Tüm Windows platformlarına bulaşan ve antiviruslerin temizleyemediği bir trojan çeşitidir. Internete girerken startdrv.exe hatası alabilirsiniz. Internet Explorer startdrv.exe ve runtime.sys yüzünden hata verir. Her restartdan sonra yenıden sisteme kendılerını yukluyorlar ve yeniden siliyor. Sistem geri yuklemeyi kapatıp restart edip windows cd si ile açıp repair komutundan sonra
del %Windows%\Temp\startdrv.exe
del %System% \drivers\runtime2.sys
del %System% \drivers\runtime.sys
del %System% \drivers\Ip6Fw.sys
bu dosyaları siliyoruz ve direk guvenli kipte açarak run dan kaldırıyoruz.
HKEY_LOCAL_MACHINE>SYSTEM>CurrentControlSet>Services> kısmında aşagıdakileri runtime,runtime2 siliyoruz.
C:\WINDOWS\Temp\startdrv.exe
%windir%\System32\drivers\runtime.sys
%windir%\System32\drivers\ip6fw.sys
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Runtime
“ImagePath” = \??\%Windir%\System32\drivers\runtime.sys
“ErrorControl” = 1
“Start” = 3
“Type” = 1
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Runtime “ImagePath”
“ImagePath” = \??\%Windir%\System32\drivers\runtime.sys
“ErrorControl” = 1
“Start” = 3
“Type” = 1
%System%\drivers\runtime2.sys %Windows%\Temp\startdrv.exe
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\runtime
Imagepath = “\??\%System%\drivers\runtime.sys”
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\runtime2
Imagepath = “\??\%System%\drivers\runtime2.sys”
Temizledikten sonra kurtuluyoruz. Virussuz günler dilerim.
Add A Comment