Netmahal belasından kurtulma yöntemi

1-Öncelikle https://www.malwarebytes.org/mwb-download/ sitesinden “MALWAREBYTES” adlı yazılımı indirin ve ne istiyorsa yapın.

2- AŞAMA – NETMAHAL’DEN ve DOSYACIKLARINDAN KURTULMA

 

Normalde bu yöntemle kurtulacaksınız ama güvenli modda açmanızı tavsiye ederim
2a- Windows XP-Windows Vista ve Windows 7 Kullananlar Ctrl+Alt+Del
Windows 8 Kullananlar Ctrl+Alt+Shift Düğmelerine basıp Görev Yöneticisini açsınlar
2b- Windows XP-Windows Vista ve Windows 7 kullananlar İşlemler Kısmında Sol Altta Yer Alan Tüm Kullanıcı İşlemlerini Göster kutucuğunu işaretlesin

Windows 8 kullanıcıları Görev Yöneticisi içindeki Ayrıntılar bölümünü tıklasın

3- yukarıdaki rerimde gördüğünüz ntsvc.exe dosyası bu namussuz netmahaldir. Üzerine Sağ Tuş ile tıklayın Görevi/İşlemi Sonlandıra basın.

4- Eğer ntsvc.exe sizde yoksa ;
Windowsunuz Türkçe ise C:\Kullanıcılar\[KullanıcıAdınız]\AppData\Roaming\ntsvc
Windowsunuz İngilizce ise C:\Users\[KullanıcıAdınız]\AppData\Roaming\ntsvc
adlı klasörleri bulun ve silin eğer silinmiyorsa Görev yöneticisinde var ve siz görememişsiniz demektir tekrar Görev Yöneticisine gelin orada ntsvc.exe dosyasını sonlandırın ve ntsvc klasörüne tekrar gelerek bu klasörü silin.

5- Şimdi Regedit yani Kayıt Defterinde temizliğe başlayarak bu pislikten kurtulacağız
Windows+r düğmesine basın açılan kutucuğa regedit yazın. Kayıt Defteriniz Açılacak.

6- Kayıt Defterinde Bilgisayar yazısına her arama yapmak için tıklamalısınız. Şimdi ilk aramamızı yapmak için Bilgisayar’a tıklayın ve ardından Ctrl+f veya Düzen–>Bul yapın

7- 64 bit işletim sisteminiz varsa BUL’a explorerEx64.dll, 32 bit işletim sisteminiz varsa explorerEx.dll yazın ve arama düğmesine bir defa basın

8- Bulunan kayıtları sağ tıklayın ve silin ardından F3 düğmesine basarak arama sonlanıp hiçbir şey bulamayana kadar devam edin ve bulduğunuz tüm verileri silin.

9- Kayıt defterindeki arama tamamlandı yazdığında durun şimdi yeni kelimeye geçiyoruz.

10- Kayıt Defterinden Bilgisayara Tıklayın ardından Ctrl+f, Şimdi BUL’dan 64 bit sahipleri RtMenu64.dll, 32 bit sahipleri RtMenu.dll kelimelerini aratsınlar

11- Bulunan kayıtları silin, F3 ile bitene kadar uygulayın,Kayıt defterindeki arama tamamlandı yazdığında durun

12- Kayıt Defterinden Bilgisayara Tıklayın ardından Ctrl+f, Şimdi BUL’dan Netmahal kelimesini aratın

13- Bulunan kayıtları silin, F3 ile bitene kadar uygulayın,Kayıt defterindeki arama tamamlandı yazdığında durun

14- Kısaca Bul u kullanarak neleri sildik kafası karışanlar için kısaca özetlemek istiyorum;

64 bit işletim sistemi kullanlar explorerEx64.dll , RtMenu64.dll ve Netmahal kayıtlarını sildi

32 bit işletim sistemi kullananlar ise ;

explorerEx.dll , RtMenu.dll ve Netmahal kayıtlarını sildi

Gördüğünüz gibi kafa karıştıracak bir şey değil

15- Silme işlemleri bitince bilgisayarımızı yeniden başlatalım

16- Bilgisayarımız yeniden başladıysa C:\Users\[KullaniciAdiniz]\AppData\Roaming klasörüne gidelim. Baştan söyliyeyim bu klasör gizlidir. Gizli Klasörleri Açarak ancak bu dosyayı görebilirsiniz.

17- C:\Users\[KullaniciAdiniz]\AppData\Roaming içinde Macwebtoise isimli bir klasör olacak, Macwebtoise klasörünü silin. Eğer klasör silinemiyorsa bu klasörü açıp tek tek silin eğer o da olmuyorsa hangi dosya silinmiyorsa Kayıt Defterinden Ctrl+f ile ismi yazıp silin, dosyanın silinmemesi demek işlemi eksik yaztığınızın kanıtıdır. Silme işlemi bittiyse 2. kez bilgisayarımızı yeniden başlatalım.
Sabır bu beladan kurtulmamıza 10 dakika kaldı.

3- AŞAMA- SON AŞAMA NETMAHAL İ TAMAMEN KALDIRIYORUZ.

1- C:\Windows\System32 altında GroupPolicy adlı dosyayı bulun. Yalnız bu dosya gizlidir. Klasör seçeneklerinden gizli dosyayı göster demiştiniz 2. aşamada dolayısıyla bu dosyayı göreceksiniz.

2- C:\Windows\System32 altında GroupPolicy içinde Machine klasörü bulunmakta, Machine içinde de Registry dosyası. Registry.pol dosyasını silin veya GroupPolicy klasörünün tamamınıda silebilirsiniz.

3- Silmeniz gereken diğer bir dosya da C:\ProgramData\ntuser.pol dosyasıdır bunu da bulun, bulduğunuzda silin.

4- AŞAMA- TARAYICINIZIN KISAYOLLARINI TEMİZLİYORUZ.

Masaüztünüzde bulunan Chrome simgesine sağ tıklayıp –> Özelliklere girin ve orada yazan Hedefi “C:\Program Files (x86)\Google\Chrome\Application\chrome.exe” olacak şekilde değiştirin ve Uygulaya basın.

Sorun artık çözülmüş olmalı eğer hala çözülmediyse servisimize bekleriz gerekeni yaparız. 🙂