Üye Girişi
Bağlan Google+ ile Bağlan Facebook ile Bağlan
Yeni Kayıt
Tüm Forumlar
  • Tüm Forumlar
  • İşletim Sistemleri ve Yazılımlar
  • Yazılım Genel
  • Güvenlik Programları
  • Bu Konuda
Şimdi Ara

SPYHUNTER 4

Sıcak Fırsatlarda Tıklananlar
Editörün Seçtiği Fırsatlar
Daha Fazla
Bu Konudaki Kullanıcılar: Daha Az
2 Misafir - 2 Masaüstü
5 sn
75
Cevap
1
Favori
78.282
Tıklama
Daha Fazla
İstatistik
  • Konu İstatistikleri Yükleniyor
Konuya Özel
0 oy
Öne Çıkar
Cevapla
Sayfa: 1
Giriş
Mesaj
  • Kullanan arkadaslar goruslerını yazabılır mı

    Anlık koruma saglaması cok ıı su ana kadar kımınle tararttıysam 0 sorun gstermısken 7 tane kayıt defterınde malware buldu. guvenerek sıldım restart atmamı ıstedı 1 2 ıslem uyguladı sonra normal sekılde wındows acıldı ama sorun su kı ekranda bıtek gorev yonetıcısıne ulasabılıyodum menuler gorunmuyo baska bıseye ulasamıyodum kısaca ıslem yapılamaz haldeydı bı sekılde format cdsıyle onararak eskı halıne dondurdum

    Sorum su program buldugu malware vs zararlı yazılımları dosyayla bırlıkte mı sılıyo yoksa ayıklayabılıyo mu eger ılkıyse bı anda yarı yolda bırakabılır dıkkatlı kullanmak lazım yardımlarınızı beklıyorum su an pc temız olarak gorunuyo



    < Bu mesaj bu kişi tarafından değiştirildi daywalker12345 -- 25 Eylül 2011; 2:20:13 >



  • burada kişisel deneyimimi açıkladım


    SpyHunter Enigma yazılım grubu tarafından geliştirilen ve West Coast Labs tarafından onaylı bir casus yazılım önleme programıdır. SpyHunter, Malware, Rootkits, Trojans, Keyloggers, solucanlar, Adware ve Spyware gibi birçok farklı türde algılayabilir. Rootkitler, yakalanmamak için şifrelenmiş dosyaları kullanır çünkü o-gizlenerek kurulmak ister diğer programlar gibi Truva atları ve casus yazılım programları bilgisayarınızda bir sorun olabilir. Rootkits sisteminizden tamamen kaldırmak için Windows kullanmadan, bilgisayarınızı yeniden başlatmanız gerekir. SpyHunter le güvenle Rootkits kaldırabilirsiniz,
    SpyHunter gerçekten kullanımı kolay ve kullanıcı dostu bir arayüzle geliyor. Tüm gereken programı yükleyip ve korumaya almaktır. Herhangi bir soru ya da gerekli yardım almak isterseniz, Spyhunter destekten birebir yardım alabilirsiniz Spyhunter bilgisayarınıza tam koruma sağlar, Türkçe açıklama programın resmi sitesinden alıntıdır ( M. yildiz )
    İşim gereği bir çok programı test etmek durumunda kalıyorum. sisteme bulaşmış casus programları, bir çok spyware ad-Aware programı ile tarattım , içlerinde yüzde yüz başarı veren ve kötücülleri kökünden kazıyan sadece SpyHunter programı oldu. internette bir çok programı birinci sıraya koyarlar, ama gelin görünkü başınıza bir problem geldiğinde bir işe yaramadıklarını sizlerde göreceksiniz, benimki bir tavsiyeden öteye geçmez , bu blog sayfamda sadece kişisel deneyimlerimi sizlere aktarıyorum bence internet kullanan her bireyin bir blog sayfası olması çok güzel bir deneyim olacaktır. bizler hayata sadece kendi bakış açımızla bakabiliriz, farklı bakış açılarını ancak okuyarak ,vede dinleyerek anlayabiliriz. saygılarımla.......
    Adware İngilizce açılımı ile advertising-supported software yani reklam destekli yazılım, yüklenildiği bilgisayara yüklenme işleminden sonra program kullanımdayken otomatik olarak çalışan, gösteren ve indirme yapan bir yazılım paketidir. Adware'lerin bazı tipleri spyware statüsündedir ve kişisel bilgilere gizlice ulaşılmasında kullanılırlar.




