SİSTEM KONTROLU ve VİRÜS TEMİZLEME - Sayfa 2

Question

Merhaba arkadaşlar. Sisteminizde zararlı sorunu olduğunu düşünüyorsanız veya herhangi bir sorun için kontrol ettirmek istiyorsanız aşağıda önerdiğim şekilde Farbar Recovery Scan Tool yazılımını çalıştırdıktan sonra alacağınız logları bana ulaştırabilirsiniz. Farbar Recovery Scan Tool nedir ? Farbar Recovery Scan Tool yazılımı,günümüzün en güncel sistem raporları veren özellikle de zararlı yazılımların tesbit ve temizlenmesi için geliştirilmiş bir yazılımdır. Ülkemizde kullanıcıların bildiği bir yazılım değildir. Bu yazılımın kullanıldığı dünyanın saygın forum ve zararlı yazılım temizleme bölümlerini aşağıdaki bazı bağlantılardan görebilirsiniz. Dünyada zararlı yazılım temizleme nasıl yapılıyor:  Bleepingcomputer Forum Malwarebytes Forum Cybertechhelp Forum Malwaretips Forum Dosyalarınızı mesaj penceresinden spolior butonu aracılığı ile ekleyebileceğiniz gibi temiz ve zararlı barındırmayan sitelere de upload ederek gönderebilirsiniz. Bazı upload siteleri aşağıdadır. https://filebin.net/ https://mozilla.org/ https://wikisend.com/ https://gofile.io/?t=uploadFiles https://files.fm/ https://safenote.co/upload-file https://www.file.io/ https://upload.express/ https://takeafile.com/ https://www.jetdrop.net/  Not: 2.5 GB kadar büyüklükteki dosyalarınızı [https://mozilla.org/] ile gönderebilirsiniz. Ayarı 7 gün olarak işaretlemiş olmalsınız. Önemli: Log göndermeye karar verenler,öncelikle özelden bana mesaj göndermelidirler. Her zaman vakit ayıramıyorum.  ÖNEMLİ:  1-İncelemeleri vaktim ölcüsünde yapacağım.İlgilendiğim her konu tamamlayacağım anlamına gelir. Her konuyu incelemek zorunda değilim. 2-Her konu sahibi yaşadığı sorunları ayrıntılı şekilde yazdıktan sonra loglarını paylaşmalıdır. 3-İnceleme,acil ve zorluk derecesi en yüksek olandan başlatılacaktır. 4-Konuya ilgisiz kalanların ( 2 gün ) ve saygısızlık yapanların logları incelenmeyecektir. 5-Verilen her işlem sonucunda üretilen loglar boş da olsa gönderilmelidir. 6-Uygulamalarımızdaki silme satırları,ilgili bilgisayara özeldir. Her makinada kullanılamaz. Sistem çökmelerine neden olabilir. 7- Farbar taraması öncesinde; SD kart;USB Bellek ve varsa harici diskleriniz sisteme takılı olmalıdır. Onlar da sistemin bir parçasıdır. 8-Lütfen istenmedikçe program yüklemeyin / kaldırmayın. 9-Talep edilenler dışında herhangi bir tarama yapmayın. Buradaki bilgiler gerektiğinde sürekli güncellenecektir. Her log sahibi burayı devamlı kontrol etmelidir. Not: Güvenlik bölümü altında zararlı yazılım temizliği alt bölümü açılmalıdır. FARBAR RECOVERY SCAN TOOL : Farbar Recovery Scan Tool yazılımı masaüstünde olsun. Yazılım üzerinde sağ tıklayın.Yönetici olarak çalıştır deyin. Shortcut.txt kutusunu işaretleyin. Kullandığınız tüm SD kart,Usb bellek ve harici diskleriniz sisteme takılı olmalıdır. Size 3 log verecek. (Frst.txt,Additional.txt ve Shortcut.txt) Bu logları gönderin. Farbar Recovery Scan Tool Download : 32Bit/64Bit ? İyi günler. ================================================================================================ Konu inceleme işlemleriniz bittikten sonra aşağıdaki işlemi yapmalısınız. Bu işlem; -Kullanılan araçları kaldıracak, -UAC sisteminizi aktif yapacak, -Sisteminizi varsayılan sistem ayarlarına getirecek, -Yeni bir geri yükleme noktası oluşturacaktır. Bunlar sisteminizin güvenliği için önemlidir. Delfix yazılımını indirin. Tüm kutucukları işaretleyin ve çalıştırın. DelFix İndirme

Answer

1)Utorrent uygulamasını oyun indirmek için kullanıyorum..silsem bile oyun indireceğim zaman tekrar yüklerim..nasıl yapayım ?
Belirttiğim gibi yazılımın kendisi ile ilgili bir sorun yok. İndirdiklerinizin güvenli olduğundan her zaman emin olmanız gerekir. Güvenlik taramaları yaparım diyorsanız kalsın. Ama sık sık indirme yapmıyorsanız kaldırın.

