Aramax.com.tr virüsünü kaldırma silme

Merhabalar arkadaşlar bu yazıya ulaştıysanız sizinde başınıza bu aramax.com.tr laneti gelmiş demektir merak etmeyin burdaki yazıyı uygularsanız bu virüsten kurtulacaksınız :)

Bu virüs benim çalışma arkadaşım Taner Aydos‘un başına geldi bi talihsizlik yüzünden bu virüs şirket bilgisayarına bulaştı beraberce çözümünü bulduk.

Şimdi biraz bu virüsten bahsedeyim.

Bu virüs diğer ana sayfa değiştiren virüslerden biraz farklı uzmanca yazılmış bir virüs normalde ana sayfa değiştiren virüsler masaüstündeki tarayıcı kısayolunun gerçek exe yolunun sonuna kendi sitesinin adını koyarak ana sayfayı değiştiriyor siz ayarlardan ana sayfayı değiştirseniz bile yoldaki site adresi ana sayfa oluyor. Bu site adresini silerseniz bu ana sayfa virüsünden rahatça kurtulabiliyorsunuz ama bu aramax çok başka sizin bilgisayarınıza bir exe bulaştırıyor bu exe sürekli olarak kısayolları değiştiriyor regeditten “Start Page” değerini değiştiriyor.

Nasıl temizlicez?

Temizlemesi şöyle yukarıda bahsettiğim gibi bu virüs bir exe kullanıyor bu exe silince herşey normal haline dönüyor. Şimdi anlatacalarımı tek tek takip edin ve bu virüsden kurtulun.

1 – CTRL + ALT + DEL tuşlarına basın XP kullanıyorsanız direk görev yöneticisi gelecektir ama Windows 7 veya Windows 8 kullanıyorsanız bir menü gelecektir oradan görev yöneticisini seçin.

q4wrc

Resim için Emreye teşekür ederim

2 – Windows 7 de işlemler den Windows 8 de ayrıntılar tabını seçin orada “systemBrowser” isminde 2 tane işlem olacak ona sağ tıklayın ve “Dosya Konumunu Aç” menüsünü seçin size system32 klasörü içerisinde seçili bir exe dosyası gösterecek bunu silin. Karşınıza “bu exe kullanılıyor” gibi bir uyarı çıkacak o pencere kalsın bunu bilerek yaptık neden derseniz exe kendini yeniden başlatıyor silme komutu kalırsa exe baştan başlatamaz. Şimdi görev yöneticisine tekrar dönelim buluduğumuz işlemi sağ tıklayıp “İşlem Ağacını Sonlardır” diyoruz 2 tane demiştim sizde daha fazla olabilir systemBrowser yazan hepsini kapatın ve silerken uyarı veren penceremizde “Yeniden dene” ye tıklıyoruz ve exemiz siliniyor. Daha işlemlerimiz bitmedi.

3 – Bütün tarayıcı simgelerinie sağ tıklayıp “Özellikler” menüsünü seçin ve “Hedef” deki yolun sonundaki aramax.com.tr silin.
Şimdi bu lanet virüsten tamamen kurtuldunuz ve bu bilgiyi aldıktan sonra aslında bütün bu ana sayfa virüslerinden nasıl kurtulacağınızıda öğrenmiş oldunuz :)

4 – Tarayıcıların ayarlar menüsünden Ana sayfa ve yeni sekme sayfalarının ayarlarını istediğiniz gibi yapın.

Bir önceki yazımız olan Wordpess admin bar kaldırma silme başlıklı makalemizde admin bar kaldırma, admin barını silme ve wordpress admin bar remove hakkında bilgiler verilmektedir.

Hasanyks

şu an 23 yaşındayım. 1997 yılında bilgisayarla tanıştım. Web alanında kendimi geliştirdim ama masaüstü ve mobil platformlara da el attım ama uzmanı olduğum alan web yazılımdır.

74 thoughts on “Aramax.com.tr virüsünü kaldırma silme

  1. sitenizi yeni görüyorum keşke daha önce görseydim, çünkü virüsü kaldırmak için format attırdım. 140 lira verdim formata. .D

  2. Merhaba XP görev yöneticisinden hmy_systemBrowser a sağ tıklayıp işlem ağacı sonu diyorum doğru mu yapıyorum bilmiyorum. Çünkü hiç bir değişiklik olmadı. yardımcı olur musunuz. Resim yükleyemiyorum. Resim yükleme sitesine nasıl resim yüklenir bilmiyorum. Bİlgisayar hakkında çok bilgim yok açıkcası.

