SİSTEM KONTROLU ve VİRÜS TEMİZLEME - Sayfa 11

Question

Merhaba arkadaşlar. Sisteminizde zararlı sorunu olduğunu düşünüyorsanız veya herhangi bir sorun için kontrol ettirmek istiyorsanız aşağıda önerdiğim şekilde Farbar Recovery Scan Tool yazılımını çalıştırdıktan sonra alacağınız logları bana ulaştırabilirsiniz. Farbar Recovery Scan Tool nedir ? Farbar Recovery Scan Tool yazılımı,günümüzün en güncel sistem raporları veren özellikle de zararlı yazılımların tesbit ve temizlenmesi için geliştirilmiş bir yazılımdır. Ülkemizde kullanıcıların bildiği bir yazılım değildir. Bu yazılımın kullanıldığı dünyanın saygın forum ve zararlı yazılım temizleme bölümlerini aşağıdaki bazı bağlantılardan görebilirsiniz. Dünyada zararlı yazılım temizleme nasıl yapılıyor:  Bleepingcomputer Forum Malwarebytes Forum Cybertechhelp Forum Malwaretips Forum Dosyalarınızı mesaj penceresinden spolior butonu aracılığı ile ekleyebileceğiniz gibi temiz ve zararlı barındırmayan sitelere de upload ederek gönderebilirsiniz. Bazı upload siteleri aşağıdadır. https://filebin.net/ https://mozilla.org/ https://wikisend.com/ https://gofile.io/?t=uploadFiles https://files.fm/ https://safenote.co/upload-file https://www.file.io/ https://upload.express/ https://takeafile.com/ https://www.jetdrop.net/  Not: 2.5 GB kadar büyüklükteki dosyalarınızı [https://mozilla.org/] ile gönderebilirsiniz. Ayarı 7 gün olarak işaretlemiş olmalsınız. Önemli: Log göndermeye karar verenler,öncelikle özelden bana mesaj göndermelidirler. Her zaman vakit ayıramıyorum.  ÖNEMLİ:  1-İncelemeleri vaktim ölcüsünde yapacağım.İlgilendiğim her konu tamamlayacağım anlamına gelir. Her konuyu incelemek zorunda değilim. 2-Her konu sahibi yaşadığı sorunları ayrıntılı şekilde yazdıktan sonra loglarını paylaşmalıdır. 3-İnceleme,acil ve zorluk derecesi en yüksek olandan başlatılacaktır. 4-Konuya ilgisiz kalanların ( 2 gün ) ve saygısızlık yapanların logları incelenmeyecektir. 5-Verilen her işlem sonucunda üretilen loglar boş da olsa gönderilmelidir. 6-Uygulamalarımızdaki silme satırları,ilgili bilgisayara özeldir. Her makinada kullanılamaz. Sistem çökmelerine neden olabilir. 7- Farbar taraması öncesinde; SD kart;USB Bellek ve varsa harici diskleriniz sisteme takılı olmalıdır. Onlar da sistemin bir parçasıdır. 8-Lütfen istenmedikçe program yüklemeyin / kaldırmayın. 9-Talep edilenler dışında herhangi bir tarama yapmayın. Buradaki bilgiler gerektiğinde sürekli güncellenecektir. Her log sahibi burayı devamlı kontrol etmelidir. Not: Güvenlik bölümü altında zararlı yazılım temizliği alt bölümü açılmalıdır. FARBAR RECOVERY SCAN TOOL : Farbar Recovery Scan Tool yazılımı masaüstünde olsun. Yazılım üzerinde sağ tıklayın.Yönetici olarak çalıştır deyin. Shortcut.txt kutusunu işaretleyin. Kullandığınız tüm SD kart,Usb bellek ve harici diskleriniz sisteme takılı olmalıdır. Size 3 log verecek. (Frst.txt,Additional.txt ve Shortcut.txt) Bu logları gönderin. Farbar Recovery Scan Tool Download : 32Bit/64Bit ? İyi günler. ================================================================================================ Konu inceleme işlemleriniz bittikten sonra aşağıdaki işlemi yapmalısınız. Bu işlem; -Kullanılan araçları kaldıracak, -UAC sisteminizi aktif yapacak, -Sisteminizi varsayılan sistem ayarlarına getirecek, -Yeni bir geri yükleme noktası oluşturacaktır. Bunlar sisteminizin güvenliği için önemlidir. Delfix yazılımını indirin. Tüm kutucukları işaretleyin ve çalıştırın. DelFix İndirme