    SPYWARE
    Spyware veya Türkçe ismi ile casus programlar bilgisayarınızda casusluk yapmak için yaratılmış programlardır.
    Bu programlar kullandığınız masum görünen ve genelde internetten “bedava” diye reklamını görüp indirdiğiniz programlar ile bilgisayarınıza bulaşan programcıklardır. Çoğunlukla dikkat etmediğimiz EULA (Son Kullanıcı Lisans Sözleşmesi) içersinde programla birlikte kuruluçağı belirtilir ve biz “I Agree” dediğimiz an herşeyi kabul etmiş oluyoruz.
    Tam anlamı ile virüs olarak adlandırılamayan bu programların temel amaçları kuruldukları bilgisayarda bilgi toplamak ve bu bilgileri bu programları yaratan kişilere göndermektir.
    Bu spyware / casus programların bilgisayarınıza tehlikesi casusluk derecelerine göre değişir:
    Casusluk yaptıkları konular nispeten masum olarak adlandırılabilecek olan “hangi siteye gidiyor, ne kadar orada kalıyor” gibi bilgilerden daha ciddi olan bilgisayarınızın kurulum şifreleri veya kullandığınız kredi kartı bilgilerini edinerek bunları program yazıcılarına postalamaya kadar varabilen her türlü casusluk örneklerini kapsayabilirler.
    Sörf bilgilerinizi genelde google toolbar, alexa toolbar veya diğer benzeri toolbar ismiyle dağıtılan internet Explorer eklentileri biriktirirler.
    Bu şekilde sizin hangi siteleri ziyaret ettiğinizi ölçerek ziyaret edilen sitelere puan veya benzeri değerlendirmeler verirler. Sonra bu verileri arama sitelerinde sonuçları sıralamak için kullanabilirler. Aynı şekilde GetRight, Gator ve benzeri internetten dosya indirmeye yarayan programlar da bu tür spyware içerirler.
    Ancak bunu kendileri tabiî ki kabul etmezler, çünkü bu programları kurarken kabul ettiğiniz kullanım kurallarına göre bu veri aktarımını kabul ettiğinizi bildirdiğiniz için bunun casusluk olmadığını, gönüllü veri paylaşımı olduğunu belirtirler.
    Başka konularda görüşmek dileğiyle M.YİLDİZ




    http://gizemdefteri.blogspot.com/




  • Wolftired kullanıcısına yanıt
    Hayır Yac kısaltmadır,açılımı Yet Another Cleaner
    http://www.yac.mx/?lang=tr
  • quote:

    Orijinalden alıntı: ParkHagi

    Bendede şuan aartemis var ve illallah dedirtti.Bir türlü çözemedim.Spyhunter'ı şuan aartemis için sökücü olarak gösteriyorlardı bende yeniden indirdim.Sonuç hala aynı çok ayrıntılı arama yapıp buluyor ama işleme dökme 0.Şimdi YAC diye birşey buldum onu deniyorum,harika birşey.Ayrıntılı bi tarama ile aartemisi kaldırdı.Aynı anda birçok işlem yapabilen bir program,ana antivirüs programımı sürekli pasif tutup bunu kullanıcam.Ayrıca bilgisayarımı kasmamalı demişsin ben zararını görmedim ama kurduktan sonra ana antivirüs programını kapamanı tavsiye ederim,normal olarak birbirleriyle çakışabiliyorlar.Toolbar sıkıntısı çeken herkese YAC öneriyorum..

    Konunun bilgini değilim ama şu linki okumanızı tavsiye ederim onun dışında bilen insanların eleştirisini de bekleriz burda http://botcrawl.com/remove-yac-virus/




  • SystemLook yazılımını masaüstüne indirin.

    Link 1 : http://jpshortstuff.247fixes.com/SystemLook.exe
    Link 2 : http://images.malwareremoval.com/jpshortstuff/SystemLook.exe

    Yazılıma çift tıklatıp açın. Alttaki bilgileri kopyalayıp yazılımdaki beyaz alana yapıştırın. 

    :filefind 
      spyhunter 
       
      :folderfind 
      spyhunter 
       
      :regfind 
      spyhunter


    Şimdi Look butonuna basın. Çıkan Log'u buraya gönderin.

    ------

    Bir de Farbar Recovery scanner Log taraması yaparak iki adet Log'u gönderin. Bütün dosyalarını bulur ve tek bir işlem ile sileriz.

    Yazılımı indirin: http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/ (sisteminize uygun olanı indirin.)




  • Söylediğiniz gibi yaptım çıkanlar bunlar ilginiz için teşekkür ederim...

    http://www.dosya.tc/server33/OqkRhM/SystemLook.txt.html

    http://www.dosya.tc/server33/wiHFRB/FRST.txt.html

    http://www.dosya.tc/server33/bqIQAN/Addition.txt.html




  • Aşağıdaki işlemleri sırayla yapalım. Ama, her dosyanın üzerine sağ tıklayıp yönetici olarak çalıştır demeniz gerekir.