2)Ccleaner i kaldırabilirim
Tamam kaldırın. Adwcleaner kullanabilirsiniz. Çok daha güvenli.

3)Driverbooster i kaldırabilirim
Tamamdır,kaldırın.

4)Java yı güncelliyorum
Eskisini kaldırmayı unutmayın.

Şunu da yapın. Bu çok önemlidir.
Java Denetim Masası yoluyla Geçici Dosyaları silme
https://www.java.com/tr/download/help/plugin_cache.xml

5)Yandexbrowser in tüm bileşenlerini kaldırdım..kalıntı olabilir
Güzel. Sorun değil. Silme listesine aldım.

6)Malwarebytes arkaplanda çalışıyor..bildirim veriyor..119 tehdit karantinaya alındı..restore veya delete işlemlerinden hangisini uygulayayım ?
Kaldır diyebilirsin. MBAM boşa silme yapmaz. Logu bana gönderebilirsen iyi olur. Yanlış silmeleri ve hataları malwareBytes'e raporluyorum.

7)Mcafee yi kaldırdım..kalıntı olabilir
Silme listesine aldım.Sorun değil.

8)Hp software uygulamasını kaldırdım..kalıntı olabilir
Tamamdır.

9)Xperia companion uygulaması vardı kaldırdım..kalıntı olabilir
OK.

10)Apple ve nokia uygulamalarını kaldırdım..kalıntı olabilir
Ok.

11) VirüsTotal tarama sonucu temiz.

12)Loga ulaşamadım. Bulunanları silmişseniz sorun yok.

Cevaplarım hakkında gerekenleri yaptıktan sonra tekrar yazın.Bilgilendirin.

Answer

1 adım dışında tümünü uyguladım..malware bytes in loguna nasıl ulaşacağım ?

Answer

quote: Orijinalden alıntı: winamp2 1 adım dışında tümünü uyguladım..malware bytes in loguna nasıl ulaşacağım ?  MalwareBytes yazılımını açın. Karşınıza raporlar sayfası açılacaktır. O ana kadar yaptığınız tarama ve silme işlem raporlarını göreceksiniz. Silme işleminin yapıldığı raporu bulun. Ve satır başındaki kutucuğu işaretleyin. Report > Wiew report > Export > Text File > Dosya adı: MalwareBytes log Yazın ve masaüstüne kaydedin. Raporu gönderin.

Answer

tüm raporlar rar dosyasında http://dosya.co/isqvf41vy6pl/rapor.rar.html

Answer

Teşekkür ederim.  quote: C:/Users/Masa/u00c3/u00bcst/u00c3/u00bc/AppData/Roaming/uTorrent/uTorrent.exe   uTorrent yazılımına da zararlı bulaşmış. Bu yazılımı Free RevoUninstaller yazılımı ile kaldırmanızı öneriyorum.  https://www.revouninstaller.com/revo_uninstaller_free_download.html  Free dosyayı indirip,uTorrent yazılımını sistemden tamamen kaldırın. Tüm işlemlerimiz bittikten sonra istiyorsanız tekrar yüklersiniz daha sonra. İşlemi bitirdikten sonra haber verin. Diğer adıma geçelim.

Answer

revo uninstaller free ile utorrent kaldırıldı ve kalıntıları silindi ..

Answer

Tamamdır.

Şöyle bir işlem yapmamız gerekiyor;

-Güvenlik yazılımlarınızı geçici olarak kapatın.
-Farbar yazılımı masaüstünde olsun.
-Windows defender ve firewall'ı şimdilik kapatın.

Masaüstünde bir not defteri açın ve aşağıda paylaştığım satırların hepsini kopyalayıp bu not defterine yapıştırın. Not defterini Fixlist adı ile masaüstüne kaydedin. (Kısaca Fixlist.txt dosyası oluşturduk)

-Farbar yazılımını açın.FİX butonuna sadece bir kez basın. İşlemin bitmesini bekleyin. Masaüstünde Fixlog.txt dosyası oluşacaktır.
-Fixlog.txt dosyasını benimle paylaşın.

Herhangi bir sorun var mı,sistemi kontrol edin.