    1. Doğru yapıyorsunuz ama “işlem ağacı sonu” dedikten önce sağ tıklayıp “Dosya konumunu aç” demeniz gerekiyor. Ondan sonra exe yi kapatıp açılan klasördeki exeyi silerseniz virüsden kurtuluyorsunuz.

      1. üzerine gelip sağ tıkladığımda
        -işlemi sonlardır
        -işlem ağacı sonu
        -hata ayıkla
        -öncelik ata
        -benzeşmeyi ayarla
        seçenekleri var sadece

  3. VM303_STI.exe var ondan mı yapmalıyım .browser yazısı yok bende. bir de chrome kısayoluna sağ tıklayıp özellikler diyorum . hedef aramax yazıyor ama chromeyi açtığımda v9 anasayfası çıkıyor silmeyi denedim hiç bir çare bulamadım .

    1. VM303_STI.exe baktım vimicro isminde bir şirketin yazılımıymış virüs filan değilmiş öyle diyorlar ama tabi aynı isimde virüs olabilirmi bilmiyorum. Chromenin kendi ana sayfa ayarlarınıda bir kontrol edin. http://prntscr.com/1j5943

      1. explorer a da bulaştı. calıştırdan regedit diyorum ordan ınternet explorere tıklıyorum ve start pageyi bulup google.com.tr ye ceviriyorum . sonra explorera giriyorum direk google sayfasına geliyor dıye seviniyorum fakat bilgisayarı kapatıyorum .sonra tekrar açtığımda v9 geliyor ama kısayolunda da dahıl olmak üzere aramax.com tr yazıyor

          1. eset yada Microsoft Security Essentials kullanmanızı tavsiye ederim. Diğer anti virüslere ben pek fazla güvenmiyorum.

          2. ikisi de yok ama duyduğpuma göre anti virus programları bile bunları temizleyemiyormuş bende chromeyi kaldırdım son çare buydu zaten ne kadar pislik varsa ondan geldi . explorer kullanmıyacam. yandex indirirsem onada bulaşacak :(

          3. Keşke benimde pc me bulaşsa kurtulmak için bir video çeksem :) başka türlü kurtulamıcaksınız

          4. VM303_STI.exe de system 32 var içinde drvstore diye mavi çizgili şey var ondan bişi olur mıu

      2. görev yoneticinden VM303_STI. exe yi açtım. oradan system32 ye girdim orada MAVİ renkte (seçili )bir dosyavar . ismi drvstore. işte o

      3. bu pislik yuzunden dns yarlarına bile girdim kayıt defterini açıyorum çalıştırdan(regedit yazarak) ordan start pageyi değiştiryom . direk google geliyor ama bilgisayarı. kapatıp açında v9 geliyor

      4. kardeş şimdi çıktı hym_systembrowser. dosya konumunu açtım drvstoreyi sildim sonra işlem ağacını sonlandırdım ama gine hala aynı sayfa bu lanetten kurtulamıyacam mı . bir programı yok mu bunun yaw. varsa indirelim :(

        1. Malesef bir program yok elle yapmanız gerek. Ki zaten çıktıysa sırayla yapınca gitmesi gerek. Bir daha kontrol edin.

      5. pc yi açıp kapadığım halde gine v9 gine ben bundan kurtulamayacağım mı :( offf tekrar deniyorum olmuyor hym_systembrowserı açtım drvsotereyi sildim işlem ağacını sonlandırdım kayıt defterini düzenledim kısayolları düzenledim .ayarlar menüsünden google yaptım ama bu lanet olasıca pislik pc yı kapatıp açınca tekrar geliyor ne yapacağım ben :(

    2. bu lanet şeyle çok uğraştım,denemediğim şey kalmadı ve hiçbir şekilde kaldıramadım,son olarak sistem geri yükleme yaptım ve kayboldu,denerseniz belki çare olur,ben böyle kaldırdım…

    3. tamindir.comdan bişe indir o zaMAN OLUR ondan bulaştı diye düşünüyom başka hiç bişe yüklemedim oradan far cryı yukledim yarın açtığımda karşıma aramax çıktı :(

  4. ben windows 8 kullanıyorum işlemler sekmesine tıkladıgımda exe yok fotograflarıda yollicam http_systembrowser exesini hiçbiyerde bulamadım çok zamandır var bu virüs gercekten çok sinir bozucu chromun ayarlarınada girdiğim an chrome kapanıyo bi türlü kurtulamadım yardımcı olursanız sevinirim. teşekkürler

  5. BU @?#$%& ÇOCUKLARINDAN KURTARDIĞINIZ İÇİN MİNNETTARIM KENDİLERİNEDE MESAJ ATTIM @?#$%& ÇOCUKLARI BENİMLE İRTİBATA GEÇİN TAZMİNAT AÇACAM DİYE CEVAP YOK

  6. benım google ye mozıllaya aramax gelmış ne yapsam gıtmedı burdan yola cıkaRAK DENEDIM AMA YINEEDE YAPAMADIM NE YAPAYIM YARDIMCI OLURMUSUNUZ BANA?

