Herss.exe ve t2hjo0.exe virüsleri bildiğiniz autorun virüsleridir ki sürücülerinize bulaşıp, gizli dosyalarınızın görünmemesi, bilgisayarınızın stabil çalışma akışını etkilemesi gibi zararları olan virüslerdir. Daha yenilerde sistemime format atıp imajını almadan bu virüsü yediğimde çılgına dönmüştüm. Temizlemek zor değildi tabii ama nasıl bulaştığını yada bulaştırıldığını anlamadım. Neyse bu konuda fazla zamanınızı almayacak birkaç yöntemi paylaşacağım ve 2 ek dosya ile virüslerden kurtulmanızı kolaylaştıracağım.
Adım adım gidelim ki bilgisayarınızda autorun virüsleri var mı yok mu öğrenelim.
En basitinden bilgisayarınızda Araçlar/Klasör Seçenekleri/Görünüm/Gizli Dosya ve Klasörleri Göster seçeneğini seçip tamam demenize rağmen hala gizli dosyalarınız görünmüyorsa,
Görev Yöneticisini çalıştırdığınızda arka planda Herss.exe, t2hjo0.exe, amvo.exe gibi tanımadığınız türden programlar çalışıyorsa, Windows+R tuş bileşenine bastığınızda -ki Başlat/Çalıştır anlamına gelir- msconfig‘e gittiğinizde başlangıçta çalışan programlar arasında madde 2′deki programlar var ise bilgisayarınıza autorun virüsü bulaşmış demektir.
Şimdi de temizleme yöntemlerine geçelim,
Başlat/Çalıştır/msconfig/Başlangıç yolunu izleyerek Herss.exe, t2hjo0.exe, amvo.exe programlarından hangisi varsa kaldıralım.
Bu aşamada bilgisayarınızı yeniden başlatıyorsunuz. Yalnız bazı kullanıcılarda virüs tekrar başlangıca yüklenebileceği için Güvenli Modda açmalarını tavsiye ederim.
Bilgisayarınız açıldı ve msconfig’den başlangıcı kontrol ettiniz. Programın deaktif olduğunu gördünüz ve rahatladınız. Tamam şimdi başlayalım.
Ekteki dosyayı indirin. İçini açın ve önce virüs temizleyici vbs (visual basic script) uzantılı dosyayı çalıştırın. İşlem gerçekleştikten sonra Combofix.exe‘yi çalıştırın. Program upgrade yaptıktan sonra virüsleri temizleyip restart isteyecektir. Yapın.
Bilgisayarınız yeniden başlatıldığında virüslerin artık silindiğini göreceksiniz ama henüz işlem bitmedi. Tekrar hasıl olmaması için Registry kayıtlarından da virüsleri silmeliyiz.
Başlat/Çalıştır/regedit deyin. Sistem dosyalarınızı bozmamanız için sadece dediğimi yapın. Ctrl+F ile Herss.exe, t2hjo0.exe, amvo.exe sırasıyla aratın. Arama sonucunda çıkan değerleri silin.
Son olarak sürücülerinizdeki (C:, D:, E: vs.) bu uzantılara sahip gizli dosyalar görünmüş olacak. Onları el yordamıyla silin. C:\Documents and Settings\Kullanıcı Adınız\Local Settings\temp yolunu takip ederek bir temizlik yapın.
Ve işte mutlu son. Geçmiş olsun. Bilgisayarınız iyileştirildi.
Adım adım gidelim ki bilgisayarınızda autorun virüsleri var mı yok mu öğrenelim.
En basitinden bilgisayarınızda Araçlar/Klasör Seçenekleri/Görünüm/Gizli Dosya ve Klasörleri Göster seçeneğini seçip tamam demenize rağmen hala gizli dosyalarınız görünmüyorsa,
Görev Yöneticisini çalıştırdığınızda arka planda Herss.exe, t2hjo0.exe, amvo.exe gibi tanımadığınız türden programlar çalışıyorsa, Windows+R tuş bileşenine bastığınızda -ki Başlat/Çalıştır anlamına gelir- msconfig‘e gittiğinizde başlangıçta çalışan programlar arasında madde 2′deki programlar var ise bilgisayarınıza autorun virüsü bulaşmış demektir.
Şimdi de temizleme yöntemlerine geçelim,
Başlat/Çalıştır/msconfig/Başlangıç yolunu izleyerek Herss.exe, t2hjo0.exe, amvo.exe programlarından hangisi varsa kaldıralım.
Bu aşamada bilgisayarınızı yeniden başlatıyorsunuz. Yalnız bazı kullanıcılarda virüs tekrar başlangıca yüklenebileceği için Güvenli Modda açmalarını tavsiye ederim.
Bilgisayarınız açıldı ve msconfig’den başlangıcı kontrol ettiniz. Programın deaktif olduğunu gördünüz ve rahatladınız. Tamam şimdi başlayalım.
Ekteki dosyayı indirin. İçini açın ve önce virüs temizleyici vbs (visual basic script) uzantılı dosyayı çalıştırın. İşlem gerçekleştikten sonra Combofix.exe‘yi çalıştırın. Program upgrade yaptıktan sonra virüsleri temizleyip restart isteyecektir. Yapın.
Bilgisayarınız yeniden başlatıldığında virüslerin artık silindiğini göreceksiniz ama henüz işlem bitmedi. Tekrar hasıl olmaması için Registry kayıtlarından da virüsleri silmeliyiz.
Başlat/Çalıştır/regedit deyin. Sistem dosyalarınızı bozmamanız için sadece dediğimi yapın. Ctrl+F ile Herss.exe, t2hjo0.exe, amvo.exe sırasıyla aratın. Arama sonucunda çıkan değerleri silin.
Son olarak sürücülerinizdeki (C:, D:, E: vs.) bu uzantılara sahip gizli dosyalar görünmüş olacak. Onları el yordamıyla silin. C:\Documents and Settings\Kullanıcı Adınız\Local Settings\temp yolunu takip ederek bir temizlik yapın.
Ve işte mutlu son. Geçmiş olsun. Bilgisayarınız iyileştirildi.