Accepted Answer

quote: Orijinalden alıntı: nicosia Evet hocam MalwareBytes sorunlu bir şey görmedi. Zoek logu; https://send.firefox.com/download/3b0583c37f8f0214/#0HVQqcaSkepysoCxJ5pMHg Alıntıları Göster  Şu adreste ulaşabiliyorsanız AV klasörünü silebilirsiniz. C:/Program Files/Common Files/AV/avast! Antivirus ========================================================================================= Lider haber ile ilgili herhangi bir sorun hala devam ediyor mu ? Şu ana kadar loglarınızda direkt olarak Lider haber bilgisi göremedim.Ancak isteminiz dışında tarayıcılarınıza yerleşen bir adres var.( hxxp://v9-tp.com ) Sanırım bu siteden kaynaklanıyor.Bu siteden indirdiğiniz bir yazılıma gömülen reklam amaçlı bir sitedir Lider haber. Bu işlemi bir çok yerli ve yabancı site yapıyor. İşte bu gibi nedenlerle; ---Yazılımlar kendi sitesinden indirilmelidir. Veya güvenliğinden emin olunan sitelerden. ---Her indirilen yazılım güvenlik taramasından geçirilmelidir. ---ÖzellikleuTorrent,Bittorrent gibi P2P sınıfı yazılımlara dikkat etmek gerekir. Eset'in sildiği bilgileri göremedik. Umarım sildiği dosya zararlı ile ilgilidir. Tarayıcılarınız şu anda temiz gözüküyor. Sistemde zararlı ile ilgili bir bilgi artık gözükmüyor. Herhangi bir sorunuz var mı ?

Answer

Dediklerinizi yaptım hocam, Farbar ile düzeltme sonucu oluşan Fixlog dosyası ile ardından tekrar yaptığım taramanın dosyaları ekte. Eset taraması ise biraz uzun sürecek sanırım sonuçlandığında yükleyeceğim.

https://send.firefox.com/download/a35a63fb12818cd4/#7rQc6t_OCwIGy7tEQ48TSQ

Answer

Hocam ESET ile taramayı yaptı 2 adet zararlı buldu ve temizledi ama belirttiğiniz konumda veya herhangi bir başka konumda ESET klasörünü bulamadım.

Answer

quote: Orijinalden alıntı: nicosia Hocam ESET ile taramayı yaptı 2 adet zararlı buldu ve temizledi ama belirttiğiniz konumda veya herhangi bir başka konumda ESET klasörünü bulamadım. Loglar için teşekkür ederim. Fixlist işlemi başarılı olmuş. İE ve FF yi resetlediniz mi ? MalwareBytes ile tarama yapmadınız mı ? Eset taramasında silinenleri not almadınız mı ? Ben loglar üzerinden çalışıyorum. Her adımı takip etmem gerekiyor. Sildiği dosya nedir. Silme sonrası rapor alma imkanı da sunmuş olmalıydı. ------------------------------- Aşağıdaki işlemi yapar mısınız ? Güvenlik yazılımlarınızı geçici olarak kapatın. Bundan emin olun. Çünkü yazılımı zararlı olarak algılayabiliyor. Tüm dosya,klasör ve tarayıcılarınızı kapatın Zoek.exe yazılımını masaüstüne indirip yönetici olarak çalıştırın. https://telecharger.malekal.com/download/zoek/ Alttaki komutları kopyalayıp,yazılım üzerindeki boş alana yapıştırın. Run Script butonuna basın. Bekleyin. Sisteminizi otomatik olarak yeniden başlatabilir veya sizden isteyebilir. Size masaüstüna bir log verecektir. C: /Zoek-results.log bu adreste de bulabilirsiniz. ------------------------------------------------------------------------------ createsrpoint; autoclean; emptyalltemp; emptyclsid; empty directory check, delete emptyfolderscheck;delete process; filesrcm; startupall; installedprogs; installer-list; uninstall-list; hijackthis; ielook; firefoxlook; chromelook; srinfo; DIR /S /A:L '%systemdrive%/*'>>'%temp%/log.txt';b