Start::
CreateRestorePoint:
CloseProcesses:
ContextMenuHandlers1: [AIMP] -> {1F77B17B-F531-44DB-ACA4-76ABB5010A28} => -> No File
ContextMenuHandlers4: [AIMP] -> {1F77B17B-F531-44DB-ACA4-76ABB5010A28} => -> No File
Task: {365F0048-3EAF-4FDC-8D32-356509F87E8D} - System32\Tasks\KMS Aktivasyon => C:\Windows\KMS.exe [2014-01-09] (mephistooo2 - TNCTR.com )
Task: {6F6D056C-04C6-4C7A-9715-D892EA039915} - System32\Tasks\KMS Aktivasyon => C:\Windows\KMS.exe [2014-01-09] (mephistooo2 - TNCTR.com )
IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com
IE trusted site: HKU\S-1-5-21-3599221349-3469281195-3419018741-1001\...\webcompanion.com -> hxxp://webcompanion.com
HKU\S-1-5-21-3599221349-3469281195-3419018741-1001\...\StartupApproved\Run: => "CCleaner Monitoring"
HKU\S-1-5-21-3599221349-3469281195-3419018741-1001\...\MountPoints2: {091b03cb-5655-11e6-828b-94de803ad5a2} - "K:\CDCheck.exe"
HKU\S-1-5-21-3599221349-3469281195-3419018741-1001\...\MountPoints2: {2587da8d-e54c-11e5-8278-94de803ad5a2} - "M:\Setup.exe"
HKU\S-1-5-21-3599221349-3469281195-3419018741-1001\...\MountPoints2: {2e6d31b9-b2fa-11e5-826f-94de803ad5a2} - "L:\setup.exe"
HKU\S-1-5-21-3599221349-3469281195-3419018741-1001\...\MountPoints2: {3f6d73c6-9230-11e8-8396-94de803ad5a2} - "J:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-3599221349-3469281195-3419018741-1001\...\MountPoints2: {594570e9-c824-11e5-8271-94de803ad5a2} - "M:\Setup.exe"
HKU\S-1-5-21-3599221349-3469281195-3419018741-1001\...\MountPoints2: {8dfc7e1e-9320-11e8-8397-94de803ad5a2} - "H:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-3599221349-3469281195-3419018741-1001\...\MountPoints2: {b0bf376e-9c58-11e5-8264-94de803ad5a2} - "J:\Autorun.exe"
HKU\S-1-5-21-3599221349-3469281195-3419018741-1001\...\MountPoints2: {b0bf3916-9c58-11e5-8264-94de803ad5a2} - "K:\setup.exe"
HKU\S-1-5-21-3599221349-3469281195-3419018741-1001\...\MountPoints2: {cb6da99b-ceaf-11e7-8323-94de803ad5a2} - "M:\CDCheck.exe"
ShortcutTarget: u.lnk -> C:\Users\Masaüstü\Desktop\eeMwmM4OqI.exe (No File)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_152\bin\ssv.dll [2018-01-10] (Oracle Corporation)
BHO: No Name -> {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} -> No File
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_152\bin\jp2ssv.dll [2018-01-10] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_152\bin\ssv.dll [2018-01-10] (Oracle Corporation)
BHO-x32: No Name -> {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} -> No File
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_152\bin\jp2ssv.dll [2018-01-10] (Oracle Corporation)
Toolbar: HKU\S-1-5-21-3599221349-3469281195-3419018741-1001 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} - No File
FF HKLM\...\Thunderbird\Extensions: [eplgTb@eset.com] - C:\Program Files\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird => not found
FF HKLM-x32\...\Thunderbird\Extensions: [eplgTb@eset.com] - C:\Program Files\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird => not found
FF Plugin: @java.com/DTPlugin,version=11.152.2 -> C:\Program Files\Java\jre1.8.0_152\bin\dtplugin\npDeployJava1.dll [2018-01-10] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.152.2 -> C:\Program Files\Java\jre1.8.0_152\bin\plugin2\npjp2.dll [2018-01-10] (Oracle Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.152.2 -> C:\Program Files (x86)\Java\jre1.8.0_152\bin\dtplugin\npDeployJava1.dll [2018-01-10] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.152.2 -> C:\Program Files (x86)\Java\jre1.8.0_152\bin\plugin2\npjp2.dll [2018-01-10] (Oracle Corporation)
FF Plugin-x32: @real.com/nppl3260;version=6.0.11.2852 -> C:\Program Files (x86)\Video Capture Master\Filters\Real\browser\plugins\nppl3260.dll [No File]
FF Plugin-x32: @real.com/nppl3260;version=6.0.12.46 -> C:\Program Files (x86)\Video Capture Master\Filters\Real\browser\plugins\nppl3260.dll [No File]
FF Plugin-x32: @real.com/nprpjplug;version=6.0.12.1662 -> C:\Program Files (x86)\Video Capture Master\Filters\Real\browser\plugins\nprpjplug.dll [No File]
FF Plugin-x32: @real.com/nprpjplug;version=6.0.12.46 -> C:\Program Files (x86)\Video Capture Master\Filters\Real\browser\plugins\nprpjplug.dll [No File]
