Regedit teki Gizli Virüs?

Herkese merhaba.
Bugün virüs şüphesiyle GMER ile bilgisayarıma göz gezdiriyordum. HKLM SECURITY girdisinin kırmızı olduğunu gördüm. Regeditle silmeyi denedim ama olmadı bende girdiye yönetici hakkı verip girdinin sahipliğini aldım; yeniden başlattım. Şifre istenecek yerde reset attı başlangıç onarmadan işlemin bitmesini bekledim. İşe yaramadı.
Gizlilik bildirimini okurken Aç yaparak GMER i tekrar çalıştırdım. svchost, ntfs.sys gibi önemli dosyalarda rootkit buldu. TDSS Killer, GMER, Spybot ile tarama yaptım fakat silemedim.
Sizlere sormak istediğim bu virüsten nasıl kurtulabilirim? Bilgisayara tam da ısınmaya başlamıştım. İçinde onlarca lisanslı yazılım var. Yardımlarınızı bekliyorum.

Virüsleri hallettim ama GMER de girdiler hala kırmızı ama silemiyorum. Yardım edebilecek birisi yok mu?

Arkadaşlar gerçekten yardıma ihtiyacım var. Yoksa çok uğraştığım bilgisayarıma format atmak zorunda kalacağım.

buraya gir ;
http://www.kaspersky.com/antivirus-removal-tool-register
 
email adresini tak ad  vs girdikten sonra submit form de ;  sonra  removal toolu indir...kurulan bir program değildir.....
ama  emisoft asquared  freeden daha iyi buluyor ;  direk indirip çalıştır....sonra seçeneklerinden bütün tarama  bölgelerini (c d e hdd vs ) seç..taratmaya başla ..
 
oda olmazsa  bunu indir ;
http://support.kaspersky.com/viruses/rescuedisk/all?qid=208282173
 
bir boş cdye  yazdır ; (iso dosyasıdır)  graphical mode da çalıştır taramaya başla ... graphic mode siyah ekran  hatası veriyorsa  cdyi yine  boot ettir  ; text mode da çalıştır  programı.......
cdyi boot ettirdiğinde 10 sn den geriye sayar ; süre bitmeden  enterla ;  dil ingilizce english seç sonra çıkan menüden  graphical mode yada text mode  (hangisi çalışıyorsa ) onu seçersin...
 
not; virüslü olan bir sistemde  virüs tarama boot cdsi  oluşturulmaz ; mutlaka boot cdyi  başka pcde hazırlaman lazım.. eğer kendi virüslü sisteminde oluşturursanız   cdnin boot sectörüne  virüsü bulaştırırsınız.....onu takınca pcnize  sistemi düzeltim derken sistem nanay olur.....
 
not;  gmer programı bazen hatalı  uyarı verebiliyor ; chip temmuz  2011 dergisinde nasıl kullanılacağıyla ilgili  biraz  yazı var...chip dergisi alsaydınız  (temmuz 2011 sayısını  ) hem bedava key loger (zemana antilogger)   tespit programına sahip olurdunuz    hemde gmer konusunda biraz bilgi almış olurdunuz.. bu arada zemana full sürümdür... 365 yada 400 gün  koruma sağlıyor...
 
önce  virüs removal toolu deneyiniz...boot sektörüde taratmayı unutmayınız..bir şey bulamazsa  sorun yok ; eğer bulursa ve temizlerse güvenlik önlemi olarak birde  boot cd ile taratınız....
 
 

Yardımlarınız için çok çok teşekkür ederim. Önerdiğiniz programı şu an kullanıyorum. Process Hacker adlı programda svchost.exe nin www.007guard.com adlı siteye bağlandığını söylüyor. Bildiğim kadarıyla virüslü bir site. Bu konuda ne yapmam lazım?

bloklayın ; mutlaka bir firewall yazılımı kullanmanız şart ; yada kis 2012  norton gibi antivirüs yazılımı kullanırsanız tehlikeli sitelerin çoğunda yazılım sizi uyarır bloklama yaparsınız......
svchost exe o siteye bağlanıyorsa sisteminizde o siteye bağlanmaya çalışan bir yazılım vardır..... en son hangi yazılımları kurdunuz bir düşünün.... denetim masası program ekle kaldırdan bir kontrol edin tanımadığınız bir yazılım var mı diye ?
yoksa tanımadığınız yazılım  sisteminizde spyware benzeri yazılım olabilir....
birde   başlat menüsüne  basın  ; çalıştırı açın   msconfig yazın ... orda başlangıça bakınız .. tanımadığınız başlangıç öğesi varmı diye ; spware yada adaware varsa oraya kendini ekler genellikle...zaten eklenmiş başlangıç öğelerinin nerde hangi klasörde yüklü olduğunu   msconfig size söyler...

Denediğim hiç bir program işe yaramadı. Format atmaya karar verdim. Yarın Win7 Ultimate 64 Bit alıp format atacağım. Belgelerim zaten D sürücüsünde. Önemli programlarıda yedekleyip format atacağım. D de virüs varsa tekrar bulaşması mümkün mü?

Mümkün.

Sadece D yi virüs taramasından geçirdikten sonra format atarım.

Yardımlarınız için çok teşekkür ederim.

Gmer, rootkit tesbit aracıdır. Rootkit'i silmeden atılacak format sorununuza çözüm olmayabilir.

Format'tan bir süre sonra sorununuzun devam ettiğini görürseniz, zararlı incelemesi yapanlara sisteminizi inceletebilirsiniz.

GMER, System32 deki dosyaların yarısını kırmızı olarak gösteriyor ama taratınca hiç bir şey çıkmıyor. Hem de 2008 yılından kalma bir araç artık pek güvenmiyorum. Bilgisayarıma Windows 7 Ultimate yükledikten sonra Comodo İnternet Security yi yükledim. Hosts dosyasını kilitledim. İlk format attığımda 007guard virüsü bulaşıyor. Process Hacker ile baktığımda Kaspersky ve Firefox un bu siteye bağlandığını anladım. D sürücüsünde çok değerli verilerim var. Bu nedenle biçimlendirmek istemiyorum. Çözüm de bulamadım. Sandboxie de işe yaramıyor. WmWare Player işe yarar mı?