Son zamanlarda kullanıcıların başına bela olan bu exploid türündeki malwareden kurtulmanın yolunu aşağıda bulabilirsiniz.

Dikkat! Öncelikle Registery (kayıt defteri) ile ilgili bilgisi olmayan kullanıcıların bu işleme başlamadan önce deneyimli birisinden yardım almaları gerektiğini belirtelim. Malum Registery yani kayıt defteri işletim sisteminin kalbidir ve bozulması durumunda sistemde hatalara yol açabilir.

1- Windows XP kullanan arkadaşlar öncelikle Sistem Geri Yükleme özelliğini kapatmalılar. Bunu yapmak için bilgisayarım ikonuna sağ tıklayın -> özellikler tıklayın -> Sistem Geri Yükleme Tabına geçin -> Bütün Sürücülerdeki Sistem Geri Yüklemeyi Kapat Kutucuğunu işaretleyip ok tıklayın.

2-  ilk adım probleme yol açan dosyalardan birincisi olan C:\WINDOWS\system32\GooGLed.exe ve C:\WINDOWS\system32\dllcache\domzost.exe dosyalarını bulun ve silin. Eğer dosya kullanımda hatası alıp silemiyorsanız Unlocker tarzı programları deneyin.

3- Başlat -> Çalıştır -> Regedit komutu ile Kayıt Defterini açın ve aşağıdaki girdileri silin

O4 - HKLM\..\Run: [Windows Update] GooGLed.exe
O4 - HKLM\..\RunServices: [Windows Update] GooGLed.exe
O4 - HKCU\..\Run: [Windows Update] GooGLed.exe
O4 - HKCU\..\Run: [Windows Update] GooGLed.exe
O4 - HKUS\S-1-5-18\..\RunServices: [Windows Update] GooGLed.exe (User ‘SYSTEM’)
O4 - HKUS\.DEFAULT\..\RunServices: [Windows Update] GooGLed.exe (User ‘Default user’)
O23 - Service: Microsoft Agent - Unknown owner - C:\WINDOWS\system32\dllcache\domzost.exe

4-  Kayıt Defterinde GooGled.exe ve domzost.exe olarak arama yapın ve bulunan tüm kayıtları silin.

5- Son olarak sistemi güncel bir antivirüs programı ile taratın.