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-18] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-18] (Google Inc.)
CHR Extension: (Chrome Web Mağazası Ödemeleri) - C:\Users\Masaüstü\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-04-04]
CHR Extension: (Chrome Media Router) - C:\Users\Masaüstü\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-10-31]
CHR Extension: (Homepage) - C:\Users\Masaüstü\AppData\Local\Google\Chrome\User Data\Default\Extensions\pockcgcipandmfklbafoldommfgfmjii [2015-10-12]
CHR HKLM\...\Chrome\Extension: [ngpampappnmepgilojfohadhhmbhlaek] - C:\Program Files (x86)\Internet Download Manager\IDMGCExt.crx <not found>
CHR HKU\S-1-5-21-3599221349-3469281195-3419018741-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [apdfllckaahabafndbhieahigkjlhalf] - C:\Users\MASAST~1\AppData\Local\Google\Drive\user_default\apdfllckaahabafndbhieahigkjlhalf_live.crx [2016-02-23]
CHR HKU\S-1-5-21-3599221349-3469281195-3419018741-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [dbaonaocldpohelilahfhnkmjankmbcc] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-3599221349-3469281195-3419018741-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [BHJCGOMKANPKPBLOKEBECKNHAHGKCMOO] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [CPEGCOPCFAJIIIBIDLAELHJJBLPEFBJK] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [mhoginfgkdilnncbigagbkpfccbokgib] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [NECFMKPLPMINFJAGBLFABGGOMDPAAKAN] - hxxp://clients2.google.com/service/update2/crx
S1 MpKsl7b40ef49; \??\C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{5BB3B0A0-DB86-4794-A5EB-01E9C720A8FB}\MpKsl7b40ef49.sys
C:\Users\Masaüstü\AppData\Roaming\OpenCandy
C:\Users\Masaüstü\AppData\Local\Temp\YandexWorking.exe
C:\Users\Masaüstü\AppData\Local\recently-used.xbel
C:\Program Files (x86)\IObit
Task: {549CED7B-AC70-43AB-BAE9-8A021E072924} - System32\Tasks\Driver Booster SkipUAC (Masaüstü) => C:\Program Files (x86)\IObit\Driver Booster\5.1.0\DriverBooster.exe [2017-11-16] (IObit)
Task: {EF6377AD-34FF-43B4-90A6-DDC53B490055} - System32\Tasks\Driver Booster Scheduler => C:\Program Files (x86)\IObit\Driver Booster\5.1.0\Scheduler.exe [2017-10-24] (IObit)
FirewallRules: [{664705C4-EC2C-454E-BF3C-836F43F722B8}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\5.1.0\DriverBooster.exe
FirewallRules: [{3B47D5AB-8180-488D-A5E1-2A1F750AD88E}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\5.1.0\DriverBooster.exe
FirewallRules: [{8EAA6BB7-640E-46F5-86E5-8889C4786F09}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\5.1.0\DBDownloader.exe
FirewallRules: [{A5ACBF6A-9D56-4373-A525-ED9F39E4ED64}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\5.1.0\DBDownloader.exe
FirewallRules: [{0C5C59E3-3480-4565-B467-2C3ED1CB6523}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\5.1.0\AutoUpdate.exe
FirewallRules: [{556B334A-6FBC-4B96-A40A-D2A41084524D}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\5.1.0\AutoUpdate.exe
(IObit) C:\Program Files (x86)\IObit\Driver Booster\5.1.0\Pub\PubMonitor.exe
C:\Windows\System32\Tasks\Driver Booster SkipUAC (Masaüstü)
S3 pccsmcfd; \SystemRoot\system32\DRIVERS\pccsmcfdx64.sys [X]
Task: C:\Windows\Tasks\Yandex.Browser güncellemesi .job => C:\Users\Masaüstü\AppData\Local\Yandex\YandexBrowser\Application\browser.exe --background-updatezeki\MasaüstüYandex.Bro
Task: C:\Windows\Tasks\Yandex.Browser güncellemesi.job => C:\Users\Masaüstü\AppData\Local\Yandex\YandexBrowser\Application\browser.exe --background-updatezeki\MasaüstüYandex.Bro
Task: {20FFA701-CB78-4E87-82A7-9B0BD5CE381D} - System32\Tasks\Yandex.Browser güncellemesi => C:\Users\Masaüstü\AppData\Local\Yandex\YandexBrowser\Application\browser.exe
Task: {39A3D8EF-5CB3-44FF-81FF-8CD0EFDBEC41} - System32\Tasks\Yandex.Browser güncellemesi => C:\Users\Masaüstü\AppData\Local\Yandex\YandexBrowser\Application\browser.exe
ShortcutWithArgument: C:\Users\Masaüstü\AppData\Local\Microsoft\Windows\Application Shortcuts\Microsoft.InternetExplorer.Default\Yandex.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> -contentTile -formatVersion 0x00000002 -pinnedTimeLow 0x97d444c2 -pinnedTimeHigh 0x01cd8430 -securityFlags 0x00000000 -url 0x0000002e hxxp://www.yandex.com.tr/?win=197&clid=2178969