    Not defterini açın. Aşağıdaki çerçece içerisindeki bilgileri kopyalayıp yapıştırın.

    quote:


    @echo off
    rd /s /q "C:\Program Files\Enigma Software Group\"
    del %0


    Masaüstüne, dosya adı: delfile.bat olarak, dosya türü ''Tüm dosyalar'' olarak kaydedin.
    delfile.bat dosyasını yönetici olarak çalıştırın.

    ------------------------------------------------------------------------------------------------------------------------

    Not defterini açın. Aşağıdaki çerçece içerisindeki bilgileri kopyalayıp yapıştırın. 

    Windows Registry Editor Version 5.00 
       
      [HKEY_CURRENT_USER\Software\DownloadManager\3044] 
      "FR_FNCD"=- 
      [HKEY_CURRENT_USER\Software\DownloadManager\3093] 
      "FileName"=- 
      [HKEY_CURRENT_USER\Software\DownloadManager\3093] 
      "owWPCookies"=- 
      [HKEY_CURRENT_USER\Software\DownloadManager\3093] 
      "Url0"=- 
      [HKEY_CURRENT_USER\Software\DownloadManager\3094] 
      "LocalFileName"=- 
      [HKEY_CURRENT_USER\Software\DownloadManager\3094] 
      "LocalPath"=- 
      [HKEY_CURRENT_USER\Software\DownloadManager\3094] 
      "LogFileName"=- 
      [HKEY_CURRENT_USER\Software\DownloadManager\3094] 
      "FileName"=- 
      [HKEY_CURRENT_USER\Software\DownloadManager\3094] 
      "Cookie"=- 
      [HKEY_CURRENT_USER\Software\DownloadManager\3094] 
      "owWPCookies"=- 
      [HKEY_CURRENT_USER\Software\DownloadManager\3094] 
      "Url0"=- 
      [HKEY_CURRENT_USER\Software\DownloadManager\3094] 
      "U0_c"=- 
      [HKEY_CURRENT_USER\Software\DownloadManager\3094] 
      "FR_FNCD"=- 
      [HKEY_CURRENT_USER\Software\WinRAR\ArcHistory] 
      "3"=- 
      [HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache] 
      "C:\Program Files (x86)\Enigma Software Group\SpyHunter\SpyHunter4.exe"=- 
      [-HKEY_LOCAL_MACHINE\SOFTWARE\EnigmaSoftwareGroup\SpyHunter] 
      [-HKEY_LOCAL_MACHINE\SOFTWARE\EnigmaSoftwareGroup\SpyHunter\SpyHunterConfig] 
      [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RADAR\HeapLeakDetection\DiagnosedApplications\SpyHunter4.exe] 
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders] 
      "C:\Program Files\Enigma Software Group\SpyHunter\"=- 
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders] 
      "C:\Program Files\Enigma Software Group\SpyHunter\Defs\"=- 
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders] 
      "C:\Program Files (x86)\Enigma Software Group\SpyHunter\"=- 
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders] 
      "C:\Program Files (x86)\Enigma Software Group\SpyHunter\Defs\"=- 
      [-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\EnigmaSoftwareGroup\SpyHunter] 
      [-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\EnigmaSoftwareGroup\SpyHunter\SpyHunterConfig] 
      [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\esgiguard] 
      [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\services\esgiguard] 
      [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\esgiguard] 
       
