiniz ve ihtiyacınız olan adresler varsa Chrome’u kaldırmadan önce Chrome tarayıcısı adres çubuğuna chrome://bookmarks/ yazıp enterlayın ve açılan sayfada sol tarafta göreceğiniz Düzenle bölümünden yer işaretlerini html dosyasına aktar’a basarak bilgisayarınıza kaydedin, ardından chrome’u kaldırma işlemini uygulayabilirsiniz. Chrome kurulduktan sonra yer işaretlerini aktarmak için yine aynı yerden bu sefer yer işaretlerini html dosyasından içe aktar’a basarak kaydettiğiniz .html dosyasını seçip yer imlerinizi geri ekleyebilirsiniz.

(Google groups’dan (moreandmore nikli kullanıcısından),resimler merakliblog.com ve diğer internet sitelerinden derlenmiştir.)

 

 

 

 

Check Also

SEO-SPAM / BLACK HAT SEO Nedir nasıl temizlenir.

 Black Hat SEO Nedir? “Black Hat SEO”, arama motorlarının hizmet şartlarını ihlal etmek yoluyla arama …

Bir Cevap Yazın