  7. teşekkür ben google chrome işletiyordum ama o virüs bulaşmışdı dediyinizi yaptım oldu.ama mozillada olmadı.yinede teşekkürler çok işime yaradı

  8. http://www.hayatikodla.com/aramax-com-tr-virusunu-kaldirma-silme/#comment-1498
    tabi öncelikle bunların hepsini yapın, ondan sonra Mozillada kilitli olan anasayfayı değiştirmek için bunu yapın
    C:\Program Files (x86)\Mozilla Firefox içine
    http://yadi.sk/d/0sbiLtMO6n1Nr buradan indirdiğiniz dosyayı atın ve evet deyip çıkın. artık Mozilla’da başlangıç ve anasayfanız GOOGLE olacak ve başkası da değiştiremeyecek. lütfen deneyip sonucu bildirin, bende oldu, inşallah sizde de olur.

  9. http://p1306.hizliresim.com/1b/p/pfk89.png

    Benim mozilla da aynen kilitli kaldırıp kuruyorum ama aynen böyle kalıyor. ve ayrıca ///
    C:\Program Files\Mozilla Firefox
    Altında modzilla.cfg dosyası varsa silin

    C:\Program Files (x86)\Mozilla Firefox\defaults\pref
    Altında ise channel-prefs.js dosyası olmalı

    Silip tarayıcıyı yeniden başlatırsanız kilit açılması gerek
    bunlarda herjangi bir sorun yok ama yinede aynı şekilde kilitli..

    1. Çok uğraştım sabahtan bu yana ancak birtürlü olmadı lütfen bana da yardımcı olun bu lanet şey kafayı yedirtmek üzere bana. Yardımcı olursanız çok sevinirim. Teşekkürler

    2. Resimlerinize baktım işlemlerde baya bi exe çalışıyor aslında. Hangisi zararlı bilmiyorum ama 3. ve 4. yöntemlerini denediniz mi?

  10. Merhaba,windows 7 kullanıcısıyım,bende de çoğu kişi gibi hmy_systembrowser veya http_browsersystem yoktu malesef,browser’la ilgili işlemlerde dediğiniz adımları uyguladım. 3. adımla ilgili şu an tüm tarayıcılar hedef/başlama yeri konusunda temiz görünüyor. Tarayıcı ayarlarından da temizledim aramax’ı. Ancak hala kurtulamadım,üstelik bir değil iki sekme birden açıyor :D İşlemlerde büyük ihtimalle bi şeyleri yanlış yaptım veya atladım diye düşünüyorum,yardımcı olursanız çok sevinirim. http://k1307.hizliresim.com/1c/f/q6nxp.jpg

    1. Yolladığınız resimde zararlı bir exe göremedim bi tek YCMmirage.exe var. Biraz baktım Virüs diyende var bir program diyende var. Şimdi bütün herşeyi yaptıysanız. Gene görev yöneticisinde Hizmetler tabı var oraya tıklayın oranında bir ekran görüntüsünü yollarsanız belki orada bulabiliriz.

      1. Virüs bayağı yerleşmişti bende ve sıçramıştı,ne hizmetlerde ne işlemlerde kendini belli etmiyordu,ancak önce Malwarebytes’la tarayıp,ardından FreeCommander’la dosya dizinini bulup tam silerek yok edebildim. Bu sırada tarayıları da tüm eklentileriyle tamamen kaldırıp tekrardan kurdum. Şu an sıkıntı yok görünüyor. Silerken de bayağı direnç gösteriyor bu yüzden hangi programı kullanırsanız kullanın normal silme değil tam silme seçeneğine gitmeyi öneriyorum. Ben bu şekilde kurtuldum aramaxtan,size teşekkür ediyorum önerileriniz için :)

  11. Merhaba ben vista kullaniyorum benimde de “http_browsersystem” gozukmuyor gorev yoneticisinin print screen goruntusunu aldim fakat nasil size ulastiracagimi bilmiyorum
    “herhangi bir resim yüklemesitesine yükleyip bana yollayabilirsiniz ”
    demissiniz baska birisine bunu nasil yapacagimi bilmiyorm bana yardimci olabilirseniz print screeni size ulastirmak istiyorum
    Tesekkurler

    1. http://www.hizliresim.com/ Bu linkten çektiğin ekran görüntüsünü yükleyip link olarak bana atabilirsin. Çektiğin Ekran görüntüsünü de resme çevirmek için. Painti aç ctrl+v ye bas ekran görüntüsü çıkacak onuda jpg veya png olarak kaydedip siteye yükleyebilirsin.