Answer

IE ve Firefox'u ilk söylediğinizde resetlemiştim.

MalwareBytes ile tarama yaptım.

Eset taramasında silinen 2 dosya vardı, maalesef not almadım. Rapor gelmedi, çünkü silme işlemi nedense yarıdayken birden bitti. Ondan tahmin ediyorum. Bugün tekrar bir tarama yapacağım.

Zoek'i de yine eve gittiğimde yükleyip deneyeceğim.

Answer

quote: Orijinalden alıntı: nicosia IE ve Firefox'u ilk söylediğinizde resetlemiştim. MalwareBytes ile tarama yaptım. Eset taramasında silinen 2 dosya vardı, maalesef not almadım. Rapor gelmedi, çünkü silme işlemi nedense yarıdayken birden bitti. Ondan tahmin ediyorum. Bugün tekrar bir tarama yapacağım. Zoek'i de yine eve gittiğimde yükleyip deneyeceğim. Eset ile yeni bir tarama yapmanıza gerek yok. MalwareBytes sanırım zararlı bulamadı. Zoek logu bekliyorum.

Answer

quote: Orijinalden alıntı: Malware Removal Eset ile yeni bir tarama yapmanıza gerek yok. MalwareBytes sanırım zararlı bulamadı. Zoek logu bekliyorum. Alıntıları Göster  Evet hocam MalwareBytes sorunlu bir şey görmedi. Zoek logu; https://send.firefox.com/download/3b0583c37f8f0214/#0HVQqcaSkepysoCxJ5pMHg

Answer

quote: Orijinalden alıntı: Malware Removal Şu adreste ulaşabiliyorsanız AV klasörünü silebilirsiniz. C:/Program Files/Common Files/AV/avast! Antivirus ========================================================================================= Lider haber ile ilgili herhangi bir sorun hala devam ediyor mu ? Şu ana kadar loglarınızda direkt olarak Lider haber bilgisi göremedim.Ancak isteminiz dışında tarayıcılarınıza yerleşen bir adres var.( hxxp://v9-tp.com ) Sanırım bu siteden kaynaklanıyor.Bu siteden indirdiğiniz bir yazılıma gömülen reklam amaçlı bir sitedir Lider haber. Bu işlemi bir çok yerli ve yabancı site yapıyor. İşte bu gibi nedenlerle; ---Yazılımlar kendi sitesinden indirilmelidir. Veya güvenliğinden emin olunan sitelerden. ---Her indirilen yazılım güvenlik taramasından geçirilmelidir. ---ÖzellikleuTorrent,Bittorrent gibi P2P sınıfı yazılımlara dikkat etmek gerekir. Eset'in sildiği bilgileri göremedik. Umarım sildiği dosya zararlı ile ilgilidir. Tarayıcılarınız şu anda temiz gözüküyor. Sistemde zararlı ile ilgili bir bilgi artık gözükmüyor. Herhangi bir sorunuz var mı ? Alıntıları Göster  Belirttiğiniz klasörü sildim hocam. Evet hocam v9-tp virüsü olarak da geçiyor bu liderhaber. Şu an yok herhangi bir sorun ama bundan önce de 5-6 defa temizledim her seferinde en geç 1-2 hafta içinde geri döndü. Şimdi takipteyim, 2 hafta boyunca bilgisayarı sadece ben kullanacağım oyun dışında bir şey yapılmayacak. Tekrar yüklenmeyeceğini umuyorum. Önerileriniz ve yardımınız için çok sağolun.

