arkadaşlar bilgisayarımı spyware doctor'la tarattım.bilgisayarımın c:\windows\system32\drivers içinde (core.cache.dsk) roolkit agent buldu ve bir türlü silmiyor.kendim direk silmeyi denedim gene silinmiyor.nasıl sileceğim hakkında bilgisi olan arkadaş varsa lütfen yardım....
Geçmiş olsun. Silinmesi zor bir spyware ile başbaşasın. Forumlar bu spyware ile umutsuzca mücadeleede eden core.sys'zedelerle dolu. Son çare formattan önce yapabileceklerini yazayım.
1- "Bilgisayarım-sağtık-özellikler-sistem geri yükleme"den tüm disklerdeki sistem geri yüklemeyi kapat. Bilgisayrını güvenli modda başlat. Başlat-ara'dan "core.sys" dosyasını arat. Bulursan sil. Sonra yine ara seçeneğini kullanarak "core.cache.dsk" dosyasını arat ve sil. Başlat-çalıştır aç. Gelen pencereye regedit yaz ve Hkey_Local_Machine-System-CurrentControlSet-Services yolunu izle. Services dizininde Core isimli bir klasör varsa sil sistemi yeniden başlat. Bu işlemleri uygulamadan önce görev yöneticinde core.cache.disk'e ait olduğundan şüphelendiğin bir uygulama çalışıyorsa bu uygulamaya sağ tıklayarak sonlandır.
İkinci bir işlem olarak Windows kurulum CD'si ile kurtarma konsolu açıp C:\WINDOWS\SYSTEM32\DRIVERS dizinine ulaşıp
del Core.sys
del core.cache.dsk
komutlarını kullanarak bu dosyaları silmeyi deneyebilirsin
Eğer bu işlemler işe yararsa core rootkitine ait bilinen dosyaları silmiş olacaksın. Bu uygulamaya ait ismi bilinmeyen bazı dll'ler ve kayır defteri girdileri hala sistemde kalacaktır.