      [HKEY_USERS\S-1-5-21-3828520258-4150284908-2517804444-1000\Software\DownloadManager\3044] 
      "FR_FNCD"=- 
      [HKEY_USERS\S-1-5-21-3828520258-4150284908-2517804444-1000\Software\DownloadManager\3093] 
      "FileName"=- 
      [HKEY_USERS\S-1-5-21-3828520258-4150284908-2517804444-1000\Software\DownloadManager\3093] 
      "owWPCookies- 
      [HKEY_USERS\S-1-5-21-3828520258-4150284908-2517804444-1000\Software\DownloadManager\3093] 
      "Url0"=- 
      [HKEY_USERS\S-1-5-21-3828520258-4150284908-2517804444-1000\Software\DownloadManager\3094] 
      "LocalFileName"=- 
      [HKEY_USERS\S-1-5-21-3828520258-4150284908-2517804444-1000\Software\DownloadManager\3094] 
      "LocalPath"=- 
      [HKEY_USERS\S-1-5-21-3828520258-4150284908-2517804444-1000\Software\DownloadManager\3094] 
      "LogFileName"=- 
      [HKEY_USERS\S-1-5-21-3828520258-4150284908-2517804444-1000\Software\DownloadManager\3094] 
      "FileName"=- 
      [HKEY_USERS\S-1-5-21-3828520258-4150284908-2517804444-1000\Software\DownloadManager\3094] 
      "Cookie"=- 
      [HKEY_USERS\S-1-5-21-3828520258-4150284908-2517804444-1000\Software\DownloadManager\3094] 
      "owWPCookies"=- 
      [HKEY_USERS\S-1-5-21-3828520258-4150284908-2517804444-1000\Software\DownloadManager\3094] 
      "Url0"=- 
      [HKEY_USERS\S-1-5-21-3828520258-4150284908-2517804444-1000\Software\DownloadManager\3094] 
      "U0_c"=- 
      [HKEY_USERS\S-1-5-21-3828520258-4150284908-2517804444-1000\Software\DownloadManager\3094] 
      "FR_FNCD"=- 
      [HKEY_USERS\S-1-5-21-3828520258-4150284908-2517804444-1000\Software\WinRAR\ArcHistory] 
      "3"=- 
      [HKEY_USERS\S-1-5-21-3828520258-4150284908-2517804444-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache] 
      "C:\Program Files (x86)\Enigma Software Group\SpyHunter\SpyHunter4.exe"=- 
      [HKEY_USERS\S-1-5-21-3828520258-4150284908-2517804444-1000_Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache] 
      "C:\Program Files (x86)\Enigma Software Group\SpyHunter\SpyHunter4.exe"=-


    Masaüstüne, dosya adı: delfile.bat olarak, dosya türü ''Tüm dosyalar'' olarak kaydedin.
    delfile.bat dosyasını yönetici olarak çalıştırın.

    ---------------------------------------------------------------------------------------------------------------------------------

    Şimdi aşağıdaki işlemi yapın. Sisteminizde epey zararlı var.

    Örnek:
    globalUpdatem ---->http://www.systemlookup.com/Drivers/10455-GoogleUpdate_exe.html
    PluginService.exe ---->http://www.systemlookup.com/search.php?list=&type=filename&search=PluginService.exe&s=
    ShopperPro ----->http://www.systemlookup.com/CLSID/80291-ShopperPro_dll_ShopperPro64_dll.html

    Aşağıdaki yazılımları Ekle - Kaldır bölümünden kaldırın.

    globalUpdatem
    PluginService.exe
    ShopperPro
    Babylon

    Alttaki işlemi yapalım:

    Farbar Recovery Scan Tool (FRST) yazılımı masaüstünde olmalı. Alttaki çerçeve içerisindeki bilgileri bir not defteri açın ve kopyalayıp yapıştırın. Masaüstüne fixlist.txt adı ile kaydedin. Sonra yönetici olarak Fix butonuna basın. İşlemin bitmesini bekleyin. Çıkan Log'u gönderin. 