Answer

quote: Orijinalden alıntı: nicosia Belirttiğiniz klasörü sildim hocam. Evet hocam v9-tp virüsü olarak da geçiyor bu liderhaber. Şu an yok herhangi bir sorun ama bundan önce de 5-6 defa temizledim her seferinde en geç 1-2 hafta içinde geri döndü. Şimdi takipteyim, 2 hafta boyunca bilgisayarı sadece ben kullanacağım oyun dışında bir şey yapılmayacak. Tekrar yüklenmeyeceğini umuyorum. Önerileriniz ve yardımınız için çok sağolun. Alıntıları Göster  USB bellek veya haricidisk kullanıyor musunuz.Bu kanalla da geçebilir. Bir de daha önceki silme girişimimizde Eset Online Scanner kullanmamıştık.Bu kez Eset gömülü dosyayı silmiş olabilir. Bir daha ilk gördüğünüzde tekrar Eset Online Scanner kullanabilirsiniz. Bu yazılım sisteme kurulmadan çalışabilen ve silme özelliği olan bir yazılımdır. İyi akşamlar.

Answer

Harici Disk değil ama Usb bellek kullanıyorum hocam ama onu yaklaşık bir 1-2 aydır hiç takmadım pc'ye ondan bulaştığını sanmıyorum en azından son seferlerde.

Answer

https://files.fm/u/ajwdpjad bende ne gibi sorunlar var yardımcı olurmusunuz

Answer

quote: Orijinalden alıntı: nicosia Harici Disk değil ama Usb bellek kullanıyorum hocam ama onu yaklaşık bir 1-2 aydır hiç takmadım pc'ye ondan bulaştığını sanmıyorum en azından son seferlerde.  Anladım teşekkür ederim. İyi akşamlar.

Answer

quote: Orijinalden alıntı: Shiniori https://files.fm/u/ajwdpjad bende ne gibi sorunlar var yardımcı olurmusunuz  Yarın inceledikten sonra yazarım.

Answer

quote: Orijinalden alıntı: Malware Removal Anladım teşekkür ederim. İyi akşamlar. Alıntıları Göster  Hocam bu Zoek bir backup klasörü oluşturmuş 20gb boyutunda. Doğal mı bu, kalmalı mı?

Answer

Daha önce önerdiğiniz Delfix'i çalıştırınca diğer tüm dosyalarla birlikte Zoek backup'ı da silindi. Umarım hata yapmamışımdır. :)

Answer

quote: Orijinalden alıntı: nicosia Hocam bu Zoek bir backup klasörü oluşturmuş 20gb boyutunda. Doğal mı bu, kalmalı mı? Alıntıları Göster  Farbar ve Zoek ile yaptığımız tüm işlemlerde olası bir yanlış uygulamayı düzeltmek için yedekleme ve geri dönüşüm sistemi vardır. Bu nedenle bacup Zoek in oluşturduğu yedekleme klasörüdür. Silinebilir ve bir sorun yok.