HKU\S-1-5-21-3599221349-3469281195-3419018741-1001\...\StartupApproved\Run: => "YandexElements"
HKU\S-1-5-21-3599221349-3469281195-3419018741-1001\...\Run: [uTorrent] => C:\Users\Masaüstü\AppData\Roaming\uTorrent\uTorrent.exe [1987768 2018-09-28] (BitTorrent Inc.)
SearchScopes: HKU\S-1-5-21-3599221349-3469281195-3419018741-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://yandex.com.tr/search/?win=197&clid=2178959&text={searchTerms}
SearchScopes: HKU\S-1-5-21-3599221349-3469281195-3419018741-1001 -> 0D5E61678C0FDCB7605043B6F2D6BE0E URL = hxxp://gorsel.yandex.com.tr/search/?win=197&clid=2178959&text={searchTerms}
SearchScopes: HKU\S-1-5-21-3599221349-3469281195-3419018741-1001 -> 70A48D455C29BB802D30C525F693A5E4 URL = hxxp://haber.yandex.com.tr/search/?rpt=nnews2&grhow=clutop&win=197&clid=2178959&text={searchTerms}
SearchScopes: HKU\S-1-5-21-3599221349-3469281195-3419018741-1001 -> 9F67449EB9CE6EDF14E266D9B73BE2B9 URL = hxxp://video.yandex.com.tr/#search?win=197&clid=2178959&text={searchTerms}
SearchScopes: HKU\S-1-5-21-3599221349-3469281195-3419018741-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://yandex.com.tr/search/?win=197&clid=2178959&text={searchTerms}
FF SearchPlugin: C:\Users\Masaüstü\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\searchplugins\gorsel.yandex.com.tr-181838.xml [2015-10-10]
FF SearchPlugin: C:\Users\Masaüstü\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\searchplugins\haber.yandex.com.tr-181838.xml [2015-10-10]
FF SearchPlugin: C:\Users\Masaüstü\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\searchplugins\video.yandex.com.tr-181838.xml [2015-10-10]
FF SearchPlugin: C:\Users\Masaüstü\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\searchplugins\yandex.com.tr-181838.xml [2015-10-10]
CHR HomePage: Default -> yandex.com.tr/?__PARAM__from=chromehp
CHR DefaultSearchURL: Default -> hxxps://yandex.com.tr/search/?__PARAM__from=chromesearch&text={searchTerms}
CHR DefaultSearchKeyword: Default -> yandex.com.tr
CHR DefaultSuggestURL: Default -> hxxps://suggest.yandex.net/suggest-ff.cgi?uil=com.tr&part={searchTerms}
CHR Extension: (Yandex) - C:\Users\Masaüstü\AppData\Local\Google\Chrome\User Data\Default\Extensions\efolnmnlhflgdkgddpggfmepemknnnga [2018-04-13]
CHR Extension: (Yandex) - C:\Users\Masaüstü\AppData\Local\Google\Chrome\User Data\Default\Extensions\necfmkplpminfjagblfabggomdpaakan [2018-10-31]
OPR StartupUrls: "hxxps://www.yandex.com.tr/?win=235&clid=1989273-1"
2018-10-31 18:47 - 2016-08-06 18:47 - 000000422 _____ C:\Windows\Tasks\Yandex.Browser güncellemesi.job
2018-10-31 18:15 - 2016-07-02 12:15 - 000000422 _____ C:\Windows\Tasks\Yandex.Browser güncellemesi .job
2018-10-31 13:13 - 2015-12-02 12:16 - 000000000 ____D C:\Users\Masaüstü\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Yandex
2018-10-31 13:13 - 2015-10-10 18:18 - 000000000 ____D C:\Users\Masaüstü\AppData\Local\Yandex
2018-10-31 12:39 - 2015-10-10 18:18 - 000000000 ____D C:\Users\Masaüstü\AppData\Roaming\Yandex
2018-10-31 12:39 - 2015-10-10 18:18 - 000000000 ____D C:\Users\Masaüstü\AppData\LocalLow\Yandex
MSCONFIG\Services: McAfee WebAdvisor => 2
MSCONFIG\Services: XperiaCompanionService => 2
HKU\S-1-5-21-3599221349-3469281195-3419018741-1001\...\StartupApproved\Run: => "XperiaCompanionAgent"
HKLM\...\StartupApproved\Run32: => "HP Software Update"
S3 ggsomc; C:\Windows\System32\drivers\ggsomc.sys [32384 2018-06-11] (Sony Mobile Communications)
S3 Netaapl; C:\Windows\system32\DRIVERS\netaapl64.sys [23040 2014-08-15] (Apple Inc.) [File not signed]
S3 USBAAPL64; C:\Windows\System32\Drivers\usbaapl64.sys [54784 2015-06-17] (Apple, Inc.) [File not signed]
S3 pccsmcfd; \SystemRoot\system32\DRIVERS\pccsmcfdx64.sys [X]
C:\Program Files\Common Files\Apple
cmd: ipconfig /flushdns
cmd: IPCONFIG /release
cmd: IPCONFIG /renew
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh winsock reset catalog
CMD: netsh int ip reset c:\resetlog.txt
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
CMD: bitsadmin /reset /allusers
emptytemp:
Reboot:
End