  12. selam arkadaşlar ben basit bi çözüm buldum
    ayarlardan bir önceki kaldığım sayfayı açı etkinleştirin delta searchta yaradı bundada öyle oldu

    2. si yandex browserde favoriler tablosuna aramax herşeyi silerek ekleniyo o yüzden onu silmeden favorilerinizi ekleyin kapatıp açınca yandexle başlıyo

  13. Bakın o durum kısmı ikiside kilitli oldugu için üzerine çift tıklasam bile açılmıyor onu nasıl düzeltebilirim ?

    1. C:\Program Files\Mozilla Firefox
      Altında modzilla.cfg dosyası varsa silin

      C:\Program Files (x86)\Mozilla Firefox\defaults\pref
      Altında ise channel-prefs.js dosyası olmalı

      Silip tarayıcıyı yeniden başlatırsanız kilit açılması gerek

      Bana işlemlerinde bir görüntüsünü yollarsanız çok iyi olur tabi sol aşağıdan tüm işlemleri göster deyip tam ekran bir şekilde olmalı

  14. Aramax ı anasayfa değiştirici bi program yükleyerek değiştirdim fakat mozillada değişmedi sadece anasayfa değiştirme bölümü silik şekilde orada aramax.com yazıyor mozillada about:config deki browser.startup.homepage bölümüde kilitli durumda bunu nasıl halledebilirim acaba??

  15. görev yöneticisine girdiğim zaman http_browsersystem bu dediğiniz şeyi bulamıyorum. ayrıca özeliiklerden kısayol değiştirmeyide denedim oda fayda vermedi. acil yardımcı olur musunuz ??

    1. İşlemlerin bir resmini yollarsanız yardımcı olabilirim çünkü galiba isimleri değişiyor bizde http_browsersystem di

  16. Ya benimde başımda aynı dert var tüm tarayıcılarımda ve o dediğiniz şeyi işlemlerden sildim zaten tek bi tane vardı system32den de silmeme rağmen sürekli kendini yeniliyor herseyi yaptım dediğiniz ama olmuyor çok sinir bozucu gerçekten lütfen yardım edin baska çözümü var mı acaba bu lanet virüsün ?

    1. İşlemlerden sadece o an çalışmasını engellersiniz. System32 den kaldırıp komple kurtulabilirsiniz.

        1. Zaten dediğim gibi ilk önce system32 den exe bulup sil demelisiniz pencere ekranda kalacak işlemlerden kaldırınca hemen “Yeniden” Deneyi tıklayıp silebilirsiniz.

    1. Hayır print screen ile ekran görüntüsünü çekip paintten kayıt edip herhangi bir resim yüklemesitesine yükleyip bana yollayabilirsiniz basit bir işlem.

  17. merhabalar, bu virüs benim bilgisayarıma da bulaştı ve ben hala kurtulamadım, regedit denedim olmadı işlemlerden exe. yi sildim oda olmadı. işin garip diğer tarafı firefox da anasayfa düzenlemesi yapamıyorum, yani pasif durumda duruyor, yardım edebilecek var mı ?

    1. Sizden işlemlerin bir ekran görüntüsünü istiyorum tam ekran şekilinde bir görüntü yollarsanız daha iyi yardımcı olabilirim.

  18. Söylediğiniz bütün işlemleri yaptım fakat, düzelme olmadı. Resimli anlatım olarak gösterirseniz iyi olur. Ya da farklı bir çözümü…Çok sinir bozucu bir virüs gerçekten…

  19. merhaba iyi geceler,http_browsersystem gözükmüyor bende,windows 7 kullanıyorum.başka bir çözüm yolu yokmudur.

    1. bana işlemlerin bir fotoğrafını yollarsanı daha iyi yardımcı olabilirim bizde http_browsersystem isminde bir exe vardı birde 3. maddeden itibaren deneyin. Belki exe bulaşmamıştır ondan gözükmüyor olabilir.

  20. http_browsersystem hocam böyle bişey bende yok nalet olası şeyi silemedim. sistem geri yükleme yapıyorum 1 hafta sonra geri geliyor. yardımlarını bekliyorum

    1. ayrıca Google mozilla ne varsa sildim regeditten hem mozillayı hem Google yazan herşeyi sildim sadece ie kaldı ama nasıl bişeyse artık bu site silemedim gitti her açtığımda karşımda

Bir Cevap Yazın

E-posta hesabınız yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Şu HTML etiketlerini ve özelliklerini kullanabilirsiniz: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>