    Start 
      (Babylon) C:\Program Files\Babylon\Babylon-Pro\BabylonHelper64.exe 
      HKLM-x32\...\Run: [Babylon Client] => C:\Program Files (x86)\Babylon\Babylon-Pro\Babylon.exe  
      HKLM-x32\...\Run: [SPDriver] => C:\Program Files (x86)\ShopperPro\JSDriver\1.37.0.202\jsdrv.exe 
      AppInit_DLLs-x32:  => "" File Not Found 
      HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =http://myhome.vi-view.com/web/?type=ds&ts=1406633578&from=smt&uid=TOSHIBAXMK6475GSX_81MDFHDVSXX81MDFHDVS&q={searchTerms} 
      HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =http://myhome.vi-view.com/web/?type=ds&ts=1406633578&from=smt&uid=TOSHIBAXMK6475GSX_81MDFHDVSXX81MDFHDVS&q={searchTerms} 
      SearchScopes: HKLM - {80c554b9-c7f8-4a21-9471-06d606da78a2} URL =http://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE 
      SearchScopes: HKLM-x32 - {80c554b9-c7f8-4a21-9471-06d606da78a2} URL =http://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE 
      SearchScopes: HKCU - DefaultScope {A93C17F1-2504-49B7-8AA0-4686312A4AC7} URL =http://uk.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&fl=1&vl=lang_tr&ilc=12&type=668083&p={searchTerms} 
      SearchScopes: HKCU - gorsel.yandex.com.tr-212853 URL =http://gorsel.yandex.com.tr/yandsearch?clid=1763230&text={searchTerms} 
      SearchScopes: HKCU - haber.yandex.com.tr-212853 URL =http://haber.yandex.com.tr/yandsearch?clid=1763230&text={searchTerms} 
      SearchScopes: HKCU - video.yandex.com.tr-212853 URL =http://video.yandex.com.tr/#search?clid=1763230&text={searchTerms} 
      SearchScopes: HKCU - {80c554b9-c7f8-4a21-9471-06d606da78a2} URL =http://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE 
      SearchScopes: HKCU - {923DD502-2F44-4649-89B8-0F60E3FACCDE} URL =http://searchou.com/?q={searchTerms}&id=72661ff700000000000016de2b30d0d3&affilt=5&r=289 
      SearchScopes: HKCU - {A93C17F1-2504-49B7-8AA0-4686312A4AC7} URL =http://uk.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&fl=1&vl=lang_tr&ilc=12&type=668083&p={searchTerms} 
      SearchScopes: HKCU - {B224AA02-F7C8-3A2B-859F-560B80767E4A} URL =http://kl.startnow.com/s/?q={searchTerms}&src=defsearch&provider=&provider_name=yahoo&provider_code=&partner_id=693&product_id=876&affiliate_id=&channel=&toolbar_id=200&toolbar_version=2.5.0&install_country=US&install_date=20130426&user_guid=6AC8158014D3406DB1AC5827CB8C36F7&machine_id=b3344dfe91d6b0f1fc1e53a848099c80&browser=IE&os=win&os_version=6.1-x64-SP1&iesrc={referrer:source} 
      BHO: No Name -> {FCE3FA8B-BA81-467C-81D8-E43C00D1BC71} ->  No File 
      BHO-x32: Babylon IE plugin -> {9CFACCB6-2F3F-4177-94EA-0D2B72D384C1} -> C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll (Babylon Ltd.) 
      BHO-x32: Yer imleri -> {C93F72A2-2162-4BBA-A07A-F13663C297A6} -> C:\Program Files (x86)\Yandex\YandexBarIE\fastdial.dll () 
      BHO-x32: Bing Bar Helper -> {d2ce3e00-f94a-4740-988e-03dc2f38c34f} -> C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.) 
      BHO-x32: Proxy Help -> {F386E548-C533-472E-8C61-C026FB14FEB9} -> C:\Windows\SysWow64\Newtabs_22find.dll No File 
      Toolbar: HKLM-x32 - Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.) 
      Toolbar: HKLM-x32 - Yandex.Bar - {91397D20-1446-11D4-8AF4-0040CA1127B6} - C:\Program Files (x86)\Yandex\YandexBarIE\yndbar.dll () 
      Toolbar: HKCU - No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File 
      Toolbar: HKCU - No Name - {246ADB73-110D-4BE4-868A-ABF6D2D90FD3} -  No File 
      FF Plugin-x32: @java.com/JavaPlugin -> C:\Program Files (x86)\Java\jre7\bin\new_plugin\npjp2.dll No File 
      FF SearchPlugin: C:\Users\tshba\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\searchplugins\gorsel.yandex.com.tr-212853.xml 
      FF SearchPlugin: C:\Users\tshba\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\searchplugins\haber.yandex.com.tr-212853.xml 
      FF SearchPlugin: C:\Users\tshba\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\searchplugins\myplaycity-search.xml 
      FF SearchPlugin: C:\Users\tshba\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\searchplugins\video.yandex.com.tr-212853.xml 
      FF SearchPlugin: C:\Users\tshba\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\searchplugins\yandex.com.tr-212853.xml 
      FF SearchPlugin: C:\Users\tshba\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\searchplugins\ybqs-yagorsel.xml 
      FF SearchPlugin: C:\Users\tshba\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\searchplugins\ybqs-yahaber.xml 
      FF SearchPlugin: C:\Users\tshba\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\searchplugins\ybqs-yandex.xml 
      FF SearchPlugin: C:\Users\tshba\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\searchplugins\ybqs-yavideo.xml 
      FF Extension: OneClickDownloader - C:\Users\tshba\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\OneClickDownload@OneClickDownload.com [2013-01-11] 
      FF Extension: Візуальныя закладкі - C:\Users\tshba\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\vb@yandex.ru [2013-01-11] 
      FF Extension: Кампанент "Элементы Яндекса" - C:\Users\tshba\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\yasearch@yandex.ru [2013-04-12] 
      FF Extension: No Name - C:\Users\tshba\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\{246adb73-110d-4be4-868a-abf6d2d90fd3} [2013-04-12] 
      FF Extension: Address Bar Search - C:\Users\tshba\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\{badea1ae-72ed-4f6a-8c37-4db9a4ac7bc9} [2013-08-31] 
      FF Extension: Babylon Spelling and Proofreading - C:\Users\tshba\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\adapter@babylontc.com.xpi [2012-06-28] 