Answer

İşlemler sırasıyla uygulandı..fixlog.txt dosyası oluşturuldu..fakat fixit.txt dosyası silindi..farbar fix işleminden sonra restart yaparak fixit dosyasını sildi sanırım..

Fixlog.txt :http://dosya.co/vmp3wgvnict5/Fixlog.txt.html

< Bu mesaj bu kişi tarafından değiştirildi winamp2 -- 2 Kasım 2018; 22:13:5 >

Answer

Fixlist siliniyor ve Fixlog dosyası üretiliyor. Farbar ile yeniden sistem taraması yaparak yeni loglar gönderir misiniz ?

Answer

hocam 1-2 saatten bir durduk yere Chrome yeni sekme aciyor. Kasperksy yukledim tarattim hic bir sey bulmadi. Sizce hangi tur malware ye bulastim?

Answer

yeni frst ve addition dosyaları : http://dosya.co/6e5ai6jbomuj/frst_ve_addition.rar.html

Answer

Arkadaşım,sorununu kesin çözerim. Ancak bu tür sorunlar için kaspersky veya başka antivirüs yüklemen çok yanlış bilesin. Antivirüsler böyle sorunları çözmez. Şu konuyu takip edin. Çözüldüğünde bir hatırlatma mesajı atın ilgilenirim.

Answer

Loglarınızı inceledim.

Yazılımları Sürekli RevoUninstaller Free ile kaldırmanızı şiddetle öneririm. Alışkanlığınız bu yazılım olsun.
===================================================
Önemli:
Gönderdiğiniz MalwareBytes Log9.txt raporuna göre MBAM bu siteyi (uTorrent indirdiğiniz site) ve İP adresini bloke etmiş. Nedeni dosyaları şifreleyen Lucy ransomware kaynağı ile ilişkili olmasıdır. Altta verdiğim spybot bilgisi ile de görebilirsiniz. Başka kaynaklar da var. Şu anda tehlike altında değilsiniz ama. Domain adresi bloke edilmiş. MalwareBytes raporunuzdan da görebilirsiniz. Ama bu problemi MBAM yazılımını aktif kullanmanız sayesinde ucuz atlatmışsınız.

quote:

Malwarebytes
www.malwarebytes.com

-Log Details-
Protection Event Date: 10/31/18
Protection Event Time: 12:35 PM
Log File: 55ac3e45-dcf0-11e8-8802-94de803ad5a2.json

-Software Information-
Version: 3.6.1.2711
Components Version: 1.0.482
Update Package Version: 1.0.7623
License: Trial

-System Information-
OS: Windows 8.1
CPU: x64
File System: NTFS
User: System

-Blocked Website Details-
Malicious Website: 1
, , Blocked, [-1], [-1],0.0.0

-Website Data-
Category: Malware
Domain:
IP Address: 185.154.15.150
Port: [23491]
Type: Outbound
File: C:\Users\Masa\u00c3\u00bcst\u00c3\u00bc\AppData\Roaming\uTorrent\uTorrent.exe

https://forums.spybot.info/showthread.php?23632-SPAM-frauds-fakes-and-other-MALWARE-deliveries/page105
===================================================================================

Bazı kalıntı satırları silmeden önce bir kaç soru ve bilgilendirme !

** Masaüstü arka plana yerleşmiş bir zararlı var gibi gözüküyor.

ShortcutWithArgument: C:\Users\Masaüstü\AppData\Local\Microsoft\Windows\Application Shortcuts\Microsoft.InternetExplorer.Default\Yandex.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> -contentTile -formatVersion 0x00000002 -pinnedTimeLow 0x97d444c2 -pinnedTimeHigh 0x01cd8430 -securityFlags 0x00000000 -url 0x0000002e hxxp://www.yandex.com.tr/?win=197&clid=2178969
IE trusted site: HKU\S-1-5-21-3599221349-3469281195-3419018741-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-11032018103355436\...\localhost -> localhost
ShortcutTarget: u.lnk -> C:\Users\Masaüstü\Desktop\eeMwmM4OqI.exe (No File)
Startup: C:\Users\Masaüstü\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\u.lnk