Answer

quote: Orijinalden alıntı: Shiniori https://files.fm/u/ajwdpjad bende ne gibi sorunlar var yardımcı olurmusunuz  Loglarınızı inceledim. µTorrent (HKU/S-1-5-21-1773949859-3348019851-3357264427-1001/.../uTorrent) (Version: 3.5.5.45505 - BitTorrent Inc.) Advanced SystemCare (HKLM-x32/.../Advanced SystemCare_is1) (Version: 13.1.0 - IObit) Driver Booster 7 (HKLM-x32/.../Driver Booster_is1) (Version: 7.2.0 - IObit) Yukarıdaki yazılımları kullanmanızı hiç önermem. Sisteminizde sorun yaratabilirler. Crack yazılımlar kullanılmamalıdır. HKU/S-1-5-19/.../RunOnce: [AppsUseLightTheme] => REG ADD 'HKCU/Software/Microsoft/Windows/CurrentVersion/Themes/Personalize' /v 'AppsUseLightTheme' /t REG_DWORD /f /d 1 HKU/S-1-5-19/.../RunOnce: [SystemUsesLightTheme] => REG ADD 'HKCU/Software/Microsoft/Windows/CurrentVersion/Themes/Personalize' /v 'SystemUsesLightTheme' /t REG_DWORD /f /d 0 HKU/S-1-5-19/.../RunOnce: [GlobalUserDisabled] => REG ADD 'HKCU/Software/Microsoft/Windows/CurrentVersion/BackgroundAccessApplications' /v 'GlobalUserDisabled' /t REG_DWORD /f /d 1 Yukarıdaki ayarları siz mi yaptınız ? Chrome tarayıcınızda bir sorun var. Tarayıcıyı resetlemeniz gerekiyor. Silinmesi gerekli bazı satırlar var. Vereceğiniz bilgiler yönünde Farbar ile silme ve düzenleme yönünde scrit işlemi yapabiliriz. İyi günler.

Answer

quote: Orijinalden alıntı: Malware Removal USB bellek veya haricidisk kullanıyor musunuz.Bu kanalla da geçebilir. Bir de daha önceki silme girişimimizde Eset Online Scanner kullanmamıştık.Bu kez Eset gömülü dosyayı silmiş olabilir. Bir daha ilk gördüğünüzde tekrar Eset Online Scanner kullanabilirsiniz. Bu yazılım sisteme kurulmadan çalışabilen ve silme özelliği olan bir yazılımdır. İyi akşamlar. Alıntıları Göster  Tarama yaptığım günden beri usb belleği hiç takmamama,hiçbir şey indirmememe rağmen virüs bugün geri geldi. Ama şöyle bir şey fark ettim, Firefox'u açtığımda tarayıcının kendi güncelleme ekranı geldi 'Firefox güncelleniyor ve açılacak.' dedi, 10 saniye sonra açıldı ve anasayfa değişmişti. Sanırım her silindiğinde geri gelecek, uğraşmaktan yoruldum birkaç yedeğimi alıp formatlayacağım sistemi.

Answer

quote: Orijinalden alıntı: nicosia Tarama yaptığım günden beri usb belleği hiç takmamama,hiçbir şey indirmememe rağmen virüs bugün geri geldi. Ama şöyle bir şey fark ettim, Firefox'u açtığımda tarayıcının kendi güncelleme ekranı geldi 'Firefox güncelleniyor ve açılacak.' dedi, 10 saniye sonra açıldı ve anasayfa değişmişti. Sanırım her silindiğinde geri gelecek, uğraşmaktan yoruldum birkaç yedeğimi alıp formatlayacağım sistemi. Alıntıları Göster  Eğer daha önce Firefox Sync hesabı açmışsanız, sistemi ne kadar temizlersek temizleyelim Firefox tekrar eşitleme (senkrenizasyon) yapacağı için zararlı tekrar gelebilir. Sisteme format da atsanız geri gelir. Format atarak hata yapmayın. Firefox Sync hesabınızı açın. >> FF tarayıcınızda Menü > Seçenekler > Sync Eşitleme:Açık bölümünde Değiştir butonuna basın. Bağlantıyı kes dedikten sonra ayarları kaydedin . Ve çıkın. Eğer sorunu kökten temizlemek istiyorsanız mevcut hesabı kapatın ve yeni bir hesap açın. ------------------------------------------------------------------------------------------------------- Bu işlemlerden sonra sistemi tekrar kontrol etmek gerekir.

SİSTEM KONTROLU ve VİRÜS TEMİZLEME (11. sayfa)