      FF Extension: Babylon Translation Activation - C:\Users\tshba\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\ocr@babylon.com.xpi [2012-06-28] 
      FF HKLM-x32\...\Firefox\Extensions: [ocr@babylon.com] - C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\ocr@babylon.com 
      FF Extension: Babylon Translation Activation - C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\ocr@babylon.com [2014-05-01] 
      FF Extension: No Name - C:\Users\tshba\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\{FE1363F3-4870-4360-9AFE-AE1A921A74F2}.xpi [] 
      CHR Extension: (Babylon Translator) - C:\Users\tshba\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb  
      CHR HKLM-x32\...\Chrome\Extension: [cpikajomiijdlldjkbnonmmbennjffkd] - C:\Users\tshba\AppData\Local\CRE\cpikajomiijdlldjkbnonmmbennjffkd.crx [2013-09-08] 
      CHR HKLM-x32\...\Chrome\Extension: [dhkplhfnhceodhffomolpfigojocbpcb] - C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\BabylonChrome.crx [2012-06-28] 
      CHR HKLM-x32\...\Chrome\Extension: [jndgbbkddogdjbjdckoheoaakboeccio] - C:\Users\tshba\AppData\Local\Google\Chrome\User Data\Default\Extensions\22find.crx [2012-06-28] 
      CHR Extension: (CPDD-Floral) - C:\Users\tshba\AppData\Local\Google\Chrome\User Data\Default\Extensions\eleaanohmbjpeldodmjmdiilebpgcalg  
      S2 0297031355430466mcinstcleanup; No ImagePath 
      S2 WindowsMangerProtect; C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe -service [X] 
      S2 IePluginServices; C:\ProgramData\IePluginServices\PluginService.exe -service 
      S2 globalUpdate; C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe /svc [X] 
      S3 globalUpdatem; C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe /medsvc 
      U5 AppMgmt; C:\Windows\system32\svchost.exe 
      S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X] 
      S3 SPBIUpdd; \??\C:\Program Files\Common Files\ShopperPro\spbiw.sys [X] 
      S2 SPDRIVER_1.37.0.202; \??\C:\Program Files (x86)\ShopperPro\JSDriver\1.37.0.202\jsdrv.sys [X] 
      C:\spyhunter.log 
      C:\sh4_service.log 
      C:\shldr.mbr 
      2014-07-29 14:36 - 2014-07-29 14:36 - 00000000 ____D () C:\Users\Public\Documents\YTAHelper 
      2014-07-29 14:35 - 2014-07-30 01:15 - 00000000 ____D () C:\Program Files\Common Files\ShopperPro 
      2014-07-29 14:35 - 2014-07-29 14:35 - 00004498 _____ () C:\Windows\System32\Tasks\ShopperPro 
      2014-07-29 14:35 - 2014-07-29 14:35 - 00004228 _____ () C:\Windows\System32\Tasks\SPBIW_UpdateTask_Time_333839333539383635392d3755556c415a505757414a34 
      2014-07-29 14:35 - 2014-07-29 14:35 - 00003562 _____ () C:\Windows\System32\Tasks\ShopperProJSUpd 
      2014-07-29 14:35 - 2014-07-29 14:35 - 00003486 _____ () C:\Windows\System32\Tasks\SPDriver 
      2014-08-05 22:05 - 2014-02-13 01:04 - 00000292 _____ () C:\Windows\Tasks\Digital Sites.job 
      C:\ProgramData\Babylon 
      C:\spyhunter.log 
      C:\Users\tshba\AppData\Roaming\Babylon 
      C:\Program Files\Common Files\ShopperPro 
      C:\Users\tshba\AppData\Local\CRE 
      C:\Users\tshba\AppData\Local\MaxiGet Download Manager 
      C:\ProgramData\TEMP\*.* 
      C:\Users\tshba\Desktop\photothumb.db 
      C:\Users\tshba\AppData\Local\Temp\*.* 
      NewTabs Uninstall (HKLM-x32\...\NewTabs) (Version:  - ELEX Technology) <==== ATTENTION 
      Yontoo 1.10.02 (HKLM\...\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}) (Version: 1.10.02 - Yontoo LLC) <==== ATTENTION 
      WindowsMangerProtect20.0.0.502 (HKLM-x32\...\WindowsMangerProtect) (Version: 20.0.0.502 - WindowsProtect LIMITED) <==== ATTENTION 
      Task: {0C727B27-87C9-4990-905A-F1FF298A9182} - System32\Tasks\globalUpdateUpdateTaskMachineUA => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe 
      Task: {1323024C-F12C-409C-BCB7-AD0E9F1A131C} - System32\Tasks\Digital Sites => C:\Users\tshba\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION 
      Task: {2D10628C-7176-48A8-AADC-2E909655DCF7} - System32\Tasks\DSite => C:\Users\tshba\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE <==== ATTENTION 
      Task: {3CF94F29-5928-4212-B25B-50E5B808A78A} - System32\Tasks\Funmoods => C:\Users\tshba\AppData\Roaming\Funmoods\UPDATE~1\UPDATE~1.EXE <==== ATTENTION 
      Task: {42806ADF-901D-4D3E-B349-0577AC1B023A} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2011-08-03] (Google Inc.) 
      Task: {44D9231D-CA21-4F9D-BCB9-FE05A68F7459} - System32\Tasks\SPBIW_UpdateTask_Time_333839333539383635392d3755556c415a505757414a34 => Wscript.exe //B "C:\ProgramData\ShopperPro\spbihe.js" spbiu.exe /invoke /f:check_services /l:0 
      Task: {54BEDFDB-DC8D-4AF0-8538-BA405FB112C7} - System32\Tasks\globalUpdateUpdateTaskMachineCore => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe 
      Task: {6CC69AE6-9376-4200-8908-6972D703CE9E} - System32\Tasks\ShopperPro => C:\Program Files (x86)\ShopperPro\ShopperPro.exe <==== ATTENTION 
      Task: {D40B0B39-A8AD-4872-8BCF-37480B2F9569} - System32\Tasks\SPDriver => C:\Program Files (x86)\ShopperPro\JSDriver\1.37.0.202\jsdrv.exe <==== ATTENTION 
      Task: {E2E68888-F262-49A4-9AC8-8811DBF89235} - System32\Tasks\ShopperProJSUpd => C:\Program Files (x86)\ShopperPro\updater.exe <==== ATTENTION 
      Task: C:\Windows\Tasks\Digital Sites.job => C:\Users\tshba\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION 
      AlternateDataStreams: C:\ProgramData\TEMP:569CEE83 
      AlternateDataStreams: C:\ProgramData\TEMP:56E2E879 
      AlternateDataStreams: C:\ProgramData\TEMP:D6FC93CF 
      end