Bu satırları silmiştim ama sanırım başarısız oldular. başka yöntemleri devreye sokmamız gerekecek.

u.lnk
Bu hangi yazılıma ait ? İnternette hiçbir bilgi yok !

eeMwmM4OqI.exe ===>> Bu nedir bilginiz var mı ?
=========================================================

Yeni adwcleaner yazılımını masaüstüne indirip çalıştırın. Bulunanları sildiğinizden emin olun. Logu gönderin.
https://www.malwarebytes.com/adwcleaner/

Answer

hocam Malwarebytes ile tarattim hic bir sey bulmadi. AdwCleaner ile ''PUP.Optional.Legacy suggestqueries.google.com'' soyle bir sey buluyor. Siliyorum reset atip basladinca yeniden geliyor.

Answer

tek tek yuklu tum programlara baktim. regedit keylerini inceledim. tum tarayicilari resetledim. taskschd.msc actionlarina dikkat ettim. Tanimadiklarimi sildim. En son zenmate ile tarattim 4 malware daha buldu ve sildi. simdilik sorun yok. bakalim ne olacak irelide. Kendim web programciyim en sonunda merak salicam bu islere is yonum degisecek

Answer

adwcleaner in yeni sürümü indirildi ..tarama yapıldı ve temel onarım da yapıldı ..0 tehdit ..karantinada ise 10 civarı kayıt defteri ve klasör dosyaları var ..onları sileyim mi ? log dosyaları :

http://dosya.co/9401lkee9ona/Desktop.rar.html

eeMwmM4OqI.exe bu veriyi hem başlat menüsü hem de sürücülerden aradım ve sonuç bulunamadı.

u.lnk dosyası da her iki bölümden bulunamadı..

