hazırlık;
KillProcess i indir ve kur ...
autoruns ve process explorer ı indir ve klasöre aç
tespit;
process explorer ı çalıştır. process explorer sana bilgisayarında çalışan tüm programlarının listesini ve ağaç yapısını gösterir. zararlı uygulamayı yapan kişinin zekasına göre büyük ihtimal bu dosyalar explorer.exe nin altında çalışmalı.
new.exe nin üzerinde sağtuş tıkla ve "kill process" i tıkla bu işlemi yaptığında onu tekrar çalıştıran uygulamanın ne olduğunu görebilirsin. zararlı uygulama dururken kırmızı onu başka bir uygulama çalıştırmaya çalıştığında mor (yanlış hatırlamıyorsam) renk alır. diyelimli onu çalıştıran uygulama "new2.exe" bu adı bir yere not al.
temizlik;
killprocess i çalışır. not ettiğin dosya adlarını programın üzerindeki listeden seç (sağtuş > add to list) ve altındaki dinamit şeklindeki butonu tıkla. process explorer a geç ve zararlı hala çalışıyormu kontrol et. çalışıyorsa işlemi tekrarla.
zararlıların kapandığına emin olduğunda autoruns u çalıştır. programı ilk açtığında çıkan pencereye "Agree" cevabını ver ve ardından hemen ESC tuşuna bas. option menusünden "hide microsoft and windows entries" seçeneğini tikle ve F5 tuşuna bas. sol alttaki scaning yazısı ready ye döndüğünde kaydettiğin dosya adlarını program üzeriden bul (hatta ne işe yaradığını bildiğin, çalışmasını istemediklerinide bul) ve yanındaki tikleri kaldır.
bilgisayarı yeniden başlat, process explorer üzerinden çalışıp çalışmadığını denetle.
herşey normal gözüküyorsa autoruns u tekrar aç, tiklerini kaldırdığın dosyaları bul ve adlarını değiştir ("ben eminim bunlar zararlı!" diyorsan sil)
geçmiş olsun ...