    --------------------------------------------------------------------------------------------------------------------------------------

    Adwcleaner yazılımını masaüstüne indirin. DELETE butonuna basın.
    http://www.bleepingcomputer.com/download/adwcleaner/

    MalwareBytes Free çalıştırıp güncelleyin ve bulunanları silin.
    https://www.malwarebytes.org/

    Şimdilik bunları yapın, Tüm logları gönderin.




  • Hepsi bunlar fakat babylon dışındakiler program kaldırda bulunmadığı için onları silemedim.

    http://www.dosya.tc/server33/3jQpaK/Fixlog.txt.html

    http://www.dosya.tc/server33/H2uDaa/AdwCleaner_S0_.txt.html

    http://s3.dosya.tc/server26/hjhEsM/Malwarebytes.txt.html




  • İşlemlerden çıkan Loglara göz attınız mı ? Ne kadar zararlı dosyanın silindiği dikkatinizi çekti mi ?

    Şu an sistemin çalışması nasıl ? Spyhunter ikazı var mı ?

    -------------------------

    Aşağıdaki güncellemeleri yapalım.

    Adobe Reader X ------>Adobe Reader XI ------>http://get.adobe.com/tr/reader/ DİKKAT: McAfee ve benzeri yazılım işaretini kaldırın.
    Adobe Shockwave Player 11.6 ------>Version 12.1.3.153 ---->http://get.adobe.com/shockwave/
    Java 7 Update 60 ------>Version 7 Update 67 ---->http://www.java.com/tr/download/windows_xpi.jsp?locale=tr

    *********************

    Junkware Removal Tool Çalıştırın. Logu gönderin.
    http://www.bleepingcomputer.com/download/junkware-removal-tool/

    ------------------------

    Şimdi Eset Online Scanner taraması yapın. Log'unu gönderin.




  • Evet görüyorum çok teşekkürler. Allah razı olsun sistemimin çalışmasında gözle görülür birşey yoktu tabi daha iyi şuanda ama malesef şu ikaz hala geliyor bir türlü kurtulamadım. Güncellemeleri yaptım teşekkürler.

    Eset logunu alamadım malesef haberim olmadan kapatılmış.

    http://s3.dosya.tc/server27/tRfzEE/JRT.txt.html
  • Tüm işlemleri; sistemi yönetici olarak açarak yapmalısınız. Ayrıca her çalıştırdığınız dosyanın üzerine sağ tıklayıp yönetici olarak çalıştır demelisiniz. Aksi taktirde başarısızlıklar olabilir.