Answer

quote: Orijinalden alıntı: winamp2 adwcleaner in yeni sürümü indirildi ..tarama yapıldı ve temel onarım da yapıldı ..0 tehdit ..karantinada ise 10 civarı kayıt defteri ve klasör dosyaları var ..onları sileyim mi ? log dosyaları : http://dosya.co/9401lkee9ona/Desktop.rar.html  eeMwmM4OqI.exe bu veriyi hem başlat menüsü hem de sürücülerden aradım ve sonuç bulunamadı. u.lnk dosyası da her iki bölümden bulunamadı..  Dikkat çeken bilgileri takip etmeliyiz. Onlar zararlı bilgiler. --------------------------------------------------------------------- AdwCleaner hiçbir sorun bulamamış ! --------------------------------------------- Şimdi aşağıdaki işlemi daha önce yaptığınız gibi bir Fixlist dosyası oluşturun masaüstünde. Sonra Farbar yazılımını yönetici olarak açın. FİX butonuna basın. Masaüstünde oluşacak Fixlist dosyasını gönderin. Fixlist çalıştırma sonrası sistemde herhangi bir sorun var mı gözlemleyin. Bir sorun olursa istediğimiz herhangi bir satırı veya tüm işlemi geriye döndürebiliriz. CreateRestorePoint: CloseProcesses: Task: {2A17DCEA-FEFC-4D39-9CD7-4B19B92EC144} - System32/Tasks/Driver Booster SkipUAC (Masaüstü) => C:/Program Files (x86)/IObit/Driver Booster/5.1.0/DriverBooster.exe Task: C:/Windows/Tasks/Yandex.Browser güncellemesi .job => C:/Users/Masaüstü/AppData/Local/Yandex/YandexBrowser/Application/browser.exe --background-updatezeki/MasaüstüYandex.Bro Task: C:/Windows/Tasks/Yandex.Browser güncellemesi.job => C:/Users/Masaüstü/AppData/Local/Yandex/YandexBrowser/Application/browser.exe --background-updatezeki/MasaüstüYandex.Bro ShortcutWithArgument: C:/Users/Masaüstü/AppData/Local/Microsoft/Windows/Application Shortcuts/Microsoft.InternetExplorer.Default/Yandex.lnk -> C:/Program Files/Internet Explorer/iexplore.exe (Microsoft Corporation) -> -contentTile -formatVersion 0x00000002 -pinnedTimeLow 0x97d444c2 -pinnedTimeHigh 0x01cd8430 -securityFlags 0x00000000 -url 0x0000002e hxxp://www.yandex.com.tr/?win=197clid=2178969 IE trusted site: HKU/S-1-5-21-3599221349-3469281195-3419018741-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-11032018103355436/.../localhost -> localhost ShortcutTarget: u.lnk -> C:/Users/Masaüstü/Desktop/eeMwmM4OqI.exe (No File) FF SearchPlugin: C:/Users/Masaüstü/AppData/Roaming/Mozilla/Firefox/Profiles/nahd6ha2.default/searchplugins/gorsel.yandex.com.tr-181838.xml [2015-10-10] FF SearchPlugin: C:/Users/Masaüstü/AppData/Roaming/Mozilla/Firefox/Profiles/nahd6ha2.default/searchplugins/haber.yandex.com.tr-181838.xml [2015-10-10] FF SearchPlugin: C:/Users/Masaüstü/AppData/Roaming/Mozilla/Firefox/Profiles/nahd6ha2.default/searchplugins/video.yandex.com.tr-181838.xml [2015-10-10] FF SearchPlugin: C:/Users/Masaüstü/AppData/Roaming/Mozilla/Firefox/Profiles/nahd6ha2.default/searchplugins/yandex.com.tr-181838.xml [2015-10-10] C:/Windows/Tasks/Yandex.Browser güncellemesi.job C:/Windows/Tasks/Yandex.Browser güncellemesi .job C:/ProgramData/ProductData C:/Users/Masaüstü/AppData/Local/Yandex C:/Windows/System32/Tasks/Driver Booster SkipUAC (Masaüstü) 2018-10-31 13:13 - 2015-12-02 12:16 - 000000000 ____D C:/Users/Masaüstü/AppData/Roaming/Microsoft/Windows/Start Menu/Programs/Yandex 2018-10-31 13:12 - 2015-10-12 00:41 - 000000000 ____D C:/ProgramData/Apple 2018-10-31 12:45 - 2016-08-28 13:05 - 000000000 ____D C:/ProgramData/Nokia 2018-10-31 12:39 - 2015-10-10 18:18 - 000000000 ____D C:/Users/Masaüstü/AppData/Roaming/Yandex 2018-10-31 12:39 - 2015-10-10 18:18 - 000000000 ____D C:/Users/Masaüstü/AppData/LocalLow/Yandex 2015-10-10 18:17 - 2017-05-17 15:02 - 000000026 _____ () C:/Users/Masaüstü/AppData/Local/isoworkshop.ini 2018-01-07 22:35 - 2018-01-07 22:35 - 000000000 ___SH () C:/Users/Masaüstü/AppData/Local/LumaEmu 2017-12-25 15:35 - 2017-12-25 15:35 - 000000218 _____ () C:/Users/Masaüstü/AppData/Local/recently-used.xbel MSCONFIG/Services: Apple Mobile Device Service => 2 ShortcutTarget: u.lnk -> C:/Users/Masaüstü/Desktop/eeMwmM4OqI.exe (No File) Startup: C:/Users/Masaüstü/AppData/Roaming/Microsoft/Windows/Start Menu/Programs/Startup/u.lnk ShortcutWithArgument: C:/Users/Masaüstü/AppData/Local/Microsoft/Windows/Application Shortcuts/Microsoft.InternetExplorer.Default/Yandex.lnk -> C:/Program Files/Internet Explorer/iexplore.exe (Microsoft Corporation) -> -contentTile -formatVersion 0x00000002 -pinnedTimeLow 0x97d444c2 -pinnedTimeHigh 0x01cd8430 -securityFlags 0x00000000 -url 0x0000002e hxxp://www.yandex.com.tr/?win=197clid=2178969 IE trusted site: HKU/S-1-5-21-3599221349-3469281195-3419018741-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-11032018103355436/.../localhost -> localhost Reg: Reg Delete 'HKLM/SOFTWARE/Microsoft/Shared Tools/MSConfig/services/Apple Mobile Device Service' /F Reg: reg delete HKLM/SOFTWARE/Policies/Microsoft/Windows/IPSec/Policy/Local /f Reg: reg add HKLM/SOFTWARE/Policies/Microsoft/Windows/IPSec/Policy/Local /f Reg: Reg Delete 'HKLM/SOFTWARE/Microsoft/Shared Tools/MSConfig/startupreg' /F Reg: Reg Add 'HKLM/SOFTWARE/Microsoft/Shared Tools/MSConfig/startupreg' /F cmd: ipconfig /flushdns cmd: IPCONFIG /release cmd: IPCONFIG /renew CMD: netsh advfirewall reset CMD: netsh advfirewall set allprofiles state ON CMD: netsh winsock reset catalog CMD: netsh int ip reset c:/resetlog.txt CMD: netsh int ipv4 reset CMD: netsh int ipv6 reset Hosts: emptytemp:

Answer

İşlem olmamış. Son verdiğim kodları Fixlist dosyasının içerisine kopyalayıp yapıştırmadınız mı ? Anlayamadığınız bir nokta varsa yazın. İşlemi tekrarlayın lütfen.

Answer

işlemi eksik yapmışım ..sanırım şu an oldu http://dosya.co/drsz9fmd2zmh/Fixlog.txt.html

SİSTEM KONTROLU ve VİRÜS TEMİZLEME (2. sayfa)