    Almaya devam ettiğiniz hata sanırım spyhunter ile ilgili. Spyhunter ile ilgili yaptığımız delfile.bat işlemi başarısız olmuş olabilir. Daha önce yaptığınız SystemLook işlemini tekrar eder misiniz ? Bir kontrol edelim.

    Eset online scanner tarama Log'u C:\Program files\Eset\Eset.log adresinde bulabilmeniz gerekir.

    ComboFix çalıştırın. Yazılımı masaüstüne indirip oradan çalıştırın.
    Tüm dosya ve klasörler kapalı olsun.
    Aktif güvenlik yazılımlarını da kapatın.
    Çalışırken hiç bir şeye dokunmayın.

    http://www.bleepingcomputer.com/download/combofix/




  • Combofix le daha önce taradığım zaman programlarımın tümü bozuldu hiçbirini açamamıştım. Bu yüzden sistem geri yükleme yapmak zorunda kalmıştım illa yapmam gerekiyor mu?

    http://s3.dosya.tc/server27/VMRmpu/SystemLook.txt.html

    http://s3.dosya.tc/server27/VMRmpu/EsetLog.txt.html




  • quote:

    Orijinalden alıntı: burcu1292

    Combofix le daha önce taradığım zaman programlarımın tümü bozuldu hiçbirini açamamıştım. Bu yüzden sistem geri yükleme yapmak zorunda kalmıştım illa yapmam gerekiyor mu?
    Spyhunter dosyaları kalkmamış. Silinemeyişin birden fazla nedeni var.

    Sistem geri yükleme noktası oluşturun.
    http://windows.microsoft.com/tr-tr/windows7/create-a-restore-point

    1- İnternet Download Manager yazılımının lisanslı olduğunu sanmıyorum. Bu yazılımla indirmişsiniz spyhunter'i. Önce bu yazılımı sistemden tamamen kaldıralım. Çok istiyorsanız işlemler bittikten sonra tekrar yüklersiniz. İDM kaldırdıktan sonra sistemi yeniden başlatın.

    2- Daha önce yaptığınız Delfile.bat işlemini tekrar edelim. Delfile.bat dosyası üzerinde sağ tıklayıp yönetici olarak çalıştır deyin. İşlem bitince sistemi yeniden başlatın.

    3- sistem başladıktan sonra SystemLook işlemini tekrarlayın. spyhunter bilgilerini kontrol edelim. Bu arada siz de spyhunter ikazını gözlemleyin.


    ComboFix konusuna gelince;
    Genellikle comboFix çalıştırma kurallarına uyulmaması nedeni ile bazı sorunlar çıkabilir. Kurallara uygun çalıştırıldığında ise bir sorun oluşmaz. Önceki mesajımda yazdıklarıma dikkat ederseniz bir sorun oluşmaz. Yazılımı çalıştırmanız çok zorunlu değil ama ComboFix üzerinde bilgim yüksektir. Sisteminizden bir çok zararlı ve gereksiz dosya sildik. ComboFix yazılımının diğer yazılımlardan üstün epey yönü var. çalıştırabilirseniz iyi olur derim. Takdir sizindir.

    http://www.bleepingcomputer.com/download/combofix/
    Yazılımı masaüstüne indirip oradan çalıştırın.
    Tüm dosya ve klasörler kapalı olsun.
    Aktif güvenlik yazılımlarını da kapatın.
    Çalışırken hiç bir şeye dokunmayın. En sonunda size bir Log verecektir. Log C.\ComboFix.tek adresinde de olabilir.



    < Bu mesaj bu kişi tarafından değiştirildi Malware Removal -- 11 Ağustos 2014; 14:55:03 >




  • Söylediklerinizin hepsini yaptım ComboFix'i de denedim bu sefer sorun çıkmadı. Bunlarda aldığım loglar.

    http://www.dosya.tc/server34/ztcaS4/SystemLook.txt.html

    http://www.dosya.tc/server34/ztcaS4/ComboFix.txt.html
  • http://www.dosya.tc/server34/aVXZ3p/Combofixx.txt.html
  • how to delete spyhunter

    linkte ekran görüntüsü var. "no thanks"e basın, o şekilde kaldırıyor
    • 
Sayfa: 1

Benzer içerikler

- x
Bildirim
mesajınız kopyalandı (ctrl+v) yapıştırmak istediğiniz yere yapıştırabilirsiniz.
Hizmet kalitesi için çerezleri kullanabiliriz. DH’ye girerek kullanım izni vermiş sayılırsınız.
Anladım Veri Politikamız